Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet Explorer öffnet sich ständig mit der Seite: http://www_getwindowinfo/ (https://www.trojaner-board.de/145147-internet-explorer-oeffnet-staendig-seite-http-www_getwindowinfo.html)

Heradi 25.11.2013 14:31
Internet Explorer öffnet sich ständig mit der Seite: http://www_getwindowinfo/
 
Guten Tag,
Ich bin das erste mal in diesem Forum deshalb verzeiht mir wenn ich etwas nicht direkt richtig mache. Ich versuche mich natürlich trotzdem den Vorgegebenen Regeln entsprechend zu verhalten.

Also mein Problem ist das sich seit neustem mein Internet Explorer ständig mit der Seite: hxxp://www_getwindowinfo/ öffnet. Ich habe im Internet nach Erklärungen gesucht und da ich gesehen habe das dies scheinbar ein recht hartnäckiger Fehler ist wollte ich mich an euch wenden. Wenn ich den Explorer schliesse öffnet er sich sofort wieder neu. Manchmal noch mit einem Textfeld das mir anzeigt das es unsicher wäre auf diese Seite zu gehen. Ich weiss nicht wodurch ich mir dies zugezogen habe.

Ich habe aktuell kein Antivirenprogramm was wohl mitschuld dafür ist das mir dies passiert ist aber ich sage das deshalb weil in ihren Regeln steht ich sollte entsprechende Scans oder Logfiles Posten welche ich aber noch nicht besitze. Ich danke schonmal im vorraus für die Hilfe.

aharonov 25.11.2013 14:48
Hallo,

mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Heradi 25.11.2013 14:55

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-11-2013
Ran by Ozoma (administrator) on OZOMA-PC on 25-11-2013 14:51:13
Running from C:\Users\Ozoma\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
() C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Users\Ozoma\AppData\Local\Lollipop\Lollipop.exe
(Windows Net) C:\Users\Ozoma\AppData\Roaming\Windows Net Data\net.exe
() C:\Users\Ozoma\AppData\Roaming\BrowserCompanion\tcbhn.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(GetDeal GmbH) C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-bg.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(TechSmith Corporation) D:\Camtasia\CamtasiaStudio.exe
(TechSmith Corporation) D:\Camtasia\TscHelp.exe
(TechSmith Corporation) D:\Camtasia\CamRecorder.exe
(TechSmith Corporation) D:\Camtasia\TscHelp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [DAEMON Tools Lite] - D:\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Run: [lollipop] - C:\Users\Ozoma\AppData\Local\Lollipop\Lollipop.exe [2539520 2013-11-24] ()
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2349392 2013-11-11] (LogMeIn Inc.)
Startup: C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> C:\Users\Ozoma\AppData\Roaming\Windows Net Data\net.exe (Windows Net)
Startup: C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
ShortcutTarget: tcbhn.lnk -> C:\Users\Ozoma\AppData\Roaming\BrowserCompanion\tcbhn.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.wisesearch.info/?pid=500&r=2013/10/26&hid=15567417857830310126&lg=EN&cc=DE&unqvl=39
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15557D063F1FCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.wisesearch.info/?pid=500&r=2013/10/26&hid=15567417857830310126&lg=EN&cc=DE&unqvl=39
URLSearchHook: HKLM-x32 - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
URLSearchHook: HKCU - (No Name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No File
URLSearchHook: HKCU - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {01bd49d7-c76b-4310-8beb-14d7e5f322c6} URL = hxxp://searchiy.gboxapp.com/?q={searchTerms}&pid=500&src=ie2&r=2013/09/02&hid=15567417857830310126&lg=EN&cc=DE
SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.wisesearch.info/?l=1&q={searchTerms}&pid=500&r=2013/10/26&hid=15567417857830310126&lg=EN&cc=DE&unqvl=39
SearchScopes: HKCU - DefaultScope {01bd49d7-c76b-4310-8beb-14d7e5f322c6} URL = hxxp://searchiy.gboxapp.com/?q={searchTerms}&pid=500&src=ie2&r=2013/09/02&hid=15567417857830310126&lg=EN&cc=DE
SearchScopes: HKCU - {01bd49d7-c76b-4310-8beb-14d7e5f322c6} URL = hxxp://searchiy.gboxapp.com/?q={searchTerms}&pid=500&src=ie2&r=2013/09/02&hid=15567417857830310126&lg=EN&cc=DE
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=116775&tt=101012_ikan_4112_3&babsrc=SP_ss&mntrId=54f7112900000000000000ff6a5695cd
SearchScopes: HKCU - {58A745D1-0AFB-4444-9FFE-588901C97ECC} URL = hxxp://search.softonic.com/MON00015/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=859
SearchScopes: HKCU - {5FC2A517-8913-4FF0-85C8-2BEAD087CD2A} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKCU - {68F19E12-BC0C-4699-B800-2E77978C66C2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=23c42a86-77d8-4416-a6fb-e9ff8960675e&apn_sauid=14D13622-03AC-4DF4-9846-6845D7019B43
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.wisesearch.info/?l=1&q={searchTerms}&pid=500&r=2013/10/26&hid=15567417857830310126&lg=EN&cc=DE&unqvl=39
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb167/?search={searchTerms}&loc=IB_DS&a=6PQDoe25VG&i=26
SearchScopes: HKCU - {F67023CF-FFD1-4280-8C68-799278D2DA7A} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
BHO: CS Browser Assistant 2.0 - {11111111-1111-1111-1111-110411421186} - C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-bho64.dll (GetDeal GmbH)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Browser Companion Helper - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll No File
BHO-x32: savveNSharE - {020046C7-8D6E-2F82-8340-79BF28D44296} - C:\ProgramData\savveNSharE\Grk0gv3w.dll No File
BHO-x32: SearchNewTab - {0255321F-C144-D5FC-DFA0-67F0F678442A} - C:\ProgramData\SearchNewTab\kpyb5m6kg.dll No File
BHO-x32: saffE save - {042D5A15-78BE-0E59-6C47-C824F6A17521} - C:\ProgramData\saffE save\51cd8a0c24fc5.dll No File
BHO-x32: SearchNewTab - {09170D81-A00A-5ECF-248A-1509285FE067} - C:\ProgramData\SearchNewTab\wm.dll No File
BHO-x32: SearchNewTab - {097E5082-4848-4928-5DE5-D91BB16B7BF5} - C:\ProgramData\SearchNewTab\51cd7ed4c2630.dll No File
BHO-x32: SearchNewTab - {0D7E3D09-ECAD-CC0D-EFF8-34BE00550F70} - C:\ProgramData\SearchNewTab\51cd8e7c5d2ff.dll No File
BHO-x32: Doiwneload keepeeRa - {0FBCBC33-D506-6AB1-61F4-069BC2EA3E38} - C:\ProgramData\Doiwneload keepeeRa\2TW6QpDS.dll ()
BHO-x32: CS Browser Assistant 2.0 - {11111111-1111-1111-1111-110411421186} - C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-bho.dll (GetDeal GmbH)
BHO-x32: SearchNewTab - {15018F63-E44C-D917-939C-DCCC3B64EBB3} - C:\ProgramData\SearchNewTab\jy.dll No File
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: SSaafe save - {19E87CF4-3869-1B6D-0E78-ADF83BA94710} - C:\ProgramData\SSaafe save\51c3211bd4b7e.dll No File
BHO-x32: SearchNewTab - {1A43B16F-DEE9-C163-41CB-2CCB1E63C39D} - C:\ProgramData\SearchNewTab\51cd921990a5f.dll No File
BHO-x32: SearchNewTab - {1C659CE7-D6EA-4380-B633-9D7775EC02AA} - C:\ProgramData\SearchNewTab\I.dll No File
BHO-x32: cconttiNiUUetoosaavee - {25B5F4CF-CFBD-AFE2-A517-AF6642E2C8EF} - C:\ProgramData\cconttiNiUUetoosaavee\51890f78706ce.dll No File
BHO-x32: SearchNewTab - {27F0C178-9A3A-F48C-4775-7EDCCBC4BF19} - C:\ProgramData\SearchNewTab\I.dll No File
BHO-x32: safe saveu - {2A45447F-9FB1-442F-83F6-1AC721FAC049} - C:\ProgramData\safe saveu\9.dll No File
BHO-x32: SearchNewTab - {2FC4E442-BF1A-0545-33BD-07189062651C} - C:\ProgramData\SearchNewTab\rihb1QfH.dll No File
BHO-x32: SaveNshare - {2FDA8258-EDA1-1B88-4B46-5DFA6D7F0192} - C:\ProgramData\SaveNshare\K3Fw1No8nE.dll No File
BHO-x32: SearchNewTab - {336B7622-22E8-8F29-CE0D-753D1B084F59} - C:\ProgramData\SearchNewTab\rr.dll No File
BHO-x32: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
BHO-x32: savenshare - {361584BA-6F8E-446E-727B-B0162AE25A73} - C:\ProgramData\savenshare\wt2wpcGR.dll No File
BHO-x32: SearcH-NEwwTabo - {390502E4-644D-46D8-9BCF-D0AAA80A55D6} - C:\ProgramData\SearcH-NEwwTabo\psIP.dll No File
BHO-x32: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
BHO-x32: SearchNewTab - {41789E8F-4F73-E020-3A4D-DA877C90C648} - C:\ProgramData\SearchNewTab\7U82.dll No File
BHO-x32: saveNShare - {42ABE80E-DA86-6BCE-B09A-2C9003CF7BCD} - C:\ProgramData\saveNShare\C9pNbcMIma.dll No File
BHO-x32: conetinuetioSaVaee - {46DAEDEB-0BCC-1BAF-CD50-DCC49CBC75C3} - C:\ProgramData\conetinuetioSaVaee\5189151046e35.dll No File
BHO-x32: seavensharei - {4A4D92AF-B836-4001-F672-3F34BB718360} - C:\ProgramData\seavensharei\Jt.dll No File
BHO-x32: SearchNewTab - {4AC7805E-389F-B10B-46E5-9EB13D165FEA} - C:\ProgramData\SearchNewTab\Bd.dll No File
BHO-x32: saffee Savoe - {4D8F85D1-198D-5400-9301-7830AC3C40E6} - C:\ProgramData\saffee Savoe\51cd671634e49.dll No File
BHO-x32: SearchNewTab - {59916507-CA41-4184-6D98-752F720DA0C4} - C:\ProgramData\SearchNewTab\SyUR7.dll No File
BHO-x32: SearchNewTab - {66710B30-3C00-20A6-22C5-52BCE87F0F56} - C:\ProgramData\SearchNewTab\51c323b1267e7.dll No File
BHO-x32: DowNNlooad keepper - {6991B0DE-A4CE-39B2-568D-80FDDEB48E7C} - C:\ProgramData\DowNNlooad keepper\oOqvgRBUz4.dll ()
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO-x32: SSafe savvee - {7624C695-827E-80D7-CCDA-CABDF623921F} - C:\ProgramData\SSafe savvee\51cd7ecdeffbc.dll No File
BHO-x32: SSafe savvee - {78918F8E-6111-E293-7756-01DC712F26B4} - C:\ProgramData\SSafe savvee\51cd7eb9837d6.dll No File
BHO-x32: saffE save - {78DE5E04-5DB4-3957-C40D-9424D1DE02EA} - C:\ProgramData\saffE save\51cd9d4110dc1.dll No File
BHO-x32: Safe savee - {7905941E-EF6E-BC00-81DA-87E3AB29C1E9} - C:\ProgramData\Safe savee\GIXbk1.dll No File
BHO-x32: saavenshare - {80067626-5BF7-8817-EAC0-98B18FD707C0} - C:\ProgramData\saavenshare\v1MKeDC4i.dll No File
BHO-x32: SearchNewTab - {8503674E-1F95-3C24-5CF7-542AC518EB25} - C:\ProgramData\SearchNewTab\51cd671d72a13.dll No File
BHO-x32: savenshare - {89C3A35D-221F-13B3-A86C-5C41FC72B6F2} - C:\ProgramData\savenshare\iqqe.dll No File
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: SearchNewTab - {906AB86B-AB30-28CB-33A6-D9DD3A98A64A} - C:\ProgramData\SearchNewTab\51cd7ee448708.dll No File
BHO-x32: Browser Companion Helper Verifier - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll No File
BHO-x32: sayfE  savee - {9698C2E9-7C6F-DF36-F032-CD6CE695E5E8} - C:\ProgramData\sayfE  savee\51e646373678e.dll No File
BHO-x32: SearchNewTab - {997D1A9B-3C86-43E2-13D3-AFD07A1E2F2C} - C:\ProgramData\SearchNewTab\sUY.dll No File
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: SearchNewTab - {A2AB925C-D016-A8B3-BC19-B4264B500AF0} - C:\ProgramData\SearchNewTab\Mm1F.dll No File
BHO-x32: SearchNewTab - {A33EE794-9C89-4991-979B-68B2A25A03D3} - C:\ProgramData\SearchNewTab\51cd7ec006cb0.dll No File
BHO-x32: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll No File
BHO-x32: Searceh-NeawTiab - {A9129AB4-1BD4-5EC5-5369-05751EAE7863} - C:\ProgramData\Searceh-NeawTiab\VhW_.dll No File
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: safe suaveo - {B08EE76B-50DD-4EAB-5FE6-557D13F7F3E3} - C:\ProgramData\safe suaveo\knDMXJW8FJ.dll No File
BHO-x32: Savensharee a - {B13A7E50-E037-2DFD-7D29-2D4DAE41F9A8} - C:\ProgramData\Savensharee a\UBU6gV_BMo.dll ()
BHO-x32: Seariceh--NewTab - {C211A21D-4620-6582-81AE-3CF3A7699004} - C:\ProgramData\Seariceh--NewTab\vMGawD6.dll No File
BHO-x32: sAfe save - {CA727B13-E5D1-7F5A-CC1E-8FF85B7120AB} - C:\ProgramData\sAfe save\IVx_.dll No File
BHO-x32: SearchNewTab - {CCBD9D3A-3E60-F14E-08B8-8728ACE6CF27} - C:\ProgramData\SearchNewTab\bU.dll No File
BHO-x32: Saavenshaure! - {CE9C39CD-A20E-FD1D-F51B-9B6C8A6CA731} - C:\ProgramData\Saavenshaure!\4rFWvTdOyc.dll No File
BHO-x32: SearchNewTab - {CEE85171-7A0F-09DA-7754-EC5CD386D1AF} - C:\ProgramData\SearchNewTab\ObQBXt0WAL.dll No File
BHO-x32: SearchNewTab - {D5FCBA77-463D-22E0-7C50-61969A30FE2D} - C:\ProgramData\SearchNewTab\gPzTF.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: saffE save - {DCBD76DF-0677-13DC-CD0E-36ED08E24D3B} - C:\ProgramData\saffE save\51cd8e76413d4.dll No File
BHO-x32: SaVensharei - {DD2BC40E-8B76-A7C7-B7D8-B0DFDE504EDE} - C:\ProgramData\SaVensharei\JhowIhcU.dll No File
BHO-x32: SEearcch-NewTaab - {DEC8A44A-66A3-F4BB-302F-23FACFA06781} - C:\ProgramData\SEearcch-NewTaab\dejw9mQdHP.dll No File
BHO-x32: SearchNewTab - {E0D6B287-EE02-74EA-D8F0-26A785492613} - C:\ProgramData\SearchNewTab\51c3211fa3b49.dll No File
BHO-x32: SearchNewTab - {E13305DE-FE3F-3A5E-2F21-B9902C1BC65F} - C:\ProgramData\SearchNewTab\4v.dll No File
BHO-x32: Downllooad keeper - {E2D9389A-3214-BF39-D191-3E21397C4F26} - C:\ProgramData\Downllooad keeper\bOdeIA2.dll ()
BHO-x32: SearchNewTab - {E3360DD4-B9ED-586F-E5AE-24B0B5864679} - C:\ProgramData\SearchNewTab\l.dll No File
BHO-x32: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\Softonic\1.5.24.3\bh\Softonic.dll (Softonic.com)
BHO-x32: Download keeper - {E9683421-409C-DB31-1A47-FB0A086D473A} - C:\ProgramData\Download keeper\V.dll No File
BHO-x32: DownloAud. kkEeper - {EC9485AC-F871-F0F1-BF9C-3639131EFEE5} - C:\ProgramData\DownloAud. kkEeper\O612R0Wa.dll ()
BHO-x32: SearchNewTab - {ED3F116B-6B2F-CA12-04B9-0A0FE82A401E} - C:\ProgramData\SearchNewTab\MX2A.dll No File
BHO-x32: savoenshaRe - {EEAF7E73-5436-7E58-A1EA-77D37FE0F860} - C:\ProgramData\savoenshaRe\aqo982hBl2.dll No File
BHO-x32: Re-markit - {f25e1f40-de83-450b-b073-2044d26b6ecf} - C:\Program Files (x86)\Re-markit\135.dll ()
BHO-x32: DownlOaad keeper - {F63A86C4-371A-7823-B069-B04C91FD7A94} - C:\ProgramData\DownlOaad keeper\ct.dll No File
BHO-x32: SeaaRCh-NewTaB - {F7F4FAFC-4D16-0DF0-DB96-11BAFBF5C7CD} - C:\ProgramData\SeaaRCh-NewTaB\lQ8yX.dll No File
BHO-x32: soafuE sauve - {F9E30C75-29F0-A16A-1B74-76F300616D3A} - C:\ProgramData\soafuE sauve\51c323ab2aeb7.dll No File
BHO-x32: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
BHO-x32: sAvEnshhare u - {FBF2EF9E-8282-2060-1A9C-504AEF0044CB} - C:\ProgramData\sAvEnshhare u\XlxJ.dll ()
BHO-x32: SearchNewTab - {FE43DAF8-4A04-4FB1-F894-16BEAEEACFF8} - C:\ProgramData\SearchNewTab\51e6464288497.dll No File
BHO-x32: savenshaRe - {FEA873BC-CFB6-FF7B-A03A-4BD7622C3028} - C:\ProgramData\savenshaRe\KobvF.dll No File
Toolbar: HKLM-x32 - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.5.24.3\SoftonicTlbr.dll (Softonic.com)
Toolbar: HKLM-x32 - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} -  No File
Toolbar: HKCU - No Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -  No File
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -  No File
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll No File
Handler-x32: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll No File
Handler-x32: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 mswsock.dll File Not found ()
Winsock: Catalog9 02 mswsock.dll File Not found ()
Winsock: Catalog9 03 mswsock.dll File Not found ()
Winsock: Catalog9 04 mswsock.dll File Not found ()
Winsock: Catalog9 05 mswsock.dll File Not found ()
Winsock: Catalog9 06 mswsock.dll File Not found ()
Winsock: Catalog9 07 mswsock.dll File Not found ()
Winsock: Catalog9 08 mswsock.dll File Not found ()
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9-x64 01 mswsock.dll File Not found ()
Winsock: Catalog9-x64 02 mswsock.dll File Not found ()
Winsock: Catalog9-x64 03 mswsock.dll File Not found ()
Winsock: Catalog9-x64 04 mswsock.dll File Not found ()
Winsock: Catalog9-x64 05 mswsock.dll File Not found ()
Winsock: Catalog9-x64 06 mswsock.dll File Not found ()
Winsock: Catalog9-x64 07 mswsock.dll File Not found ()
Winsock: Catalog9-x64 08 mswsock.dll File Not found ()
Winsock: Catalog9-x64 09 mswsock.dll File Not found ()
Winsock: Catalog9-x64 10 mswsock.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default
FF user.js: detected! => C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\user.js
FF NewTab: about:home
FF DefaultSearchEngine: WebSearch
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "WebSearch");: user_pref("browser.search.order.1,S", "WebSearch");
FF SelectedSearchEngine: WebSearch
FF Homepage: hxxp://websearch.wisesearch.info/?pid=500&r=2013/10/26&hid=15567417857830310126&lg=EN&cc=DE&unqvl=39|hxxp://www.giga.de/
FF Keyword.URL: hxxp://websearch.wisesearch.info/?pid=500&r=2013/10/26&hid=15567417857830310126&lg=EN&cc=DE&unqvl=39&l=1&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.1 - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\searchplugins\GadgetBox.xml
FF SearchPlugin: C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\searchplugins\WebSearch.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon-Icon - C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Extensions\amazon-icon@giga.de
FF Extension: vis - C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: CS Browser Assistant 2.0 - C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com
FF Extension: BrowseToolE0191  - C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
FF Extension: Vuze Remote Community Toolbar - C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
FF Extension: Adblock Plus - C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afurladvisor@anchorfree.com
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKCU\...\Firefox\Extensions: [{053eb94e-5a0f-42b4-ae62-222388e514f5}] - C:\Program Files (x86)\Re-markit\135.xpi
FF Extension: No Name - C:\Program Files (x86)\Re-markit\135.xpi

Chrome:
=======
CHR HomePage: chrome://newtab
CHR RestoreOnStartup: "hxxp://websearch.wisesearch.info/?pid=500&r=2013/10/26&hid=15567417857830310126&lg=EN&cc=DE&unqvl=39", "hxxp://www.giga.de/"
CHR DefaultSearchURL: (WebSearch) - hxxp://websearch.wisesearch.info/?l=1&q={searchTerms}&pid=500&r=2013/10/26&hid=15567417857830310126&lg=EN&cc=DE&unqvl=39
CHR DefaultSuggestURL: (WebSearch) - hxxp://localhost
CHR Extension: (Adblock Plus) - C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (AdBlock) - C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.11_0
CHR Extension: (Google Wallet) - C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx
CHR HKLM-x32\...\Chrome\Extension: [bodddioamolcibagionmmobehnbhiakf] - C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx
CHR HKLM-x32\...\Chrome\Extension: [dcpfhaghaadpjpgocojgnlhjcieeooel] - C:\Program Files (x86)\Re-markit\135.crx
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx
CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Ozoma\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx

==================== Services (Whitelisted) =================

R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [853800 2013-07-25] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-07-24] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [548136 2013-07-25] ()
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.)
S3 MSCSPTISRV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation)
S3 PACSPTISVR; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
S3 SonicStage Back-End Service; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S3 SSScsiSV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [746392 2013-03-20] (Tunngle.net GmbH)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-07-12] (VIA Technologies, Inc.)
R2 Web Assistant; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [188760 2013-06-30] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] ()
U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\  \...\???\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-05-31] (DT Soft Ltd)
S3 E100B; C:\Windows\System32\DRIVERS\efe5b32e.sys [192256 2009-06-10] (Intel Corporation)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-07-24] (AnchorFree Inc.)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-25 14:51 - 2013-11-25 14:51 - 00033007 _____ C:\Users\Ozoma\Desktop\FRST.txt
2013-11-25 14:51 - 2013-11-25 14:51 - 00000000 ____D C:\FRST
2013-11-25 14:49 - 2013-11-25 14:50 - 01958440 _____ (Farbar) C:\Users\Ozoma\Desktop\FRST64.exe
2013-11-25 10:10 - 2013-11-25 10:17 - 00000000 ____D C:\Users\Ozoma\Documents\Warlords Battlecry III
2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Users\Ozoma\Desktop\Warlords Battlecry III GERMAN - BULLFROG
2013-11-25 10:04 - 2013-11-25 10:04 - 00208200 _____ C:\Users\Ozoma\Downloads\Warlords.Battlecry.Iii.iso.key.generator.by.cat.zip
2013-11-25 10:00 - 2013-11-25 10:00 - 00210601 _____ C:\Users\Ozoma\Downloads\Warlords_Battlecry_Iii_1_key_generator_by_CORE.zip
2013-11-24 17:15 - 2013-11-24 18:55 - 305982814 _____ C:\Users\Ozoma\Downloads\BF-WBC3.part2.rar
2013-11-24 13:31 - 2013-11-24 16:24 - 529530880 _____ C:\Users\Ozoma\Downloads\BF-WBC3.part1.rar
2013-11-24 13:19 - 2013-11-24 13:19 - 00167376 _____ () C:\Users\Ozoma\Downloads\FLVPlayerSetup-93NQOQH.exe
2013-11-24 13:19 - 2013-11-24 13:19 - 00000218 _____ C:\Users\Ozoma\AppData\Local\recently-used.xbel
2013-11-24 13:19 - 2013-11-24 13:19 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\deluge
2013-11-24 13:18 - 2013-11-25 14:51 - 00001970 _____ C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
2013-11-24 13:18 - 2013-11-25 14:49 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Lollipop
2013-11-24 13:18 - 2013-11-25 13:23 - 00002012 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-chromeinstaller.job
2013-11-24 13:18 - 2013-11-25 13:18 - 00001938 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-firefoxinstaller.job
2013-11-24 13:18 - 2013-11-25 13:18 - 00001378 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-updater.job
2013-11-24 13:18 - 2013-11-25 13:18 - 00001280 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-codedownloader.job
2013-11-24 13:18 - 2013-11-25 13:18 - 00001180 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-enabler.job
2013-11-24 13:18 - 2013-11-25 13:10 - 00000384 _____ C:\Windows\Tasks\Re-markit Update.job
2013-11-24 13:18 - 2013-11-24 13:18 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3516_i148322974_il2648002.exe
2013-11-24 13:18 - 2013-11-24 13:18 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3039_i148321880_il2648002.exe
2013-11-24 13:18 - 2013-11-24 13:18 - 00004408 _____ C:\Windows\System32\Tasks\CS Browser Assistant 2.0-updater
2013-11-24 13:18 - 2013-11-24 13:18 - 00004310 _____ C:\Windows\System32\Tasks\CS Browser Assistant 2.0-codedownloader
2013-11-24 13:18 - 2013-11-24 13:18 - 00004210 _____ C:\Windows\System32\Tasks\CS Browser Assistant 2.0-enabler
2013-11-24 13:18 - 2013-11-24 13:18 - 00003032 _____ C:\Windows\System32\Tasks\Re-markit Update
2013-11-24 13:18 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\Re-markit
2013-11-24 13:18 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-24 13:18 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\CS Browser Assistant 2.0
2013-11-24 13:17 - 2013-11-25 14:06 - 00000356 _____ C:\Windows\Tasks\AmiUpdXp.job
2013-11-24 13:17 - 2013-11-24 13:17 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3038_i148320654_il2648002.exe
2013-11-24 13:17 - 2013-11-24 13:17 - 00003376 _____ C:\Windows\System32\Tasks\AmiUpdXp
2013-11-24 13:17 - 2013-11-24 13:17 - 00000000 ____D C:\Users\Ozoma\AppData\Local\SwvUpdater
2013-11-23 22:48 - 2013-11-23 22:48 - 00043173 _____ C:\ComboFix.txt
2013-11-23 22:39 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-11-23 21:41 - 2013-11-23 21:45 - 351134638 _____ C:\Users\Ozoma\Desktop\wesnoth-1.11.7-win32.exe
2013-11-23 16:11 - 2013-11-23 16:11 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{5F730C31-DB67-4923-8974-5CF9C8693DCE}
2013-11-23 13:25 - 2013-11-23 13:25 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\S01E16 Das Valentinsgeschenk Ein kleines Stueck Papier.avi.mp4__3039_i146131148_il2217318.exe
2013-11-22 14:42 - 2013-11-22 14:53 - 00000000 ____D C:\Users\Ozoma\Documents\Dolphin Emulator
2013-11-21 17:10 - 2013-11-21 17:10 - 00577829 _____ C:\Users\Ozoma\Downloads\3b0008916f89f94a655a5d6a78c50292.jpeg
2013-11-21 17:08 - 2013-11-21 17:08 - 00912674 _____ C:\Users\Ozoma\Downloads\8b135a201c4f1603e5a973c3f323f08e.jpeg
2013-11-21 17:07 - 2013-11-21 17:07 - 00697701 _____ C:\Users\Ozoma\Downloads\7e2d7cc6579355c7116f49264a4cebad.jpeg
2013-11-21 17:02 - 2013-11-21 17:03 - 00759645 _____ C:\Users\Ozoma\Downloads\3ae6769cd5738b56fd7444c7c74c55dd.jpeg
2013-11-18 21:55 - 2013-11-18 21:55 - 00016227 _____ C:\Users\Ozoma\Downloads\Wii-Dokapon.Kingdom.PAL (1).torrent
2013-11-18 21:54 - 2013-11-18 21:55 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\BitComet
2013-11-18 21:53 - 2013-11-18 21:53 - 09499280 _____ C:\Users\Ozoma\Downloads\BitComet_1.36_x86_setup.exe
2013-11-18 12:15 - 2013-11-18 12:15 - 00016227 _____ C:\Users\Ozoma\Downloads\Wii-Dokapon.Kingdom.PAL.torrent
2013-11-18 12:09 - 2013-11-18 12:09 - 04463952 _____ (Igor Pavlov) C:\Users\Ozoma\Desktop\dolphin-4.0-win64.exe
2013-11-17 05:32 - 2013-11-17 05:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{32BD9E0B-B27B-4DC1-B435-80E53132FD95}
2013-11-17 03:29 - 2013-11-17 03:29 - 00000446 _____ C:\Users\Public\Desktop\XSplit Broadcaster.lnk
2013-11-15 04:12 - 2013-11-15 04:12 - 00000000 ____D C:\Users\Ozoma\AppData\Local\DOSBox
2013-11-15 04:06 - 2013-11-15 04:06 - 00000606 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2013-11-15 04:05 - 2013-11-15 04:05 - 12924453 _____ C:\Users\Ozoma\Downloads\s2g.rar
2013-11-15 04:05 - 2013-11-15 04:05 - 01448809 _____ (DOSBox Team) C:\Users\Ozoma\Downloads\DOSBox0.74-win32-installer.exe
2013-11-15 03:51 - 2013-11-15 03:51 - 15935308 _____ (Written by Alexander Herzog) C:\Users\Ozoma\Downloads\D-Fend-Reloaded-1.3.4-Setup (1).exe
2013-11-15 03:48 - 2013-11-15 03:48 - 15935308 _____ (Written by Alexander Herzog) C:\Users\Ozoma\Downloads\D-Fend-Reloaded-1.3.4-Setup.exe
2013-11-15 03:32 - 2013-11-15 03:32 - 00669952 _____ C:\Users\Ozoma\Downloads\Die-Siedler-2---Die-nchste-Generation-Setup.exe
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\ChromeExtensions
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Temp968ede489680c585591f43a395ac75b9
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Temp783bcd5d0ab8eeb34187dc9e5aa5d323
2013-11-15 03:21 - 2013-11-19 09:08 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Windows Net Data
2013-11-15 03:18 - 2013-11-15 03:18 - 00401808 _____ (Softonic                                        ) C:\Users\Ozoma\Downloads\SoftonicDownloader_fuer_die-siedler-ii-die-nachste-generation.exe
2013-11-14 03:02 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 03:02 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 03:02 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 03:02 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 03:02 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 03:02 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 03:02 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 03:02 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 03:02 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 03:02 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 00:07 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 00:07 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 00:07 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 00:07 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 00:07 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 00:07 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 00:07 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 00:07 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 00:07 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 00:07 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 00:07 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 00:07 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 00:07 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 00:07 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 00:07 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 00:07 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 00:07 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 00:07 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 00:07 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 00:07 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 00:07 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 00:07 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 00:07 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 00:07 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 00:07 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 00:06 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 00:06 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 00:06 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 00:06 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 00:06 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 00:03 - 2013-11-14 00:03 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{ED8F9247-E0C2-4424-B567-E04463A45123}
2013-11-13 17:38 - 2013-11-13 17:38 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-11-13 07:13 - 2013-11-13 07:13 - 00221220 _____ C:\Users\Ozoma\Downloads\D-D-Trainer-by-Howik.rar
2013-11-13 06:44 - 2013-11-13 06:44 - 00216631 _____ C:\Users\Ozoma\Downloads\cs-dds-ddiv-promo.zip
2013-11-13 06:35 - 2013-11-13 06:35 - 25788416 _____ C:\Users\Ozoma\Downloads\DivPatchV1_1b.exe
2013-11-13 06:16 - 2013-11-13 06:16 - 00026741 _____ C:\Users\Ozoma\Downloads\divine_divinity_v1_33_tr.zip
2013-11-13 06:14 - 2013-11-13 06:14 - 13246464 _____ C:\Users\Ozoma\Downloads\DivPatch_English.exe
2013-11-13 06:04 - 2013-11-13 06:04 - 13631488 _____ C:\Users\Ozoma\Downloads\DivPatch_German2.exe
2013-11-13 05:51 - 2013-11-13 05:51 - 00079138 _____ C:\Users\Ozoma\Downloads\divine.zip
2013-11-13 05:41 - 2013-11-13 05:41 - 00860736 _____ C:\Users\Ozoma\Downloads\hexedit602.zip
2013-11-13 05:12 - 2013-11-21 12:27 - 00000000 ____D C:\Program Files (x86)\GameWiz32
2013-11-13 05:12 - 2002-04-18 23:43 - 00073728 _____ C:\Windows\SysWOW64\GkSui18.EXE
2013-11-13 04:51 - 2013-11-13 04:51 - 00763037 _____ C:\Users\Ozoma\Desktop\gw32try.exe
2013-11-12 18:47 - 2013-11-12 18:47 - 00025616 _____ C:\Users\Ozoma\Downloads\d2a536_4e9f3e321d9d8.zip
2013-11-12 17:39 - 2013-11-13 06:10 - 00000000 ____D C:\Program Files (x86)\GOG.com
2013-11-11 06:09 - 2013-11-11 07:46 - 00000584 _____ C:\Users\Ozoma\Desktop\Warp 9,975.txt
2013-11-08 17:22 - 2013-11-08 17:23 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{22F145C0-F239-4013-AF72-91CB35566FDE}
2013-11-07 03:35 - 2013-11-07 03:35 - 00000000 __RHD C:\Users\Ozoma\AppData\Roaming\SecuROM
2013-11-07 03:34 - 2013-11-07 03:34 - 00003150 _____ C:\Windows\System32\Tasks\{993C28E3-6A43-46DD-90DC-D8F20C37B1D8}
2013-11-07 03:33 - 2013-11-07 03:34 - 74354694 _____ (BioWare) C:\Users\Ozoma\Downloads\MassEffect_EFIGS_1.02.exe
2013-11-06 15:27 - 2013-11-06 15:27 - 00000000 ____D C:\Users\Ozoma\AppData\Local\LogMeIn
2013-11-06 15:27 - 2013-11-06 15:27 - 00000000 ____D C:\ProgramData\LogMeIn
2013-11-06 04:55 - 2013-11-06 04:55 - 00000000 ____D C:\Users\Ozoma\Documents\BioWare
2013-11-06 03:27 - 2013-11-06 03:27 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{DB76D859-C906-4A9B-AF22-615594AC1E8F}
2013-11-04 02:45 - 2013-11-04 02:45 - 00000687 _____ C:\Users\Public\Desktop\Mass Effect.lnk
2013-11-03 05:32 - 2013-11-03 05:33 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{4E5D583A-BE44-4F4B-8FD2-32F1BDFCCD7B}
2013-11-02 16:14 - 2013-11-02 16:14 - 01524827 _____ C:\Users\Ozoma\Downloads\AtlasLoot-v7.07.01.zip
2013-10-31 01:14 - 2013-10-31 01:14 - 00067648 _____ C:\Users\Ozoma\Desktop\Legend of Zelda Outlands.zip
2013-10-29 15:24 - 2013-10-29 15:24 - 01509033 _____ C:\Users\Ozoma\Downloads\AtlasLoot (1).zip
2013-10-29 03:06 - 2013-10-29 03:07 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{B04466FE-F2C8-4317-8580-0345E7A57277}
2013-10-29 01:16 - 2012-06-05 15:38 - 03091456 _____ (Free Time) C:\Users\Ozoma\Desktop\FormatFactory.exe
2013-10-28 11:36 - 2013-10-28 11:36 - 00000088 _____ C:\Windows\SysWOW64\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
2013-10-26 04:34 - 2013-10-26 04:34 - 00000000 ____D C:\ProgramData\WinterSoft
2013-10-26 03:38 - 2013-11-05 07:51 - 00000000 ____D C:\ProgramData\Downllooad keeper
2013-10-26 03:37 - 2013-11-05 07:51 - 00000000 ____D C:\ProgramData\DowNNlooad keepper
2013-10-26 03:37 - 2013-11-05 07:51 - 00000000 ____D C:\ProgramData\DownloAud. kkEeper
2013-10-26 03:37 - 2013-11-05 07:51 - 00000000 ____D C:\ProgramData\Doiwneload keepeeRa
2013-10-26 03:37 - 2013-10-26 03:38 - 00000000 ____D C:\Program Files (x86)\Ss.Helper
2013-10-26 02:45 - 2013-10-26 02:45 - 00330968 _____ (WinterSoft) C:\Users\Ozoma\Downloads\Ep4v.1.0r.part6.rar.exe
2013-10-26 01:20 - 2013-10-26 01:20 - 00330968 _____ (WinterSoft) C:\Users\Ozoma\Downloads\Ep4v.1.0r.part5.rar.exe
2013-10-26 00:15 - 2013-10-26 00:15 - 00330968 _____ (WinterSoft) C:\Users\Ozoma\Downloads\Ep4v.1.0r.part4.rar.exe

