Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Angst vor Virus/Trojaner - PC sehr langsam (https://www.trojaner-board.de/146850-angst-virus-trojaner-pc-sehr-langsam.html)

stoneyy 29.12.2013 00:55
Angst vor Virus/Trojaner - PC sehr langsam
 
Hallo liebe Leute,
ich habe ziemlich Angst, mir einen Virus oder Trojaner eingefangen zu haben...
heute Mittag habe ich mir dummerweise einen ziemlichen Mist runtergeladen (nämlich einen Riot Point Generator um jemandem zu beweisen, dass sowas nicht funktioniert). Seit dem ist mein PC unglaublich langsam, das heißt:
-Minimieren von Anwendungen wie Skype geschieht nicht flüssig, sondern so "ruckelig" und braucht länger
-Öffnen von Programmen braucht länger
-Beim Schreiben (wie gerade eben) kommen die Buchstaben verzögert
-Ich habe nur 5-8 fps bei diversen Spielen
-Videos und Streams laufen nicht mehr flüssig und und und...
Bisher habe ich noch nicht viel unternommen (nur den CCleaner drüberlaufen gelassen, den PC von Staub befreit und unnötige Startprogramme deaktiviert) Da das aber alles nicht geholfen hat, habe ich immer mehr die Befürchtung, dass es sich hierbei um eine Infektion handelt.
Da ich mich nicht wirklich gut mit dem Thema "PC" auskenne, wäre ich besonders dankbar über jede Hilfe,
danke und liebe Grüße :)

schrauber 29.12.2013 10:41
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


stoneyy 29.12.2013 22:11
Hi, danke für die Antwort :)