==================== One Month Modified Files and Folders =======

2013-11-25 14:51 - 2013-11-25 14:51 - 00033007 _____ C:\Users\Ozoma\Desktop\FRST.txt
2013-11-25 14:51 - 2013-11-25 14:51 - 00000000 ____D C:\FRST
2013-11-25 14:51 - 2013-11-24 13:18 - 00001970 _____ C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
2013-11-25 14:51 - 2012-04-24 07:18 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Skype
2013-11-25 14:50 - 2013-11-25 14:49 - 01958440 _____ (Farbar) C:\Users\Ozoma\Desktop\FRST64.exe
2013-11-25 14:49 - 2013-11-24 13:18 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Lollipop
2013-11-25 14:28 - 2013-01-03 23:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-25 14:24 - 2012-04-21 23:17 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Conduit
2013-11-25 14:23 - 2012-12-10 00:48 - 00000000 ____D C:\Program Files (x86)\Team K17
2013-11-25 14:22 - 2012-04-18 06:50 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-25 14:14 - 2013-05-11 13:54 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-25 14:06 - 2013-11-24 13:17 - 00000356 _____ C:\Windows\Tasks\AmiUpdXp.job
2013-11-25 14:01 - 2012-08-16 23:56 - 00028672 _____ C:\Users\Ozoma\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-25 13:23 - 2013-11-24 13:18 - 00002012 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-chromeinstaller.job
2013-11-25 13:18 - 2013-11-24 13:18 - 00001938 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-firefoxinstaller.job
2013-11-25 13:18 - 2013-11-24 13:18 - 00001378 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-updater.job
2013-11-25 13:18 - 2013-11-24 13:18 - 00001280 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-codedownloader.job
2013-11-25 13:18 - 2013-11-24 13:18 - 00001180 _____ C:\Windows\Tasks\CS Browser Assistant 2.0-enabler.job
2013-11-25 13:10 - 2013-11-24 13:18 - 00000384 _____ C:\Windows\Tasks\Re-markit Update.job
2013-11-25 10:17 - 2013-11-25 10:10 - 00000000 ____D C:\Users\Ozoma\Documents\Warlords Battlecry III
2013-11-25 10:17 - 2012-05-15 15:21 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Users\Ozoma\Desktop\Warlords Battlecry III GERMAN - BULLFROG
2013-11-25 10:04 - 2013-11-25 10:04 - 00208200 _____ C:\Users\Ozoma\Downloads\Warlords.Battlecry.Iii.iso.key.generator.by.cat.zip
2013-11-25 10:00 - 2013-11-25 10:00 - 00210601 _____ C:\Users\Ozoma\Downloads\Warlords_Battlecry_Iii_1_key_generator_by_CORE.zip
2013-11-25 10:00 - 2013-05-11 13:54 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-25 10:00 - 2013-01-01 15:00 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Google
2013-11-25 10:00 - 2012-04-20 22:40 - 01388932 _____ C:\Windows\WindowsUpdate.log
2013-11-25 09:29 - 2009-07-14 05:45 - 00020288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-25 09:29 - 2009-07-14 05:45 - 00020288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-25 09:24 - 2013-05-11 13:54 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-25 09:23 - 2013-04-29 19:53 - 00000000 ____D C:\Users\Ozoma\AppData\Local\LogMeIn Hamachi
2013-11-25 09:23 - 2013-01-20 02:30 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\BrowserCompanion
2013-11-25 09:22 - 2012-04-18 06:46 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-25 09:22 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-25 09:22 - 2009-07-14 05:51 - 00690134 _____ C:\Windows\setupact.log
2013-11-25 00:35 - 2012-04-20 22:59 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\TS3Client
2013-11-24 18:55 - 2013-11-24 17:15 - 305982814 _____ C:\Users\Ozoma\Downloads\BF-WBC3.part2.rar
2013-11-24 17:52 - 2012-04-21 11:33 - 00000000 ____D C:\Users\Ozoma\Documents\My Games
2013-11-24 16:24 - 2013-11-24 13:31 - 529530880 _____ C:\Users\Ozoma\Downloads\BF-WBC3.part1.rar
2013-11-24 13:56 - 2013-10-09 15:51 - 04194804 _____ C:\Users\Ozoma\Desktop\WGDS.rar
2013-11-24 13:19 - 2013-11-24 13:19 - 00167376 _____ () C:\Users\Ozoma\Downloads\FLVPlayerSetup-93NQOQH.exe
2013-11-24 13:19 - 2013-11-24 13:19 - 00000218 _____ C:\Users\Ozoma\AppData\Local\recently-used.xbel
2013-11-24 13:19 - 2013-11-24 13:19 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\deluge
2013-11-24 13:18 - 2013-11-24 13:18 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3516_i148322974_il2648002.exe
2013-11-24 13:18 - 2013-11-24 13:18 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3039_i148321880_il2648002.exe
2013-11-24 13:18 - 2013-11-24 13:18 - 00004408 _____ C:\Windows\System32\Tasks\CS Browser Assistant 2.0-updater
2013-11-24 13:18 - 2013-11-24 13:18 - 00004310 _____ C:\Windows\System32\Tasks\CS Browser Assistant 2.0-codedownloader
2013-11-24 13:18 - 2013-11-24 13:18 - 00004210 _____ C:\Windows\System32\Tasks\CS Browser Assistant 2.0-enabler
2013-11-24 13:18 - 2013-11-24 13:18 - 00003032 _____ C:\Windows\System32\Tasks\Re-markit Update
2013-11-24 13:18 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\Re-markit
2013-11-24 13:18 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-24 13:18 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\CS Browser Assistant 2.0
2013-11-24 13:17 - 2013-11-24 13:17 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3038_i148320654_il2648002.exe
2013-11-24 13:17 - 2013-11-24 13:17 - 00003376 _____ C:\Windows\System32\Tasks\AmiUpdXp
2013-11-24 13:17 - 2013-11-24 13:17 - 00000000 ____D C:\Users\Ozoma\AppData\Local\SwvUpdater
2013-11-24 03:15 - 2010-11-21 04:47 - 00577576 _____ C:\Windows\PFRO.log
2013-11-23 22:48 - 2013-11-23 22:48 - 00043173 _____ C:\ComboFix.txt
2013-11-23 22:48 - 2012-07-31 10:22 - 00000000 ____D C:\Qoobox
2013-11-23 22:38 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-23 21:45 - 2013-11-23 21:41 - 351134638 _____ C:\Users\Ozoma\Desktop\wesnoth-1.11.7-win32.exe
2013-11-23 16:11 - 2013-11-23 16:11 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{5F730C31-DB67-4923-8974-5CF9C8693DCE}
2013-11-23 13:25 - 2013-11-23 13:25 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\S01E16 Das Valentinsgeschenk Ein kleines Stueck Papier.avi.mp4__3039_i146131148_il2217318.exe
2013-11-23 12:27 - 2013-07-17 06:09 - 00000000 ____D C:\Users\Ozoma\Desktop\MegaMan Unlimited
2013-11-22 14:53 - 2013-11-22 14:42 - 00000000 ____D C:\Users\Ozoma\Documents\Dolphin Emulator
2013-11-21 23:30 - 2012-04-21 23:18 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Azureus
2013-11-21 17:10 - 2013-11-21 17:10 - 00577829 _____ C:\Users\Ozoma\Downloads\3b0008916f89f94a655a5d6a78c50292.jpeg
2013-11-21 17:08 - 2013-11-21 17:08 - 00912674 _____ C:\Users\Ozoma\Downloads\8b135a201c4f1603e5a973c3f323f08e.jpeg
2013-11-21 17:07 - 2013-11-21 17:07 - 00697701 _____ C:\Users\Ozoma\Downloads\7e2d7cc6579355c7116f49264a4cebad.jpeg
2013-11-21 17:03 - 2013-11-21 17:02 - 00759645 _____ C:\Users\Ozoma\Downloads\3ae6769cd5738b56fd7444c7c74c55dd.jpeg
2013-11-21 12:28 - 2012-10-07 11:57 - 00000000 ____D C:\Program Files (x86)\LoveChess Age Of Egypt
2013-11-21 12:27 - 2013-11-13 05:12 - 00000000 ____D C:\Program Files (x86)\GameWiz32
2013-11-21 12:27 - 2013-05-07 15:10 - 00000000 ____D C:\ProgramData\InstallMate
2013-11-21 12:26 - 2012-04-20 22:45 - 00000000 ____D C:\Users\Ozoma
2013-11-19 09:08 - 2013-11-15 03:21 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Windows Net Data
2013-11-18 21:55 - 2013-11-18 21:55 - 00016227 _____ C:\Users\Ozoma\Downloads\Wii-Dokapon.Kingdom.PAL (1).torrent
2013-11-18 21:55 - 2013-11-18 21:54 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\BitComet
2013-11-18 21:54 - 2013-02-19 23:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-18 21:53 - 2013-11-18 21:53 - 09499280 _____ C:\Users\Ozoma\Downloads\BitComet_1.36_x86_setup.exe
2013-11-18 12:28 - 2013-01-03 22:48 - 00000000 ____D C:\Users\Ozoma\Desktop\Sammelordner
2013-11-18 12:20 - 2012-08-06 09:49 - 00000000 ____D C:\Users\Ozoma\Desktop\Aufräumen unwichtiger Dateien
2013-11-18 12:15 - 2013-11-18 12:15 - 00016227 _____ C:\Users\Ozoma\Downloads\Wii-Dokapon.Kingdom.PAL.torrent
2013-11-18 12:09 - 2013-11-18 12:09 - 04463952 _____ (Igor Pavlov) C:\Users\Ozoma\Desktop\dolphin-4.0-win64.exe
2013-11-17 12:31 - 2013-05-11 13:54 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-17 05:32 - 2013-11-17 05:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{32BD9E0B-B27B-4DC1-B435-80E53132FD95}
2013-11-17 03:29 - 2013-11-17 03:29 - 00000446 _____ C:\Users\Public\Desktop\XSplit Broadcaster.lnk
2013-11-17 03:29 - 2013-08-31 16:21 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-11-15 15:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-15 04:12 - 2013-11-15 04:12 - 00000000 ____D C:\Users\Ozoma\AppData\Local\DOSBox
2013-11-15 04:06 - 2013-11-15 04:06 - 00000606 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2013-11-15 04:05 - 2013-11-15 04:05 - 12924453 _____ C:\Users\Ozoma\Downloads\s2g.rar
2013-11-15 04:05 - 2013-11-15 04:05 - 01448809 _____ (DOSBox Team) C:\Users\Ozoma\Downloads\DOSBox0.74-win32-installer.exe
2013-11-15 03:51 - 2013-11-15 03:51 - 15935308 _____ (Written by Alexander Herzog) C:\Users\Ozoma\Downloads\D-Fend-Reloaded-1.3.4-Setup (1).exe
2013-11-15 03:48 - 2013-11-15 03:48 - 15935308 _____ (Written by Alexander Herzog) C:\Users\Ozoma\Downloads\D-Fend-Reloaded-1.3.4-Setup.exe
2013-11-15 03:33 - 2012-04-20 22:45 - 00000000 ___RD C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-15 03:32 - 2013-11-15 03:32 - 00669952 _____ C:\Users\Ozoma\Downloads\Die-Siedler-2---Die-nchste-Generation-Setup.exe
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\ChromeExtensions
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Temp968ede489680c585591f43a395ac75b9
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Temp783bcd5d0ab8eeb34187dc9e5aa5d323
2013-11-15 03:18 - 2013-11-15 03:18 - 00401808 _____ (Softonic                                        ) C:\Users\Ozoma\Downloads\SoftonicDownloader_fuer_die-siedler-ii-die-nachste-generation.exe
2013-11-14 18:50 - 2011-04-12 08:43 - 05844488 _____ C:\Windows\system32\perfh007.dat
2013-11-14 18:50 - 2011-04-12 08:43 - 01747288 _____ C:\Windows\system32\perfc007.dat
2013-11-14 18:50 - 2009-07-14 06:13 - 00006074 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-14 03:02 - 2013-09-06 00:05 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 03:01 - 2012-07-23 16:49 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 00:03 - 2013-11-14 00:03 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{ED8F9247-E0C2-4424-B567-E04463A45123}
2013-11-13 17:38 - 2013-11-13 17:38 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-11-13 17:38 - 2013-06-01 08:20 - 00000932 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-11-13 07:13 - 2013-11-13 07:13 - 00221220 _____ C:\Users\Ozoma\Downloads\D-D-Trainer-by-Howik.rar
2013-11-13 07:10 - 2012-05-15 12:45 - 00000621 _____ C:\Users\UpdatusUser\Desktop\Divine Divinity.lnk
2013-11-13 07:10 - 2012-05-15 12:45 - 00000621 _____ C:\Users\Ozoma\Desktop\Divine Divinity.lnk
2013-11-13 07:10 - 2012-04-20 22:44 - 00390327 _____ C:\Windows\DirectX.log
2013-11-13 06:44 - 2013-11-13 06:44 - 00216631 _____ C:\Users\Ozoma\Downloads\cs-dds-ddiv-promo.zip
2013-11-13 06:35 - 2013-11-13 06:35 - 25788416 _____ C:\Users\Ozoma\Downloads\DivPatchV1_1b.exe
2013-11-13 06:16 - 2013-11-13 06:16 - 00026741 _____ C:\Users\Ozoma\Downloads\divine_divinity_v1_33_tr.zip
2013-11-13 06:14 - 2013-11-13 06:14 - 13246464 _____ C:\Users\Ozoma\Downloads\DivPatch_English.exe
2013-11-13 06:10 - 2013-11-12 17:39 - 00000000 ____D C:\Program Files (x86)\GOG.com
2013-11-13 06:04 - 2013-11-13 06:04 - 13631488 _____ C:\Users\Ozoma\Downloads\DivPatch_German2.exe
2013-11-13 05:51 - 2013-11-13 05:51 - 00079138 _____ C:\Users\Ozoma\Downloads\divine.zip
2013-11-13 05:41 - 2013-11-13 05:41 - 00860736 _____ C:\Users\Ozoma\Downloads\hexedit602.zip
2013-11-13 04:51 - 2013-11-13 04:51 - 00763037 _____ C:\Users\Ozoma\Desktop\gw32try.exe
2013-11-12 18:47 - 2013-11-12 18:47 - 00025616 _____ C:\Users\Ozoma\Downloads\d2a536_4e9f3e321d9d8.zip
2013-11-11 07:46 - 2013-11-11 06:09 - 00000584 _____ C:\Users\Ozoma\Desktop\Warp 9,975.txt
2013-11-11 05:50 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-09 23:52 - 2013-09-14 16:26 - 00000000 ____D C:\Users\Ozoma\Desktop\Mal wieder aufräumen
2013-11-08 17:23 - 2013-11-08 17:22 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{22F145C0-F239-4013-AF72-91CB35566FDE}
2013-11-07 03:35 - 2013-11-07 03:35 - 00000000 __RHD C:\Users\Ozoma\AppData\Roaming\SecuROM
2013-11-07 03:34 - 2013-11-07 03:34 - 00003150 _____ C:\Windows\System32\Tasks\{993C28E3-6A43-46DD-90DC-D8F20C37B1D8}
2013-11-07 03:34 - 2013-11-07 03:33 - 74354694 _____ (BioWare) C:\Users\Ozoma\Downloads\MassEffect_EFIGS_1.02.exe
2013-11-06 15:27 - 2013-11-06 15:27 - 00000000 ____D C:\Users\Ozoma\AppData\Local\LogMeIn
2013-11-06 15:27 - 2013-11-06 15:27 - 00000000 ____D C:\ProgramData\LogMeIn
2013-11-06 04:55 - 2013-11-06 04:55 - 00000000 ____D C:\Users\Ozoma\Documents\BioWare
2013-11-06 03:27 - 2013-11-06 03:27 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{DB76D859-C906-4A9B-AF22-615594AC1E8F}
2013-11-05 18:52 - 2012-04-24 07:39 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\.minecraft
2013-11-05 07:51 - 2013-10-26 03:38 - 00000000 ____D C:\ProgramData\Downllooad keeper
2013-11-05 07:51 - 2013-10-26 03:37 - 00000000 ____D C:\ProgramData\DowNNlooad keepper
2013-11-05 07:51 - 2013-10-26 03:37 - 00000000 ____D C:\ProgramData\DownloAud. kkEeper
2013-11-05 07:51 - 2013-10-26 03:37 - 00000000 ____D C:\ProgramData\Doiwneload keepeeRa
2013-11-04 02:45 - 2013-11-04 02:45 - 00000687 _____ C:\Users\Public\Desktop\Mass Effect.lnk
2013-11-03 05:33 - 2013-11-03 05:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{4E5D583A-BE44-4F4B-8FD2-32F1BDFCCD7B}
2013-11-02 16:14 - 2013-11-02 16:14 - 01524827 _____ C:\Users\Ozoma\Downloads\AtlasLoot-v7.07.01.zip
2013-10-31 17:06 - 2013-08-18 21:53 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\SkypEmoticons
2013-10-31 01:14 - 2013-10-31 01:14 - 00067648 _____ C:\Users\Ozoma\Desktop\Legend of Zelda Outlands.zip
2013-10-29 15:24 - 2013-10-29 15:24 - 01509033 _____ C:\Users\Ozoma\Downloads\AtlasLoot (1).zip
2013-10-29 04:41 - 2012-05-23 10:35 - 00002884 _____ C:\Users\Ozoma\Desktop\Tag.txt
2013-10-29 03:07 - 2013-10-29 03:06 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{B04466FE-F2C8-4317-8580-0345E7A57277}
2013-10-28 11:36 - 2013-10-28 11:36 - 00000088 _____ C:\Windows\SysWOW64\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
2013-10-28 11:05 - 2013-05-07 15:10 - 00000000 ____D C:\Program Files (x86)\WebSearch
2013-10-26 19:47 - 2012-04-21 10:44 - 00000000 ____D C:\Users\Ozoma\Desktop\Let's plays und fails
2013-10-26 19:36 - 2013-04-04 21:24 - 00000000 ____D C:\Users\Ozoma\Desktop\Pokemmo
2013-10-26 04:34 - 2013-10-26 04:34 - 00000000 ____D C:\ProgramData\WinterSoft
2013-10-26 03:38 - 2013-10-26 03:37 - 00000000 ____D C:\Program Files (x86)\Ss.Helper
2013-10-26 02:45 - 2013-10-26 02:45 - 00330968 _____ (WinterSoft) C:\Users\Ozoma\Downloads\Ep4v.1.0r.part6.rar.exe
2013-10-26 01:20 - 2013-10-26 01:20 - 00330968 _____ (WinterSoft) C:\Users\Ozoma\Downloads\Ep4v.1.0r.part5.rar.exe
2013-10-26 00:15 - 2013-10-26 00:15 - 00330968 _____ (WinterSoft) C:\Users\Ozoma\Downloads\Ep4v.1.0r.part4.rar.exe

ZeroAccess:
C:\Windows\Installer\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}
ZeroAccess:
C:\Users\Ozoma\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install

ZeroAccess:
C:\Windows\assembly\GAC_32\Desktop.ini

ZeroAccess:
C:\Windows\assembly\GAC_64\Desktop.ini

ZeroAccess:
C:\Users\Ozoma\AppData\Local\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}

Files to move or delete:
====================
C:\Users\Ozoma\AppData\Roaming\Camdata.ini
C:\Users\Ozoma\AppData\Roaming\CamLayout.ini
C:\Users\Ozoma\AppData\Roaming\CamShapes.ini
C:\Users\Ozoma\AppData\Roaming\CamStudio.Producer.Data.ini


Some content of TEMP:
====================
C:\Users\Ozoma\AppData\Local\Temp\i4jdel0.exe
C:\Users\Ozoma\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Ozoma\AppData\Local\Temp\tbVuz0.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
ATTENTION: ====> ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender


LastRegBack: 2013-11-20 02:14

==================== End Of Log ============================
--- --- ---
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-11-2013
Ran by Ozoma at 2013-11-25 14:53:02
Running from C:\Users\Ozoma\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 3.2.0.2070)
Adobe Download Assistant (x32 Version: 1.2)
Adobe Flash Media Live Encoder 3.2 (x32 Version: 3.2.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader 9.5.0 - Deutsch (x32 Version: 9.5.0)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.2.122)
Alice Madness Returns (x32 Version: 1.0.0.0)
Amnesia: The Dark Descent (x32)
Apple Application Support (x32 Version: 2.3)
Apple Software Update (x32 Version: 2.1.3.127)
Audacity Recovery Utility (x32)
AutoHotkey 1.0.48.05 (x32 Version: 1.0.48.05)
Battle for Wesnoth 1.11.7 (x32 Version: 1.11.7)
Beyond Divinity (x32 Version: 1.0.7)
BrowserCompanion (x32)
Camtasia Studio 7 (x32 Version: 7.1.1)
ContinueToSave (Version: 1.0)
CS Browser Assistant 2.0 (x32 Version: 1.29.153.0)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Lite (x32 Version: 4.45.4.0314)
Dark Souls Prepare to Die Edition (x32 Version: 1.0.0000.130)
'Das Achte Weltwunder' (x32)
Dead Space™ 2 (x32 Version: 1.0.943.0)
DealPly (x32 Version: )
DEVIL MAY CRY 4 BENCHMARK (x32 Version: 1.00.000)
Diablo III (x32 Version: 1.0.6.13300)
Diablo III Beta (x32 Version: 0.2.0.7162)
Divine Divinity (x32 Version: 1.0.7)
Divine Divinity (x32)
Divinity II - Developer's Cut (x32 Version: 1.4)
DownlOaad keeper (x32 Version: 1.2.0.1190)
EAX Unified (x32)
ep2v1.0
Ep2v1.3.1
EP2v1.4
Ep3v1.21 (x32)
EP4v1.0 (x32)
FormatFactory 2.96 (x32 Version: 2.96)
Fraps (remove only) (x32)
GIMP 2.6.12 (Version: 2.6.12)
Google Chrome (x32 Version: 31.0.1650.57)
Google Update Helper (x32 Version: 1.3.21.165)
Heroes of Might & Magic V: Hammers of Fate (x32)
Heroes of Might and Magic V - Tribes of the East (x32)
Heroes of Might and Magic V (x32)
Hex-Editor MX (x32 Version: 6.0)
Historion Version 1.0 (x32)
Hotspot Shield 3.11 (x32 Version: 3.11)
HyperCam 2 (Version: 2.27.00)
HyperCam 2 (x32 Version: 2.27.00)
ILLUSION BattleRaper2 (x32 Version: 1.00.0000)
ImgBurn (x32 Version: 2.5.8.0)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Rapid Storage Technology (x32 Version: 11.1.0.1006)
Java Auto Updater (x32 Version: 2.1.6.0)
Java(TM) 7 Update 3 (64-bit) (Version: 7.0.30)
Java(TM) 7 Update 5 (x32 Version: 7.0.50)
JavaFX 2.1.1 (x32 Version: 2.1.1)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
League of Legends (x32 Version: 1.02.0000)
LIMBO (HKCU)
LittleDemo
LogMeIn Hamachi (x32 Version: 2.2.0.105)
Lollipop (HKCU)
Mafia (x32)
Mafia II (x32)
Mass Effect (x32 Version: 1.00)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
Metro 2033 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft XNA Framework Redistributable 4.0 (x32 Version: 4.0.20823.0)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Mozilla Firefox 21.0 (x86 de) (x32 Version: 21.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
Mumble 1.2.4 (x32 Version: 1.2.4)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA HD-Audiotreiber 1.3.12.0 (Version: 1.3.12.0)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (x32 Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenMG Limited Patch 4.7-07-14-05-01 (x32)
OpenMG Secure Module 4.7.00 (x32 Version: 4.7.00.12140)
OpenOffice 4.0.0 (x32 Version: 4.00.9702)
Optimizer Pro v3.0 (x32 Version: 3.0) <==== ATTENTION
Paint.NET v3.5.10 (Version: 3.60.0)
Pando Media Booster (x32 Version: 2.6.0.7)
PCSX2 - Playstation 2 Emulator (x32)
PerformanceTest v7.0 (64-bit) (Version: 7.0)
Pokemon Game Editor (x32 Version: 1.0.0.0)
Portal 2 (x32)
Project64 1.6 (x32 Version: 1.6)
QuickTime (x32 Version: 7.73.80.64)
R.U.S.E (x32)
Re-markit (x32)
RGSS-RTP Standard (x32 Version: 1.0.0)
righT.GUI version 1.0 (x32 Version: 1.0)
RPG Maker VX (x32 Version: 1.02)
RPG Maker VX RTP (x32 Version: 1.02)
RPGXP (x32 Version: 1.0.0)
RTP for RM2K (Png, Wav, Midi, Fonts) (x32)
safe saveu (x32 Version: 2.3.0.1859)
Saints Row: The Third (x32)
Skype Click to Call (x32 Version: 5.10.9560)
Skype™ 6.3 (x32 Version: 6.3.105)
Softonic toolbar  on IE (x32)
Software Version Updater (x32 Version: 1.1.3.8)
SoftwareUpdater (x32)
SonicStage 4.3 (x32 Version: 4.3)
SpeedFan (remove only) (x32)
SProtector 1.74 (x32)
Ss.Helper 1.74 (x32)
StarCraft II (x32 Version: 2.0.11.26825)
Steam (x32 Version: 1.0.0.0)
Super Mario Bros. X version 1.3 (x32 Version: 1.3)
Super Meat Boy (x32)
swMSM (x32 Version: 12.0.0.1)
Team Fortress 2 (x32)
TeamSpeak 3 Client (Version: 3.0.13)
TeamViewer 8 (x32 Version: 8.0.17396)
TechnoMage (x32)
Terraria (x32)
The Binding of Isaac (x32)
The Elder Scrolls V: Skyrim (x32)
TrackMania Nations Forever (x32)
Tunngle beta (x32)
UltraISO Premium V9.53 (x32)
Unreal Development Kit: 2012-10
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update_DealPly (HKCU)
VIS (x32)
Warlords Battlecry II (x32)
WCEp1FreeDemo
Web Assistant 2.0.0.602 (Version: 2.0.0.602)
WhoreCraft (x32 Version: 1.6.1r)
Whorecraft (x32 Version: Episode1)
WhoreCraft Episode 3 (x32 Version: v1.3.1)
Whorecraft Episode 3 1.21 (x32 Version: 1.21)
Whorecraft v.1.0r (x32 Version: v.1.0r)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Winload Toolbar (x32 Version: 6.9.0.16)
WinRAR 4.11 (64-Bit) (Version: 4.11.0)
World of Warcraft (x32)
World of Warcraft Beta (x32 Version: )
Xfire (remove only) (x32)
XSplit Broadcaster (x32 Version: 1.3.1311.1201)
YGOPro DevPro Version 1.9.2r2 (x32 Version: 1.9.2r2)
Zip Motion Block Video codec (Remove Only) (x32)

==================== Restore Points  =========================

23-11-2013 07:03:49 Geplanter Prüfpunkt
24-11-2013 02:00:10 Windows Update
25-11-2013 08:45:40 Installiert Warlords Battlecry III
25-11-2013 09:15:58 Windows Defender Checkpoint
25-11-2013 13:21:57 Entfernt Warlords Battlecry III

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-11-23 22:38 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {01272527-3883-4DF5-96AC-5B47D6337224} - System32\Tasks\CS Browser Assistant 2.0-chromeinstaller => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-chromeinstaller.exe [2013-11-24] (GetDeal GmbH)
Task: {0259C9A4-42A1-4223-8237-4EB291D5B2DE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-11] (Google Inc.)
Task: {0C0EC934-8238-4C1A-A6FC-6B9C480D7D88} - System32\Tasks\DealPlyUpdate => C:\Program Files (x86)\DealPly\DealPlyUpdate.exe
Task: {2DDDC40F-5D2B-45F0-B142-2C8EDA0A9B33} - System32\Tasks\CS Browser Assistant 2.0-firefoxinstaller => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-firefoxinstaller.exe [2013-11-24] (GetDeal GmbH)
Task: {2F998368-F010-48EB-98DB-DDD32F5F9939} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-11] (Google Inc.)
Task: {319133E1-FFE2-431C-A518-CCDF27B73499} - System32\Tasks\{C24B1FFD-A9C8-4B74-ABB5-E41FFD5932B7} => D:\Mafia\Game.exe [2012-07-22] (Illusion Softworks)
Task: {3905ACF4-C1B0-4A76-899E-539BB34B91F1} - System32\Tasks\{D857609A-6630-4AF6-8166-5D4EF50910E9} => D:\Mafia\Game.exe [2012-07-22] (Illusion Softworks)
Task: {4FBE63C0-5197-46E9-AB00-46DB8DBCFA0F} - System32\Tasks\CS Browser Assistant 2.0-updater => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-updater.exe [2013-11-24] (GetDeal GmbH)
Task: {67A93806-8525-4EF2-94CE-F99B5AF07391} - System32\Tasks\CS Browser Assistant 2.0-enabler => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-enabler.exe [2013-11-24] (GetDeal GmbH)
Task: {6B79D072-A49E-4EDE-91BF-6B990CE0E65B} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {8EE1787A-2D59-42B9-97E3-75CC8A22960C} - System32\Tasks\CS Browser Assistant 2.0-codedownloader => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-codedownloader.exe [2013-11-24] (GetDeal GmbH)
Task: {A5F2B944-2054-499C-91F8-A1319C4929EA} - System32\Tasks\YourFile Update => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
Task: {B1E8696F-6D92-4FAC-BA00-971DBB6F81EB} - System32\Tasks\DealPly => C:\Users\Ozoma\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-02-07] ()
Task: {CF04BBD5-2CDD-41B8-A0BF-33D0CF75387F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {DCE653ED-BB4E-4C78-A1F6-C5A5B79F6F8A} - System32\Tasks\AmiUpdXp => C:\Users\Ozoma\AppData\Local\SwvUpdater\Updater.exe [2013-11-24] (Amonetizé Ltd)
Task: {E8044BD9-F79E-40D0-8D1B-7CD0EA111514} - System32\Tasks\{70ED74C1-E954-450F-9297-AD5012BCA5FF} => D:\Battlecry II.exe [2002-02-25] (Strategic Studies Group)
Task: {F05F58A7-4FCC-4AF9-A825-2271831953A5} - System32\Tasks\{E0D3616E-970D-49EC-B866-F3F1934D07E3} => D:\Battlecry II.exe [2002-02-25] (Strategic Studies Group)
Task: {F6113F15-C725-4CEE-9B0A-30547C46D14C} - System32\Tasks\Re-markit Update => C:\Program Files (x86)\Re-markit\ReMarkit_up.exe [2013-11-24] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Ozoma\AppData\Local\SwvUpdater\Updater.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-chromeinstaller.job => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-chromeinstaller.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-codedownloader.job => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-codedownloader.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-enabler.job => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-enabler.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-firefoxinstaller.job => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-firefoxinstaller.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-updater.job => C:\Program Files (x86)\CS Browser Assistant 2.0\CS Browser Assistant 2.0-updater.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files (x86)\Re-markit\ReMarkit_up.exe