FRST:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-12-2013
Ran by Yannic (administrator) on SPEEDLINE_HP on 29-12-2013 12:32:18
Running from C:\Users\Yannic\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
() C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\inetinfo.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
() C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(AnVir Software) C:\Program Files (x86)\AnVir Task Manager Free\AnVir.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 3\Integrator.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccsvchst.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccsvchst.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files\otshot\ZalmanUpdateService.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TMRG,  Inc.) C:\Program Files (x86)\RelevantKnowledge\rlservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Conduit) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\mqtgsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Conduit) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Conduit) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Users\Yannic\AppData\Local\Akamai\netsession_win.exe
() C:\Program Files (x86)\puush\puush.exe
(Akamai Technologies, Inc.) C:\Users\Yannic\AppData\Local\Akamai\netsession_win.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
() C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Temp\dllhost.exe
() C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
(TMRG,  Inc.) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(AnVir Software) C:\Program Files (x86)\AnVir Task Manager Free\anvir64.exe
(TMRG,  Inc.) C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe
(TMRG,  Inc.) C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [489472 2010-09-27] (IDT, Inc.)
HKLM\...\Run: [MsmqIntCert] - regsvr32 /s mqrt.dll
HKLM-x32\...\Run: [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe [664600 2010-09-28] (PDF Complete Inc)
HKLM-x32\...\Run: [RoccatKoneXTD] - C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe [558944 2012-11-30] (ROCCAT GmbH)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2013-12-12] (Hewlett-Packard)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [KPeerNexonEU] - C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe [438272 2013-07-19] (NEXON Inc.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Yannic\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [puush] - C:\Program Files (x86)\puush\puush.exe [567880 2013-10-27] ()
HKCU\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Yannic\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKCU\...\RunOnce: [Temp] - C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Temp\system.vbs [2157 2013-12-28] ()
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
AppInit_DLLs: C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [1317152 2013-12-16] (Conduit)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c:\progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll  c:\progra~2\ss-hel~1\psupport.dll [857600 2013-10-06] ()
BootExecute: autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPFDE0827B-28C4-4857-8FC3-6F78B17AA3F5&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=41179&tid=397&bs=true&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.clarityseek.com/?ch=guppy
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=41179&home=true&tid=397
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=41179&tid=397&bs=true&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=41179&tid=397&bs=true&q=
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss_Btisdt7&mntrId=24EE801F0205BE0D&affID=121564&tsp=4947
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=41179&home=true&tid=397
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=41179&tid=397&bs=true&q=
URLSearchHook: HKCU - (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=390&systemid=406&apn_uid=3243443863094806&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX&q={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX&q={searchTerms}
SearchScopes: HKLM-x32 - {974DB4AD-D7B9-43FA-A1DD-90A66AC9E34B} URL = hxxp://u-search.net/?a=1&e=1&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=390&systemid=406&apn_uid=3243443863094806&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.1010006&q={searchTerms}&barid={4C4CB428-8F82-11E1-8081-E0699582C158}
SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.pu-result.info/?l=1&q={searchTerms}&pid=724&r=2013/06/11&hid=1224114123&lg=EN&cc=DE
SearchScopes: HKLM-x32 - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.certified-toolbar.com?si=41179&bs=true&tid=397&q={searchTerms}
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPFDE0827B-28C4-4857-8FC3-6F78B17AA3F5&q={searchTerms}&SSPV=
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {000E1111-F332-12DB-84A4-B811200B9A66} URL = hxxp://ws.infospace.com/guppy/ws/redir?qcat=web&qkw={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPFDE0827B-28C4-4857-8FC3-6F78B17AA3F5&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0472F208-2A08-4D1E-89F2-B7CCBB463A61} URL = hxxp://search.softonic.com/MOY00096/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=647
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=24EE801F0205BE0D&affID=121564&tsp=4947
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {974DB4AD-D7B9-43FA-A1DD-90A66AC9E34B} URL = hxxp://u-search.net/?a=1&e=1&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=390&systemid=406&apn_uid=3243443863094806&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.pu-result.info/?l=1&q={searchTerms}&pid=724&r=2013/06/11&hid=1224114123&lg=EN&cc=DE
SearchScopes: HKCU - {BDB2FB71-DA1D-4B17-A900-26E66659E821} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848
SearchScopes: HKCU - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.1010006&q={searchTerms}&barid={4C4CB428-8F82-11E1-8081-E0699582C158}
BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Yannic\AppData\Roaming\Complitly\64\Complitly64.dll (SimplyGen)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: SaveSense - {0f21b1e5-5afc-43c9-9c66-515046e92ec2} - C:\Program Files (x86)\SaveSense\SaveSenseIE.dll (SaveSense)
BHO-x32: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ips\ipsbho.dll (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: No Name - {b98ad8da-3cad-e9ae-132a-6e1efbb9a65c} -  No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2011-05-10] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SelectedSearchEngine: Conduit Search
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF Keyword.URL: user_pref("keyword.URL", "");
FF Homepage: hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPFDE0827B-28C4-4857-8FC3-6F78B17AA3F5&SSPV=
FF NewTab: hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPFDE0827B-28C4-4857-8FC3-6F78B17AA3F5
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\searchplugins\delta.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\nationzoom.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Doownload  keeper - C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\Extensions\outu5qv@qkeu.net
FF Extension: No Name - C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\Extensions\staged
FF Extension: SaveSense - C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\Extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36}
FF Extension: QuickStores-Toolbar - C:\Program Files (x86)\Mozilla Firefox\extensions\quickstores@quickstores.de
FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions\{652f37d2-5d36-2a41-489e-6bc2164ee11e}
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
FF Extension: Symantec IPS - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn_2011_7_13_2
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn_2011_7_13_2
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
FF Extension: RelevantKnowledge - C:\Program Files (x86)\RelevantKnowledge\firefox

Chrome:
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPFDE0827B-28C4-4857-8FC3-6F78B17AA3F5&SSPV=
CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPFDE0827B-28C4-4857-8FC3-6F78B17AA3F5&SSPV="
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (EA Battlefield Heroes Updater) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.137.0_0\npBFHUpdater.dll No File
CHR Plugin: (EA Battlefield Heroes Updater) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.137.0_0\BFHUpdater.exe No File
CHR Plugin: (NielsenOnline) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgceplfonlgodadnpognljgdjlcnpjnh\1.3.0_0\chrometracker.dll No File
CHR Plugin: (Skype Toolbars) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Relevant-Knowledge) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\plugins/rlcm.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live? Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (ProxTube) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.6_0
CHR Extension: (SaveSense) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0
CHR Extension: (FastestChrome - Browse Faster) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm\5.7.1_0
CHR Extension: (Google Wallet) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR HKLM-x32\...\Chrome\Extension: [dlfienamagdnkekbbbocojppncdambda] - C:\Program Files (x86)\Complitly\chrome\ComplitlyChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM-x32\...\Chrome\Extension: [licjnkifamhpbaefhdpacpmihicfbomb] - C:\Program Files (x86)\PricePeep\pricepeep.crx
CHR HKLM-x32\...\Chrome\Extension: [mkndcbhcgphcfkkddanakjiepeknbgle] - C:\Program Files (x86)\RelevantKnowledge\rlcm.crx