==================== Loaded Modules (whitelisted) =============

2013-10-11 01:17 - 2013-09-08 03:27 - 00327168 _____ () C:\Windows\system32\mswsock.dll
2012-06-09 23:21 - 2012-02-17 19:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll
2013-07-24 20:18 - 2013-07-24 20:18 - 00744744 _____ () C:\Program Files (x86)\Hotspot Shield\bin\af_proxy.dll
2013-10-11 01:17 - 2013-09-08 03:27 - 00327168 _____ () C:\Windows\system32\MSWSOCK.dll
2013-03-08 06:17 - 2013-03-08 06:17 - 07816192 _____ () D:\avcodec-54.dll
2013-03-08 06:17 - 2013-03-08 06:17 - 00188416 _____ () D:\avutil-52.dll
2013-03-08 06:17 - 2013-03-08 06:17 - 01425920 _____ () D:\avformat-54.dll
2013-03-08 06:17 - 2013-03-08 06:17 - 00336896 _____ () D:\swscale-2.dll
2013-03-08 06:17 - 2013-03-08 06:17 - 00096256 _____ () D:\swresample-0.dll
2012-10-26 03:37 - 2012-10-26 03:37 - 00264192 _____ () C:\ProgramData\Doiwneload keepeeRa\2TW6QpDS.dll
2013-07-27 13:15 - 2013-06-30 15:36 - 00170840 _____ () C:\Program Files\Web Assistant\Extension32.dll
2012-10-26 03:37 - 2012-10-26 03:37 - 00264192 _____ () C:\ProgramData\DowNNlooad keepper\oOqvgRBUz4.dll
2012-09-02 16:23 - 2012-09-02 16:23 - 00184320 _____ () C:\ProgramData\Savensharee a\UBU6gV_BMo.dll
2012-10-26 03:38 - 2012-10-26 03:38 - 00264192 _____ () C:\ProgramData\Downllooad keeper\bOdeIA2.dll
2012-10-26 03:37 - 2012-10-26 03:37 - 00264192 _____ () C:\ProgramData\DownloAud. kkEeper\O612R0Wa.dll
2013-11-24 13:17 - 2013-11-24 13:17 - 00136704 _____ () C:\Program Files (x86)\Re-markit\135.dll
2012-08-18 21:54 - 2012-08-18 21:54 - 00184320 _____ () C:\ProgramData\sAvEnshhare u\XlxJ.dll
2013-09-06 08:54 - 2013-09-06 08:54 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\67f2d87ba056e1075fce76a8c50bb57e\IsdiInterop.ni.dll
2012-04-18 06:50 - 2012-02-01 15:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-10-11 01:17 - 2013-09-08 03:27 - 00327168 _____ () C:\Windows\System32\mswsock.dll
2013-11-17 12:31 - 2013-11-14 12:28 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\libglesv2.dll
2013-11-17 12:31 - 2013-11-14 12:28 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\libegl.dll
2013-11-17 12:31 - 2013-11-14 12:29 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-17 12:31 - 2013-11-14 12:29 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-17 12:31 - 2013-11-14 12:28 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll
2013-11-17 12:31 - 2013-11-14 12:29 - 13582800 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll
2008-07-29 05:01 - 2008-07-29 05:01 - 07073792 _____ () D:\Camtasia\QtGui4.dll
2008-08-25 17:43 - 2008-08-25 17:43 - 01960960 _____ () D:\Camtasia\QtCore4.dll
2011-01-13 15:13 - 2011-01-13 15:13 - 03805528 _____ () D:\Camtasia\CSMetricsAPI.dll
2011-01-13 15:13 - 2011-01-13 15:13 - 04323160 _____ () D:\Camtasia\CamtasiaFilters.dll
2008-07-29 05:49 - 2008-07-29 05:49 - 00021504 _____ () D:\Camtasia\Media\Theater\plugins\imageformats\qgif4.dll
2008-07-29 05:49 - 2008-07-29 05:49 - 00119296 _____ () D:\Camtasia\Media\Theater\plugins\imageformats\qjpeg4.dll
2008-07-29 04:50 - 2008-07-29 04:50 - 00333824 _____ () D:\Camtasia\QtXml4.dll
2011-01-13 15:14 - 2011-01-13 15:14 - 00014168 _____ () D:\Camtasia\SizerHook.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/25/2013 01:43:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: pcsx2-r4600.exe, Version: 0.0.0.0, Zeitstempel: 0x4db89265
Name des fehlerhaften Moduls: gsdx-sse2-r4600.dll, Version: 1.0.1.9, Zeitstempel: 0x4db89596
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005fa39
ID des fehlerhaften Prozesses: 0xc48
Startzeit der fehlerhaften Anwendung: 0xpcsx2-r4600.exe0
Pfad der fehlerhaften Anwendung: pcsx2-r4600.exe1
Pfad des fehlerhaften Moduls: pcsx2-r4600.exe2
Berichtskennung: pcsx2-r4600.exe3

Error: (11/25/2013 10:26:11 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Battlecry III.exe, Version: 1.0.3.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000337a2
ID des fehlerhaften Prozesses: 0x10cc
Startzeit der fehlerhaften Anwendung: 0xBattlecry III.exe0
Pfad der fehlerhaften Anwendung: Battlecry III.exe1
Pfad des fehlerhaften Moduls: Battlecry III.exe2
Berichtskennung: Battlecry III.exe3

Error: (11/25/2013 10:15:58 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service Windows Defender since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (11/25/2013 09:24:19 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/24/2013 03:19:27 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/23/2013 07:26:35 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/22/2013 03:21:09 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Dolphin.exe, Version: 0.0.0.0, Zeitstempel: 0x5240867d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1677
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000000940d
ID des fehlerhaften Prozesses: 0x1128
Startzeit der fehlerhaften Anwendung: 0xDolphin.exe0
Pfad der fehlerhaften Anwendung: Dolphin.exe1
Pfad des fehlerhaften Moduls: Dolphin.exe2
Berichtskennung: Dolphin.exe3

Error: (11/22/2013 03:20:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Dolphin.exe, Version: 0.0.0.0, Zeitstempel: 0x5240867d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1677
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000000940d
ID des fehlerhaften Prozesses: 0x11cc
Startzeit der fehlerhaften Anwendung: 0xDolphin.exe0
Pfad der fehlerhaften Anwendung: Dolphin.exe1
Pfad des fehlerhaften Moduls: Dolphin.exe2
Berichtskennung: Dolphin.exe3

Error: (11/22/2013 03:18:53 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Dolphin.exe, Version: 0.0.0.0, Zeitstempel: 0x5240867d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1677
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000000940d
ID des fehlerhaften Prozesses: 0x2114
Startzeit der fehlerhaften Anwendung: 0xDolphin.exe0
Pfad der fehlerhaften Anwendung: Dolphin.exe1
Pfad des fehlerhaften Moduls: Dolphin.exe2
Berichtskennung: Dolphin.exe3

Error: (11/22/2013 03:16:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Dolphin.exe, Version: 0.0.0.0, Zeitstempel: 0x5240867d
Name des fehlerhaften Moduls: USP10.dll, Version: 1.626.7601.18009, Zeitstempel: 0x50adbbd0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000506c1
ID des fehlerhaften Prozesses: 0x18d8
Startzeit der fehlerhaften Anwendung: 0xDolphin.exe0
Pfad der fehlerhaften Anwendung: Dolphin.exe1
Pfad des fehlerhaften Moduls: Dolphin.exe2
Berichtskennung: Dolphin.exe3


System errors:
=============
Error: (11/25/2013 09:24:49 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (11/25/2013 09:24:49 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/24/2013 03:20:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (11/24/2013 03:20:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/24/2013 03:17:11 AM) (Source: Ntfs) (User: )
Description: Auf dem Volume "F:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (11/23/2013 10:38:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/23/2013 10:38:10 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/23/2013 10:38:10 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/23/2013 10:36:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/23/2013 09:52:55 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SHARKU42",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{CB1D794D-0C4F-496F-ABB3-98004E263A31}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


Microsoft Office Sessions:
=========================
Error: (11/25/2013 01:43:37 PM) (Source: Application Error)(User: )
Description: pcsx2-r4600.exe0.0.0.04db89265gsdx-sse2-r4600.dll1.0.1.94db89596c00000050005fa39c4801cee9d2ed1e304cD:\PCSX2 0.9.8\pcsx2-r4600.exeD:\PCSX2 0.9.8\Plugins\gsdx-sse2-r4600.dll33907c01-55cf-11e3-9fe8-902b3411e89e

Error: (11/25/2013 10:26:11 AM) (Source: Application Error)(User: )
Description: Battlecry III.exe1.0.3.000000000ntdll.dll6.1.7601.18247521ea8e7c0000005000337a210cc01cee9bfa52b7d1bD:\Battlecry 3\Battlecry III.exeC:\Windows\SysWOW64\ntdll.dll9ec51362-55b3-11e3-9fe8-902b3411e89e

Error: (11/25/2013 10:15:58 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddWin32ServiceFiles: Unable to back up image of service Windows Defender since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (11/25/2013 09:24:19 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/24/2013 03:19:27 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/23/2013 07:26:35 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/22/2013 03:21:09 PM) (Source: Application Error)(User: )
Description: Dolphin.exe0.0.0.05240867dKERNELBASE.dll6.1.7601.1822951fb1677e06d7363000000000000940d112801cee78e01dd5bb1D:\Dolphin\Dolphin.exeC:\Windows\system32\KERNELBASE.dll548ab425-5381-11e3-8dfd-902b3411e89e

Error: (11/22/2013 03:20:30 PM) (Source: Application Error)(User: )
Description: Dolphin.exe0.0.0.05240867dKERNELBASE.dll6.1.7601.1822951fb1677e06d7363000000000000940d11cc01cee78dc9e3509eD:\Dolphin\Dolphin.exeC:\Windows\system32\KERNELBASE.dll3d5385ef-5381-11e3-8dfd-902b3411e89e

Error: (11/22/2013 03:18:53 PM) (Source: Application Error)(User: )
Description: Dolphin.exe0.0.0.05240867dKERNELBASE.dll6.1.7601.1822951fb1677e06d7363000000000000940d211401cee78d63aaac62D:\Dolphin\Dolphin.exeC:\Windows\system32\KERNELBASE.dll034204b5-5381-11e3-8dfd-902b3411e89e

Error: (11/22/2013 03:16:01 PM) (Source: Application Error)(User: )
Description: Dolphin.exe0.0.0.05240867dUSP10.dll1.626.7601.1800950adbbd0c000000500000000000506c118d801cee78c708d3a15D:\Dolphin\Dolphin.exeC:\Windows\system32\USP10.dll9cca5abd-5380-11e3-8dfd-902b3411e89e


CodeIntegrity Errors:
===================================
  Date: 2013-11-23 22:38:10.681
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-23 22:38:10.634
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-23 22:38:10.603
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-23 22:38:10.556
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-22 08:17:54.836
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-22 08:17:54.804
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-22 08:17:54.758
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-22 08:17:54.726
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-21 23:36:25.798
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-21 23:36:25.751
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 44%
Total physical RAM: 8154.34 MB
Available physical RAM: 4538.23 MB
Total Pagefile: 16306.86 MB
Available Pagefile: 11960.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:160 GB) (Free:15.55 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:771.51 GB) (Free:202.71 GB) NTFS
Drive e: () (CDROM) (Total:0.2 GB) (Free:0 GB) CDFS
Drive f: (Volume) (Fixed) (Total:1397.14 GB) (Free:713.9 GB) NTFS
Drive g: (WBC3) (CDROM) (Total:0.68 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: F0EA4416)
Partition 1: (Active) - (Size=160 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=772 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397 GB) (Disk ID: 00000000)

Partition: GPT Partition Type
==================== End Of Log ============================
--- --- ---

aharonov 25.11.2013 15:01
Das sieht ganz unschön aus. Nebst jeder Menge Adware läuft auch hässliche Malware..


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    BrowserCompanion
    ContinueToSave
    CS Browser Assistant 2.0
    DealPly
    DownlOaad keeper
    Lollipop
    Optimizer Pro v3.0
    Re-markit
    safe saveu
    Softonic toolbar on IE
    Software Version Updater
    SoftwareUpdater
    SProtector 1.74
    Update_DealPly
    VIS
    Winload Toolbar
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Heradi 25.11.2013 15:53
So hier erstmal die gewünschten Logs:AdwCleaner Logfile:
Code:
# AdwCleaner v3.013 - Bericht erstellt am 25/11/2013 um 15:25:39
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Ozoma - OZOMA-PC
# Gestartet von : C:\Users\Ozoma\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : hshld
[#] Dienst Gelöscht : hsstrayservice
Dienst Gelöscht : hsswd
Dienst Gelöscht : Web Assistant

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\hotspot shield
Ordner Gelöscht : C:\ProgramData\StarApp
Ordner Gelöscht : C:\ProgramData\Doiwneload keepeeRa
Ordner Gelöscht : C:\ProgramData\Downllooad keeper
Ordner Gelöscht : C:\ProgramData\DownloAud. kkEeper
Ordner Gelöscht : C:\ProgramData\DowNNlooad keepper
Ordner Gelöscht : C:\ProgramData\Savensharee a
Ordner Gelöscht : C:\ProgramData\sAvEnshhare u
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\hotspot shield
Ordner Gelöscht : C:\Program Files (x86)\WebSearch
Ordner Gelöscht : C:\Windows\SysWOW64\hotspot shield
Ordner Gelöscht : C:\Program Files\Web Assistant
Ordner Gelöscht : C:\Users\Ozoma\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Ozoma\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\Ozoma\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Ozoma\AppData\LocalLow\bbrs_002.tb
Ordner Gelöscht : C:\Users\Ozoma\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Ozoma\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Ozoma\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Ozoma\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\SendSpace
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\SkypEmoticons
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\yourfiledownloader
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\ConduitCommon
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Smartbar
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\CT2319825
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\CT2504091
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Ordner Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gelöscht : C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
Datei Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\searchplugins\GadgetBox.xml
Datei Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\searchplugins\WebSearch.xml
Datei Gelöscht : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\user.js
Datei Gelöscht : C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Datei Gelöscht : C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage
Datei Gelöscht : C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyUpdate
Datei Gelöscht : C:\Windows\System32\Tasks\YourFile Update

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_19703871
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_nestopia_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_nestopia_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_camstudio_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_camstudio_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ideas_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ideas_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_visualboyadvance_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_visualboyadvance_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B13A7E50-E037-2DFD-7D29-2D4DAE41F9A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FBF2EF9E-8282-2060-1A9C-504AEF0044CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B13A7E50-E037-2DFD-7D29-2D4DAE41F9A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBF2EF9E-8282-2060-1A9C-504AEF0044CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B13A7E50-E037-2DFD-7D29-2D4DAE41F9A8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FBF2EF9E-8282-2060-1A9C-504AEF0044CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B13A7E50-E037-2DFD-7D29-2D4DAE41F9A8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FBF2EF9E-8282-2060-1A9C-504AEF0044CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B13A7E50-E037-2DFD-7D29-2D4DAE41F9A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FBF2EF9E-8282-2060-1A9C-504AEF0044CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKCU\Software\anchorfree
Schlüssel Gelöscht : HKCU\Software\Blabbers     
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\hotspotshield
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\hotspotshield
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\incredibar.com
Schlüssel Gelöscht : HKLM\Software\SoftwareUpdater
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Vittalia
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Web Assistant
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v21.0 (de)

[ Datei : C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\prefs.js ]

Zeile gelöscht : user_pref("CT2319825.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT2319825.1000082.state", "{\"state\":\"stopped\",\"text\":\"1Live\",\"description\":\"1Live\",\"url\":\"hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a\"}");
Zeile gelöscht : user_pref("CT2319825.1000234.TWC_TMP_city", "TORRANCE");
Zeile gelöscht : user_pref("CT2319825.1000234.TWC_TMP_country", "US");
Zeile gelöscht : user_pref("CT2319825.1000234.TWC_locId", "USCA1153");
Zeile gelöscht : user_pref("CT2319825.1000234.TWC_location", "Torrance, CA");
Zeile gelöscht : user_pref("CT2319825.1000234.TWC_region", "US");
Zeile gelöscht : user_pref("CT2319825.1000234.TWC_temp_dis", "f");
Zeile gelöscht : user_pref("CT2319825.1000234.TWC_wind_dis", "mph");
Zeile gelöscht : user_pref("CT2319825.1000234.weatherData", "{\"icon\":\"34.png\",\"temperature\":\"72°F\",\"temperatureClear\":\"72°F\",\"highTemperature\":\"81°F\",\"lowTemperature\":\"70°F\",\"feelsLike\":\"72°F\",[...]
Zeile gelöscht : user_pref("CT2319825.128898076802619659.isToggled_item0_11", "true");
Zeile gelöscht : user_pref("CT2319825.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2319825.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2319825.FirstTime", "true");
Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2319825.ID", "48430663");
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2319825.UserID", "UN73989496355499035");
Zeile gelöscht : user_pref("CT2319825.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2319825.autoDisableScopes", 0);
Zeile gelöscht : user_pref("CT2319825.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT2319825.defaultSearch", "true");
Zeile gelöscht : user_pref("CT2319825.embeddedsData", "[{\"appId\":\"128898076802619666\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2319825.enableAlerts", "always");
Zeile gelöscht : user_pref("CT2319825.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2319825.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2319825.fixPageNotFoundError", "false");
Zeile gelöscht : user_pref("CT2319825.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2319825.fixUrls", true);
Zeile gelöscht : user_pref("CT2319825.installId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2319825.installType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2319825.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2319825.isNewTabEnabled", false);
Zeile gelöscht : user_pref("CT2319825.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2319825.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2319825.keyword", true);
Zeile gelöscht : user_pref("CT2319825.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.youtube.com%2Finbox%3Ffeature%3Dmhee%26folder%3Dmessages\",\"EB_MAIN_FRAME_TITLE\":\"Posteingang\",\"EB_SEARCH_T[...]
Zeile gelöscht : user_pref("CT2319825.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2319825.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2319825.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT2319825.search.searchAppId", "128898076802619666");
Zeile gelöscht : user_pref("CT2319825.search.searchCount", "1");
Zeile gelöscht : user_pref("CT2319825.searchInNewTabEnabled", "false");
Zeile gelöscht : user_pref("CT2319825.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2319825.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2319825.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2319825.sendUsageEnabled", "false");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2319825\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://Winload.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Winload\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1344511561027");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_appTracking_lastUpdate", "1344511562131");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_appsMetadata_lastUpdate", "1344694041527");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1344511568389");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_login_10.10.20.14_lastUpdate", "1344707703760");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1344511568415");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_searchAPI_lastUpdate", "1344693303586");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_serviceMap_lastUpdate", "1344693302977");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_toolbarContextMenu_lastUpdate", "1344511568364");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_toolbarSettings_lastUpdate", "1344708444213");
Zeile gelöscht : user_pref("CT2319825.serviceLayer_services_translation_lastUpdate", "1344693303909");
Zeile gelöscht : user_pref("CT2319825.settingsINI", true);
Zeile gelöscht : user_pref("CT2319825.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2319825.smartbar.CTID", "CT2319825");
Zeile gelöscht : user_pref("CT2319825.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2319825.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT2319825.smartbar.toolbarName", "Winload ");
Zeile gelöscht : user_pref("CT2319825.toolbarBornServerTime", "9-8-2012");
Zeile gelöscht : user_pref("CT2319825.toolbarCurrentServerTime", "11-8-2012");
Zeile gelöscht : user_pref("CT2319825.toolbarDisabled", "true");
Zeile gelöscht : user_pref("CT2504091..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2504091.AppTrackingLastCheckTime", "Wed Jun 20 2012 20:16:00 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
Zeile gelöscht : user_pref("CT2504091.CTID", "CT2504091");
Zeile gelöscht : user_pref("CT2504091.CurrentServerDate", "26-6-2012");
Zeile gelöscht : user_pref("CT2504091.DSChangedManually", false);
Zeile gelöscht : user_pref("CT2504091.DSInstall", true);
Zeile gelöscht : user_pref("CT2504091.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2504091.DialogsGetterLastCheckTime", "Mon Jun 25 2012 20:53:39 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2504091.EMailNotifierPollDate", "Tue Apr 24 2012 16:17:16 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.EnableClickToSearchBox", false);
Zeile gelöscht : user_pref("CT2504091.EnableSearchHistory", false);
Zeile gelöscht : user_pref("CT2504091.EnableSearchSuggest", false);
Zeile gelöscht : user_pref("CT2504091.FeedLastCount129079840422964131", 10);
Zeile gelöscht : user_pref("CT2504091.FeedPollDate128891351169457140", "Tue Apr 24 2012 18:17:16 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.FeedPollDate129079840422964131", "Tue Apr 24 2012 15:17:16 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Zeile gelöscht : user_pref("CT2504091.FirstServerDate", "22-4-2012");
Zeile gelöscht : user_pref("CT2504091.FirstTime", true);
Zeile gelöscht : user_pref("CT2504091.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2504091.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2504091.HPInstall", true);
Zeile gelöscht : user_pref("CT2504091.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2504091.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2504091.HomepageBeforeUnload", "www.google.de");
Zeile gelöscht : user_pref("CT2504091.Initialize", true);
Zeile gelöscht : user_pref("CT2504091.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2504091.InstallationId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2504091.InstallationType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2504091.InstalledDate", "Sun Apr 22 2012 00:17:51 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2504091.IsGrouping", false);
Zeile gelöscht : user_pref("CT2504091.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2504091.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2504091.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2504091.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2504091.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2504091.LanguagePackLastCheckTime", "Tue Jun 26 2012 20:53:44 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2504091.LastLogin_3.12.0.8", "Sun Jun 03 2012 15:09:21 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.LastLogin_3.13.0.6", "Tue Jun 26 2012 22:22:45 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.LatestVersion", "3.13.0.6");
Zeile gelöscht : user_pref("CT2504091.Locale", "en-us");
Zeile gelöscht : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2504091.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2504091.OriginalFirstVersion", "3.12.0.8");
Zeile gelöscht : user_pref("CT2504091.RadioShrinked", "shrinked");
Zeile gelöscht : user_pref("CT2504091.RadioShrinkedFromSetup", true);
Zeile gelöscht : user_pref("CT2504091.SHRINK_TOOLBAR", 0);
Zeile gelöscht : user_pref("CT2504091.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CT2504091.SearchBackToDefaultEngine", false);
Zeile gelöscht : user_pref("CT2504091.SearchBoxWidth", 100);
Zeile gelöscht : user_pref("CT2504091.SearchCaption", "Web Search");
Zeile gelöscht : user_pref("CT2504091.SearchEngineBeforeUnload", "Search the web (Babylon)");
Zeile gelöscht : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2504091.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Tue Jun 26 2012 20:53:40 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2504091.SearchInNewTabUserEnabled", false);
Zeile gelöscht : user_pref("CT2504091.SearchProtectorEnabled", true);
Zeile gelöscht : user_pref("CT2504091.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2504091.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2504091.ServiceMapLastCheckTime", "Tue Jun 26 2012 20:53:43 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.SettingsLastCheckTime", "Tue Jun 26 2012 20:28:38 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.SettingsLastUpdate", "1340630727");
Zeile gelöscht : user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Zeile gelöscht : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Sun Jun 24 2012 11:14:10 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT2504091.ToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2504091.ToolbarShrinkedFromSetup", true);
Zeile gelöscht : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Zeile gelöscht : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2504091.UserID", "UN27396651974458375");
Zeile gelöscht : user_pref("CT2504091.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2504091.alertChannelId", "897164");
Zeile gelöscht : user_pref("CT2504091.approveUntrustedApps", true);
Zeile gelöscht : user_pref("CT2504091.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B4B4B767E727D69207B7224787[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e06cg5el8:", "6E6D6E6D716F736E6F76");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473747377757974757C242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6E414F444D327A344352574757532F5A4F515C4C594F3762575A473E492C58545E6A4F38513C534A553864656E5A435C4B5E5[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D327A344F4849524E562F59593E3540236055505853565049324B2A2A4E4550335F5B6571563F584A5A515C3F6B6C75614A63[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444D327A344F4849524E562F5A4F523F364124504C56624730493B4B424D305C5D66523B5443564D586A696D79697C6C6049296[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e31;cjy6>i}\"ll", "247E61393F236B25717471712A212C6E414F444D327A3426424A552A2E58583D343F225F544F5752554F48314A29294D444F326F7260543D56484259505B6D6C707C6C206F63[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b-0?3g>d", "6F686E693D6C3F6F7A44487A7B20774A7D4A257D7C4E202A7E575825552A2A292F2E2C2E");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484775213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b5ba==9cjag", "3C3A6E6A414273447A724579494B49787B7E504E21");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6E6D716F736E707171757B");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2504091.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT2504091.backendstorage.shoppingapp.gk.exipres", "4672692041707220323720323031322030303A31373A353320474D542B30323030");
Zeile gelöscht : user_pref("CT2504091.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT2504091.componentAlertEnabled", false);
Zeile gelöscht : user_pref("CT2504091.components.1000034", false);
Zeile gelöscht : user_pref("CT2504091.components.129079840422182852", false);
Zeile gelöscht : user_pref("CT2504091.components.129079840422339107", false);
Zeile gelöscht : user_pref("CT2504091.components.129079840422964131", false);
Zeile gelöscht : user_pref("CT2504091.components.129079849636241789", false);
Zeile gelöscht : user_pref("CT2504091.components.129707804829376918", false);
Zeile gelöscht : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Thu Jun 21 2012 00:18:02 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2504091.initDone", true);
Zeile gelöscht : user_pref("CT2504091.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2504091.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2504091.isSearchProtectorNotifyChanges", false);
Zeile gelöscht : user_pref("CT2504091.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2504091.navigateToUrlOnSearch", false);
Zeile gelöscht : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129079840422182852,129079840422339107,129079840422964131,1000034,129707804829376918,1000080,1000082,100[...]
Zeile gelöscht : user_pref("CT2504091.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2504091.testingCtid", "");
Zeile gelöscht : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Tue Jun 26 2012 20:53:43 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Sun Jun 17 2012 00:18:06 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.undefined", "Mon Apr 23 2012 00:18:48 GMT+0200");
Zeile gelöscht : user_pref("CT2504091.usageEnabled", false);
Zeile gelöscht : user_pref("CT2504091.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", "\"269efb170f9587b8596a3338fc057fc81\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1326306883\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "C5ZJe6gL80JBW5CuLy+wkg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "mfQ70fvlD2zuBxSBj8rQqA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "bM8wQLfFAEKgVLVF/G5zig==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "9zRvKErdMb8hJOq85ft5Vg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.8", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"84df7a85bec3b2a3dd055a4bedea5adc\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"4be6dcf5c20c0cd98a0ae8a1b386d47e\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Ozoma\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\1mzye7mr.default\\conduitCommon\\modules\\3.13.0.6");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_81ee1ab0", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "dce493a5-71e4-4d6c-8fa8-9200569e1c37");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Jun 24 2012 13:13:25 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jun 26 2012 20:53:40 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "4050bb2c-2d46-49a1-833f-53658f341654");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "Winload Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=2&q=");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredibar.com/mb167/?loc=IB_DS&a=6PQDoe25VG&&i=26&search=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "");
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "WebSearch");
Zeile gelöscht : user_pref("browser.search.defaultenginename,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.wisesearch.info/?pid=500&r=2013/10/26&hid=15567417857830310126&lg=EN&cc=DE&unqvl=39&l=1&q=");
Zeile gelöscht : user_pref("browser.search.order.1", "WebSearch");
Zeile gelöscht : user_pref("browser.search.order.1,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "WebSearch");
Zeile gelöscht : user_pref("browser.search.selectedEngine,S", "WebSearch");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://websearch.wisesearch.info/?pid=500&r=2013/10/26&hid=15567417857830310126&lg=EN&cc=DE&unqvl=39|hxxp://www.giga.de/");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=112555&tt=201208_mnt_n_3512_4");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babext", "babExt");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", "13");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbdpng", 4);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dpk", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.firstrun", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "A445EEDF920AF7B01B466DDF472F2DF3");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hrdid", "54f7112900000000000000ff6a5695cd");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "54f7112900000000000000ff6a5695cd");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15625");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlday", "15579");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlref", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.0.723:10:23");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastdp", 4);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newtab", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"41\",\"lastVrsn\":\"41\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.sg", "azb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcext", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srch", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=54f7112900000000000000ff6a5695cd&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=54f7112900000000000000ff6a5695cd&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.0.723:10:23");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1223:49:24");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555&tt=201208_mnt_n_3512_4");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "54f71129000000000000902b3411e89e");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "54f71129000000000000902b3411e89e");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15535");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.723:10:23");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dspNew", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.dspOld", "Search the web (Babylon)");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.hpNew", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.hpOld", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("extensions.Softonic.id", "54f71129000000000000902b3411e89e");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15496");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MON00001");
Zeile gelöscht : user_pref("extensions.Softonic.keyWordUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=2&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=15&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00001/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.5.24.3");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.5.24.3");
Zeile gelöscht : user_pref("extensions.Softonic_i.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic_i.newTab", false);
Zeile gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.5.24.323:02:36");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1428e8626a72ec50dced9d7876ba9c4b");
Zeile gelöscht : user_pref("extensions.dealply.channel", "_vitaeazel");
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1342391549759");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.incredibar.did", "10671");
Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "FADD26C3B0357BD83A409E9AAECC8670");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "0");
Zeile gelöscht : user_pref("extensions.incredibar.id", "54f71129000000000000902b3411e89e");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlDay", "15535");
Zeile gelöscht : user_pref("extensions.incredibar.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15535");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", false);
Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.142:42:24");
Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Zeile gelöscht : user_pref("extensions.incredibar.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");
Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.srch", "");
Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQDoe25VG&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQDoe25VG&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6PQDoe25VG");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92543226025677724");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.142:42:24");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.142:42:24");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10671");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "54f71129000000000000902b3411e89e");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15535");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQDoe25VG&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6PQDoe25VG");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92543226025677724");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.142:42:24");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.wisesearch.info/?pid=500&r=2013/10/26&hid=15567417857830310126&lg=EN&cc=DE&unqvl=39&l=1&q=");
Zeile gelöscht : user_pref("smi2bar002_002.__cx_aid", "eazel");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://search.conduit.com/?ctid=CT2319825&octid=CT2319825&SearchSource=1/|||8641344694069592");
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://search.conduit.com/?ctid=CT2319825&octid=CT2319825&SearchSource=1/|#|old_value|||8641344694072772");
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.sweetim.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"h[...]
Zeile gelöscht : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Zeile gelöscht : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]

-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [84667 octets] - [25/11/2013 15:25:03]
AdwCleaner[S0].txt - [82867 octets] - [25/11/2013 15:25:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [82928 octets] ##########
--- --- ---

Die Zeichen reichen nicht daher muss ich noch mehr Posts machen oder ich weiss nicht wie man die Nachrichten mit CODE schreibt falls das die Zeichen verringert.

Heradi 25.11.2013 15:54
Combofix Logfile:
Code:
ComboFix 13-11-23.02 - Ozoma 25.11.2013  15:31:10.11.8 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.8154.6306 [GMT 1:00]
ausgeführt von:: c:\users\Ozoma\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\9519~1\A535~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\@
c:\program files (x86)\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\9519~1\A535~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\GoogleUpdate.exe
c:\program files (x86)\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\9519~1\A535~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\L\00000004.@
c:\program files (x86)\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\9519~1\A535~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\L\201d3dde
c:\program files (x86)\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\9519~1\A535~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\L\76603ac3
c:\program files (x86)\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\9519~1\A535~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\U\00000004.@
c:\program files (x86)\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\9519~1\A535~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\U\00000008.@
c:\program files (x86)\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\9519~1\A535~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\U\000000cb.@
c:\program files (x86)\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\9519~1\A535~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\U\80000000.@
c:\program files (x86)\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\9519~1\A535~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\U\80000032.@
c:\program files (x86)\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\9519~1\A535~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\U\80000064.@
c:\programdata\SearchNewTab\I.dll
c:\users\Ozoma\AppData\Local\Google\Desktop\Install
c:\users\Ozoma\AppData\Local\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\2E2F~1\28F0~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\@
c:\users\Ozoma\AppData\Local\Google\Desktop\Install\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\2E2F~1\28F0~1\E628~1\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}\GoogleUpdate.exe
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-25 bis 2013-11-25  ))))))))))))))))))))))))))))))
.
.
2013-11-25 14:36 . 2013-11-25 14:36        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2013-11-25 14:36 . 2013-11-25 14:36        --------        d-----w-        c:\users\Public\AppData\Local\temp
2013-11-25 14:36 . 2013-11-25 14:36        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-11-25 14:24 . 2013-11-25 14:25        --------        d-----w-        C:\AdwCleaner
2013-11-25 13:51 . 2013-11-25 13:51        --------        d-----w-        C:\FRST
2013-11-24 12:19 . 2013-11-24 12:19        --------        d-----w-        c:\users\Ozoma\AppData\Roaming\deluge
2013-11-24 12:18 . 2013-11-25 14:04        --------        d-----w-        c:\program files (x86)\CS Browser Assistant 2.0
2013-11-24 12:18 . 2013-11-24 12:18        --------        d-----w-        c:\program files (x86)\CSBrowserHelper
2013-11-23 21:39 . 2013-09-04 12:12        343040        ----a-w-        c:\windows\system32\drivers\usbhub.sys
2013-11-23 21:39 . 2013-09-04 12:11        325120        ----a-w-        c:\windows\system32\drivers\usbport.sys
2013-11-23 21:39 . 2013-09-04 12:11        99840        ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2013-11-23 21:39 . 2013-09-04 12:11        52736        ----a-w-        c:\windows\system32\drivers\usbehci.sys
2013-11-23 21:39 . 2013-09-04 12:11        30720        ----a-w-        c:\windows\system32\drivers\usbuhci.sys
2013-11-23 21:39 . 2013-09-04 12:11        25600        ----a-w-        c:\windows\system32\drivers\usbohci.sys
2013-11-23 21:39 . 2013-09-04 12:11        7808        ----a-w-        c:\windows\system32\drivers\usbd.sys
2013-11-22 06:21 . 2013-11-08 03:12        10285968        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC389434-667C-46A8-B8CB-053AE3A97C59}\mpengine.dll
2013-11-18 20:55 . 2013-11-19 20:36        --------        d-----w-        C:\Downloads
2013-11-18 20:54 . 2013-11-18 20:55        --------        d-----w-        c:\users\Ozoma\AppData\Roaming\BitComet
2013-11-15 03:12 . 2013-11-15 03:12        --------        d-----w-        c:\users\Ozoma\AppData\Local\DOSBox
2013-11-15 02:32 . 2013-11-15 02:32        --------        d-----w-        c:\users\Ozoma\AppData\Local\Temp968ede489680c585591f43a395ac75b9
2013-11-15 02:32 . 2013-11-15 02:32        --------        d-----w-        c:\users\Ozoma\ChromeExtensions
2013-11-15 02:32 . 2013-11-15 02:32        --------        d-----w-        c:\users\Ozoma\AppData\Local\Temp783bcd5d0ab8eeb34187dc9e5aa5d323
2013-11-13 23:07 . 2013-10-05 20:25        1474048        ----a-w-        c:\windows\system32\crypt32.dll
2013-11-13 23:06 . 2013-10-12 02:30        830464        ----a-w-        c:\windows\system32\nshwfp.dll
2013-11-13 23:06 . 2013-10-12 02:29        859648        ----a-w-        c:\windows\system32\IKEEXT.DLL
2013-11-13 23:06 . 2013-10-12 02:29        324096        ----a-w-        c:\windows\system32\FWPUCLNT.DLL
2013-11-13 23:06 . 2013-10-12 02:03        656896        ----a-w-        c:\windows\SysWow64\nshwfp.dll
2013-11-13 23:06 . 2013-10-12 02:01        216576        ----a-w-        c:\windows\SysWow64\FWPUCLNT.DLL
2013-11-13 16:38 . 2013-11-13 16:38        --------        d-----w-        c:\program files (x86)\LogMeIn Hamachi
2013-11-13 04:12 . 2002-04-18 22:43        73728        ----a-w-        c:\windows\SysWow64\GkSui18.EXE
2013-11-13 04:12 . 2013-11-21 11:27        --------        d-----w-        c:\program files (x86)\GameWiz32
2013-11-12 16:39 . 2013-11-13 05:10        --------        d-----w-        c:\program files (x86)\GOG.com
2013-11-07 02:35 . 2013-11-07 02:35        --------        d--h--r-        c:\users\Ozoma\AppData\Roaming\SecuROM
2013-11-06 14:27 . 2013-11-06 14:27        --------        d-----w-        c:\users\Ozoma\AppData\Local\LogMeIn
2013-11-06 14:27 . 2013-11-06 14:27        --------        d-----w-        c:\programdata\LogMeIn
2013-11-04 01:45 . 2013-11-04 01:45        --------        d-----w-        c:\programdata\Media Center Programs
2013-11-04 01:45 . 2013-11-07 02:34        --------        d-----w-        c:\program files (x86)\Common Files\BioWare
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-14 02:01 . 2012-07-23 15:49        82896128        ----a-w-        c:\windows\system32\MRT.exe
2013-11-11 04:50 . 2010-11-21 03:27        267936        ------w-        c:\windows\system32\MpSigStub.exe
2013-10-09 12:28 . 2012-04-21 17:09        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-09 12:28 . 2013-10-09 12:28        17813896        ----a-w-        c:\windows\SysWow64\FlashPlayerInstaller.exe
2013-09-08 02:30 . 2013-10-11 00:17        1903552        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:27 . 2013-10-11 00:17        327168        ----a-w-        c:\windows\system32\mswsock.dll
2013-09-08 02:03 . 2013-10-11 00:17        231424        ----a-w-        c:\windows\SysWow64\mswsock.dll
2013-09-05 23:12 . 2013-09-05 23:12        97280        ----a-w-        c:\windows\system32\mshtmled.dll
2013-09-05 23:12 . 2013-09-05 23:12        92160        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe
2013-09-05 23:12 . 2013-09-05 23:12        905728        ----a-w-        c:\windows\system32\mshtmlmedia.dll
2013-09-05 23:12 . 2013-09-05 23:12        81408        ----a-w-        c:\windows\system32\icardie.dll
2013-09-05 23:12 . 2013-09-05 23:12        77312        ----a-w-        c:\windows\system32\tdc.ocx
2013-09-05 23:12 . 2013-09-05 23:12        762368        ----a-w-        c:\windows\system32\ieapfltr.dll
2013-09-05 23:12 . 2013-09-05 23:12        73728        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe
2013-09-05 23:12 . 2013-09-05 23:12        719360        ----a-w-        c:\windows\SysWow64\mshtmlmedia.dll
2013-09-05 23:12 . 2013-09-05 23:12        62976        ----a-w-        c:\windows\system32\pngfilt.dll
2013-09-05 23:12 . 2013-09-05 23:12        61952        ----a-w-        c:\windows\SysWow64\tdc.ocx
2013-09-05 23:12 . 2013-09-05 23:12        599552        ----a-w-        c:\windows\system32\vbscript.dll
2013-09-05 23:12 . 2013-09-05 23:12        523264        ----a-w-        c:\windows\SysWow64\vbscript.dll
2013-09-05 23:12 . 2013-09-05 23:12        52224        ----a-w-        c:\windows\system32\msfeedsbs.dll
2013-09-05 23:12 . 2013-09-05 23:12        51200        ----a-w-        c:\windows\system32\imgutil.dll
2013-09-05 23:12 . 2013-09-05 23:12        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll
2013-09-05 23:12 . 2013-09-05 23:12        48640        ----a-w-        c:\windows\system32\mshtmler.dll
2013-09-05 23:12 . 2013-09-05 23:12        452096        ----a-w-        c:\windows\system32\dxtmsft.dll
2013-09-05 23:12 . 2013-09-05 23:12        441856        ----a-w-        c:\windows\system32\html.iec
2013-09-05 23:12 . 2013-09-05 23:12        38400        ----a-w-        c:\windows\SysWow64\imgutil.dll
2013-09-05 23:12 . 2013-09-05 23:12        361984        ----a-w-        c:\windows\SysWow64\html.iec
2013-09-05 23:12 . 2013-09-05 23:12        281600        ----a-w-        c:\windows\system32\dxtrans.dll
2013-09-05 23:12 . 2013-09-05 23:12        27648        ----a-w-        c:\windows\system32\licmgr10.dll
2013-09-05 23:12 . 2013-09-05 23:12        270848        ----a-w-        c:\windows\system32\iedkcs32.dll
2013-09-05 23:12 . 2013-09-05 23:12        247296        ----a-w-        c:\windows\system32\webcheck.dll
2013-09-05 23:12 . 2013-09-05 23:12        235008        ----a-w-        c:\windows\system32\url.dll
2013-09-05 23:12 . 2013-09-05 23:12        23040        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2013-09-05 23:12 . 2013-09-05 23:12        226304        ----a-w-        c:\windows\system32\elshyph.dll
2013-09-05 23:12 . 2013-09-05 23:12        216064        ----a-w-        c:\windows\system32\msls31.dll
2013-09-05 23:12 . 2013-09-05 23:12        197120        ----a-w-        c:\windows\system32\msrating.dll
2013-09-05 23:12 . 2013-09-05 23:12        185344        ----a-w-        c:\windows\SysWow64\elshyph.dll
2013-09-05 23:12 . 2013-09-05 23:12        173568        ----a-w-        c:\windows\system32\ieUnatt.exe
2013-09-05 23:12 . 2013-09-05 23:12        167424        ----a-w-        c:\windows\system32\iexpress.exe
2013-09-05 23:12 . 2013-09-05 23:12        158720        ----a-w-        c:\windows\SysWow64\msls31.dll
2013-09-05 23:12 . 2013-09-05 23:12        1509376        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-09-05 23:12 . 2013-09-05 23:12        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe
2013-09-05 23:12 . 2013-09-05 23:12        149504        ----a-w-        c:\windows\system32\occache.dll
2013-09-05 23:12 . 2013-09-05 23:12        144896        ----a-w-        c:\windows\system32\wextract.exe
2013-09-05 23:12 . 2013-09-05 23:12        1441280        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2013-09-05 23:12 . 2013-09-05 23:12        1400416        ----a-w-        c:\windows\system32\ieapfltr.dat
2013-09-05 23:12 . 2013-09-05 23:12        138752        ----a-w-        c:\windows\SysWow64\wextract.exe
2013-09-05 23:12 . 2013-09-05 23:12        13824        ----a-w-        c:\windows\system32\mshta.exe
2013-09-05 23:12 . 2013-09-05 23:12        137216        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2013-09-05 23:12 . 2013-09-05 23:12        136192        ----a-w-        c:\windows\system32\iepeers.dll
2013-09-05 23:12 . 2013-09-05 23:12        135680        ----a-w-        c:\windows\system32\IEAdvpack.dll
2013-09-05 23:12 . 2013-09-05 23:12        12800        ----a-w-        c:\windows\SysWow64\mshta.exe
2013-09-05 23:12 . 2013-09-05 23:12        12800        ----a-w-        c:\windows\system32\msfeedssync.exe
2013-09-05 23:12 . 2013-09-05 23:12        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll
2013-09-05 23:12 . 2013-09-05 23:12        1054720        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2013-09-05 23:12 . 2013-09-05 23:12        102912        ----a-w-        c:\windows\system32\inseng.dll
2013-09-05 23:10 . 2013-09-05 23:10        9728        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        9728        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        648192        ----a-w-        c:\windows\system32\d3d10level9.dll
2013-09-05 23:10 . 2013-09-05 23:10        604160        ----a-w-        c:\windows\SysWow64\d3d10level9.dll
2013-09-05 23:10 . 2013-09-05 23:10        5632        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        5632        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        522752        ----a-w-        c:\windows\system32\XpsGdiConverter.dll
2013-09-05 23:10 . 2013-09-05 23:10        465920        ----a-w-        c:\windows\system32\WMPhoto.dll
2013-09-05 23:10 . 2013-09-05 23:10        417792        ----a-w-        c:\windows\SysWow64\WMPhoto.dll
2013-09-05 23:10 . 2013-09-05 23:10        4096        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        4096        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        3928064        ----a-w-        c:\windows\system32\d2d1.dll
2013-09-05 23:10 . 2013-09-05 23:10        364544        ----a-w-        c:\windows\SysWow64\XpsGdiConverter.dll
2013-09-05 23:10 . 2013-09-05 23:10        363008        ----a-w-        c:\windows\system32\dxgi.dll
2013-09-05 23:10 . 2013-09-05 23:10        3584        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        3584        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        3419136        ----a-w-        c:\windows\SysWow64\d2d1.dll
2013-09-05 23:10 . 2013-09-05 23:10        333312        ----a-w-        c:\windows\system32\d3d10_1core.dll
2013-09-05 23:10 . 2013-09-05 23:10        3072        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        3072        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        296960        ----a-w-        c:\windows\system32\d3d10core.dll
2013-09-05 23:10 . 2013-09-05 23:10        293376        ----a-w-        c:\windows\SysWow64\dxgi.dll
2013-09-05 23:10 . 2013-09-05 23:10        2776576        ----a-w-        c:\windows\system32\msmpeg2vdec.dll
2013-09-05 23:10 . 2013-09-05 23:10        2565120        ----a-w-        c:\windows\system32\d3d10warp.dll
2013-09-05 23:10 . 2013-09-05 23:10        2560        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        2560        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-09-05 23:10 . 2013-09-05 23:10        249856        ----a-w-        c:\windows\SysWow64\d3d10_1core.dll
2013-09-05 23:10 . 2013-09-05 23:10        245248        ----a-w-        c:\windows\system32\WindowsCodecsExt.dll
2013-09-05 23:10 . 2013-09-05 23:10        2284544        ----a-w-        c:\windows\SysWow64\msmpeg2vdec.dll
2013-09-05 23:10 . 2013-09-05 23:10        221184        ----a-w-        c:\windows\system32\UIAnimation.dll
2013-09-05 23:10 . 2013-09-05 23:10        220160        ----a-w-        c:\windows\SysWow64\d3d10core.dll
2013-09-05 23:10 . 2013-09-05 23:10        207872        ----a-w-        c:\windows\SysWow64\WindowsCodecsExt.dll
2013-09-05 23:10 . 2013-09-05 23:10        1988096        ----a-w-        c:\windows\SysWow64\d3d10warp.dll
2013-09-05 23:10 . 2013-09-05 23:10        194560        ----a-w-        c:\windows\system32\d3d10_1.dll
2013-09-05 23:10 . 2013-09-05 23:10        187392        ----a-w-        c:\windows\SysWow64\UIAnimation.dll
2013-09-05 23:10 . 2013-09-05 23:10        1682432        ----a-w-        c:\windows\system32\XpsPrint.dll
2013-09-05 23:10 . 2013-09-05 23:10        161792        ----a-w-        c:\windows\SysWow64\d3d10_1.dll
2013-09-05 23:10 . 2013-09-05 23:10        1238528        ----a-w-        c:\windows\system32\d3d10.dll
2013-09-05 23:10 . 2013-09-05 23:10        1175552        ----a-w-        c:\windows\system32\FntCache.dll
2013-09-05 23:10 . 2013-09-05 23:10        1158144        ----a-w-        c:\windows\SysWow64\XpsPrint.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{020046C7-8D6E-2F82-8340-79BF28D44296}]
c:\programdata\savveNSharE\Grk0gv3w.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{0255321F-C144-D5FC-DFA0-67F0F678442A}]
c:\programdata\SearchNewTab\kpyb5m6kg.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{042D5A15-78BE-0E59-6C47-C824F6A17521}]
c:\programdata\saffE save\51cd8a0c24fc5.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{09170D81-A00A-5ECF-248A-1509285FE067}]
c:\programdata\SearchNewTab\wm.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{097E5082-4848-4928-5DE5-D91BB16B7BF5}]
c:\programdata\SearchNewTab\51cd7ed4c2630.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{0D7E3D09-ECAD-CC0D-EFF8-34BE00550F70}]
c:\programdata\SearchNewTab\51cd8e7c5d2ff.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{15018F63-E44C-D917-939C-DCCC3B64EBB3}]
c:\programdata\SearchNewTab\jy.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{19E87CF4-3869-1B6D-0E78-ADF83BA94710}]
c:\programdata\SSaafe save\51c3211bd4b7e.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{1A43B16F-DEE9-C163-41CB-2CCB1E63C39D}]
c:\programdata\SearchNewTab\51cd921990a5f.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{1C659CE7-D6EA-4380-B633-9D7775EC02AA}]
c:\programdata\SearchNewTab\I.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{25B5F4CF-CFBD-AFE2-A517-AF6642E2C8EF}]
c:\programdata\cconttiNiUUetoosaavee\51890f78706ce.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{27F0C178-9A3A-F48C-4775-7EDCCBC4BF19}]
c:\programdata\SearchNewTab\I.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{2A45447F-9FB1-442F-83F6-1AC721FAC049}]
c:\programdata\safe saveu\9.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{2FC4E442-BF1A-0545-33BD-07189062651C}]
c:\programdata\SearchNewTab\rihb1QfH.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{2FDA8258-EDA1-1B88-4B46-5DFA6D7F0192}]
c:\programdata\SaveNshare\K3Fw1No8nE.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{336B7622-22E8-8F29-CE0D-753D1B084F59}]
c:\programdata\SearchNewTab\rr.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{361584BA-6F8E-446E-727B-B0162AE25A73}]
c:\programdata\savenshare\wt2wpcGR.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{390502E4-644D-46D8-9BCF-D0AAA80A55D6}]
c:\programdata\SearcH-NEwwTabo\psIP.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{41789E8F-4F73-E020-3A4D-DA877C90C648}]
c:\programdata\SearchNewTab\7U82.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{42ABE80E-DA86-6BCE-B09A-2C9003CF7BCD}]
c:\programdata\saveNShare\C9pNbcMIma.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{46DAEDEB-0BCC-1BAF-CD50-DCC49CBC75C3}]
c:\programdata\conetinuetioSaVaee\5189151046e35.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{4A4D92AF-B836-4001-F672-3F34BB718360}]
c:\programdata\seavensharei\Jt.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{4AC7805E-389F-B10B-46E5-9EB13D165FEA}]
c:\programdata\SearchNewTab\Bd.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{4D8F85D1-198D-5400-9301-7830AC3C40E6}]
c:\programdata\saffee Savoe\51cd671634e49.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{59916507-CA41-4184-6D98-752F720DA0C4}]
c:\programdata\SearchNewTab\SyUR7.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{66710B30-3C00-20A6-22C5-52BCE87F0F56}]
c:\programdata\SearchNewTab\51c323b1267e7.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{7624C695-827E-80D7-CCDA-CABDF623921F}]
c:\programdata\SSafe savvee\51cd7ecdeffbc.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{78918F8E-6111-E293-7756-01DC712F26B4}]
c:\programdata\SSafe savvee\51cd7eb9837d6.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{78DE5E04-5DB4-3957-C40D-9424D1DE02EA}]
c:\programdata\saffE save\51cd9d4110dc1.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{7905941E-EF6E-BC00-81DA-87E3AB29C1E9}]
c:\programdata\Safe savee\GIXbk1.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{80067626-5BF7-8817-EAC0-98B18FD707C0}]
c:\programdata\saavenshare\v1MKeDC4i.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{8503674E-1F95-3C24-5CF7-542AC518EB25}]
c:\programdata\SearchNewTab\51cd671d72a13.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{89C3A35D-221F-13B3-A86C-5C41FC72B6F2}]
c:\programdata\savenshare\iqqe.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{906AB86B-AB30-28CB-33A6-D9DD3A98A64A}]
c:\programdata\SearchNewTab\51cd7ee448708.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{9698C2E9-7C6F-DF36-F032-CD6CE695E5E8}]
c:\programdata\sayfE  savee\51e646373678e.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{997D1A9B-3C86-43E2-13D3-AFD07A1E2F2C}]
c:\programdata\SearchNewTab\sUY.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{A2AB925C-D016-A8B3-BC19-B4264B500AF0}]
c:\programdata\SearchNewTab\Mm1F.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{A33EE794-9C89-4991-979B-68B2A25A03D3}]
c:\programdata\SearchNewTab\51cd7ec006cb0.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{A9129AB4-1BD4-5EC5-5369-05751EAE7863}]
c:\programdata\Searceh-NeawTiab\VhW_.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{B08EE76B-50DD-4EAB-5FE6-557D13F7F3E3}]
c:\programdata\safe suaveo\knDMXJW8FJ.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{C211A21D-4620-6582-81AE-3CF3A7699004}]
c:\programdata\Seariceh--NewTab\vMGawD6.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{CA727B13-E5D1-7F5A-CC1E-8FF85B7120AB}]
c:\programdata\sAfe save\IVx_.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{CCBD9D3A-3E60-F14E-08B8-8728ACE6CF27}]
c:\programdata\SearchNewTab\bU.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{CE9C39CD-A20E-FD1D-F51B-9B6C8A6CA731}]
c:\programdata\Saavenshaure!\4rFWvTdOyc.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{CEE85171-7A0F-09DA-7754-EC5CD386D1AF}]
c:\programdata\SearchNewTab\ObQBXt0WAL.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D5FCBA77-463D-22E0-7C50-61969A30FE2D}]
c:\programdata\SearchNewTab\gPzTF.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{DCBD76DF-0677-13DC-CD0E-36ED08E24D3B}]
c:\programdata\saffE save\51cd8e76413d4.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{DD2BC40E-8B76-A7C7-B7D8-B0DFDE504EDE}]
c:\programdata\SaVensharei\JhowIhcU.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{DEC8A44A-66A3-F4BB-302F-23FACFA06781}]
c:\programdata\SEearcch-NewTaab\dejw9mQdHP.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{E0D6B287-EE02-74EA-D8F0-26A785492613}]
c:\programdata\SearchNewTab\51c3211fa3b49.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{E13305DE-FE3F-3A5E-2F21-B9902C1BC65F}]
c:\programdata\SearchNewTab\4v.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{E3360DD4-B9ED-586F-E5AE-24B0B5864679}]
c:\programdata\SearchNewTab\l.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{E9683421-409C-DB31-1A47-FB0A086D473A}]
c:\programdata\Download keeper\V.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{ED3F116B-6B2F-CA12-04B9-0A0FE82A401E}]
c:\programdata\SearchNewTab\MX2A.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EEAF7E73-5436-7E58-A1EA-77D37FE0F860}]
c:\programdata\savoenshaRe\aqo982hBl2.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{F63A86C4-371A-7823-B069-B04C91FD7A94}]
c:\programdata\DownlOaad keeper\ct.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{F7F4FAFC-4D16-0DF0-DB96-11BAFBF5C7CD}]
c:\programdata\SeaaRCh-NewTaB\lQ8yX.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{F9E30C75-29F0-A16A-1B74-76F300616D3A}]
c:\programdata\soafuE sauve\51c323ab2aeb7.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{FE43DAF8-4A04-4FB1-F894-16BEAEEACFF8}]
c:\programdata\SearchNewTab\51e6464288497.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{FEA873BC-CFB6-FF7B-A03A-4BD7622C3028}]
c:\programdata\savenshaRe\KobvF.dll [BU]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="d:\daemon tools lite\DTLite.exe" [2012-04-11 3672384]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-02-28 18642024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-02-29 56088]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2013-11-11 2349392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"RequireSignedAppInit_DLLs"=0 (0x0)
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 NvStUSB;NVIDIA Stereoscopic 3D USB driver;c:\windows\system32\drivers\nvstusb.sys;c:\windows\SYSNATIVE\drivers\nvstusb.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe;c:\program files (x86)\Tunngle\TnglCtrl.exe [x]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 HssDRV6;Hotspot Shield Routing Driver 6;c:\windows\system32\DRIVERS\hssdrv6.sys;c:\windows\SYSNATIVE\DRIVERS\hssdrv6.sys [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [x]
S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe;c:\windows\SYSNATIVE\viakaraokesrv.exe [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\drivers\iusb3hub.sys;c:\windows\SYSNATIVE\drivers\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\drivers\iusb3xhc.sys;c:\windows\SYSNATIVE\drivers\iusb3xhc.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys;c:\windows\SYSNATIVE\DRIVERS\tap0901t.sys [x]
S3 taphss6;Anchorfree HSS VPN Adapter;c:\windows\system32\DRIVERS\taphss6.sys;c:\windows\SYSNATIVE\DRIVERS\taphss6.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-17 11:15        1210320        ----a-w-        c:\program files (x86)\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-21 12:28]
.
2013-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-11 12:54]
.
2013-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-11 12:54]
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearchAssistant =
FF - ProfilePath - c:\users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-11-19 17:27; EFGLQA@78ETGYN-0W7FN789T87.COM; c:\users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF - ExtSQL: 2013-11-24 13:18; {053eb94e-5a0f-42b4-ae62-222388e514f5}; c:\program files (x86)\Re-markit\135.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{0FBCBC33-D506-6AB1-61F4-069BC2EA3E38} - c:\programdata\Doiwneload keepeeRa\2TW6QpDS.dll
BHO-{6991B0DE-A4CE-39B2-568D-80FDDEB48E7C} - c:\programdata\DowNNlooad keepper\oOqvgRBUz4.dll
BHO-{E2D9389A-3214-BF39-D191-3E21397C4F26} - c:\programdata\Downllooad keeper\bOdeIA2.dll
BHO-{EC9485AC-F871-F0F1-BF9C-3639131EFEE5} - c:\programdata\DownloAud. kkEeper\O612R0Wa.dll
AddRemove-'Das Achte Weltwunder' - c:\windows\IsUn0407.exe
AddRemove-Divine Divinity_is1 - c:\program files (x86)\GOG.com\Divine Divinity\unins000.exe
AddRemove-UDK-8cd56b9e-f402-46df-81d4-78eee2dfccef - c:\udk\Ep3v1.21\Binaries\UnSetup.exe
AddRemove-UDK-a4faf819-0f87-491e-adfd-7130f6f290df - c:\udk\EP4v1.0\Binaries\UnSetup.exe
AddRemove-{C1C6816E-CBB3-A748-85F9-A8B47B68985B} - c:\programdata\cconttiNiUUetoosaavee\uninstall.exe
AddRemove-{C9EAEE6B-741F-421D-B9CE-9FA300DA92AD}_is1 - c:\smbx\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.DIB\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ICO\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.ico.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JFIF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPE\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPEG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.PNG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.png.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TIF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TIFF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.WDP\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.wdp.15.4"
.
[HKEY_USERS\S-1-5-21-3620531602-815428446-3748077359-1001\Software\SecuROM\License information*]
"datasecu"=hex:c3,43,d2,c9,6e,c5,f1,99,4c,c7,58,0c,ca,a1,fb,ef,52,9e,a0,df,5e,
  f5,52,d9,58,cd,07,cd,d7,0b,a9,d4,01,f9,f9,e9,99,fa,a6,a1,2a,f7,76,bc,89,be,\
"rkeysecu"=hex:3e,4d,79,5b,37,06,9f,33,0e,a9,86,52,73,6f,8e,68
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\04\06\15\16\11:?"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-25  15:38:23
ComboFix-quarantined-files.txt  2013-11-25 14:38
ComboFix2.txt  2013-11-23 21:48
ComboFix3.txt  2013-11-22 07:27
ComboFix4.txt  2013-11-21 22:46
ComboFix5.txt  2013-11-25 14:30
.
Vor Suchlauf: 19 Verzeichnis(se), 17.308.315.648 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 16.882.311.168 Bytes frei
.
- - End Of File - - F56A2C0539EA50E0AFF01225F0AE39EA
--- --- ---
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-11-2013
Ran by Ozoma (administrator) on OZOMA-PC on 25-11-2013 15:39:28
Running from C:\Users\Ozoma\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [DAEMON Tools Lite] - D:\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2349392 2013-11-11] (LogMeIn Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15557D063F1FCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {58A745D1-0AFB-4444-9FFE-588901C97ECC} URL = hxxp://search.softonic.com/MON00015/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=859
SearchScopes: HKCU - {5FC2A517-8913-4FF0-85C8-2BEAD087CD2A} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKCU - {68F19E12-BC0C-4699-B800-2E77978C66C2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=23c42a86-77d8-4416-a6fb-e9ff8960675e&apn_sauid=14D13622-03AC-4DF4-9846-6845D7019B43
SearchScopes: HKCU - {F67023CF-FFD1-4280-8C68-799278D2DA7A} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: savveNSharE - {020046C7-8D6E-2F82-8340-79BF28D44296} - C:\ProgramData\savveNSharE\Grk0gv3w.dll No File
BHO-x32: SearchNewTab - {0255321F-C144-D5FC-DFA0-67F0F678442A} - C:\ProgramData\SearchNewTab\kpyb5m6kg.dll No File
BHO-x32: saffE save - {042D5A15-78BE-0E59-6C47-C824F6A17521} - C:\ProgramData\saffE save\51cd8a0c24fc5.dll No File
BHO-x32: SearchNewTab - {09170D81-A00A-5ECF-248A-1509285FE067} - C:\ProgramData\SearchNewTab\wm.dll No File
BHO-x32: SearchNewTab - {097E5082-4848-4928-5DE5-D91BB16B7BF5} - C:\ProgramData\SearchNewTab\51cd7ed4c2630.dll No File
BHO-x32: SearchNewTab - {0D7E3D09-ECAD-CC0D-EFF8-34BE00550F70} - C:\ProgramData\SearchNewTab\51cd8e7c5d2ff.dll No File
BHO-x32: Doiwneload keepeeRa - {0FBCBC33-D506-6AB1-61F4-069BC2EA3E38} - C:\ProgramData\Doiwneload keepeeRa\2TW6QpDS.dll No File
BHO-x32: SearchNewTab - {15018F63-E44C-D917-939C-DCCC3B64EBB3} - C:\ProgramData\SearchNewTab\jy.dll No File
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: SSaafe save - {19E87CF4-3869-1B6D-0E78-ADF83BA94710} - C:\ProgramData\SSaafe save\51c3211bd4b7e.dll No File
BHO-x32: SearchNewTab - {1A43B16F-DEE9-C163-41CB-2CCB1E63C39D} - C:\ProgramData\SearchNewTab\51cd921990a5f.dll No File
BHO-x32: SearchNewTab - {1C659CE7-D6EA-4380-B633-9D7775EC02AA} - C:\ProgramData\SearchNewTab\I.dll No File
BHO-x32: cconttiNiUUetoosaavee - {25B5F4CF-CFBD-AFE2-A517-AF6642E2C8EF} - C:\ProgramData\cconttiNiUUetoosaavee\51890f78706ce.dll No File
BHO-x32: SearchNewTab - {27F0C178-9A3A-F48C-4775-7EDCCBC4BF19} - C:\ProgramData\SearchNewTab\I.dll No File
BHO-x32: safe saveu - {2A45447F-9FB1-442F-83F6-1AC721FAC049} - C:\ProgramData\safe saveu\9.dll No File
BHO-x32: SearchNewTab - {2FC4E442-BF1A-0545-33BD-07189062651C} - C:\ProgramData\SearchNewTab\rihb1QfH.dll No File
BHO-x32: SaveNshare - {2FDA8258-EDA1-1B88-4B46-5DFA6D7F0192} - C:\ProgramData\SaveNshare\K3Fw1No8nE.dll No File
BHO-x32: SearchNewTab - {336B7622-22E8-8F29-CE0D-753D1B084F59} - C:\ProgramData\SearchNewTab\rr.dll No File
BHO-x32: savenshare - {361584BA-6F8E-446E-727B-B0162AE25A73} - C:\ProgramData\savenshare\wt2wpcGR.dll No File
BHO-x32: SearcH-NEwwTabo - {390502E4-644D-46D8-9BCF-D0AAA80A55D6} - C:\ProgramData\SearcH-NEwwTabo\psIP.dll No File
BHO-x32: SearchNewTab - {41789E8F-4F73-E020-3A4D-DA877C90C648} - C:\ProgramData\SearchNewTab\7U82.dll No File
BHO-x32: saveNShare - {42ABE80E-DA86-6BCE-B09A-2C9003CF7BCD} - C:\ProgramData\saveNShare\C9pNbcMIma.dll No File
BHO-x32: conetinuetioSaVaee - {46DAEDEB-0BCC-1BAF-CD50-DCC49CBC75C3} - C:\ProgramData\conetinuetioSaVaee\5189151046e35.dll No File
BHO-x32: seavensharei - {4A4D92AF-B836-4001-F672-3F34BB718360} - C:\ProgramData\seavensharei\Jt.dll No File
BHO-x32: SearchNewTab - {4AC7805E-389F-B10B-46E5-9EB13D165FEA} - C:\ProgramData\SearchNewTab\Bd.dll No File
BHO-x32: saffee Savoe - {4D8F85D1-198D-5400-9301-7830AC3C40E6} - C:\ProgramData\saffee Savoe\51cd671634e49.dll No File
BHO-x32: SearchNewTab - {59916507-CA41-4184-6D98-752F720DA0C4} - C:\ProgramData\SearchNewTab\SyUR7.dll No File
BHO-x32: SearchNewTab - {66710B30-3C00-20A6-22C5-52BCE87F0F56} - C:\ProgramData\SearchNewTab\51c323b1267e7.dll No File
BHO-x32: DowNNlooad keepper - {6991B0DE-A4CE-39B2-568D-80FDDEB48E7C} - C:\ProgramData\DowNNlooad keepper\oOqvgRBUz4.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO-x32: SSafe savvee - {7624C695-827E-80D7-CCDA-CABDF623921F} - C:\ProgramData\SSafe savvee\51cd7ecdeffbc.dll No File
BHO-x32: SSafe savvee - {78918F8E-6111-E293-7756-01DC712F26B4} - C:\ProgramData\SSafe savvee\51cd7eb9837d6.dll No File
BHO-x32: saffE save - {78DE5E04-5DB4-3957-C40D-9424D1DE02EA} - C:\ProgramData\saffE save\51cd9d4110dc1.dll No File
BHO-x32: Safe savee - {7905941E-EF6E-BC00-81DA-87E3AB29C1E9} - C:\ProgramData\Safe savee\GIXbk1.dll No File
BHO-x32: saavenshare - {80067626-5BF7-8817-EAC0-98B18FD707C0} - C:\ProgramData\saavenshare\v1MKeDC4i.dll No File
BHO-x32: SearchNewTab - {8503674E-1F95-3C24-5CF7-542AC518EB25} - C:\ProgramData\SearchNewTab\51cd671d72a13.dll No File
BHO-x32: savenshare - {89C3A35D-221F-13B3-A86C-5C41FC72B6F2} - C:\ProgramData\savenshare\iqqe.dll No File
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: SearchNewTab - {906AB86B-AB30-28CB-33A6-D9DD3A98A64A} - C:\ProgramData\SearchNewTab\51cd7ee448708.dll No File
BHO-x32: sayfE  savee - {9698C2E9-7C6F-DF36-F032-CD6CE695E5E8} - C:\ProgramData\sayfE  savee\51e646373678e.dll No File
BHO-x32: SearchNewTab - {997D1A9B-3C86-43E2-13D3-AFD07A1E2F2C} - C:\ProgramData\SearchNewTab\sUY.dll No File
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: SearchNewTab - {A2AB925C-D016-A8B3-BC19-B4264B500AF0} - C:\ProgramData\SearchNewTab\Mm1F.dll No File
BHO-x32: SearchNewTab - {A33EE794-9C89-4991-979B-68B2A25A03D3} - C:\ProgramData\SearchNewTab\51cd7ec006cb0.dll No File
BHO-x32: Searceh-NeawTiab - {A9129AB4-1BD4-5EC5-5369-05751EAE7863} - C:\ProgramData\Searceh-NeawTiab\VhW_.dll No File
BHO-x32: safe suaveo - {B08EE76B-50DD-4EAB-5FE6-557D13F7F3E3} - C:\ProgramData\safe suaveo\knDMXJW8FJ.dll No File
BHO-x32: Seariceh--NewTab - {C211A21D-4620-6582-81AE-3CF3A7699004} - C:\ProgramData\Seariceh--NewTab\vMGawD6.dll No File
BHO-x32: sAfe save - {CA727B13-E5D1-7F5A-CC1E-8FF85B7120AB} - C:\ProgramData\sAfe save\IVx_.dll No File
BHO-x32: SearchNewTab - {CCBD9D3A-3E60-F14E-08B8-8728ACE6CF27} - C:\ProgramData\SearchNewTab\bU.dll No File
BHO-x32: Saavenshaure! - {CE9C39CD-A20E-FD1D-F51B-9B6C8A6CA731} - C:\ProgramData\Saavenshaure!\4rFWvTdOyc.dll No File
BHO-x32: SearchNewTab - {CEE85171-7A0F-09DA-7754-EC5CD386D1AF} - C:\ProgramData\SearchNewTab\ObQBXt0WAL.dll No File
BHO-x32: SearchNewTab - {D5FCBA77-463D-22E0-7C50-61969A30FE2D} - C:\ProgramData\SearchNewTab\gPzTF.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: saffE save - {DCBD76DF-0677-13DC-CD0E-36ED08E24D3B} - C:\ProgramData\saffE save\51cd8e76413d4.dll No File
BHO-x32: SaVensharei - {DD2BC40E-8B76-A7C7-B7D8-B0DFDE504EDE} - C:\ProgramData\SaVensharei\JhowIhcU.dll No File
BHO-x32: SEearcch-NewTaab - {DEC8A44A-66A3-F4BB-302F-23FACFA06781} - C:\ProgramData\SEearcch-NewTaab\dejw9mQdHP.dll No File
BHO-x32: SearchNewTab - {E0D6B287-EE02-74EA-D8F0-26A785492613} - C:\ProgramData\SearchNewTab\51c3211fa3b49.dll No File
BHO-x32: SearchNewTab - {E13305DE-FE3F-3A5E-2F21-B9902C1BC65F} - C:\ProgramData\SearchNewTab\4v.dll No File
BHO-x32: Downllooad keeper - {E2D9389A-3214-BF39-D191-3E21397C4F26} - C:\ProgramData\Downllooad keeper\bOdeIA2.dll No File
BHO-x32: SearchNewTab - {E3360DD4-B9ED-586F-E5AE-24B0B5864679} - C:\ProgramData\SearchNewTab\l.dll No File
BHO-x32: Download keeper - {E9683421-409C-DB31-1A47-FB0A086D473A} - C:\ProgramData\Download keeper\V.dll No File
BHO-x32: DownloAud. kkEeper - {EC9485AC-F871-F0F1-BF9C-3639131EFEE5} - C:\ProgramData\DownloAud. kkEeper\O612R0Wa.dll No File
BHO-x32: SearchNewTab - {ED3F116B-6B2F-CA12-04B9-0A0FE82A401E} - C:\ProgramData\SearchNewTab\MX2A.dll No File
BHO-x32: savoenshaRe - {EEAF7E73-5436-7E58-A1EA-77D37FE0F860} - C:\ProgramData\savoenshaRe\aqo982hBl2.dll No File
BHO-x32: DownlOaad keeper - {F63A86C4-371A-7823-B069-B04C91FD7A94} - C:\ProgramData\DownlOaad keeper\ct.dll No File
BHO-x32: SeaaRCh-NewTaB - {F7F4FAFC-4D16-0DF0-DB96-11BAFBF5C7CD} - C:\ProgramData\SeaaRCh-NewTaB\lQ8yX.dll No File
BHO-x32: soafuE sauve - {F9E30C75-29F0-A16A-1B74-76F300616D3A} - C:\ProgramData\soafuE sauve\51c323ab2aeb7.dll No File
BHO-x32: SearchNewTab - {FE43DAF8-4A04-4FB1-F894-16BEAEEACFF8} - C:\ProgramData\SearchNewTab\51e6464288497.dll No File
BHO-x32: savenshaRe - {FEA873BC-CFB6-FF7B-A03A-4BD7622C3028} - C:\ProgramData\savenshaRe\KobvF.dll No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 01 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [327168] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"

FireFox:
========
FF ProfilePath: C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default
FF NewTab: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.1 - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon-Icon - C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Extensions\amazon-icon@giga.de
FF Extension: Adblock Plus - C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afurladvisor@anchorfree.com

Chrome:
=======
CHR HomePage: chrome://newtab
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (WebSearch) - hxxp://www.google.com
CHR DefaultSuggestURL: (WebSearch) - hxxp://localhost
CHR Extension: (Adblock Plus) - C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (AdBlock) - C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Google Wallet) - C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Ozoma\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx

==================== Services (Whitelisted) =================

R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.)
S3 MSCSPTISRV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation)
S3 PACSPTISVR; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
U4 RemoteAccess; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 SonicStage Back-End Service; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S3 SSScsiSV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [746392 2013-03-20] (Tunngle.net GmbH)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-07-12] (VIA Technologies, Inc.)