==================== Services (Whitelisted) =================

S2 avgfws; C:\Program Files (x86)\AVG\AVG2014\avgfws.exe [1358944 2013-09-24] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2251552 2013-12-16] (Conduit)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [2231616 2010-07-19] ()
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-20] (Microsoft Corporation)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [9216 2009-07-14] (Microsoft Corporation)
R2 MSMQTriggers; C:\Windows\system32\mqtgsvc.exe [189440 2010-11-20] (Microsoft Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe [130008 2011-04-17] (Symantec Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15122208 2013-10-18] (NVIDIA Corporation)
R2 otshot; C:\program files\otshot\ZalmanUpdateService.exe [231576 2012-05-30] ()
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1119768 2010-09-28] (PDF Complete Inc)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-12-07] ()
R2 RelevantKnowledge; C:\Program Files (x86)\RelevantKnowledge\rlservice.exe [198424 2013-11-13] (TMRG,  Inc.)
S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2013-12-28] (SaveSense)
S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2013-12-28] (SaveSense)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [150808 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [57144 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [240920 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [194872 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20111027.001\BHDrvx64.sys [1155704 2011-10-15] (Symantec Corporation)
R0 BootDefragDriver; C:\Windows\System32\drivers\BootDefragDriver.sys [16640 2013-10-24] (<Glarysoft Ltd>)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [481912 2011-09-04] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [136824 2011-09-04] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20111102.030\IDSvia64.sys [488568 2011-09-02] (Symantec Corporation)
S3 LADF_DHP2; C:\Windows\System32\DRIVERS\ladfDHP2amd64.sys [62168 2010-09-29] (Logitech)
S3 LADF_SBVM; C:\Windows\System32\DRIVERS\ladfSBVMamd64.sys [377176 2010-09-29] (Logitech)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [189440 2009-07-14] (Microsoft Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20111102.039\ENG64.SYS [117880 2011-09-04] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20111102.039\EX64.SYS [2048632 2011-09-04] (Symantec Corporation)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2010-06-10] (CACE Technologies)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-09-28] (NVIDIA Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1207020.003\SRTSP64.SYS [744568 2011-03-31] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1207020.003\SRTSPX64.SYS [40568 2011-03-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1207020.003\SYMDS64.SYS [450680 2011-01-27] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1207020.003\SYMEFA64.SYS [912504 2011-03-15] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [174200 2011-09-04] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1207020.003\Ironx64.SYS [171128 2011-01-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1207020.003\SYMNETS.SYS [386168 2011-04-21] (Symantec Corporation)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-29 12:12 - 2013-12-29 12:26 - 00043946 _____ C:\Users\Yannic\Downloads\Addition.txt
2013-12-29 12:11 - 2013-12-29 12:32 - 00035112 _____ C:\Users\Yannic\Downloads\FRST.txt
2013-12-29 12:10 - 2013-12-29 12:10 - 01931262 _____ (Farbar) C:\Users\Yannic\Downloads\FRST64.exe
2013-12-29 12:10 - 2013-12-29 12:10 - 00000000 ____D C:\FRST
2013-12-28 19:24 - 2013-12-28 20:10 - 00000000 ____D C:\Users\Yannic\AppData\Local\AnVir
2013-12-28 19:24 - 2013-12-28 19:24 - 00003050 _____ C:\Windows\System32\Tasks\AnVir Task Manager
2013-12-28 19:24 - 2013-12-28 19:24 - 00001123 _____ C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\AnVir Task Manager Free.lnk
2013-12-28 19:24 - 2013-12-28 19:24 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnVir Task Manager Free