==================== Drivers (Whitelisted) ====================

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-05-31] (DT Soft Ltd)
S3 E100B; C:\Windows\System32\DRIVERS\efe5b32e.sys [192256 2009-06-10] (Intel Corporation)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-07-24] (AnchorFree Inc.)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-25 15:38 - 2013-11-25 15:38 - 00040102 _____ C:\ComboFix.txt
2013-11-25 15:29 - 2013-11-25 15:29 - 00001467 _____ C:\Users\Ozoma\Desktop\ComboFix - Verknüpfung.lnk
2013-11-25 15:28 - 2013-11-25 15:28 - 05149261 ____R (Swearware) C:\Users\Ozoma\Downloads\ComboFix.exe
2013-11-25 15:24 - 2013-11-25 15:25 - 00000000 ____D C:\AdwCleaner
2013-11-25 15:23 - 2013-11-25 15:23 - 01091882 _____ C:\Users\Ozoma\Downloads\adwcleaner.exe
2013-11-25 15:19 - 2013-11-25 15:19 - 01091882 _____ C:\Users\Ozoma\Desktop\adwcleaner.exe
2013-11-25 14:53 - 2013-11-25 14:53 - 00035370 _____ C:\Users\Ozoma\Desktop\Addition.txt
2013-11-25 14:51 - 2013-11-25 15:39 - 00020698 _____ C:\Users\Ozoma\Desktop\FRST.txt
2013-11-25 14:51 - 2013-11-25 14:51 - 00000000 ____D C:\FRST
2013-11-25 14:49 - 2013-11-25 14:50 - 01958440 _____ (Farbar) C:\Users\Ozoma\Desktop\FRST64.exe
2013-11-25 10:10 - 2013-11-25 10:17 - 00000000 ____D C:\Users\Ozoma\Documents\Warlords Battlecry III
2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Users\Ozoma\Desktop\Warlords Battlecry III GERMAN - BULLFROG
2013-11-25 10:04 - 2013-11-25 10:04 - 00208200 _____ C:\Users\Ozoma\Downloads\Warlords.Battlecry.Iii.iso.key.generator.by.cat.zip
2013-11-25 10:00 - 2013-11-25 10:00 - 00210601 _____ C:\Users\Ozoma\Downloads\Warlords_Battlecry_Iii_1_key_generator_by_CORE.zip
2013-11-24 17:15 - 2013-11-24 18:55 - 305982814 _____ C:\Users\Ozoma\Downloads\BF-WBC3.part2.rar
2013-11-24 13:31 - 2013-11-24 16:24 - 529530880 _____ C:\Users\Ozoma\Downloads\BF-WBC3.part1.rar
2013-11-24 13:19 - 2013-11-24 13:19 - 00167376 _____ () C:\Users\Ozoma\Downloads\FLVPlayerSetup-93NQOQH.exe
2013-11-24 13:19 - 2013-11-24 13:19 - 00000218 _____ C:\Users\Ozoma\AppData\Local\recently-used.xbel
2013-11-24 13:19 - 2013-11-24 13:19 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\deluge
2013-11-24 13:18 - 2013-11-25 15:04 - 00000000 ____D C:\Program Files (x86)\CS Browser Assistant 2.0
2013-11-24 13:18 - 2013-11-24 13:18 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3516_i148322974_il2648002.exe
2013-11-24 13:18 - 2013-11-24 13:18 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3039_i148321880_il2648002.exe
2013-11-24 13:18 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-24 13:17 - 2013-11-24 13:17 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3038_i148320654_il2648002.exe
2013-11-23 22:39 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-11-23 21:41 - 2013-11-23 21:45 - 351134638 _____ C:\Users\Ozoma\Desktop\wesnoth-1.11.7-win32.exe
2013-11-23 16:11 - 2013-11-23 16:11 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{5F730C31-DB67-4923-8974-5CF9C8693DCE}
2013-11-23 13:25 - 2013-11-23 13:25 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\S01E16 Das Valentinsgeschenk Ein kleines Stueck Papier.avi.mp4__3039_i146131148_il2217318.exe
2013-11-22 14:42 - 2013-11-22 14:53 - 00000000 ____D C:\Users\Ozoma\Documents\Dolphin Emulator
2013-11-21 17:10 - 2013-11-21 17:10 - 00577829 _____ C:\Users\Ozoma\Downloads\3b0008916f89f94a655a5d6a78c50292.jpeg
2013-11-21 17:08 - 2013-11-21 17:08 - 00912674 _____ C:\Users\Ozoma\Downloads\8b135a201c4f1603e5a973c3f323f08e.jpeg
2013-11-21 17:07 - 2013-11-21 17:07 - 00697701 _____ C:\Users\Ozoma\Downloads\7e2d7cc6579355c7116f49264a4cebad.jpeg
2013-11-21 17:02 - 2013-11-21 17:03 - 00759645 _____ C:\Users\Ozoma\Downloads\3ae6769cd5738b56fd7444c7c74c55dd.jpeg
2013-11-18 21:55 - 2013-11-18 21:55 - 00016227 _____ C:\Users\Ozoma\Downloads\Wii-Dokapon.Kingdom.PAL (1).torrent
2013-11-18 21:54 - 2013-11-18 21:55 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\BitComet
2013-11-18 21:53 - 2013-11-18 21:53 - 09499280 _____ C:\Users\Ozoma\Downloads\BitComet_1.36_x86_setup.exe
2013-11-18 12:15 - 2013-11-18 12:15 - 00016227 _____ C:\Users\Ozoma\Downloads\Wii-Dokapon.Kingdom.PAL.torrent
2013-11-18 12:09 - 2013-11-18 12:09 - 04463952 _____ (Igor Pavlov) C:\Users\Ozoma\Desktop\dolphin-4.0-win64.exe
2013-11-17 05:32 - 2013-11-17 05:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{32BD9E0B-B27B-4DC1-B435-80E53132FD95}
2013-11-17 03:29 - 2013-11-17 03:29 - 00000446 _____ C:\Users\Public\Desktop\XSplit Broadcaster.lnk
2013-11-15 04:12 - 2013-11-15 04:12 - 00000000 ____D C:\Users\Ozoma\AppData\Local\DOSBox
2013-11-15 04:06 - 2013-11-15 04:06 - 00000606 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2013-11-15 04:05 - 2013-11-15 04:05 - 12924453 _____ C:\Users\Ozoma\Downloads\s2g.rar
2013-11-15 04:05 - 2013-11-15 04:05 - 01448809 _____ (DOSBox Team) C:\Users\Ozoma\Downloads\DOSBox0.74-win32-installer.exe
2013-11-15 03:51 - 2013-11-15 03:51 - 15935308 _____ (Written by Alexander Herzog) C:\Users\Ozoma\Downloads\D-Fend-Reloaded-1.3.4-Setup (1).exe
2013-11-15 03:48 - 2013-11-15 03:48 - 15935308 _____ (Written by Alexander Herzog) C:\Users\Ozoma\Downloads\D-Fend-Reloaded-1.3.4-Setup.exe
2013-11-15 03:32 - 2013-11-15 03:32 - 00669952 _____ C:\Users\Ozoma\Downloads\Die-Siedler-2---Die-nchste-Generation-Setup.exe
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\ChromeExtensions
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Temp968ede489680c585591f43a395ac75b9
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Temp783bcd5d0ab8eeb34187dc9e5aa5d323
2013-11-15 03:18 - 2013-11-15 03:18 - 00401808 _____ (Softonic                                        ) C:\Users\Ozoma\Downloads\SoftonicDownloader_fuer_die-siedler-ii-die-nachste-generation.exe
2013-11-14 03:02 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 03:02 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 03:02 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 03:02 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 03:02 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 03:02 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 03:02 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 03:02 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 03:02 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 03:02 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 00:07 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 00:07 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 00:07 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 00:07 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 00:07 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 00:07 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 00:07 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 00:07 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 00:07 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 00:07 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 00:07 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 00:07 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 00:07 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 00:07 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 00:07 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 00:07 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 00:07 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 00:07 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 00:07 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 00:07 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 00:07 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 00:07 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 00:07 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 00:07 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 00:07 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 00:06 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 00:06 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 00:06 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 00:06 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 00:06 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 00:03 - 2013-11-14 00:03 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{ED8F9247-E0C2-4424-B567-E04463A45123}
2013-11-13 17:38 - 2013-11-13 17:38 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-11-13 07:13 - 2013-11-13 07:13 - 00221220 _____ C:\Users\Ozoma\Downloads\D-D-Trainer-by-Howik.rar
2013-11-13 06:44 - 2013-11-13 06:44 - 00216631 _____ C:\Users\Ozoma\Downloads\cs-dds-ddiv-promo.zip
2013-11-13 06:35 - 2013-11-13 06:35 - 25788416 _____ C:\Users\Ozoma\Downloads\DivPatchV1_1b.exe
2013-11-13 06:16 - 2013-11-13 06:16 - 00026741 _____ C:\Users\Ozoma\Downloads\divine_divinity_v1_33_tr.zip
2013-11-13 06:14 - 2013-11-13 06:14 - 13246464 _____ C:\Users\Ozoma\Downloads\DivPatch_English.exe
2013-11-13 06:04 - 2013-11-13 06:04 - 13631488 _____ C:\Users\Ozoma\Downloads\DivPatch_German2.exe
2013-11-13 05:51 - 2013-11-13 05:51 - 00079138 _____ C:\Users\Ozoma\Downloads\divine.zip
2013-11-13 05:41 - 2013-11-13 05:41 - 00860736 _____ C:\Users\Ozoma\Downloads\hexedit602.zip
2013-11-13 05:12 - 2013-11-21 12:27 - 00000000 ____D C:\Program Files (x86)\GameWiz32
2013-11-13 05:12 - 2002-04-18 23:43 - 00073728 _____ C:\Windows\SysWOW64\GkSui18.EXE
2013-11-13 04:51 - 2013-11-13 04:51 - 00763037 _____ C:\Users\Ozoma\Desktop\gw32try.exe
2013-11-12 18:47 - 2013-11-12 18:47 - 00025616 _____ C:\Users\Ozoma\Downloads\d2a536_4e9f3e321d9d8.zip
2013-11-12 17:39 - 2013-11-13 06:10 - 00000000 ____D C:\Program Files (x86)\GOG.com
2013-11-11 06:09 - 2013-11-11 07:46 - 00000584 _____ C:\Users\Ozoma\Desktop\Warp 9,975.txt
2013-11-08 17:22 - 2013-11-08 17:23 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{22F145C0-F239-4013-AF72-91CB35566FDE}
2013-11-07 03:35 - 2013-11-07 03:35 - 00000000 __RHD C:\Users\Ozoma\AppData\Roaming\SecuROM
2013-11-07 03:34 - 2013-11-07 03:34 - 00003150 _____ C:\Windows\System32\Tasks\{993C28E3-6A43-46DD-90DC-D8F20C37B1D8}
2013-11-07 03:33 - 2013-11-07 03:34 - 74354694 _____ (BioWare) C:\Users\Ozoma\Downloads\MassEffect_EFIGS_1.02.exe
2013-11-06 15:27 - 2013-11-06 15:27 - 00000000 ____D C:\Users\Ozoma\AppData\Local\LogMeIn
2013-11-06 15:27 - 2013-11-06 15:27 - 00000000 ____D C:\ProgramData\LogMeIn
2013-11-06 04:55 - 2013-11-06 04:55 - 00000000 ____D C:\Users\Ozoma\Documents\BioWare
2013-11-06 03:27 - 2013-11-06 03:27 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{DB76D859-C906-4A9B-AF22-615594AC1E8F}
2013-11-04 02:45 - 2013-11-04 02:45 - 00000687 _____ C:\Users\Public\Desktop\Mass Effect.lnk
2013-11-03 05:32 - 2013-11-03 05:33 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{4E5D583A-BE44-4F4B-8FD2-32F1BDFCCD7B}
2013-11-02 16:14 - 2013-11-02 16:14 - 01524827 _____ C:\Users\Ozoma\Downloads\AtlasLoot-v7.07.01.zip
2013-10-31 01:14 - 2013-10-31 01:14 - 00067648 _____ C:\Users\Ozoma\Desktop\Legend of Zelda Outlands.zip
2013-10-29 15:24 - 2013-10-29 15:24 - 01509033 _____ C:\Users\Ozoma\Downloads\AtlasLoot (1).zip
2013-10-29 03:06 - 2013-10-29 03:07 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{B04466FE-F2C8-4317-8580-0345E7A57277}
2013-10-29 01:16 - 2012-06-05 15:38 - 03091456 _____ (Free Time) C:\Users\Ozoma\Desktop\FormatFactory.exe
2013-10-28 11:36 - 2013-10-28 11:36 - 00000088 _____ C:\Windows\SysWOW64\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
2013-10-26 04:34 - 2013-10-26 04:34 - 00000000 ____D C:\ProgramData\WinterSoft
2013-10-26 03:37 - 2013-10-26 03:38 - 00000000 ____D C:\Program Files (x86)\Ss.Helper
2013-10-26 02:45 - 2013-10-26 02:45 - 00330968 _____ (WinterSoft) C:\Users\Ozoma\Downloads\Ep4v.1.0r.part6.rar.exe
2013-10-26 01:20 - 2013-10-26 01:20 - 00330968 _____ (WinterSoft) C:\Users\Ozoma\Downloads\Ep4v.1.0r.part5.rar.exe
2013-10-26 00:15 - 2013-10-26 00:15 - 00330968 _____ (WinterSoft) C:\Users\Ozoma\Downloads\Ep4v.1.0r.part4.rar.exe

==================== One Month Modified Files and Folders =======

2013-11-25 15:39 - 2013-11-25 14:51 - 00020698 _____ C:\Users\Ozoma\Desktop\FRST.txt
2013-11-25 15:38 - 2013-11-25 15:38 - 00040102 _____ C:\ComboFix.txt
2013-11-25 15:38 - 2012-07-31 10:22 - 00000000 ____D C:\Qoobox
2013-11-25 15:36 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-25 15:33 - 2009-07-14 05:45 - 00020288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-25 15:33 - 2009-07-14 05:45 - 00020288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-25 15:31 - 2013-05-11 13:54 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-25 15:31 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-25 15:30 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-25 15:29 - 2013-11-25 15:29 - 00001467 _____ C:\Users\Ozoma\Desktop\ComboFix - Verknüpfung.lnk
2013-11-25 15:29 - 2013-04-29 19:53 - 00000000 ____D C:\Users\Ozoma\AppData\Local\LogMeIn Hamachi
2013-11-25 15:29 - 2012-04-24 07:18 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Skype
2013-11-25 15:28 - 2013-11-25 15:28 - 05149261 ____R (Swearware) C:\Users\Ozoma\Downloads\ComboFix.exe
2013-11-25 15:28 - 2013-01-03 23:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-25 15:26 - 2012-04-18 06:46 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-25 15:26 - 2009-07-14 05:51 - 00690246 _____ C:\Windows\setupact.log
2013-11-25 15:25 - 2013-11-25 15:24 - 00000000 ____D C:\AdwCleaner
2013-11-25 15:25 - 2012-04-20 22:45 - 00000000 ___RD C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-25 15:23 - 2013-11-25 15:23 - 01091882 _____ C:\Users\Ozoma\Downloads\adwcleaner.exe
2013-11-25 15:19 - 2013-11-25 15:19 - 01091882 _____ C:\Users\Ozoma\Desktop\adwcleaner.exe
2013-11-25 15:16 - 2010-11-21 04:47 - 00583592 _____ C:\Windows\PFRO.log
2013-11-25 15:14 - 2013-05-11 13:54 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-25 15:04 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\CS Browser Assistant 2.0
2013-11-25 15:03 - 2013-05-07 15:10 - 00000000 ____D C:\ProgramData\InstallMate
2013-11-25 14:53 - 2013-11-25 14:53 - 00035370 _____ C:\Users\Ozoma\Desktop\Addition.txt
2013-11-25 14:51 - 2013-11-25 14:51 - 00000000 ____D C:\FRST
2013-11-25 14:50 - 2013-11-25 14:49 - 01958440 _____ (Farbar) C:\Users\Ozoma\Desktop\FRST64.exe
2013-11-25 14:23 - 2012-12-10 00:48 - 00000000 ____D C:\Program Files (x86)\Team K17
2013-11-25 14:22 - 2012-04-18 06:50 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-25 14:01 - 2012-08-16 23:56 - 00028672 _____ C:\Users\Ozoma\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-25 10:17 - 2013-11-25 10:10 - 00000000 ____D C:\Users\Ozoma\Documents\Warlords Battlecry III
2013-11-25 10:17 - 2012-05-15 15:21 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Users\Ozoma\Desktop\Warlords Battlecry III GERMAN - BULLFROG
2013-11-25 10:04 - 2013-11-25 10:04 - 00208200 _____ C:\Users\Ozoma\Downloads\Warlords.Battlecry.Iii.iso.key.generator.by.cat.zip
2013-11-25 10:00 - 2013-11-25 10:00 - 00210601 _____ C:\Users\Ozoma\Downloads\Warlords_Battlecry_Iii_1_key_generator_by_CORE.zip
2013-11-25 10:00 - 2013-05-11 13:54 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-25 10:00 - 2013-01-01 15:00 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Google
2013-11-25 10:00 - 2012-04-20 22:40 - 01388932 _____ C:\Windows\WindowsUpdate.log
2013-11-25 00:35 - 2012-04-20 22:59 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\TS3Client
2013-11-24 18:55 - 2013-11-24 17:15 - 305982814 _____ C:\Users\Ozoma\Downloads\BF-WBC3.part2.rar
2013-11-24 17:52 - 2012-04-21 11:33 - 00000000 ____D C:\Users\Ozoma\Documents\My Games
2013-11-24 16:24 - 2013-11-24 13:31 - 529530880 _____ C:\Users\Ozoma\Downloads\BF-WBC3.part1.rar
2013-11-24 13:56 - 2013-10-09 15:51 - 04194804 _____ C:\Users\Ozoma\Desktop\WGDS.rar
2013-11-24 13:19 - 2013-11-24 13:19 - 00167376 _____ () C:\Users\Ozoma\Downloads\FLVPlayerSetup-93NQOQH.exe
2013-11-24 13:19 - 2013-11-24 13:19 - 00000218 _____ C:\Users\Ozoma\AppData\Local\recently-used.xbel
2013-11-24 13:19 - 2013-11-24 13:19 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\deluge
2013-11-24 13:18 - 2013-11-24 13:18 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3516_i148322974_il2648002.exe
2013-11-24 13:18 - 2013-11-24 13:18 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3039_i148321880_il2648002.exe
2013-11-24 13:18 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-24 13:17 - 2013-11-24 13:17 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3038_i148320654_il2648002.exe
2013-11-23 21:45 - 2013-11-23 21:41 - 351134638 _____ C:\Users\Ozoma\Desktop\wesnoth-1.11.7-win32.exe
2013-11-23 16:11 - 2013-11-23 16:11 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{5F730C31-DB67-4923-8974-5CF9C8693DCE}
2013-11-23 13:25 - 2013-11-23 13:25 - 00153728 _____ (Amônétízé Ltd) C:\Users\Ozoma\Downloads\S01E16 Das Valentinsgeschenk Ein kleines Stueck Papier.avi.mp4__3039_i146131148_il2217318.exe
2013-11-23 12:27 - 2013-07-17 06:09 - 00000000 ____D C:\Users\Ozoma\Desktop\MegaMan Unlimited
2013-11-22 14:53 - 2013-11-22 14:42 - 00000000 ____D C:\Users\Ozoma\Documents\Dolphin Emulator
2013-11-21 23:30 - 2012-04-21 23:18 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Azureus
2013-11-21 17:10 - 2013-11-21 17:10 - 00577829 _____ C:\Users\Ozoma\Downloads\3b0008916f89f94a655a5d6a78c50292.jpeg
2013-11-21 17:08 - 2013-11-21 17:08 - 00912674 _____ C:\Users\Ozoma\Downloads\8b135a201c4f1603e5a973c3f323f08e.jpeg
2013-11-21 17:07 - 2013-11-21 17:07 - 00697701 _____ C:\Users\Ozoma\Downloads\7e2d7cc6579355c7116f49264a4cebad.jpeg
2013-11-21 17:03 - 2013-11-21 17:02 - 00759645 _____ C:\Users\Ozoma\Downloads\3ae6769cd5738b56fd7444c7c74c55dd.jpeg
2013-11-21 12:28 - 2012-10-07 11:57 - 00000000 ____D C:\Program Files (x86)\LoveChess Age Of Egypt
2013-11-21 12:27 - 2013-11-13 05:12 - 00000000 ____D C:\Program Files (x86)\GameWiz32
2013-11-21 12:26 - 2012-04-20 22:45 - 00000000 ____D C:\Users\Ozoma
2013-11-18 21:55 - 2013-11-18 21:55 - 00016227 _____ C:\Users\Ozoma\Downloads\Wii-Dokapon.Kingdom.PAL (1).torrent
2013-11-18 21:55 - 2013-11-18 21:54 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\BitComet
2013-11-18 21:54 - 2013-02-19 23:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-18 21:53 - 2013-11-18 21:53 - 09499280 _____ C:\Users\Ozoma\Downloads\BitComet_1.36_x86_setup.exe
2013-11-18 12:28 - 2013-01-03 22:48 - 00000000 ____D C:\Users\Ozoma\Desktop\Sammelordner
2013-11-18 12:20 - 2012-08-06 09:49 - 00000000 ____D C:\Users\Ozoma\Desktop\Aufräumen unwichtiger Dateien
2013-11-18 12:15 - 2013-11-18 12:15 - 00016227 _____ C:\Users\Ozoma\Downloads\Wii-Dokapon.Kingdom.PAL.torrent
2013-11-18 12:09 - 2013-11-18 12:09 - 04463952 _____ (Igor Pavlov) C:\Users\Ozoma\Desktop\dolphin-4.0-win64.exe
2013-11-17 12:31 - 2013-05-11 13:54 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-17 05:32 - 2013-11-17 05:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{32BD9E0B-B27B-4DC1-B435-80E53132FD95}
2013-11-17 03:29 - 2013-11-17 03:29 - 00000446 _____ C:\Users\Public\Desktop\XSplit Broadcaster.lnk
2013-11-17 03:29 - 2013-08-31 16:21 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-11-15 15:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-15 04:12 - 2013-11-15 04:12 - 00000000 ____D C:\Users\Ozoma\AppData\Local\DOSBox
2013-11-15 04:06 - 2013-11-15 04:06 - 00000606 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2013-11-15 04:05 - 2013-11-15 04:05 - 12924453 _____ C:\Users\Ozoma\Downloads\s2g.rar
2013-11-15 04:05 - 2013-11-15 04:05 - 01448809 _____ (DOSBox Team) C:\Users\Ozoma\Downloads\DOSBox0.74-win32-installer.exe
2013-11-15 03:51 - 2013-11-15 03:51 - 15935308 _____ (Written by Alexander Herzog) C:\Users\Ozoma\Downloads\D-Fend-Reloaded-1.3.4-Setup (1).exe
2013-11-15 03:48 - 2013-11-15 03:48 - 15935308 _____ (Written by Alexander Herzog) C:\Users\Ozoma\Downloads\D-Fend-Reloaded-1.3.4-Setup.exe
2013-11-15 03:32 - 2013-11-15 03:32 - 00669952 _____ C:\Users\Ozoma\Downloads\Die-Siedler-2---Die-nchste-Generation-Setup.exe
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\ChromeExtensions
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Temp968ede489680c585591f43a395ac75b9
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Temp783bcd5d0ab8eeb34187dc9e5aa5d323
2013-11-15 03:18 - 2013-11-15 03:18 - 00401808 _____ (Softonic                                        ) C:\Users\Ozoma\Downloads\SoftonicDownloader_fuer_die-siedler-ii-die-nachste-generation.exe
2013-11-14 18:50 - 2011-04-12 08:43 - 05844488 _____ C:\Windows\system32\perfh007.dat
2013-11-14 18:50 - 2011-04-12 08:43 - 01747288 _____ C:\Windows\system32\perfc007.dat
2013-11-14 18:50 - 2009-07-14 06:13 - 00006074 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-14 03:02 - 2013-09-06 00:05 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 03:01 - 2012-07-23 16:49 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 00:03 - 2013-11-14 00:03 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{ED8F9247-E0C2-4424-B567-E04463A45123}
2013-11-13 17:38 - 2013-11-13 17:38 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-11-13 17:38 - 2013-06-01 08:20 - 00000932 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-11-13 07:13 - 2013-11-13 07:13 - 00221220 _____ C:\Users\Ozoma\Downloads\D-D-Trainer-by-Howik.rar
2013-11-13 07:10 - 2012-05-15 12:45 - 00000621 _____ C:\Users\UpdatusUser\Desktop\Divine Divinity.lnk
2013-11-13 07:10 - 2012-05-15 12:45 - 00000621 _____ C:\Users\Ozoma\Desktop\Divine Divinity.lnk
2013-11-13 07:10 - 2012-04-20 22:44 - 00390327 _____ C:\Windows\DirectX.log
2013-11-13 06:44 - 2013-11-13 06:44 - 00216631 _____ C:\Users\Ozoma\Downloads\cs-dds-ddiv-promo.zip
2013-11-13 06:35 - 2013-11-13 06:35 - 25788416 _____ C:\Users\Ozoma\Downloads\DivPatchV1_1b.exe
2013-11-13 06:16 - 2013-11-13 06:16 - 00026741 _____ C:\Users\Ozoma\Downloads\divine_divinity_v1_33_tr.zip
2013-11-13 06:14 - 2013-11-13 06:14 - 13246464 _____ C:\Users\Ozoma\Downloads\DivPatch_English.exe
2013-11-13 06:10 - 2013-11-12 17:39 - 00000000 ____D C:\Program Files (x86)\GOG.com
2013-11-13 06:04 - 2013-11-13 06:04 - 13631488 _____ C:\Users\Ozoma\Downloads\DivPatch_German2.exe
2013-11-13 05:51 - 2013-11-13 05:51 - 00079138 _____ C:\Users\Ozoma\Downloads\divine.zip
2013-11-13 05:41 - 2013-11-13 05:41 - 00860736 _____ C:\Users\Ozoma\Downloads\hexedit602.zip
2013-11-13 04:51 - 2013-11-13 04:51 - 00763037 _____ C:\Users\Ozoma\Desktop\gw32try.exe
2013-11-12 18:47 - 2013-11-12 18:47 - 00025616 _____ C:\Users\Ozoma\Downloads\d2a536_4e9f3e321d9d8.zip
2013-11-11 07:46 - 2013-11-11 06:09 - 00000584 _____ C:\Users\Ozoma\Desktop\Warp 9,975.txt
2013-11-11 05:50 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-09 23:52 - 2013-09-14 16:26 - 00000000 ____D C:\Users\Ozoma\Desktop\Mal wieder aufräumen
2013-11-08 17:23 - 2013-11-08 17:22 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{22F145C0-F239-4013-AF72-91CB35566FDE}
2013-11-07 03:35 - 2013-11-07 03:35 - 00000000 __RHD C:\Users\Ozoma\AppData\Roaming\SecuROM
2013-11-07 03:34 - 2013-11-07 03:34 - 00003150 _____ C:\Windows\System32\Tasks\{993C28E3-6A43-46DD-90DC-D8F20C37B1D8}
2013-11-07 03:34 - 2013-11-07 03:33 - 74354694 _____ (BioWare) C:\Users\Ozoma\Downloads\MassEffect_EFIGS_1.02.exe
2013-11-06 15:27 - 2013-11-06 15:27 - 00000000 ____D C:\Users\Ozoma\AppData\Local\LogMeIn
2013-11-06 15:27 - 2013-11-06 15:27 - 00000000 ____D C:\ProgramData\LogMeIn
2013-11-06 04:55 - 2013-11-06 04:55 - 00000000 ____D C:\Users\Ozoma\Documents\BioWare
2013-11-06 03:27 - 2013-11-06 03:27 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{DB76D859-C906-4A9B-AF22-615594AC1E8F}
2013-11-05 18:52 - 2012-04-24 07:39 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\.minecraft
2013-11-04 02:45 - 2013-11-04 02:45 - 00000687 _____ C:\Users\Public\Desktop\Mass Effect.lnk
2013-11-03 05:33 - 2013-11-03 05:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{4E5D583A-BE44-4F4B-8FD2-32F1BDFCCD7B}
2013-11-02 16:14 - 2013-11-02 16:14 - 01524827 _____ C:\Users\Ozoma\Downloads\AtlasLoot-v7.07.01.zip
2013-10-31 01:14 - 2013-10-31 01:14 - 00067648 _____ C:\Users\Ozoma\Desktop\Legend of Zelda Outlands.zip
2013-10-29 15:24 - 2013-10-29 15:24 - 01509033 _____ C:\Users\Ozoma\Downloads\AtlasLoot (1).zip
2013-10-29 04:41 - 2012-05-23 10:35 - 00002884 _____ C:\Users\Ozoma\Desktop\Tag.txt
2013-10-29 03:07 - 2013-10-29 03:06 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{B04466FE-F2C8-4317-8580-0345E7A57277}
2013-10-28 11:36 - 2013-10-28 11:36 - 00000088 _____ C:\Windows\SysWOW64\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
2013-10-26 19:47 - 2012-04-21 10:44 - 00000000 ____D C:\Users\Ozoma\Desktop\Let's plays und fails
2013-10-26 19:36 - 2013-04-04 21:24 - 00000000 ____D C:\Users\Ozoma\Desktop\Pokemmo
2013-10-26 04:34 - 2013-10-26 04:34 - 00000000 ____D C:\ProgramData\WinterSoft
2013-10-26 03:38 - 2013-10-26 03:37 - 00000000 ____D C:\Program Files (x86)\Ss.Helper
2013-10-26 02:45 - 2013-10-26 02:45 - 00330968 _____ (WinterSoft) C:\Users\Ozoma\Downloads\Ep4v.1.0r.part6.rar.exe
2013-10-26 01:20 - 2013-10-26 01:20 - 00330968 _____ (WinterSoft) C:\Users\Ozoma\Downloads\Ep4v.1.0r.part5.rar.exe
2013-10-26 00:15 - 2013-10-26 00:15 - 00330968 _____ (WinterSoft) C:\Users\Ozoma\Downloads\Ep4v.1.0r.part4.rar.exe

ZeroAccess:
C:\Windows\Installer\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install

ZeroAccess:
C:\Users\Ozoma\AppData\Local\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}

Files to move or delete:
====================
C:\Users\Ozoma\AppData\Roaming\Camdata.ini
C:\Users\Ozoma\AppData\Roaming\CamLayout.ini
C:\Users\Ozoma\AppData\Roaming\CamShapes.ini
C:\Users\Ozoma\AppData\Roaming\CamStudio.Producer.Data.ini


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 02:14

==================== End Of Log ============================
--- --- ---

Der Internet Explorer öffnet sich seit den Deinstallationen nicht mehr. Allerdings konnte ich Safe Saveu nicht deinstallieren..das Deinstallationsprogramm hat einfach nicht gestartet.

aharonov 25.11.2013 16:30
...


Hinweis: Kein Antivirenprogramm

Ich sehe in deinen Logfiles kein laufendes Antivirenprogramm mit Hintergrundwächter.

Das ist gefährlich. Auch wenn so ein Wächter niemals alle Bedrohungen abwehren kann, ist er doch ein wichtiger Bestandteil, um den Rechner sauber zu halten.
Downloade und installiere bitte ein Antivirenprogramm mit Hintergrundwächter.

Wenn du ein kommerzielles Produkt kaufen möchtest, kann ich dir Emsisoft sehr empfehlen:Die Freeware-Version davon reicht aber nicht, denn die hat keinen Echtzeitschutz.

Bevorzugst du ein kostenloses Programm, dann sind das zwei mögliche Vorschläge:



Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
SearchScopes: HKCU - {58A745D1-0AFB-4444-9FFE-588901C97ECC} URL = hxxp://search.softonic.com/MON00015/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=859
SearchScopes: HKCU - {5FC2A517-8913-4FF0-85C8-2BEAD087CD2A} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKCU - {68F19E12-BC0C-4699-B800-2E77978C66C2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=23c42a86-77d8-4416-a6fb-e9ff8960675e&apn_sauid=14D13622-03AC-4DF4-9846-6845D7019B43
SearchScopes: HKCU - {F67023CF-FFD1-4280-8C68-799278D2DA7A} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
BHO-x32: savveNSharE - {020046C7-8D6E-2F82-8340-79BF28D44296} - C:\ProgramData\savveNSharE\Grk0gv3w.dll No File
BHO-x32: SearchNewTab - {0255321F-C144-D5FC-DFA0-67F0F678442A} - C:\ProgramData\SearchNewTab\kpyb5m6kg.dll No File
BHO-x32: saffE save - {042D5A15-78BE-0E59-6C47-C824F6A17521} - C:\ProgramData\saffE save\51cd8a0c24fc5.dll No File
BHO-x32: SearchNewTab - {09170D81-A00A-5ECF-248A-1509285FE067} - C:\ProgramData\SearchNewTab\wm.dll No File
BHO-x32: SearchNewTab - {097E5082-4848-4928-5DE5-D91BB16B7BF5} - C:\ProgramData\SearchNewTab\51cd7ed4c2630.dll No File
BHO-x32: SearchNewTab - {0D7E3D09-ECAD-CC0D-EFF8-34BE00550F70} - C:\ProgramData\SearchNewTab\51cd8e7c5d2ff.dll No File
BHO-x32: Doiwneload keepeeRa - {0FBCBC33-D506-6AB1-61F4-069BC2EA3E38} - C:\ProgramData\Doiwneload keepeeRa\2TW6QpDS.dll No File
BHO-x32: SearchNewTab - {15018F63-E44C-D917-939C-DCCC3B64EBB3} - C:\ProgramData\SearchNewTab\jy.dll No File
BHO-x32: SSaafe save - {19E87CF4-3869-1B6D-0E78-ADF83BA94710} - C:\ProgramData\SSaafe save\51c3211bd4b7e.dll No File
BHO-x32: SearchNewTab - {1A43B16F-DEE9-C163-41CB-2CCB1E63C39D} - C:\ProgramData\SearchNewTab\51cd921990a5f.dll No File
BHO-x32: SearchNewTab - {1C659CE7-D6EA-4380-B633-9D7775EC02AA} - C:\ProgramData\SearchNewTab\I.dll No File
BHO-x32: cconttiNiUUetoosaavee - {25B5F4CF-CFBD-AFE2-A517-AF6642E2C8EF} - C:\ProgramData\cconttiNiUUetoosaavee\51890f78706ce.dll No File
BHO-x32: SearchNewTab - {27F0C178-9A3A-F48C-4775-7EDCCBC4BF19} - C:\ProgramData\SearchNewTab\I.dll No File
BHO-x32: safe saveu - {2A45447F-9FB1-442F-83F6-1AC721FAC049} - C:\ProgramData\safe saveu\9.dll No File
BHO-x32: SearchNewTab - {2FC4E442-BF1A-0545-33BD-07189062651C} - C:\ProgramData\SearchNewTab\rihb1QfH.dll No File
BHO-x32: SaveNshare - {2FDA8258-EDA1-1B88-4B46-5DFA6D7F0192} - C:\ProgramData\SaveNshare\K3Fw1No8nE.dll No File
BHO-x32: SearchNewTab - {336B7622-22E8-8F29-CE0D-753D1B084F59} - C:\ProgramData\SearchNewTab\rr.dll No File
BHO-x32: savenshare - {361584BA-6F8E-446E-727B-B0162AE25A73} - C:\ProgramData\savenshare\wt2wpcGR.dll No File
BHO-x32: SearcH-NEwwTabo - {390502E4-644D-46D8-9BCF-D0AAA80A55D6} - C:\ProgramData\SearcH-NEwwTabo\psIP.dll No File
BHO-x32: SearchNewTab - {41789E8F-4F73-E020-3A4D-DA877C90C648} - C:\ProgramData\SearchNewTab\7U82.dll No File
BHO-x32: saveNShare - {42ABE80E-DA86-6BCE-B09A-2C9003CF7BCD} - C:\ProgramData\saveNShare\C9pNbcMIma.dll No File
BHO-x32: conetinuetioSaVaee - {46DAEDEB-0BCC-1BAF-CD50-DCC49CBC75C3} - C:\ProgramData\conetinuetioSaVaee\5189151046e35.dll No File
BHO-x32: seavensharei - {4A4D92AF-B836-4001-F672-3F34BB718360} - C:\ProgramData\seavensharei\Jt.dll No File
BHO-x32: SearchNewTab - {4AC7805E-389F-B10B-46E5-9EB13D165FEA} - C:\ProgramData\SearchNewTab\Bd.dll No File
BHO-x32: saffee Savoe - {4D8F85D1-198D-5400-9301-7830AC3C40E6} - C:\ProgramData\saffee Savoe\51cd671634e49.dll No File
BHO-x32: SearchNewTab - {59916507-CA41-4184-6D98-752F720DA0C4} - C:\ProgramData\SearchNewTab\SyUR7.dll No File
BHO-x32: SearchNewTab - {66710B30-3C00-20A6-22C5-52BCE87F0F56} - C:\ProgramData\SearchNewTab\51c323b1267e7.dll No File
BHO-x32: DowNNlooad keepper - {6991B0DE-A4CE-39B2-568D-80FDDEB48E7C} - C:\ProgramData\DowNNlooad keepper\oOqvgRBUz4.dll No File
BHO-x32: SSafe savvee - {7624C695-827E-80D7-CCDA-CABDF623921F} - C:\ProgramData\SSafe savvee\51cd7ecdeffbc.dll No File
BHO-x32: SSafe savvee - {78918F8E-6111-E293-7756-01DC712F26B4} - C:\ProgramData\SSafe savvee\51cd7eb9837d6.dll No File
BHO-x32: saffE save - {78DE5E04-5DB4-3957-C40D-9424D1DE02EA} - C:\ProgramData\saffE save\51cd9d4110dc1.dll No File
BHO-x32: Safe savee - {7905941E-EF6E-BC00-81DA-87E3AB29C1E9} - C:\ProgramData\Safe savee\GIXbk1.dll No File
BHO-x32: saavenshare - {80067626-5BF7-8817-EAC0-98B18FD707C0} - C:\ProgramData\saavenshare\v1MKeDC4i.dll No File
BHO-x32: SearchNewTab - {8503674E-1F95-3C24-5CF7-542AC518EB25} - C:\ProgramData\SearchNewTab\51cd671d72a13.dll No File
BHO-x32: savenshare - {89C3A35D-221F-13B3-A86C-5C41FC72B6F2} - C:\ProgramData\savenshare\iqqe.dll No File
BHO-x32: SearchNewTab - {906AB86B-AB30-28CB-33A6-D9DD3A98A64A} - C:\ProgramData\SearchNewTab\51cd7ee448708.dll No File
BHO-x32: sayfE  savee - {9698C2E9-7C6F-DF36-F032-CD6CE695E5E8} - C:\ProgramData\sayfE  savee\51e646373678e.dll No File
BHO-x32: SearchNewTab - {997D1A9B-3C86-43E2-13D3-AFD07A1E2F2C} - C:\ProgramData\SearchNewTab\sUY.dll No File
BHO-x32: SearchNewTab - {A2AB925C-D016-A8B3-BC19-B4264B500AF0} - C:\ProgramData\SearchNewTab\Mm1F.dll No File
BHO-x32: SearchNewTab - {A33EE794-9C89-4991-979B-68B2A25A03D3} - C:\ProgramData\SearchNewTab\51cd7ec006cb0.dll No File
BHO-x32: Searceh-NeawTiab - {A9129AB4-1BD4-5EC5-5369-05751EAE7863} - C:\ProgramData\Searceh-NeawTiab\VhW_.dll No File
BHO-x32: safe suaveo - {B08EE76B-50DD-4EAB-5FE6-557D13F7F3E3} - C:\ProgramData\safe suaveo\knDMXJW8FJ.dll No File
BHO-x32: Seariceh--NewTab - {C211A21D-4620-6582-81AE-3CF3A7699004} - C:\ProgramData\Seariceh--NewTab\vMGawD6.dll No File
BHO-x32: sAfe save - {CA727B13-E5D1-7F5A-CC1E-8FF85B7120AB} - C:\ProgramData\sAfe save\IVx_.dll No File
BHO-x32: SearchNewTab - {CCBD9D3A-3E60-F14E-08B8-8728ACE6CF27} - C:\ProgramData\SearchNewTab\bU.dll No File
BHO-x32: Saavenshaure! - {CE9C39CD-A20E-FD1D-F51B-9B6C8A6CA731} - C:\ProgramData\Saavenshaure!\4rFWvTdOyc.dll No File
BHO-x32: SearchNewTab - {CEE85171-7A0F-09DA-7754-EC5CD386D1AF} - C:\ProgramData\SearchNewTab\ObQBXt0WAL.dll No File
BHO-x32: SearchNewTab - {D5FCBA77-463D-22E0-7C50-61969A30FE2D} - C:\ProgramData\SearchNewTab\gPzTF.dll No File
BHO-x32: saffE save - {DCBD76DF-0677-13DC-CD0E-36ED08E24D3B} - C:\ProgramData\saffE save\51cd8e76413d4.dll No File
BHO-x32: SaVensharei - {DD2BC40E-8B76-A7C7-B7D8-B0DFDE504EDE} - C:\ProgramData\SaVensharei\JhowIhcU.dll No File
BHO-x32: SEearcch-NewTaab - {DEC8A44A-66A3-F4BB-302F-23FACFA06781} - C:\ProgramData\SEearcch-NewTaab\dejw9mQdHP.dll No File
BHO-x32: SearchNewTab - {E0D6B287-EE02-74EA-D8F0-26A785492613} - C:\ProgramData\SearchNewTab\51c3211fa3b49.dll No File
BHO-x32: SearchNewTab - {E13305DE-FE3F-3A5E-2F21-B9902C1BC65F} - C:\ProgramData\SearchNewTab\4v.dll No File
BHO-x32: Downllooad keeper - {E2D9389A-3214-BF39-D191-3E21397C4F26} - C:\ProgramData\Downllooad keeper\bOdeIA2.dll No File
BHO-x32: SearchNewTab - {E3360DD4-B9ED-586F-E5AE-24B0B5864679} - C:\ProgramData\SearchNewTab\l.dll No File
BHO-x32: Download keeper - {E9683421-409C-DB31-1A47-FB0A086D473A} - C:\ProgramData\Download keeper\V.dll No File
BHO-x32: DownloAud. kkEeper - {EC9485AC-F871-F0F1-BF9C-3639131EFEE5} - C:\ProgramData\DownloAud. kkEeper\O612R0Wa.dll No File
BHO-x32: SearchNewTab - {ED3F116B-6B2F-CA12-04B9-0A0FE82A401E} - C:\ProgramData\SearchNewTab\MX2A.dll No File
BHO-x32: savoenshaRe - {EEAF7E73-5436-7E58-A1EA-77D37FE0F860} - C:\ProgramData\savoenshaRe\aqo982hBl2.dll No File
BHO-x32: DownlOaad keeper - {F63A86C4-371A-7823-B069-B04C91FD7A94} - C:\ProgramData\DownlOaad keeper\ct.dll No File
BHO-x32: SeaaRCh-NewTaB - {F7F4FAFC-4D16-0DF0-DB96-11BAFBF5C7CD} - C:\ProgramData\SeaaRCh-NewTaB\lQ8yX.dll No File
BHO-x32: soafuE sauve - {F9E30C75-29F0-A16A-1B74-76F300616D3A} - C:\ProgramData\soafuE sauve\51c323ab2aeb7.dll No File
BHO-x32: SearchNewTab - {FE43DAF8-4A04-4FB1-F894-16BEAEEACFF8} - C:\ProgramData\SearchNewTab\51e6464288497.dll No File
BHO-x32: savenshaRe - {FEA873BC-CFB6-FF7B-A03A-4BD7622C3028} - C:\ProgramData\savenshaRe\KobvF.dll No File
2013-11-24 13:18 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-25 15:04 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\CS Browser Assistant 2.0
C:\Users\Ozoma\AppData\Local\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}
C:\Program Files (x86)\Google\Desktop\Install
C:\Windows\Installer\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von MBAM
  • Log von ESET
  • Log von FRST

Heradi 25.11.2013 17:23
Ich kann den Esetscan nicht durchführen beim Signature Database Download passiert nichts und nach einigen sekunden steht der Text in Rot: Can not get update. Is proxy Configured?

aharonov 25.11.2013 17:27
Hilft das?


Falsche Proxy Einstellungen entfernen
  • Gehe im Internet Explorer zu Extras -> Internetoptionen.
  • In der Registerkarte Verbindungen drücke auf LAN-Einstellungen.
  • Wenn bei "Proxyserver für LAN verwenden" ein Häkchen gesetzt ist, entferne dieses.
  • Setze den Haken bei "Automatische Suche der Einstellungen".
  • Bestätige mit OK.
http://www.trojaner-board.de/attachm...ntfernen-3.pnghttp://www.trojaner-board.de/attachm...ntfernen-4.jpg

Heradi 25.11.2013 17:41
Danke für den Tipp aber leider habe ich die Einstellung bereits exakt so wie du sie konfigurieren wolltest.

aharonov 25.11.2013 17:44
Ok, dann installiere ein Antivirenprogramm (Vorschläge hab ich dir ja gegeben), mach dann ein Vollscan mit diesem und poste das Log.

Heradi 25.11.2013 20:20
Ok ich habe nun einen Avast vollständigen Systemscan gemacht dort wurden 102 Dateien gefunden ich könnte diese jetzt mit Avast löschen oder anderes hab aber noch nix gemacht. Ich weiss nicht wie ich eine Logdatei von dem Scan bekomme.

aharonov 25.11.2013 20:55
Poste bitte das Log von avast mit den Funden:


Logdateien finden
Solltest du aufgefordert werden Logfiles zu posten, dann findest du sie normalerweise hier:
  • Windows XP:
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software\Avast
  • Winows Vista oder 7:
    C:\ProgramData\AVAST Software\Avast

    Diese Ordner sind möglicherweise im Explorer versteckt, du kannst einfach den Pfad in die Adresszeile des Explorers kopieren.

Heradi 25.11.2013 21:17
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-11-2013
Ran by Ozoma at 2013-11-25 16:39:12 Run:1
Running from C:\Users\Ozoma\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
SearchScopes: HKCU - {58A745D1-0AFB-4444-9FFE-588901C97ECC} URL = hxxp://search.softonic.com/MON00015/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=859
SearchScopes: HKCU - {5FC2A517-8913-4FF0-85C8-2BEAD087CD2A} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKCU - {68F19E12-BC0C-4699-B800-2E77978C66C2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=23c42a86-77d8-4416-a6fb-e9ff8960675e&apn_sauid=14D13622-03AC-4DF4-9846-6845D7019B43
SearchScopes: HKCU - {F67023CF-FFD1-4280-8C68-799278D2DA7A} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
BHO-x32: savveNSharE - {020046C7-8D6E-2F82-8340-79BF28D44296} - C:\ProgramData\savveNSharE\Grk0gv3w.dll No File
BHO-x32: SearchNewTab - {0255321F-C144-D5FC-DFA0-67F0F678442A} - C:\ProgramData\SearchNewTab\kpyb5m6kg.dll No File
BHO-x32: saffE save - {042D5A15-78BE-0E59-6C47-C824F6A17521} - C:\ProgramData\saffE save\51cd8a0c24fc5.dll No File
BHO-x32: SearchNewTab - {09170D81-A00A-5ECF-248A-1509285FE067} - C:\ProgramData\SearchNewTab\wm.dll No File
BHO-x32: SearchNewTab - {097E5082-4848-4928-5DE5-D91BB16B7BF5} - C:\ProgramData\SearchNewTab\51cd7ed4c2630.dll No File
BHO-x32: SearchNewTab - {0D7E3D09-ECAD-CC0D-EFF8-34BE00550F70} - C:\ProgramData\SearchNewTab\51cd8e7c5d2ff.dll No File
BHO-x32: Doiwneload keepeeRa - {0FBCBC33-D506-6AB1-61F4-069BC2EA3E38} - C:\ProgramData\Doiwneload keepeeRa\2TW6QpDS.dll No File
BHO-x32: SearchNewTab - {15018F63-E44C-D917-939C-DCCC3B64EBB3} - C:\ProgramData\SearchNewTab\jy.dll No File
BHO-x32: SSaafe save - {19E87CF4-3869-1B6D-0E78-ADF83BA94710} - C:\ProgramData\SSaafe save\51c3211bd4b7e.dll No File
BHO-x32: SearchNewTab - {1A43B16F-DEE9-C163-41CB-2CCB1E63C39D} - C:\ProgramData\SearchNewTab\51cd921990a5f.dll No File
BHO-x32: SearchNewTab - {1C659CE7-D6EA-4380-B633-9D7775EC02AA} - C:\ProgramData\SearchNewTab\I.dll No File
BHO-x32: cconttiNiUUetoosaavee - {25B5F4CF-CFBD-AFE2-A517-AF6642E2C8EF} - C:\ProgramData\cconttiNiUUetoosaavee\51890f78706ce.dll No File
BHO-x32: SearchNewTab - {27F0C178-9A3A-F48C-4775-7EDCCBC4BF19} - C:\ProgramData\SearchNewTab\I.dll No File
BHO-x32: safe saveu - {2A45447F-9FB1-442F-83F6-1AC721FAC049} - C:\ProgramData\safe saveu\9.dll No File
BHO-x32: SearchNewTab - {2FC4E442-BF1A-0545-33BD-07189062651C} - C:\ProgramData\SearchNewTab\rihb1QfH.dll No File
BHO-x32: SaveNshare - {2FDA8258-EDA1-1B88-4B46-5DFA6D7F0192} - C:\ProgramData\SaveNshare\K3Fw1No8nE.dll No File
BHO-x32: SearchNewTab - {336B7622-22E8-8F29-CE0D-753D1B084F59} - C:\ProgramData\SearchNewTab\rr.dll No File
BHO-x32: savenshare - {361584BA-6F8E-446E-727B-B0162AE25A73} - C:\ProgramData\savenshare\wt2wpcGR.dll No File
BHO-x32: SearcH-NEwwTabo - {390502E4-644D-46D8-9BCF-D0AAA80A55D6} - C:\ProgramData\SearcH-NEwwTabo\psIP.dll No File
BHO-x32: SearchNewTab - {41789E8F-4F73-E020-3A4D-DA877C90C648} - C:\ProgramData\SearchNewTab\7U82.dll No File
BHO-x32: saveNShare - {42ABE80E-DA86-6BCE-B09A-2C9003CF7BCD} - C:\ProgramData\saveNShare\C9pNbcMIma.dll No File
BHO-x32: conetinuetioSaVaee - {46DAEDEB-0BCC-1BAF-CD50-DCC49CBC75C3} - C:\ProgramData\conetinuetioSaVaee\5189151046e35.dll No File
BHO-x32: seavensharei - {4A4D92AF-B836-4001-F672-3F34BB718360} - C:\ProgramData\seavensharei\Jt.dll No File
BHO-x32: SearchNewTab - {4AC7805E-389F-B10B-46E5-9EB13D165FEA} - C:\ProgramData\SearchNewTab\Bd.dll No File
BHO-x32: saffee Savoe - {4D8F85D1-198D-5400-9301-7830AC3C40E6} - C:\ProgramData\saffee Savoe\51cd671634e49.dll No File
BHO-x32: SearchNewTab - {59916507-CA41-4184-6D98-752F720DA0C4} - C:\ProgramData\SearchNewTab\SyUR7.dll No File
BHO-x32: SearchNewTab - {66710B30-3C00-20A6-22C5-52BCE87F0F56} - C:\ProgramData\SearchNewTab\51c323b1267e7.dll No File
BHO-x32: DowNNlooad keepper - {6991B0DE-A4CE-39B2-568D-80FDDEB48E7C} - C:\ProgramData\DowNNlooad keepper\oOqvgRBUz4.dll No File
BHO-x32: SSafe savvee - {7624C695-827E-80D7-CCDA-CABDF623921F} - C:\ProgramData\SSafe savvee\51cd7ecdeffbc.dll No File
BHO-x32: SSafe savvee - {78918F8E-6111-E293-7756-01DC712F26B4} - C:\ProgramData\SSafe savvee\51cd7eb9837d6.dll No File
BHO-x32: saffE save - {78DE5E04-5DB4-3957-C40D-9424D1DE02EA} - C:\ProgramData\saffE save\51cd9d4110dc1.dll No File
BHO-x32: Safe savee - {7905941E-EF6E-BC00-81DA-87E3AB29C1E9} - C:\ProgramData\Safe savee\GIXbk1.dll No File
BHO-x32: saavenshare - {80067626-5BF7-8817-EAC0-98B18FD707C0} - C:\ProgramData\saavenshare\v1MKeDC4i.dll No File
BHO-x32: SearchNewTab - {8503674E-1F95-3C24-5CF7-542AC518EB25} - C:\ProgramData\SearchNewTab\51cd671d72a13.dll No File
BHO-x32: savenshare - {89C3A35D-221F-13B3-A86C-5C41FC72B6F2} - C:\ProgramData\savenshare\iqqe.dll No File
BHO-x32: SearchNewTab - {906AB86B-AB30-28CB-33A6-D9DD3A98A64A} - C:\ProgramData\SearchNewTab\51cd7ee448708.dll No File
BHO-x32: sayfE savee - {9698C2E9-7C6F-DF36-F032-CD6CE695E5E8} - C:\ProgramData\sayfE savee\51e646373678e.dll No File
BHO-x32: SearchNewTab - {997D1A9B-3C86-43E2-13D3-AFD07A1E2F2C} - C:\ProgramData\SearchNewTab\sUY.dll No File
BHO-x32: SearchNewTab - {A2AB925C-D016-A8B3-BC19-B4264B500AF0} - C:\ProgramData\SearchNewTab\Mm1F.dll No File
BHO-x32: SearchNewTab - {A33EE794-9C89-4991-979B-68B2A25A03D3} - C:\ProgramData\SearchNewTab\51cd7ec006cb0.dll No File
BHO-x32: Searceh-NeawTiab - {A9129AB4-1BD4-5EC5-5369-05751EAE7863} - C:\ProgramData\Searceh-NeawTiab\VhW_.dll No File
BHO-x32: safe suaveo - {B08EE76B-50DD-4EAB-5FE6-557D13F7F3E3} - C:\ProgramData\safe suaveo\knDMXJW8FJ.dll No File
BHO-x32: Seariceh--NewTab - {C211A21D-4620-6582-81AE-3CF3A7699004} - C:\ProgramData\Seariceh--NewTab\vMGawD6.dll No File
BHO-x32: sAfe save - {CA727B13-E5D1-7F5A-CC1E-8FF85B7120AB} - C:\ProgramData\sAfe save\IVx_.dll No File
BHO-x32: SearchNewTab - {CCBD9D3A-3E60-F14E-08B8-8728ACE6CF27} - C:\ProgramData\SearchNewTab\bU.dll No File
BHO-x32: Saavenshaure! - {CE9C39CD-A20E-FD1D-F51B-9B6C8A6CA731} - C:\ProgramData\Saavenshaure!\4rFWvTdOyc.dll No File
BHO-x32: SearchNewTab - {CEE85171-7A0F-09DA-7754-EC5CD386D1AF} - C:\ProgramData\SearchNewTab\ObQBXt0WAL.dll No File
BHO-x32: SearchNewTab - {D5FCBA77-463D-22E0-7C50-61969A30FE2D} - C:\ProgramData\SearchNewTab\gPzTF.dll No File
BHO-x32: saffE save - {DCBD76DF-0677-13DC-CD0E-36ED08E24D3B} - C:\ProgramData\saffE save\51cd8e76413d4.dll No File
BHO-x32: SaVensharei - {DD2BC40E-8B76-A7C7-B7D8-B0DFDE504EDE} - C:\ProgramData\SaVensharei\JhowIhcU.dll No File
BHO-x32: SEearcch-NewTaab - {DEC8A44A-66A3-F4BB-302F-23FACFA06781} - C:\ProgramData\SEearcch-NewTaab\dejw9mQdHP.dll No File
BHO-x32: SearchNewTab - {E0D6B287-EE02-74EA-D8F0-26A785492613} - C:\ProgramData\SearchNewTab\51c3211fa3b49.dll No File
BHO-x32: SearchNewTab - {E13305DE-FE3F-3A5E-2F21-B9902C1BC65F} - C:\ProgramData\SearchNewTab\4v.dll No File
BHO-x32: Downllooad keeper - {E2D9389A-3214-BF39-D191-3E21397C4F26} - C:\ProgramData\Downllooad keeper\bOdeIA2.dll No File
BHO-x32: SearchNewTab - {E3360DD4-B9ED-586F-E5AE-24B0B5864679} - C:\ProgramData\SearchNewTab\l.dll No File
BHO-x32: Download keeper - {E9683421-409C-DB31-1A47-FB0A086D473A} - C:\ProgramData\Download keeper\V.dll No File
BHO-x32: DownloAud. kkEeper - {EC9485AC-F871-F0F1-BF9C-3639131EFEE5} - C:\ProgramData\DownloAud. kkEeper\O612R0Wa.dll No File
BHO-x32: SearchNewTab - {ED3F116B-6B2F-CA12-04B9-0A0FE82A401E} - C:\ProgramData\SearchNewTab\MX2A.dll No File
BHO-x32: savoenshaRe - {EEAF7E73-5436-7E58-A1EA-77D37FE0F860} - C:\ProgramData\savoenshaRe\aqo982hBl2.dll No File
BHO-x32: DownlOaad keeper - {F63A86C4-371A-7823-B069-B04C91FD7A94} - C:\ProgramData\DownlOaad keeper\ct.dll No File
BHO-x32: SeaaRCh-NewTaB - {F7F4FAFC-4D16-0DF0-DB96-11BAFBF5C7CD} - C:\ProgramData\SeaaRCh-NewTaB\lQ8yX.dll No File
BHO-x32: soafuE sauve - {F9E30C75-29F0-A16A-1B74-76F300616D3A} - C:\ProgramData\soafuE sauve\51c323ab2aeb7.dll No File
BHO-x32: SearchNewTab - {FE43DAF8-4A04-4FB1-F894-16BEAEEACFF8} - C:\ProgramData\SearchNewTab\51e6464288497.dll No File
BHO-x32: savenshaRe - {FEA873BC-CFB6-FF7B-A03A-4BD7622C3028} - C:\ProgramData\savenshaRe\KobvF.dll No File
2013-11-24 13:18 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-25 15:04 - 2013-11-24 13:18 - 00000000 ____D C:\Program Files (x86)\CS Browser Assistant 2.0
C:\Users\Ozoma\AppData\Local\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}
C:\Program Files (x86)\Google\Desktop\Install
C:\Windows\Installer\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be}

*****************

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{58A745D1-0AFB-4444-9FFE-588901C97ECC} => Key deleted successfully.
HKCR\CLSID\{58A745D1-0AFB-4444-9FFE-588901C97ECC} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5FC2A517-8913-4FF0-85C8-2BEAD087CD2A} => Key deleted successfully.
HKCR\CLSID\{5FC2A517-8913-4FF0-85C8-2BEAD087CD2A} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{68F19E12-BC0C-4699-B800-2E77978C66C2} => Key deleted successfully.
HKCR\CLSID\{68F19E12-BC0C-4699-B800-2E77978C66C2} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F67023CF-FFD1-4280-8C68-799278D2DA7A} => Key deleted successfully.
HKCR\CLSID\{F67023CF-FFD1-4280-8C68-799278D2DA7A} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{020046C7-8D6E-2F82-8340-79BF28D44296} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{020046C7-8D6E-2F82-8340-79BF28D44296} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0255321F-C144-D5FC-DFA0-67F0F678442A} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{0255321F-C144-D5FC-DFA0-67F0F678442A} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{042D5A15-78BE-0E59-6C47-C824F6A17521} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{042D5A15-78BE-0E59-6C47-C824F6A17521} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09170D81-A00A-5ECF-248A-1509285FE067} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{09170D81-A00A-5ECF-248A-1509285FE067} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{097E5082-4848-4928-5DE5-D91BB16B7BF5} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{097E5082-4848-4928-5DE5-D91BB16B7BF5} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D7E3D09-ECAD-CC0D-EFF8-34BE00550F70} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{0D7E3D09-ECAD-CC0D-EFF8-34BE00550F70} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FBCBC33-D506-6AB1-61F4-069BC2EA3E38} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{0FBCBC33-D506-6AB1-61F4-069BC2EA3E38} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15018F63-E44C-D917-939C-DCCC3B64EBB3} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{15018F63-E44C-D917-939C-DCCC3B64EBB3} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19E87CF4-3869-1B6D-0E78-ADF83BA94710} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{19E87CF4-3869-1B6D-0E78-ADF83BA94710} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A43B16F-DEE9-C163-41CB-2CCB1E63C39D} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{1A43B16F-DEE9-C163-41CB-2CCB1E63C39D} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C659CE7-D6EA-4380-B633-9D7775EC02AA} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{1C659CE7-D6EA-4380-B633-9D7775EC02AA} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25B5F4CF-CFBD-AFE2-A517-AF6642E2C8EF} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{25B5F4CF-CFBD-AFE2-A517-AF6642E2C8EF} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27F0C178-9A3A-F48C-4775-7EDCCBC4BF19} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{27F0C178-9A3A-F48C-4775-7EDCCBC4BF19} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A45447F-9FB1-442F-83F6-1AC721FAC049} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{2A45447F-9FB1-442F-83F6-1AC721FAC049} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2FC4E442-BF1A-0545-33BD-07189062651C} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{2FC4E442-BF1A-0545-33BD-07189062651C} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2FDA8258-EDA1-1B88-4B46-5DFA6D7F0192} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{2FDA8258-EDA1-1B88-4B46-5DFA6D7F0192} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336B7622-22E8-8F29-CE0D-753D1B084F59} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{336B7622-22E8-8F29-CE0D-753D1B084F59} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{361584BA-6F8E-446E-727B-B0162AE25A73} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{361584BA-6F8E-446E-727B-B0162AE25A73} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{390502E4-644D-46D8-9BCF-D0AAA80A55D6} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{390502E4-644D-46D8-9BCF-D0AAA80A55D6} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41789E8F-4F73-E020-3A4D-DA877C90C648} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{41789E8F-4F73-E020-3A4D-DA877C90C648} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42ABE80E-DA86-6BCE-B09A-2C9003CF7BCD} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{42ABE80E-DA86-6BCE-B09A-2C9003CF7BCD} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46DAEDEB-0BCC-1BAF-CD50-DCC49CBC75C3} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{46DAEDEB-0BCC-1BAF-CD50-DCC49CBC75C3} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A4D92AF-B836-4001-F672-3F34BB718360} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{4A4D92AF-B836-4001-F672-3F34BB718360} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4AC7805E-389F-B10B-46E5-9EB13D165FEA} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{4AC7805E-389F-B10B-46E5-9EB13D165FEA} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D8F85D1-198D-5400-9301-7830AC3C40E6} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{4D8F85D1-198D-5400-9301-7830AC3C40E6} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59916507-CA41-4184-6D98-752F720DA0C4} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{59916507-CA41-4184-6D98-752F720DA0C4} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66710B30-3C00-20A6-22C5-52BCE87F0F56} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{66710B30-3C00-20A6-22C5-52BCE87F0F56} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6991B0DE-A4CE-39B2-568D-80FDDEB48E7C} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{6991B0DE-A4CE-39B2-568D-80FDDEB48E7C} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7624C695-827E-80D7-CCDA-CABDF623921F} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{7624C695-827E-80D7-CCDA-CABDF623921F} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78918F8E-6111-E293-7756-01DC712F26B4} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{78918F8E-6111-E293-7756-01DC712F26B4} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78DE5E04-5DB4-3957-C40D-9424D1DE02EA} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{78DE5E04-5DB4-3957-C40D-9424D1DE02EA} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7905941E-EF6E-BC00-81DA-87E3AB29C1E9} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{7905941E-EF6E-BC00-81DA-87E3AB29C1E9} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{80067626-5BF7-8817-EAC0-98B18FD707C0} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{80067626-5BF7-8817-EAC0-98B18FD707C0} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8503674E-1F95-3C24-5CF7-542AC518EB25} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{8503674E-1F95-3C24-5CF7-542AC518EB25} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89C3A35D-221F-13B3-A86C-5C41FC72B6F2} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{89C3A35D-221F-13B3-A86C-5C41FC72B6F2} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{906AB86B-AB30-28CB-33A6-D9DD3A98A64A} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{906AB86B-AB30-28CB-33A6-D9DD3A98A64A} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9698C2E9-7C6F-DF36-F032-CD6CE695E5E8} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{9698C2E9-7C6F-DF36-F032-CD6CE695E5E8} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{997D1A9B-3C86-43E2-13D3-AFD07A1E2F2C} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{997D1A9B-3C86-43E2-13D3-AFD07A1E2F2C} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A2AB925C-D016-A8B3-BC19-B4264B500AF0} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{A2AB925C-D016-A8B3-BC19-B4264B500AF0} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A33EE794-9C89-4991-979B-68B2A25A03D3} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{A33EE794-9C89-4991-979B-68B2A25A03D3} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A9129AB4-1BD4-5EC5-5369-05751EAE7863} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{A9129AB4-1BD4-5EC5-5369-05751EAE7863} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B08EE76B-50DD-4EAB-5FE6-557D13F7F3E3} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{B08EE76B-50DD-4EAB-5FE6-557D13F7F3E3} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C211A21D-4620-6582-81AE-3CF3A7699004} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{C211A21D-4620-6582-81AE-3CF3A7699004} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA727B13-E5D1-7F5A-CC1E-8FF85B7120AB} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{CA727B13-E5D1-7F5A-CC1E-8FF85B7120AB} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCBD9D3A-3E60-F14E-08B8-8728ACE6CF27} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{CCBD9D3A-3E60-F14E-08B8-8728ACE6CF27} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE9C39CD-A20E-FD1D-F51B-9B6C8A6CA731} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{CE9C39CD-A20E-FD1D-F51B-9B6C8A6CA731} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CEE85171-7A0F-09DA-7754-EC5CD386D1AF} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{CEE85171-7A0F-09DA-7754-EC5CD386D1AF} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FCBA77-463D-22E0-7C50-61969A30FE2D} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{D5FCBA77-463D-22E0-7C50-61969A30FE2D} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DCBD76DF-0677-13DC-CD0E-36ED08E24D3B} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{DCBD76DF-0677-13DC-CD0E-36ED08E24D3B} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD2BC40E-8B76-A7C7-B7D8-B0DFDE504EDE} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{DD2BC40E-8B76-A7C7-B7D8-B0DFDE504EDE} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DEC8A44A-66A3-F4BB-302F-23FACFA06781} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{DEC8A44A-66A3-F4BB-302F-23FACFA06781} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0D6B287-EE02-74EA-D8F0-26A785492613} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{E0D6B287-EE02-74EA-D8F0-26A785492613} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E13305DE-FE3F-3A5E-2F21-B9902C1BC65F} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{E13305DE-FE3F-3A5E-2F21-B9902C1BC65F} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2D9389A-3214-BF39-D191-3E21397C4F26} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{E2D9389A-3214-BF39-D191-3E21397C4F26} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3360DD4-B9ED-586F-E5AE-24B0B5864679} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{E3360DD4-B9ED-586F-E5AE-24B0B5864679} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9683421-409C-DB31-1A47-FB0A086D473A} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{E9683421-409C-DB31-1A47-FB0A086D473A} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC9485AC-F871-F0F1-BF9C-3639131EFEE5} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{EC9485AC-F871-F0F1-BF9C-3639131EFEE5} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ED3F116B-6B2F-CA12-04B9-0A0FE82A401E} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{ED3F116B-6B2F-CA12-04B9-0A0FE82A401E} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEAF7E73-5436-7E58-A1EA-77D37FE0F860} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{EEAF7E73-5436-7E58-A1EA-77D37FE0F860} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63A86C4-371A-7823-B069-B04C91FD7A94} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{F63A86C4-371A-7823-B069-B04C91FD7A94} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F7F4FAFC-4D16-0DF0-DB96-11BAFBF5C7CD} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{F7F4FAFC-4D16-0DF0-DB96-11BAFBF5C7CD} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E30C75-29F0-A16A-1B74-76F300616D3A} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{F9E30C75-29F0-A16A-1B74-76F300616D3A} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE43DAF8-4A04-4FB1-F894-16BEAEEACFF8} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{FE43DAF8-4A04-4FB1-F894-16BEAEEACFF8} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FEA873BC-CFB6-FF7B-A03A-4BD7622C3028} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{FEA873BC-CFB6-FF7B-A03A-4BD7622C3028} => Key deleted successfully.
C:\Program Files (x86)\CSBrowserHelper => Moved successfully.
C:\Program Files (x86)\CS Browser Assistant 2.0 => Moved successfully.
C:\Users\Ozoma\AppData\Local\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be} => Moved successfully.
C:\Program Files (x86)\Google\Desktop\Install => Moved successfully.
C:\Windows\Installer\{52d7caf4-d0aa-4ad1-625a-8ff9241a22be} => Moved successfully.

==== End of Fixlog ====


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.25.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Ozoma :: OZOMA-PC [Administrator]

25.11.2013 16:44:47
mbam-log-2013-11-25 (16-44-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246367
Laufzeit: 4 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{924C3DC2-8E4E-432E-F973-9A2174A39774} (PUP.Optional.SilentInstall.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 36
C:\ProgramData\InstallMate\{0EE57C24-6CA9-451D-A7F6-248BD5065ED2}\Custom.dll (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{151C5800-AD72-4BF7-A91C-E550CEFF7AF6}\Custom.dll (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{26A55E4B-2051-440E-A6E5-6873FD467CBD}\Custom.dll (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{32517A0B-8404-4561-A78A-CC26E9B258FD}\Custom.dll (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{44CB198F-3031-413F-A3D4-78139F283B79}\Custom.dll (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{78A679C3-DC37-4EA9-AC42-9415A3455B35}\Custom.dll (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{80E7D838-BFCA-4BF8-A913-F7E85B04FACE}\Custom.dll (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{A2CDDA23-8CED-4576-A79D-C4CF792EF8D5}\Custom.dll (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{B02EFE15-A679-4B2D-A9C6-EE5B6BCDDCE3}\Custom.dll (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{C0238B6A-C186-48A9-AA42-89A41BC0A99C}\Custom.dll (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{E3C282B3-7093-4C9C-AE77-38B13821A045}\Custom.dll (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{F1EF22AE-A6BA-4ADD-A836-EE982A0C0058}\Custom.dll (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Captured.rar.exe (PUP.Optional.Installex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\D-D-Trainer-by-Howik.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\DTLite4454-0314.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Ep4v.1.0r.part1.rar.exe (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Ep4v.1.0r.part2.rar.exe (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Ep4v.1.0r.part3.rar.exe (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Ep4v.1.0r.part4.rar.exe (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Ep4v.1.0r.part5.rar.exe (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Ep4v.1.0r.part6.rar.exe (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\FLVPlayerSetup-93NQOQH.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\S01E16 Das Valentinsgeschenk Ein kleines Stueck Papier.avi.mp4__3039_i146131148_il2217318.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\SetupImgBurn_2.5.8.0 (1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\SetupImgBurn_2.5.8.0.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\SoftonicDownloader_fuer_camstudio.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\SoftonicDownloader_fuer_die-siedler-ii-die-nachste-generation.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\SoftonicDownloader_fuer_ideas.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\SoftonicDownloader_fuer_visualboyadvance.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Star.Trek.TNG.S07E10.Soongs.Vermaechtnis.GERMAN.DL.DVDRip.XviD FKKTV iNT.avi.mp4__3038_i98955426_il3540055.exe (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Star.Trek.TNG.S07E10.Soongs.Vermaechtnis.GERMAN.DL.DVDRip.XviD FKKTV iNT.avi.mp4__3515_i98955456_il3540055.exe (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3038_i148320654_il2648002.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3039_i148321880_il2648002.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Warlords battlecry 3 download deutsch kostenlos__3516_i148322974_il2648002.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Warlords.Battlecry.Iii.iso.key.generator.by.cat.zip (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ozoma\Downloads\Warlords_Battlecry_Iii_1_key_generator_by_CORE.zip (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich hoffe die Avast datei war die richtige

avast! Antirootkit, version 1.0
Scan started: Montag, 25. November 2013 20:22:05

Process [0]
Process [4]
Process C:\Windows\System32\smss.exe [552]
Process C:\Windows\System32\csrss.exe [732]
Process C:\Windows\System32\wininit.exe [804]
Process C:\Windows\System32\csrss.exe [836]
Process C:\Windows\System32\services.exe [872]
Process C:\Windows\System32\lsass.exe [888]
Process C:\Windows\System32\lsm.exe [896]
Process C:\Windows\System32\winlogon.exe [980]
Process C:\Windows\System32\svchost.exe [188]
Process C:\Windows\System32\nvvsvc.exe [500]
Process C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [520]
Process C:\Windows\System32\svchost.exe [684]
Process C:\Windows\System32\svchost.exe [892]
Process C:\Windows\System32\svchost.exe [1040]
Process C:\Windows\System32\svchost.exe [1084]
Process C:\Windows\System32\svchost.exe [1128]
Process C:\Windows\System32\audiodg.exe [1188]
Process C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [1364]
Process C:\Windows\System32\nvvsvc.exe [1376]
Process C:\Windows\System32\svchost.exe [1388]
Process C:\Program Files\AVAST Software\Avast\AvastSvc.exe [1616]
Process C:\Windows\System32\spoolsv.exe [1792]
Process C:\Windows\System32\svchost.exe [1820]
Process C:\Windows\System32\svchost.exe [1700]
Process C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [1856]
Process C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2144]
Process C:\Windows\System32\ViakaraokeSrv.exe [2192]
Process C:\Windows\System32\svchost.exe [2220]
Process C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2248]
Process C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2464]
Process C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE [2600]
Process C:\Windows\System32\taskhost.exe [3728]
Process C:\Windows\System32\dwm.exe [3792]
Process C:\Windows\explorer.exe [3832]
Process C:\Program Files (x86)\Skype\Phone\Skype.exe [3352]
Process C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2760]
Process C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552]
Process C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [1740]
Process C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [2360]
Process C:\Program Files\AVAST Software\Avast\AvastUI.exe [2412]
Process C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [628]
Process C:\Windows\System32\SearchIndexer.exe [3324]
Process C:\Program Files\Windows Media Player\wmpnetwk.exe [1092]
Process C:\Windows\System32\wbem\WmiPrvSE.exe [4064]
Process C:\Windows\System32\svchost.exe [4332]
Process C:\Windows\System32\dllhost.exe [4944]
Process C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [1472]
Process C:\Windows\servicing\TrustedInstaller.exe [944]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [3764]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [3684]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [4092]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [2064]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [4988]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1068]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [3512]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1836]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [4872]
Process C:\Users\Ozoma\Desktop\Aufräumen unwichtiger Dateien\World of Warcraft\Wow-64.exe [5132]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5260]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5432]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5588]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5816]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5880]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5984]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5996]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [4172]
Process C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [4696]
Process C:\Windows\System32\SearchProtocolHost.exe [5776]
Process C:\Windows\System32\svchost.exe [4224]
Process C:\Users\Ozoma\Desktop\Aufräumen unwichtiger Dateien\World of Warcraft\Utils\WowBrowserProxy.exe [3016]
Disk 0 MBR
Service .NET CLR Data [???]
Service .NET CLR Networking [???]
Service .NET CLR Networking 4.0.0.0 [???]
Service .NET Data Provider for Oracle [???]
Service .NET Data Provider for SqlServer [???]
Service .NET Memory Cache 4.0 [???]
Service .NETFramework [???]
Service 1394ohci [C:\Windows\system32\drivers\1394ohci.sys]
Service ACPI [C:\Windows\system32\drivers\ACPI.sys]
Service AcpiPmi [C:\Windows\system32\drivers\acpipmi.sys]
Service AdobeFlashPlayerUpdateSvc [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
Service adp94xx [C:\Windows\system32\drivers\adp94xx.sys]
Service adpahci [C:\Windows\system32\drivers\adpahci.sys]
Service adpu320 [C:\Windows\system32\drivers\adpu320.sys]
Service adsi [???]
Service AeLookupSvc [C:\Windows\System32\aelupsvc.dll]
Service AFD [C:\Windows\system32\drivers\afd.sys]
Service agp440 [C:\Windows\system32\drivers\agp440.sys]
Service ALG [C:\Windows\System32\alg.exe]
Service aliide [C:\Windows\system32\drivers\aliide.sys]
Service amdide [C:\Windows\system32\drivers\amdide.sys]
Service AmdK8 [C:\Windows\system32\drivers\amdk8.sys]
Service AmdPPM [C:\Windows\system32\drivers\amdppm.sys]
Service amdsata [C:\Windows\system32\drivers\amdsata.sys]
Service amdsbs [C:\Windows\system32\drivers\amdsbs.sys]
Service amdxata [C:\Windows\system32\drivers\amdxata.sys]
Service AppID [C:\Windows\system32\drivers\appid.sys]
Service AppIDSvc [C:\Windows\System32\appidsvc.dll]
Service Appinfo [C:\Windows\System32\appinfo.dll]
Service AppMgmt [???]
Service arc [C:\Windows\system32\drivers\arc.sys]
Service arcsas [C:\Windows\system32\drivers\arcsas.sys]
Service ASP.NET [???]
Service ASP.NET_4.0.30319 [???]
Service aspnet_state [C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe]
Service aswFsBlk [C:\Windows\system32\drivers\aswFsBlk.sys]
Service aswMonFlt [C:\Windows\system32\drivers\aswMonFlt.sys]
Service aswRdr [C:\Windows\system32\drivers\aswRdr2.sys]
Service aswRvrt [C:\Windows\System32\Drivers\aswRvrt.sys]
Service aswSnx [C:\Windows\system32\drivers\aswSnx.sys]
Service aswSP [C:\Windows\system32\drivers\aswSP.sys]
Service aswTdi [C:\Windows\system32\drivers\aswTdi.sys]
Service aswVmm [C:\Windows\System32\Drivers\aswVmm.sys]
Service AsyncMac [C:\Windows\system32\DRIVERS\asyncmac.sys]
Service atapi [C:\Windows\system32\drivers\atapi.sys]
Service AudioEndpointBuilder [C:\Windows\System32\Audiosrv.dll]
Service AudioSrv [C:\Windows\System32\Audiosrv.dll]
Service avast! Antivirus [C:\Program Files\AVAST Software\Avast\AvastSvc.exe]
Service AxInstSV [C:\Windows\System32\AxInstSV.dll]
Service b06bdrv [C:\Windows\system32\drivers\bxvbda.sys]
Service b57nd60a [C:\Windows\system32\DRIVERS\b57nd60a.sys]
Service BattC [???]
Service BDESVC [C:\Windows\System32\bdesvc.dll]
Service Beep [C:\Windows\System32\Drivers\Beep.sys]
Service BFE [C:\Windows\System32\bfe.dll]
Service BITS [C:\Windows\system32\qmgr.dll]
Service blbdrive [C:\Windows\system32\drivers\blbdrive.sys]
Service bowser [C:\Windows\system32\DRIVERS\bowser.sys]
Service BrFiltLo [C:\Windows\system32\drivers\BrFiltLo.sys]
Service BrFiltUp [C:\Windows\system32\drivers\BrFiltUp.sys]
Service BridgeMP [C:\Windows\system32\DRIVERS\bridge.sys]
Service Browser [C:\Windows\System32\browser.dll]
Service Brserid [C:\Windows\System32\Drivers\Brserid.sys]
Service BrSerWdm [C:\Windows\System32\Drivers\BrSerWdm.sys]
Service BrUsbMdm [C:\Windows\System32\Drivers\BrUsbMdm.sys]
Service BrUsbSer [C:\Windows\System32\Drivers\BrUsbSer.sys]
Service BTHMODEM [C:\Windows\system32\drivers\bthmodem.sys]
Service BTHPORT [???]
Service bthserv [C:\Windows\system32\bthserv.dll]
Service catchme [C:\ComboFix\catchme.sys]
Service cdfs [C:\Windows\system32\DRIVERS\cdfs.sys]
Service cdrom [C:\Windows\system32\DRIVERS\cdrom.sys]
Service CertPropSvc [C:\Windows\System32\certprop.dll]
Service circlass [C:\Windows\system32\drivers\circlass.sys]
Service CLFS [C:\Windows\System32\CLFS.sys]
Service clr_optimization_v2.0.50727_32 [C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe]
Service clr_optimization_v2.0.50727_64 [C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe]
Service clr_optimization_v4.0.30319_32 [C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe]
Service clr_optimization_v4.0.30319_64 [C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe]
Service CmBatt [C:\Windows\system32\drivers\CmBatt.sys]
Service cmdide [C:\Windows\system32\drivers\cmdide.sys]
Service CNG [C:\Windows\System32\Drivers\cng.sys]
Service Compbatt [C:\Windows\system32\drivers\compbatt.sys]
Service CompositeBus [C:\Windows\system32\drivers\CompositeBus.sys]
Service COMSysApp [C:\Windows\system32\dllhost.exe]
Service crcdisk [C:\Windows\system32\drivers\crcdisk.sys]
Service crypt32 [???]
Service CryptSvc [C:\Windows\system32\cryptsvc.dll]
Service DCLocator [???]
Service DcomLaunch [C:\Windows\system32\rpcss.dll]
Service defragsvc [C:\Windows\System32\defragsvc.dll]
Service DfsC [C:\Windows\System32\Drivers\dfsc.sys]
Service Dhcp [C:\Windows\system32\dhcpcore.dll]
Service discache [C:\Windows\System32\drivers\discache.sys]
Service Disk [C:\Windows\system32\drivers\disk.sys]
Service Dnscache [C:\Windows\System32\dnsrslvr.dll]
Service dot3svc [C:\Windows\System32\dot3svc.dll]
Service DPS [C:\Windows\system32\dps.dll]
Service drmkaud [C:\Windows\system32\drivers\drmkaud.sys]
Service dtsoftbus01 [C:\Windows\system32\DRIVERS\dtsoftbus01.sys]
Service DXGKrnl [C:\Windows\System32\drivers\dxgkrnl.sys]
Service E100B [C:\Windows\system32\DRIVERS\efe5b32e.sys]
Service EapHost [C:\Windows\System32\eapsvc.dll]
Service ebdrv [C:\Windows\system32\drivers\evbda.sys]
Service EFS [C:\Windows\System32\lsass.exe]
Service ehRecvr [C:\Windows\ehome\ehRecvr.exe]
Service ehSched [C:\Windows\ehome\ehsched.exe]
Service elxstor [C:\Windows\system32\drivers\elxstor.sys]
Service ErrDev [C:\Windows\system32\drivers\errdev.sys]
Service ESENT [???]
Service eventlog [C:\Windows\System32\wevtsvc.dll]
Service EventSystem [C:\Windows\system32\es.dll]
Service exfat [C:\Windows\System32\Drivers\exfat.sys]
Service fastfat [C:\Windows\System32\Drivers\fastfat.sys]
Service Fax [C:\Windows\system32\fxssvc.exe]
Service fdc [C:\Windows\system32\drivers\fdc.sys]
Service fdPHost [C:\Windows\system32\fdPHost.dll]
Service FDResPub [C:\Windows\system32\fdrespub.dll]
Service FileInfo [C:\Windows\system32\drivers\fileinfo.sys]
Service Filetrace [C:\Windows\system32\drivers\filetrace.sys]
Service flpydisk [C:\Windows\system32\drivers\flpydisk.sys]
Service FltMgr [C:\Windows\system32\drivers\fltmgr.sys]
Service FontCache [C:\Windows\system32\FntCache.dll]
Service FontCache3.0.0.0 [C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe]
Service FsDepends [C:\Windows\System32\drivers\FsDepends.sys]
Service fssfltr [C:\Windows\system32\DRIVERS\fssfltr.sys]
Service fsssvc [C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe]
Service Fs_Rec [C:\Windows\System32\Drivers\Fs_Rec.sys]
Service fvevol [C:\Windows\System32\DRIVERS\fvevol.sys]
Service gagp30kx [C:\Windows\system32\drivers\gagp30kx.sys]
Service gpsvc [C:\Windows\System32\gpsvc.dll]
Service gupdate [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
Service gupdatem [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
Service hamachi [C:\Windows\system32\DRIVERS\hamachi.sys]
Service Hamachi2Svc [C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe]
Service hcw85cir [C:\Windows\system32\drivers\hcw85cir.sys]
Service HDAudBus [C:\Windows\system32\drivers\HDAudBus.sys]
Service HidBatt [C:\Windows\system32\drivers\HidBatt.sys]
Service HidBth [C:\Windows\system32\drivers\hidbth.sys]
Service HidIr [C:\Windows\system32\drivers\hidir.sys]
Service hidserv [C:\Windows\System32\hidserv.dll]
Service HidUsb [C:\Windows\system32\drivers\hidusb.sys]
Service hkmsvc [C:\Windows\system32\kmsvc.dll]
Service HomeGroupListener [C:\Windows\system32\ListSvc.dll]
Service HomeGroupProvider [C:\Windows\system32\provsvc.dll]
Service HpSAMD [C:\Windows\system32\drivers\HpSAMD.sys]
Service HssDRV6 [C:\Windows\system32\DRIVERS\hssdrv6.sys]
Service HTTP [C:\Windows\system32\drivers\HTTP.sys]
Service hwpolicy [C:\Windows\System32\drivers\hwpolicy.sys]
Service i8042prt [C:\Windows\system32\drivers\i8042prt.sys]
Service iaStor [C:\Windows\system32\drivers\iaStor.sys]
Service IAStorDataMgrSvc [C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe]
Service iaStorV [C:\Windows\system32\drivers\iaStorV.sys]
Service IDriverT [C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe]
Service idsvc [C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe]
Service iirsp [C:\Windows\system32\drivers\iirsp.sys]
Service IKEEXT [C:\Windows\System32\ikeext.dll]
Service inetaccs [???]
Service intelide [C:\Windows\system32\drivers\intelide.sys]
Service intelppm [C:\Windows\system32\drivers\intelppm.sys]
Service IPBusEnum [C:\Windows\system32\ipbusenum.dll]
Service IpFilterDriver [C:\Windows\system32\DRIVERS\ipfltdrv.sys]
Service IpHlpSvc [C:\Windows\System32\iphlpsvc.dll]
Service IPMIDRV [C:\Windows\system32\drivers\IPMIDrv.sys]
Service IPNAT [C:\Windows\System32\drivers\ipnat.sys]
Service IRENUM [C:\Windows\system32\drivers\irenum.sys]
Service isapnp [C:\Windows\system32\drivers\isapnp.sys]
Service iScsiPrt [C:\Windows\system32\drivers\msiscsi.sys]
Service iusb3hub [C:\Windows\system32\drivers\iusb3hub.sys]
Service iusb3xhc [C:\Windows\system32\drivers\iusb3xhc.sys]
Service kbdclass [C:\Windows\system32\DRIVERS\kbdclass.sys]
Service kbdhid [C:\Windows\system32\DRIVERS\kbdhid.sys]
Service KeyIso [C:\Windows\system32\lsass.exe]
Service KSecDD [C:\Windows\System32\Drivers\ksecdd.sys]
Service KSecPkg [C:\Windows\System32\Drivers\ksecpkg.sys]
Service ksthunk [C:\Windows\system32\drivers\ksthunk.sys]
Service KtmRm [C:\Windows\system32\msdtckrm.dll]
Service L1C [C:\Windows\system32\DRIVERS\L1C62x64.sys]
Service LanmanServer [C:\Windows\System32\srvsvc.dll]
Service LanmanWorkstation [C:\Windows\System32\wkssvc.dll]
Service ldap [???]
Service lltdio [C:\Windows\system32\DRIVERS\lltdio.sys]
Service lltdsvc [C:\Windows\System32\lltdsvc.dll]
Service lmhosts [C:\Windows\System32\lmhsvc.dll]
Service LMIGuardianSvc [C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe]
Service Lsa [???]
Service LSI_FC [C:\Windows\system32\drivers\lsi_fc.sys]
Service LSI_SAS [C:\Windows\system32\drivers\lsi_sas.sys]
Service LSI_SAS2 [C:\Windows\system32\drivers\lsi_sas2.sys]
Service LSI_SCSI [C:\Windows\system32\drivers\lsi_scsi.sys]
Service luafv [C:\Windows\system32\drivers\luafv.sys]
Service Mcx2Svc [C:\Windows\system32\Mcx2Svc.dll]
Service megasas [C:\Windows\system32\drivers\megasas.sys]
Service MegaSR [C:\Windows\system32\drivers\MegaSR.sys]
Service MEIx64 [C:\Windows\system32\drivers\HECIx64.sys]
Service MMCSS [C:\Windows\system32\mmcss.dll]
Service Modem [C:\Windows\system32\drivers\modem.sys]
Service monitor [C:\Windows\system32\DRIVERS\monitor.sys]
Service mouclass [C:\Windows\system32\DRIVERS\mouclass.sys]
Service mouhid [C:\Windows\system32\DRIVERS\mouhid.sys]
Service mountmgr [C:\Windows\System32\drivers\mountmgr.sys]
Service mpio [C:\Windows\system32\drivers\mpio.sys]
Service mpsdrv [C:\Windows\System32\drivers\mpsdrv.sys]
Service MpsSvc [C:\Windows\system32\mpssvc.dll]
Service MRxDAV [C:\Windows\system32\drivers\mrxdav.sys]
Service mrxsmb [C:\Windows\system32\DRIVERS\mrxsmb.sys]
Service mrxsmb10 [C:\Windows\system32\DRIVERS\mrxsmb10.sys]
Service mrxsmb20 [C:\Windows\system32\DRIVERS\mrxsmb20.sys]
Service msahci [C:\Windows\system32\drivers\msahci.sys]
Service MSCSPTISRV [C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe]
Service msdsm [C:\Windows\system32\drivers\msdsm.sys]
Service MSDTC [C:\Windows\System32\msdtc.exe]
Service MSDTC Bridge 3.0.0.0 [???]
Service MSDTC Bridge 4.0.0.0 [???]
Service Msfs [C:\Windows\System32\Drivers\Msfs.sys]
Service mshidkmdf [C:\Windows\System32\drivers\mshidkmdf.sys]
Service msisadrv [C:\Windows\system32\drivers\msisadrv.sys]
Service MSiSCSI [C:\Windows\system32\iscsiexe.dll]
Service msiserver [C:\Windows\system32\msiexec.exe]
Service MSKSSRV [C:\Windows\system32\drivers\MSKSSRV.sys]
Service MSPCLOCK [C:\Windows\system32\drivers\MSPCLOCK.sys]
Service MSPQM [C:\Windows\system32\drivers\MSPQM.sys]
Service MsRPC [C:\Windows\System32\Drivers\MsRPC.sys]
Service MSSCNTRS [???]
Service mssmbios [C:\Windows\system32\drivers\mssmbios.sys]
Service MSTEE [C:\Windows\system32\drivers\MSTEE.sys]
Service MTConfig [C:\Windows\system32\drivers\MTConfig.sys]
Service Mup [C:\Windows\System32\Drivers\mup.sys]
Service napagent [C:\Windows\system32\qagentRT.dll]
Service NativeWifiP [C:\Windows\system32\DRIVERS\nwifi.sys]
Service NDIS [C:\Windows\system32\drivers\ndis.sys]
Service NdisCap [C:\Windows\system32\DRIVERS\ndiscap.sys]
Service NdisTapi [C:\Windows\system32\DRIVERS\ndistapi.sys]
Service Ndisuio [C:\Windows\system32\DRIVERS\ndisuio.sys]
Service NdisWan [C:\Windows\system32\DRIVERS\ndiswan.sys]
Service NDProxy [C:\Windows\System32\Drivers\NDProxy.sys]
Service NetBIOS [C:\Windows\system32\DRIVERS\netbios.sys]
Service NetBT [C:\Windows\System32\DRIVERS\netbt.sys]
Service Netlogon [C:\Windows\system32\lsass.exe]
Service Netman [C:\Windows\System32\netman.dll]
Service NetMsmqActivator [C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe]
Service NetPipeActivator [C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe]
Service netprofm [C:\Windows\System32\netprofm.dll]
Service NetTcpActivator [C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe]
Service NetTcpPortSharing [C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe]
Service nfrd960 [C:\Windows\system32\drivers\nfrd960.sys]
Service NlaSvc [C:\Windows\System32\nlasvc.dll]
Service Npfs [C:\Windows\System32\Drivers\Npfs.sys]
Service nsi [C:\Windows\system32\nsisvc.dll]
Service nsiproxy [C:\Windows\system32\drivers\nsiproxy.sys]
Service NTDS [???]
Service Ntfs [C:\Windows\System32\Drivers\Ntfs.sys]
Service Null [C:\Windows\System32\Drivers\Null.sys]
Service NVHDA [C:\Windows\system32\drivers\nvhda64v.sys]
Service nvlddmkm [C:\Windows\system32\DRIVERS\nvlddmkm.sys]
Service nvraid [C:\Windows\system32\drivers\nvraid.sys]
Service nvstor [C:\Windows\system32\drivers\nvstor.sys]
Service NvStUSB [C:\Windows\system32\drivers\nvstusb.sys]
Service nvsvc [C:\Windows\system32\nvvsvc.exe]
Service nvUpdatusService [C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe]
Service nv_agp [C:\Windows\system32\drivers\nv_agp.sys]
Service ohci1394 [C:\Windows\system32\drivers\ohci1394.sys]
Service p2pimsvc [C:\Windows\system32\pnrpsvc.dll]
Service p2psvc [C:\Windows\system32\p2psvc.dll]
Service PACSPTISVR [C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe]
Service Parport [C:\Windows\system32\drivers\parport.sys]
Service partmgr [C:\Windows\System32\drivers\partmgr.sys]
Service PcaSvc [C:\Windows\System32\pcasvc.dll]
Service pci [C:\Windows\system32\drivers\pci.sys]
Service pciide [C:\Windows\system32\drivers\pciide.sys]
Service pcmcia [C:\Windows\system32\drivers\pcmcia.sys]
Service pcw [C:\Windows\System32\drivers\pcw.sys]
Service PEAUTH [C:\Windows\system32\drivers\peauth.sys]
Service PerfDisk [???]
Service PerfHost [C:\Windows\SysWow64\perfhost.exe]
Service PerfNet [???]
Service PerfOS [???]
Service PerfProc [???]
Service pla [C:\Windows\system32\pla.dll]
Service PlugPlay [C:\Windows\system32\umpnpmgr.dll]
Service PNRPAutoReg [C:\Windows\system32\pnrpauto.dll]
Service PNRPsvc [C:\Windows\system32\pnrpsvc.dll]
Service PolicyAgent [C:\Windows\System32\ipsecsvc.dll]
Service PortProxy [???]
Service Power [C:\Windows\system32\umpo.dll]
Service PptpMiniport [C:\Windows\system32\DRIVERS\raspptp.sys]
Service Processor [C:\Windows\system32\drivers\processr.sys]
Service ProfSvc [C:\Windows\system32\profsvc.dll]
Service ProtectedStorage [C:\Windows\system32\lsass.exe]
Service Psched [C:\Windows\system32\DRIVERS\pacer.sys]
Service PxHlpa64 [C:\Windows\System32\Drivers\PxHlpa64.sys]
Service ql2300 [C:\Windows\system32\drivers\ql2300.sys]
Service ql40xx [C:\Windows\system32\drivers\ql40xx.sys]
Service QWAVE [C:\Windows\system32\qwave.dll]
Service QWAVEdrv [C:\Windows\system32\drivers\qwavedrv.sys]
Service RasAcd [C:\Windows\System32\DRIVERS\rasacd.sys]
Service RasAgileVpn [C:\Windows\system32\DRIVERS\AgileVpn.sys]
Service RasAuto [C:\Windows\System32\rasauto.dll]
Service Rasl2tp [C:\Windows\system32\DRIVERS\rasl2tp.sys]
Service RasMan [C:\Windows\System32\rasmans.dll]
Service RasPppoe [C:\Windows\system32\DRIVERS\raspppoe.sys]
Service RasSstp [C:\Windows\system32\DRIVERS\rassstp.sys]
Service rdbss [C:\Windows\system32\DRIVERS\rdbss.sys]
Service rdpbus [C:\Windows\system32\drivers\rdpbus.sys]
Service RDPCDD [C:\Windows\System32\DRIVERS\RDPCDD.sys]
Service RDPDD [???]
Service RDPENCDD [C:\Windows\system32\drivers\rdpencdd.sys]
Service RDPNP [???]
Service RDPREFMP [C:\Windows\system32\drivers\rdprefmp.sys]
Service RDPWD [C:\Windows\System32\Drivers\RDPWD.sys]
Service rdyboost [C:\Windows\System32\drivers\rdyboost.sys]
Service RemoteAccess [C:\Windows\System32\svchost.exe]
Service RemoteRegistry [C:\Windows\system32\regsvc.dll]
Service RpcEptMapper [C:\Windows\System32\RpcEpMap.dll]
Service RpcLocator [C:\Windows\system32\locator.exe]
Service RpcSs [C:\Windows\system32\rpcss.dll]
Service rspndr [C:\Windows\system32\DRIVERS\rspndr.sys]
Service SamSs [C:\Windows\system32\lsass.exe]
Service sbp2port [C:\Windows\system32\drivers\sbp2port.sys]
Service SCardSvr [C:\Windows\System32\SCardSvr.dll]
Service scfilter [C:\Windows\System32\DRIVERS\scfilter.sys]
Service Schedule [C:\Windows\system32\schedsvc.dll]
Service SCPolicySvc [C:\Windows\System32\certprop.dll]
Service SDRSVC [C:\Windows\System32\SDRSVC.dll]
Service secdrv [C:\Windows\System32\Drivers\secdrv.sys]
Service seclogon [C:\Windows\system32\seclogon.dll]
Service SENS [C:\Windows\system32\sens.dll]
Service SensrSvc [C:\Windows\system32\sensrsvc.dll]
Service Serenum [C:\Windows\system32\drivers\serenum.sys]
Service Serial [C:\Windows\system32\drivers\serial.sys]
Service sermouse [C:\Windows\system32\drivers\sermouse.sys]
Service ServiceModelEndpoint 3.0.0.0 [???]
Service ServiceModelOperation 3.0.0.0 [???]
Service ServiceModelService 3.0.0.0 [???]
Service SessionEnv [C:\Windows\system32\sessenv.dll]
Service sffdisk [C:\Windows\system32\drivers\sffdisk.sys]
Service sffp_mmc [C:\Windows\system32\drivers\sffp_mmc.sys]
Service sffp_sd [C:\Windows\system32\drivers\sffp_sd.sys]
Service sfloppy [C:\Windows\system32\drivers\sfloppy.sys]
Service SharedAccess [C:\Windows\System32\ipnathlp.dll]
Service ShellHWDetection [C:\Windows\System32\shsvcs.dll]
Service SiSRaid2 [C:\Windows\system32\drivers\SiSRaid2.sys]
Service SiSRaid4 [C:\Windows\system32\drivers\sisraid4.sys]
Service SkypeUpdate [C:\Program Files (x86)\Skype\Updater\Updater.exe]
Service Smb [C:\Windows\system32\DRIVERS\smb.sys]
Service SMSvcHost 3.0.0.0 [???]
Service SMSvcHost 4.0.0.0 [???]
Service SNMPTRAP [C:\Windows\System32\snmptrap.exe]
Service SonicStage Back-End Service [C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeSvc.exe]
Service speedfan [C:\Windows\SysWOW64\speedfan.sys]
Service spldr [C:\Windows\System32\Drivers\spldr.sys]
Service Spooler [C:\Windows\System32\spoolsv.exe]
Service sppsvc [C:\Windows\system32\sppsvc.exe]
Service sppuinotify [C:\Windows\system32\sppuinotify.dll]
Service SPTISRV [C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe]
Service srv [C:\Windows\System32\DRIVERS\srv.sys]
Service srv2 [C:\Windows\System32\DRIVERS\srv2.sys]
Service srvnet [C:\Windows\System32\DRIVERS\srvnet.sys]
Service SSDPSRV [C:\Windows\System32\ssdpsrv.dll]
Service SSScsiSV [C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe]
Service SstpSvc [C:\Windows\system32\sstpsvc.dll]
Service Steam Client Service [C:\Program Files (x86)\Common Files\Steam\SteamService.exe]
Service Stereo Service [C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe]
Service stexstor [C:\Windows\system32\drivers\stexstor.sys]
Service stisvc [C:\Windows\System32\wiaservc.dll]
Service swenum [C:\Windows\system32\drivers\swenum.sys]
Service swprv [C:\Windows\System32\swprv.dll]
Service SysMain [C:\Windows\system32\sysmain.dll]
Service TabletInputService [C:\Windows\System32\TabSvc.dll]
Service tap0901t [C:\Windows\system32\DRIVERS\tap0901t.sys]
Service taphss [C:\Windows\system32\DRIVERS\taphss.sys]
Service taphss6 [C:\Windows\system32\DRIVERS\taphss6.sys]
Service TapiSrv [C:\Windows\System32\tapisrv.dll]
Service TBS [C:\Windows\System32\tbssvc.dll]
Service Tcpip [C:\Windows\System32\drivers\tcpip.sys]
Service TCPIP6 [C:\Windows\system32\DRIVERS\tcpip.sys]
Service TCPIP6TUNNEL [???]
Service tcpipreg [C:\Windows\System32\drivers\tcpipreg.sys]
Service TCPIPTUNNEL [???]
Service TDPIPE [C:\Windows\system32\drivers\tdpipe.sys]
Service TDTCP [C:\Windows\system32\drivers\tdtcp.sys]
Service tdx [C:\Windows\system32\DRIVERS\tdx.sys]
Service TeamViewer8 [C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe]
Service TermDD [C:\Windows\system32\drivers\termdd.sys]
Service TermService [C:\Windows\System32\termsrv.dll]
Service Themes [C:\Windows\system32\themeservice.dll]
Service THREADORDER [C:\Windows\system32\mmcss.dll]
Service TPM [C:\Windows\system32\drivers\tpm.sys]
Service TrkWks [C:\Windows\System32\trkwks.dll]
Service TrustedInstaller [C:\Windows\servicing\TrustedInstaller.exe]
Service TSDDD [???]
Service tssecsrv [C:\Windows\System32\DRIVERS\tssecsrv.sys]
Service TsUsbFlt [C:\Windows\system32\drivers\tsusbflt.sys]
Service TsUsbGD [C:\Windows\system32\drivers\TsUsbGD.sys]
Service tunnel [C:\Windows\system32\DRIVERS\tunnel.sys]
Service TunngleService [C:\Program Files (x86)\Tunngle\TnglCtrl.exe]
Service uagp35 [C:\Windows\system32\drivers\uagp35.sys]
Service udfs [C:\Windows\system32\DRIVERS\udfs.sys]
Service UGatherer [???]
Service UGTHRSVC [???]
Service UI0Detect [C:\Windows\system32\UI0Detect.exe]
Service uliagpkx [C:\Windows\system32\drivers\uliagpkx.sys]
Service umbus [C:\Windows\system32\DRIVERS\umbus.sys]
Service UmPass [C:\Windows\system32\drivers\umpass.sys]
Service upnphost [C:\Windows\System32\upnphost.dll]
Service usbaudio [C:\Windows\system32\drivers\usbaudio.sys]
Service usbccgp [C:\Windows\system32\DRIVERS\usbccgp.sys]
Service usbcir [C:\Windows\system32\drivers\usbcir.sys]
Service usbehci [C:\Windows\system32\drivers\usbehci.sys]
Service usbhub [C:\Windows\system32\DRIVERS\usbhub.sys]
Service usbohci [C:\Windows\system32\drivers\usbohci.sys]
Service usbprint [C:\Windows\system32\drivers\usbprint.sys]
Service USBSTOR [C:\Windows\system32\DRIVERS\USBSTOR.SYS]
Service usbuhci [C:\Windows\system32\drivers\usbuhci.sys]
Service UxSms [C:\Windows\System32\uxsms.dll]
Service VaultSvc [C:\Windows\system32\lsass.exe]
Service vdrvroot [C:\Windows\system32\drivers\vdrvroot.sys]
Service vds [C:\Windows\System32\vds.exe]
Service vga [C:\Windows\system32\DRIVERS\vgapnp.sys]
Service VgaSave [C:\Windows\System32\drivers\vga.sys]
Service vhdmp [C:\Windows\system32\drivers\vhdmp.sys]
Service VIAHdAudAddService [C:\Windows\system32\drivers\viahduaa.sys]
Service viaide [C:\Windows\system32\drivers\viaide.sys]
Service VIAKaraokeService [C:\Windows\system32\viakaraokesrv.exe]
Service volmgr [C:\Windows\system32\drivers\volmgr.sys]
Service volmgrx [C:\Windows\System32\drivers\volmgrx.sys]
Service volsnap [C:\Windows\system32\drivers\volsnap.sys]
Service vsmraid [C:\Windows\system32\drivers\vsmraid.sys]
Service VSS [C:\Windows\system32\vssvc.exe]
Service vwifibus [C:\Windows\System32\drivers\vwifibus.sys]
Service W32Time [C:\Windows\system32\w32time.dll]
Service W3SVC [???]
Service WacomPen [C:\Windows\system32\drivers\wacompen.sys]
Service WANARP [C:\Windows\system32\DRIVERS\wanarp.sys]
Service Wanarpv6 [C:\Windows\system32\DRIVERS\wanarp.sys]
Service wbengine [C:\Windows\system32\wbengine.exe]
Service WbioSrvc [C:\Windows\System32\wbiosrvc.dll]
Service wcncsvc [C:\Windows\System32\wcncsvc.dll]
Service WcsPlugInService [C:\Windows\System32\WcsPlugInService.dll]
Service Wd [C:\Windows\system32\drivers\wd.sys]
Service Wdf01000 [C:\Windows\system32\drivers\Wdf01000.sys]
Service WdiServiceHost [C:\Windows\system32\wdi.dll]
Service WdiSystemHost [C:\Windows\system32\wdi.dll]
Service WebClient [C:\Windows\System32\webclnt.dll]
Service Wecsvc [C:\Windows\system32\wecsvc.dll]
Service wercplsupport [C:\Windows\System32\wercplsupport.dll]
Service WerSvc [C:\Windows\System32\WerSvc.dll]
Service WfpLwf [C:\Windows\system32\DRIVERS\wfplwf.sys]
Service WIMMount [C:\Windows\system32\drivers\wimmount.sys]
Service WinDefend [C:\Program Files\Windows Defender\mpsvc.dll]
Service Windows Workflow Foundation 3.0.0.0 [???]
Service Windows Workflow Foundation 4.0.0.0 [???]
Service WinHttpAutoProxySvc [C:\Windows\system32\winhttp.dll]
Service Winmgmt [C:\Windows\system32\wbem\WMIsvc.dll]
Service WinRM [C:\Windows\system32\WsmSvc.dll]
Service Winsock [C:\Windows\System32\Drivers\Winsock.sys]
Service WinSock2 [???]
Service Wlansvc [C:\Windows\System32\wlansvc.dll]
Service wlcrasvc [C:\Program Files\Windows Live\Mesh\wlcrasvc.exe]
Service wlidsvc [C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE]
Service WmiAcpi [C:\Windows\system32\drivers\wmiacpi.sys]
Service WmiApRpl [???]
Service wmiApSrv [C:\Windows\system32\wbem\WmiApSrv.exe]
Service WMPNetworkSvc [C:\Program Files\Windows Media Player\wmpnetwk.exe]
Service WPCSvc [C:\Windows\System32\wpcsvc.dll]
Service WPDBusEnum [C:\Windows\system32\wpdbusenum.dll]
Service ws2ifsl [C:\Windows\system32\drivers\ws2ifsl.sys]
Service wscsvc [C:\Windows\system32\wscsvc.dll]
Service WSearch [C:\Windows\system32\SearchIndexer.exe]
Service WSearchIdxPi [???]
Service wuauserv [C:\Windows\system32\wuaueng.dll]
Service WudfPf [C:\Windows\system32\drivers\WudfPf.sys]
Service WUDFRd [C:\Windows\system32\DRIVERS\WUDFRd.sys]
Service wudfsvc [C:\Windows\System32\WUDFSvc.dll]
Service WwanSvc [C:\Windows\System32\wwansvc.dll]
Service xmlprov [???]
Service xnacc [C:\Windows\system32\DRIVERS\xnacc.sys]
Service {027C0094-CB13-4C44-920B-6595D581C01B} [???]
Service {2EE6C5DA-3769-4788-851E-0D74DCE1F520} [???]
Service {CB1D794D-0C4F-496F-ABB3-98004E263A31} [???]
Service {D3112945-52FB-4DF1-B395-384A11AFD8C5} [???]

Scan finished: Montag, 25. November 2013 20:22:22
Hidden files found: 0
Hidden registry items found: 0
Hidden processes found: 0
Hidden services found: 0
Hidden boot sectors found: 0


----------

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-11-2013
Ran by Ozoma (administrator) on OZOMA-PC on 25-11-2013 21:16:05
Running from C:\Users\Ozoma\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Blizzard Entertainment) C:\Users\Ozoma\Desktop\Aufräumen unwichtiger Dateien\World of Warcraft\Wow-64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Blizzard Entertainment) C:\Users\Ozoma\Desktop\Aufräumen unwichtiger Dateien\World of Warcraft\Utils\WowBrowserProxy.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [DAEMON Tools Lite] - D:\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2349392 2013-11-11] (LogMeIn Inc.)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-11-25] (AVAST Software)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15557D063F1FCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 01 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [327168] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default
FF NewTab: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.1 - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon-Icon - C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Extensions\amazon-icon@giga.de
FF Extension: Adblock Plus - C:\Users\Ozoma\AppData\Roaming\Mozilla\Firefox\Profiles\1mzye7mr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afurladvisor@anchorfree.com
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HomePage: chrome://newtab
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (WebSearch) - hxxp://websearch.wisesearch.info/?l=1&q={searchTerms}&pid=500&r=2013/10/26&hid=15567417857830310126&lg=EN&cc=DE&unqvl=39
CHR DefaultSuggestURL: (WebSearch) - hxxp://localhost
CHR Extension: (Adblock Plus) - C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (AdBlock) - C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (avast! Online Security) - C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2005.45_0
CHR Extension: (Google Wallet) - C:\Users\Ozoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Ozoma\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-11-25] (AVAST Software)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.)
S3 MSCSPTISRV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation)
S3 PACSPTISVR; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
S4 RemoteAccess; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 SonicStage Back-End Service; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S3 SSScsiSV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [746392 2013-03-20] (Tunngle.net GmbH)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-07-12] (VIA Technologies, Inc.)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [38984 2013-11-25] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [84328 2013-11-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-11-25] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-11-25] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1032416 2013-11-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [409832 2013-11-25] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2013-11-25] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [205320 2013-11-25] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-05-31] (DT Soft Ltd)
S3 E100B; C:\Windows\System32\DRIVERS\efe5b32e.sys [192256 2009-06-10] (Intel Corporation)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-07-24] (AnchorFree Inc.)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-25 16:57 - 2013-11-25 16:57 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-25 16:56 - 2013-11-25 16:56 - 02347384 _____ (ESET) C:\Users\Ozoma\Downloads\esetsmartinstaller_enu.exe
2013-11-25 16:42 - 2013-11-25 16:42 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-25 16:42 - 2013-11-25 16:42 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Malwarebytes
2013-11-25 16:42 - 2013-11-25 16:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-25 16:42 - 2013-11-25 16:42 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-25 16:42 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-25 16:40 - 2013-11-25 16:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Ozoma\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-25 16:39 - 2013-11-25 16:39 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-11-25 16:36 - 2013-11-25 16:36 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\AVAST Software
2013-11-25 16:35 - 2013-11-25 16:35 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-25 16:35 - 2013-11-25 16:35 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-25 16:35 - 2013-11-25 16:35 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00001972 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-11-25 16:35 - 2013-11-25 16:35 - 00000000 ____D C:\Program Files\AVAST Software
2013-11-25 16:34 - 2013-11-25 16:34 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-25 16:32 - 2013-11-25 16:32 - 85269544 _____ (AVAST Software) C:\Users\Ozoma\Downloads\avast_free_antivirus_setup_9.0.2006.159.exe
2013-11-25 15:38 - 2013-11-25 15:38 - 00040102 _____ C:\ComboFix.txt
2013-11-25 15:29 - 2013-11-25 15:29 - 00001467 _____ C:\Users\Ozoma\Desktop\ComboFix - Verknüpfung.lnk
2013-11-25 15:28 - 2013-11-25 15:28 - 05149261 ____R (Swearware) C:\Users\Ozoma\Downloads\ComboFix.exe
2013-11-25 15:24 - 2013-11-25 15:25 - 00000000 ____D C:\AdwCleaner
2013-11-25 15:23 - 2013-11-25 15:23 - 01091882 _____ C:\Users\Ozoma\Downloads\adwcleaner.exe
2013-11-25 15:19 - 2013-11-25 15:19 - 01091882 _____ C:\Users\Ozoma\Desktop\adwcleaner.exe
2013-11-25 14:53 - 2013-11-25 14:53 - 00035370 _____ C:\Users\Ozoma\Desktop\Addition.txt
2013-11-25 14:51 - 2013-11-25 21:16 - 00015429 _____ C:\Users\Ozoma\Desktop\FRST.txt
2013-11-25 14:51 - 2013-11-25 14:51 - 00000000 ____D C:\FRST
2013-11-25 14:49 - 2013-11-25 14:50 - 01958440 _____ (Farbar) C:\Users\Ozoma\Desktop\FRST64.exe
2013-11-25 10:10 - 2013-11-25 10:17 - 00000000 ____D C:\Users\Ozoma\Documents\Warlords Battlecry III
2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Users\Ozoma\Desktop\Warlords Battlecry III GERMAN - BULLFROG
2013-11-24 17:15 - 2013-11-24 18:55 - 305982814 _____ C:\Users\Ozoma\Downloads\BF-WBC3.part2.rar
2013-11-24 13:31 - 2013-11-24 16:24 - 529530880 _____ C:\Users\Ozoma\Downloads\BF-WBC3.part1.rar
2013-11-24 13:19 - 2013-11-24 13:19 - 00000218 _____ C:\Users\Ozoma\AppData\Local\recently-used.xbel
2013-11-24 13:19 - 2013-11-24 13:19 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\deluge
2013-11-23 22:39 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-11-23 22:39 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-11-23 21:41 - 2013-11-23 21:45 - 351134638 _____ C:\Users\Ozoma\Desktop\wesnoth-1.11.7-win32.exe
2013-11-23 16:11 - 2013-11-23 16:11 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{5F730C31-DB67-4923-8974-5CF9C8693DCE}
2013-11-22 14:42 - 2013-11-22 14:53 - 00000000 ____D C:\Users\Ozoma\Documents\Dolphin Emulator
2013-11-21 17:10 - 2013-11-21 17:10 - 00577829 _____ C:\Users\Ozoma\Downloads\3b0008916f89f94a655a5d6a78c50292.jpeg
2013-11-21 17:08 - 2013-11-21 17:08 - 00912674 _____ C:\Users\Ozoma\Downloads\8b135a201c4f1603e5a973c3f323f08e.jpeg
2013-11-21 17:07 - 2013-11-21 17:07 - 00697701 _____ C:\Users\Ozoma\Downloads\7e2d7cc6579355c7116f49264a4cebad.jpeg
2013-11-21 17:02 - 2013-11-21 17:03 - 00759645 _____ C:\Users\Ozoma\Downloads\3ae6769cd5738b56fd7444c7c74c55dd.jpeg
2013-11-18 21:55 - 2013-11-18 21:55 - 00016227 _____ C:\Users\Ozoma\Downloads\Wii-Dokapon.Kingdom.PAL (1).torrent
2013-11-18 21:54 - 2013-11-18 21:55 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\BitComet
2013-11-18 21:53 - 2013-11-18 21:53 - 09499280 _____ C:\Users\Ozoma\Downloads\BitComet_1.36_x86_setup.exe
2013-11-18 12:15 - 2013-11-18 12:15 - 00016227 _____ C:\Users\Ozoma\Downloads\Wii-Dokapon.Kingdom.PAL.torrent
2013-11-18 12:09 - 2013-11-18 12:09 - 04463952 _____ (Igor Pavlov) C:\Users\Ozoma\Desktop\dolphin-4.0-win64.exe
2013-11-17 05:32 - 2013-11-17 05:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{32BD9E0B-B27B-4DC1-B435-80E53132FD95}
2013-11-17 03:29 - 2013-11-17 03:29 - 00000446 _____ C:\Users\Public\Desktop\XSplit Broadcaster.lnk
2013-11-15 04:12 - 2013-11-15 04:12 - 00000000 ____D C:\Users\Ozoma\AppData\Local\DOSBox
2013-11-15 04:06 - 2013-11-15 04:06 - 00000606 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2013-11-15 04:05 - 2013-11-15 04:05 - 12924453 _____ C:\Users\Ozoma\Downloads\s2g.rar
2013-11-15 04:05 - 2013-11-15 04:05 - 01448809 _____ (DOSBox Team) C:\Users\Ozoma\Downloads\DOSBox0.74-win32-installer.exe
2013-11-15 03:51 - 2013-11-15 03:51 - 15935308 _____ (Written by Alexander Herzog) C:\Users\Ozoma\Downloads\D-Fend-Reloaded-1.3.4-Setup (1).exe
2013-11-15 03:48 - 2013-11-15 03:48 - 15935308 _____ (Written by Alexander Herzog) C:\Users\Ozoma\Downloads\D-Fend-Reloaded-1.3.4-Setup.exe
2013-11-15 03:32 - 2013-11-15 03:32 - 00669952 _____ C:\Users\Ozoma\Downloads\Die-Siedler-2---Die-nchste-Generation-Setup.exe
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\ChromeExtensions
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Temp968ede489680c585591f43a395ac75b9
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Temp783bcd5d0ab8eeb34187dc9e5aa5d323
2013-11-14 03:02 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 03:02 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 03:02 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 03:02 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 03:02 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 03:02 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 03:02 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 03:02 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 03:02 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 03:02 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 03:02 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 03:02 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 00:07 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 00:07 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 00:07 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 00:07 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 00:07 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 00:07 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 00:07 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 00:07 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 00:07 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 00:07 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 00:07 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 00:07 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 00:07 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 00:07 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 00:07 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 00:07 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 00:07 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 00:07 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 00:07 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 00:07 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 00:07 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 00:07 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 00:07 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 00:07 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 00:07 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 00:06 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 00:06 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 00:06 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 00:06 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 00:06 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 00:03 - 2013-11-14 00:03 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{ED8F9247-E0C2-4424-B567-E04463A45123}
2013-11-13 17:38 - 2013-11-13 17:38 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-11-13 06:44 - 2013-11-13 06:44 - 00216631 _____ C:\Users\Ozoma\Downloads\cs-dds-ddiv-promo.zip
2013-11-13 06:35 - 2013-11-13 06:35 - 25788416 _____ C:\Users\Ozoma\Downloads\DivPatchV1_1b.exe
2013-11-13 06:16 - 2013-11-13 06:16 - 00026741 _____ C:\Users\Ozoma\Downloads\divine_divinity_v1_33_tr.zip
2013-11-13 06:14 - 2013-11-13 06:14 - 13246464 _____ C:\Users\Ozoma\Downloads\DivPatch_English.exe
2013-11-13 06:04 - 2013-11-13 06:04 - 13631488 _____ C:\Users\Ozoma\Downloads\DivPatch_German2.exe
2013-11-13 05:51 - 2013-11-13 05:51 - 00079138 _____ C:\Users\Ozoma\Downloads\divine.zip
2013-11-13 05:41 - 2013-11-13 05:41 - 00860736 _____ C:\Users\Ozoma\Downloads\hexedit602.zip
2013-11-13 05:12 - 2013-11-21 12:27 - 00000000 ____D C:\Program Files (x86)\GameWiz32
2013-11-13 05:12 - 2002-04-18 23:43 - 00073728 _____ C:\Windows\SysWOW64\GkSui18.EXE
2013-11-13 04:51 - 2013-11-13 04:51 - 00763037 _____ C:\Users\Ozoma\Desktop\gw32try.exe
2013-11-12 18:47 - 2013-11-12 18:47 - 00025616 _____ C:\Users\Ozoma\Downloads\d2a536_4e9f3e321d9d8.zip
2013-11-12 17:39 - 2013-11-13 06:10 - 00000000 ____D C:\Program Files (x86)\GOG.com
2013-11-11 06:09 - 2013-11-11 07:46 - 00000584 _____ C:\Users\Ozoma\Desktop\Warp 9,975.txt
2013-11-08 17:22 - 2013-11-08 17:23 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{22F145C0-F239-4013-AF72-91CB35566FDE}
2013-11-07 03:35 - 2013-11-07 03:35 - 00000000 __RHD C:\Users\Ozoma\AppData\Roaming\SecuROM
2013-11-07 03:34 - 2013-11-07 03:34 - 00003150 _____ C:\Windows\System32\Tasks\{993C28E3-6A43-46DD-90DC-D8F20C37B1D8}
2013-11-07 03:33 - 2013-11-07 03:34 - 74354694 _____ (BioWare) C:\Users\Ozoma\Downloads\MassEffect_EFIGS_1.02.exe
2013-11-06 15:27 - 2013-11-06 15:27 - 00000000 ____D C:\Users\Ozoma\AppData\Local\LogMeIn
2013-11-06 15:27 - 2013-11-06 15:27 - 00000000 ____D C:\ProgramData\LogMeIn
2013-11-06 04:55 - 2013-11-06 04:55 - 00000000 ____D C:\Users\Ozoma\Documents\BioWare
2013-11-06 03:27 - 2013-11-06 03:27 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{DB76D859-C906-4A9B-AF22-615594AC1E8F}
2013-11-04 02:45 - 2013-11-04 02:45 - 00000687 _____ C:\Users\Public\Desktop\Mass Effect.lnk
2013-11-03 05:32 - 2013-11-03 05:33 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{4E5D583A-BE44-4F4B-8FD2-32F1BDFCCD7B}
2013-11-02 16:14 - 2013-11-02 16:14 - 01524827 _____ C:\Users\Ozoma\Downloads\AtlasLoot-v7.07.01.zip
2013-10-31 01:14 - 2013-10-31 01:14 - 00067648 _____ C:\Users\Ozoma\Desktop\Legend of Zelda Outlands.zip
2013-10-29 15:24 - 2013-10-29 15:24 - 01509033 _____ C:\Users\Ozoma\Downloads\AtlasLoot (1).zip
2013-10-29 03:06 - 2013-10-29 03:07 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{B04466FE-F2C8-4317-8580-0345E7A57277}
2013-10-29 01:16 - 2012-06-05 15:38 - 03091456 _____ (Free Time) C:\Users\Ozoma\Desktop\FormatFactory.exe
2013-10-28 11:36 - 2013-10-28 11:36 - 00000088 _____ C:\Windows\SysWOW64\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
2013-10-26 04:34 - 2013-10-26 04:34 - 00000000 ____D C:\ProgramData\WinterSoft
2013-10-26 03:37 - 2013-10-26 03:38 - 00000000 ____D C:\Program Files (x86)\Ss.Helper

==================== One Month Modified Files and Folders =======

2013-11-25 21:16 - 2013-11-25 14:51 - 00015429 _____ C:\Users\Ozoma\Desktop\FRST.txt
2013-11-25 21:16 - 2012-04-24 07:18 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Skype
2013-11-25 21:14 - 2013-05-11 13:54 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-25 20:28 - 2013-01-03 23:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-25 20:21 - 2009-07-14 05:45 - 00020288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-25 20:21 - 2009-07-14 05:45 - 00020288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-25 20:16 - 2013-05-11 13:54 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-25 20:16 - 2013-04-29 19:53 - 00000000 ____D C:\Users\Ozoma\AppData\Local\LogMeIn Hamachi
2013-11-25 20:14 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-25 20:13 - 2012-04-20 22:59 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\TS3Client
2013-11-25 20:13 - 2012-04-20 22:40 - 01452980 _____ C:\Windows\WindowsUpdate.log
2013-11-25 20:13 - 2012-04-18 06:46 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-25 20:13 - 2009-07-14 05:51 - 00690414 _____ C:\Windows\setupact.log
2013-11-25 16:57 - 2013-11-25 16:57 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-25 16:56 - 2013-11-25 16:56 - 02347384 _____ (ESET) C:\Users\Ozoma\Downloads\esetsmartinstaller_enu.exe
2013-11-25 16:51 - 2010-11-21 04:47 - 00594900 _____ C:\Windows\PFRO.log
2013-11-25 16:42 - 2013-11-25 16:42 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-25 16:42 - 2013-11-25 16:42 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Malwarebytes
2013-11-25 16:42 - 2013-11-25 16:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-25 16:42 - 2013-11-25 16:42 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-25 16:41 - 2013-11-25 16:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Ozoma\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-25 16:39 - 2013-11-25 16:39 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-11-25 16:36 - 2013-11-25 16:36 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\AVAST Software
2013-11-25 16:35 - 2013-11-25 16:35 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-25 16:35 - 2013-11-25 16:35 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-25 16:35 - 2013-11-25 16:35 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-25 16:35 - 2013-11-25 16:35 - 00001972 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-11-25 16:35 - 2013-11-25 16:35 - 00000000 ____D C:\Program Files\AVAST Software
2013-11-25 16:34 - 2013-11-25 16:34 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-25 16:32 - 2013-11-25 16:32 - 85269544 _____ (AVAST Software) C:\Users\Ozoma\Downloads\avast_free_antivirus_setup_9.0.2006.159.exe
2013-11-25 15:38 - 2013-11-25 15:38 - 00040102 _____ C:\ComboFix.txt
2013-11-25 15:38 - 2012-07-31 10:22 - 00000000 ____D C:\Qoobox
2013-11-25 15:36 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-25 15:30 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-25 15:29 - 2013-11-25 15:29 - 00001467 _____ C:\Users\Ozoma\Desktop\ComboFix - Verknüpfung.lnk
2013-11-25 15:28 - 2013-11-25 15:28 - 05149261 ____R (Swearware) C:\Users\Ozoma\Downloads\ComboFix.exe
2013-11-25 15:25 - 2013-11-25 15:24 - 00000000 ____D C:\AdwCleaner
2013-11-25 15:25 - 2012-04-20 22:45 - 00000000 ___RD C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-25 15:23 - 2013-11-25 15:23 - 01091882 _____ C:\Users\Ozoma\Downloads\adwcleaner.exe
2013-11-25 15:19 - 2013-11-25 15:19 - 01091882 _____ C:\Users\Ozoma\Desktop\adwcleaner.exe
2013-11-25 15:03 - 2013-05-07 15:10 - 00000000 ____D C:\ProgramData\InstallMate
2013-11-25 14:53 - 2013-11-25 14:53 - 00035370 _____ C:\Users\Ozoma\Desktop\Addition.txt
2013-11-25 14:51 - 2013-11-25 14:51 - 00000000 ____D C:\FRST
2013-11-25 14:50 - 2013-11-25 14:49 - 01958440 _____ (Farbar) C:\Users\Ozoma\Desktop\FRST64.exe
2013-11-25 14:23 - 2012-12-10 00:48 - 00000000 ____D C:\Program Files (x86)\Team K17
2013-11-25 14:22 - 2012-04-18 06:50 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-25 14:01 - 2012-08-16 23:56 - 00028672 _____ C:\Users\Ozoma\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-25 10:17 - 2013-11-25 10:10 - 00000000 ____D C:\Users\Ozoma\Documents\Warlords Battlecry III
2013-11-25 10:17 - 2012-05-15 15:21 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Users\Ozoma\Desktop\Warlords Battlecry III GERMAN - BULLFROG
2013-11-25 10:00 - 2013-05-11 13:54 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-25 10:00 - 2013-01-01 15:00 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Google
2013-11-24 18:55 - 2013-11-24 17:15 - 305982814 _____ C:\Users\Ozoma\Downloads\BF-WBC3.part2.rar
2013-11-24 17:52 - 2012-04-21 11:33 - 00000000 ____D C:\Users\Ozoma\Documents\My Games
2013-11-24 16:24 - 2013-11-24 13:31 - 529530880 _____ C:\Users\Ozoma\Downloads\BF-WBC3.part1.rar
2013-11-24 13:56 - 2013-10-09 15:51 - 04194804 _____ C:\Users\Ozoma\Desktop\WGDS.rar
2013-11-24 13:19 - 2013-11-24 13:19 - 00000218 _____ C:\Users\Ozoma\AppData\Local\recently-used.xbel
2013-11-24 13:19 - 2013-11-24 13:19 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\deluge
2013-11-23 21:45 - 2013-11-23 21:41 - 351134638 _____ C:\Users\Ozoma\Desktop\wesnoth-1.11.7-win32.exe
2013-11-23 16:11 - 2013-11-23 16:11 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{5F730C31-DB67-4923-8974-5CF9C8693DCE}
2013-11-23 12:27 - 2013-07-17 06:09 - 00000000 ____D C:\Users\Ozoma\Desktop\MegaMan Unlimited
2013-11-22 14:53 - 2013-11-22 14:42 - 00000000 ____D C:\Users\Ozoma\Documents\Dolphin Emulator
2013-11-21 23:30 - 2012-04-21 23:18 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\Azureus
2013-11-21 17:10 - 2013-11-21 17:10 - 00577829 _____ C:\Users\Ozoma\Downloads\3b0008916f89f94a655a5d6a78c50292.jpeg
2013-11-21 17:08 - 2013-11-21 17:08 - 00912674 _____ C:\Users\Ozoma\Downloads\8b135a201c4f1603e5a973c3f323f08e.jpeg
2013-11-21 17:07 - 2013-11-21 17:07 - 00697701 _____ C:\Users\Ozoma\Downloads\7e2d7cc6579355c7116f49264a4cebad.jpeg
2013-11-21 17:03 - 2013-11-21 17:02 - 00759645 _____ C:\Users\Ozoma\Downloads\3ae6769cd5738b56fd7444c7c74c55dd.jpeg
2013-11-21 12:28 - 2012-10-07 11:57 - 00000000 ____D C:\Program Files (x86)\LoveChess Age Of Egypt
2013-11-21 12:27 - 2013-11-13 05:12 - 00000000 ____D C:\Program Files (x86)\GameWiz32
2013-11-21 12:26 - 2012-04-20 22:45 - 00000000 ____D C:\Users\Ozoma
2013-11-18 21:55 - 2013-11-18 21:55 - 00016227 _____ C:\Users\Ozoma\Downloads\Wii-Dokapon.Kingdom.PAL (1).torrent
2013-11-18 21:55 - 2013-11-18 21:54 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\BitComet
2013-11-18 21:54 - 2013-02-19 23:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-18 21:53 - 2013-11-18 21:53 - 09499280 _____ C:\Users\Ozoma\Downloads\BitComet_1.36_x86_setup.exe
2013-11-18 12:28 - 2013-01-03 22:48 - 00000000 ____D C:\Users\Ozoma\Desktop\Sammelordner
2013-11-18 12:20 - 2012-08-06 09:49 - 00000000 ____D C:\Users\Ozoma\Desktop\Aufräumen unwichtiger Dateien
2013-11-18 12:15 - 2013-11-18 12:15 - 00016227 _____ C:\Users\Ozoma\Downloads\Wii-Dokapon.Kingdom.PAL.torrent
2013-11-18 12:09 - 2013-11-18 12:09 - 04463952 _____ (Igor Pavlov) C:\Users\Ozoma\Desktop\dolphin-4.0-win64.exe
2013-11-17 12:31 - 2013-05-11 13:54 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-17 05:32 - 2013-11-17 05:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{32BD9E0B-B27B-4DC1-B435-80E53132FD95}
2013-11-17 03:29 - 2013-11-17 03:29 - 00000446 _____ C:\Users\Public\Desktop\XSplit Broadcaster.lnk
2013-11-17 03:29 - 2013-08-31 16:21 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-11-15 15:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-15 04:12 - 2013-11-15 04:12 - 00000000 ____D C:\Users\Ozoma\AppData\Local\DOSBox
2013-11-15 04:06 - 2013-11-15 04:06 - 00000606 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2013-11-15 04:05 - 2013-11-15 04:05 - 12924453 _____ C:\Users\Ozoma\Downloads\s2g.rar
2013-11-15 04:05 - 2013-11-15 04:05 - 01448809 _____ (DOSBox Team) C:\Users\Ozoma\Downloads\DOSBox0.74-win32-installer.exe
2013-11-15 03:51 - 2013-11-15 03:51 - 15935308 _____ (Written by Alexander Herzog) C:\Users\Ozoma\Downloads\D-Fend-Reloaded-1.3.4-Setup (1).exe
2013-11-15 03:48 - 2013-11-15 03:48 - 15935308 _____ (Written by Alexander Herzog) C:\Users\Ozoma\Downloads\D-Fend-Reloaded-1.3.4-Setup.exe
2013-11-15 03:32 - 2013-11-15 03:32 - 00669952 _____ C:\Users\Ozoma\Downloads\Die-Siedler-2---Die-nchste-Generation-Setup.exe
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\ChromeExtensions
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Temp968ede489680c585591f43a395ac75b9
2013-11-15 03:32 - 2013-11-15 03:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\Temp783bcd5d0ab8eeb34187dc9e5aa5d323
2013-11-14 18:50 - 2011-04-12 08:43 - 05844488 _____ C:\Windows\system32\perfh007.dat
2013-11-14 18:50 - 2011-04-12 08:43 - 01747288 _____ C:\Windows\system32\perfc007.dat
2013-11-14 18:50 - 2009-07-14 06:13 - 00006074 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-14 03:02 - 2013-09-06 00:05 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 03:01 - 2012-07-23 16:49 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 00:03 - 2013-11-14 00:03 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{ED8F9247-E0C2-4424-B567-E04463A45123}
2013-11-13 17:38 - 2013-11-13 17:38 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-11-13 17:38 - 2013-06-01 08:20 - 00000932 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-11-13 07:10 - 2012-05-15 12:45 - 00000621 _____ C:\Users\UpdatusUser\Desktop\Divine Divinity.lnk
2013-11-13 07:10 - 2012-05-15 12:45 - 00000621 _____ C:\Users\Ozoma\Desktop\Divine Divinity.lnk
2013-11-13 07:10 - 2012-04-20 22:44 - 00390327 _____ C:\Windows\DirectX.log
2013-11-13 06:44 - 2013-11-13 06:44 - 00216631 _____ C:\Users\Ozoma\Downloads\cs-dds-ddiv-promo.zip
2013-11-13 06:35 - 2013-11-13 06:35 - 25788416 _____ C:\Users\Ozoma\Downloads\DivPatchV1_1b.exe
2013-11-13 06:16 - 2013-11-13 06:16 - 00026741 _____ C:\Users\Ozoma\Downloads\divine_divinity_v1_33_tr.zip
2013-11-13 06:14 - 2013-11-13 06:14 - 13246464 _____ C:\Users\Ozoma\Downloads\DivPatch_English.exe
2013-11-13 06:10 - 2013-11-12 17:39 - 00000000 ____D C:\Program Files (x86)\GOG.com
2013-11-13 06:04 - 2013-11-13 06:04 - 13631488 _____ C:\Users\Ozoma\Downloads\DivPatch_German2.exe
2013-11-13 05:51 - 2013-11-13 05:51 - 00079138 _____ C:\Users\Ozoma\Downloads\divine.zip
2013-11-13 05:41 - 2013-11-13 05:41 - 00860736 _____ C:\Users\Ozoma\Downloads\hexedit602.zip
2013-11-13 04:51 - 2013-11-13 04:51 - 00763037 _____ C:\Users\Ozoma\Desktop\gw32try.exe
2013-11-12 18:47 - 2013-11-12 18:47 - 00025616 _____ C:\Users\Ozoma\Downloads\d2a536_4e9f3e321d9d8.zip
2013-11-11 07:46 - 2013-11-11 06:09 - 00000584 _____ C:\Users\Ozoma\Desktop\Warp 9,975.txt
2013-11-11 05:50 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-09 23:52 - 2013-09-14 16:26 - 00000000 ____D C:\Users\Ozoma\Desktop\Mal wieder aufräumen
2013-11-08 17:23 - 2013-11-08 17:22 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{22F145C0-F239-4013-AF72-91CB35566FDE}
2013-11-07 03:35 - 2013-11-07 03:35 - 00000000 __RHD C:\Users\Ozoma\AppData\Roaming\SecuROM
2013-11-07 03:34 - 2013-11-07 03:34 - 00003150 _____ C:\Windows\System32\Tasks\{993C28E3-6A43-46DD-90DC-D8F20C37B1D8}
2013-11-07 03:34 - 2013-11-07 03:33 - 74354694 _____ (BioWare) C:\Users\Ozoma\Downloads\MassEffect_EFIGS_1.02.exe
2013-11-06 15:27 - 2013-11-06 15:27 - 00000000 ____D C:\Users\Ozoma\AppData\Local\LogMeIn
2013-11-06 15:27 - 2013-11-06 15:27 - 00000000 ____D C:\ProgramData\LogMeIn
2013-11-06 04:55 - 2013-11-06 04:55 - 00000000 ____D C:\Users\Ozoma\Documents\BioWare
2013-11-06 03:27 - 2013-11-06 03:27 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{DB76D859-C906-4A9B-AF22-615594AC1E8F}
2013-11-05 18:52 - 2012-04-24 07:39 - 00000000 ____D C:\Users\Ozoma\AppData\Roaming\.minecraft
2013-11-04 02:45 - 2013-11-04 02:45 - 00000687 _____ C:\Users\Public\Desktop\Mass Effect.lnk
2013-11-03 05:33 - 2013-11-03 05:32 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{4E5D583A-BE44-4F4B-8FD2-32F1BDFCCD7B}
2013-11-02 16:14 - 2013-11-02 16:14 - 01524827 _____ C:\Users\Ozoma\Downloads\AtlasLoot-v7.07.01.zip
2013-10-31 01:14 - 2013-10-31 01:14 - 00067648 _____ C:\Users\Ozoma\Desktop\Legend of Zelda Outlands.zip
2013-10-29 15:24 - 2013-10-29 15:24 - 01509033 _____ C:\Users\Ozoma\Downloads\AtlasLoot (1).zip
2013-10-29 04:41 - 2012-05-23 10:35 - 00002884 _____ C:\Users\Ozoma\Desktop\Tag.txt
2013-10-29 03:07 - 2013-10-29 03:06 - 00000000 ____D C:\Users\Ozoma\AppData\Local\{B04466FE-F2C8-4317-8580-0345E7A57277}
2013-10-28 11:36 - 2013-10-28 11:36 - 00000088 _____ C:\Windows\SysWOW64\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
2013-10-26 19:47 - 2012-04-21 10:44 - 00000000 ____D C:\Users\Ozoma\Desktop\Let's plays und fails
2013-10-26 19:36 - 2013-04-04 21:24 - 00000000 ____D C:\Users\Ozoma\Desktop\Pokemmo
2013-10-26 04:34 - 2013-10-26 04:34 - 00000000 ____D C:\ProgramData\WinterSoft
2013-10-26 03:38 - 2013-10-26 03:37 - 00000000 ____D C:\Program Files (x86)\Ss.Helper

Files to move or delete:
====================
C:\Users\Ozoma\AppData\Roaming\Camdata.ini
C:\Users\Ozoma\AppData\Roaming\CamLayout.ini
C:\Users\Ozoma\AppData\Roaming\CamShapes.ini
C:\Users\Ozoma\AppData\Roaming\CamStudio.Producer.Data.ini


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 02:14

==================== End Of Log ============================
--- --- ---

--- --- ---

aharonov 25.11.2013 21:30
Nein das ist nicht die richtige Logdatei von avast. Es müsste noch eine andere vorhanden sein..


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131