2013-12-28 19:23 - 2013-12-28 19:24 - 00000000 ____D C:\Program Files (x86)\AnVir Task Manager Free
2013-12-28 19:23 - 2013-12-28 19:23 - 06894152 _____ C:\Users\Yannic\Downloads\taskfree8.exe
2013-12-28 19:23 - 2013-12-28 19:23 - 00000000 ____D C:\Users\Yannic\AppData\Local\SearchProtect
2013-12-28 19:23 - 2013-12-28 19:23 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2013-12-28 19:20 - 2013-12-28 19:20 - 00673568 _____ (                                                            ) C:\Users\Yannic\Downloads\ZipOpenerSetup.exe
2013-12-28 19:20 - 2013-12-28 19:20 - 00001135 _____ C:\Users\Yannic\Desktop\Continue Zip Opener Installation.lnk
2013-12-28 17:51 - 2013-12-28 17:51 - 00006124 _____ C:\Users\Yannic\Documents\cc_20131228_175122.reg
2013-12-28 17:41 - 2013-12-28 20:39 - 00000000 ____D C:\Windows\pss
2013-12-28 17:35 - 2013-12-29 12:04 - 00000840 _____ C:\Windows\setupact.log
2013-12-28 17:35 - 2013-12-28 17:35 - 00000000 _____ C:\Windows\setuperr.log
2013-12-28 17:34 - 2013-12-28 17:34 - 00316262 _____ C:\Windows\PFRO.log
2013-12-28 17:31 - 2013-12-29 12:31 - 00000296 _____ C:\Windows\Tasks\SaveSense.job
2013-12-28 17:31 - 2013-12-29 12:05 - 00000336 _____ C:\Windows\Tasks\GlaryInitialize 3.job
2013-12-28 17:31 - 2013-12-29 12:05 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 3
2013-12-28 17:31 - 2013-12-29 12:04 - 00000928 _____ C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
2013-12-28 17:31 - 2013-12-28 21:36 - 00000932 _____ C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job
2013-12-28 17:31 - 2013-12-28 17:31 - 13763848 _____ C:\Users\Yannic\Desktop\gu3setup.exe
2013-12-28 17:31 - 2013-12-28 17:31 - 00003928 _____ C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineUA
2013-12-28 17:31 - 2013-12-28 17:31 - 00003676 _____ C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore
2013-12-28 17:31 - 2013-12-28 17:31 - 00003246 _____ C:\Windows\System32\Tasks\SaveSense
2013-12-28 17:31 - 2013-12-28 17:31 - 00002642 _____ C:\Windows\System32\Tasks\GlaryInitialize 3
2013-12-28 17:31 - 2013-12-28 17:31 - 00001086 _____ C:\Users\Public\Desktop\Glary Utilities 3.lnk
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Windows Net Data
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\SaveSense
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\GlarySoft
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Users\Yannic\AppData\Local\SaveSenseLive
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\ProgramData\SaveSenseLive
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Program Files (x86)\SaveSenseLive
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Program Files (x86)\SaveSense
2013-12-28 17:31 - 2013-10-28 09:38 - 00117024 _____ (Glarysoft Ltd) C:\Windows\system32\BootDefrag.exe
2013-12-28 17:31 - 2013-10-24 03:30 - 00016640 _____ (<Glarysoft Ltd>) C:\Windows\system32\Drivers\BootDefragDriver.sys
2013-12-28 17:30 - 2013-12-28 17:30 - 00401760 _____ (Softonic                                        ) C:\Users\Yannic\Downloads\SoftonicDownloader_fuer_glary-utilities.exe
2013-12-28 15:44 - 2013-12-28 15:44 - 00132166 _____ C:\Users\Yannic\Documents\cc_20131228_154416.reg
2013-12-28 14:28 - 2013-12-28 14:28 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\AVAST Software
2013-12-28 14:27 - 2013-12-28 14:27 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-28 14:26 - 2013-12-28 14:26 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-28 14:25 - 2013-12-28 14:26 - 91412976 _____ (AVAST Software) C:\Users\Yannic\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2013-12-26 20:55 - 2013-12-26 20:55 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6 (2).crx
2013-12-26 20:54 - 2013-12-26 20:54 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6 (1).crx
2013-12-26 20:54 - 2013-12-26 20:54 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6 (1) (1).crx
2013-12-26 20:47 - 2013-12-09 11:55 - 00161218 _____ C:\Users\Yannic\Desktop\proxtube_1.2.6.crx
2013-12-26 20:46 - 2013-12-26 20:46 - 00000000 ____D C:\Users\Yannic\Downloads\proxtube_1.2.6
2013-12-26 20:46 - 2013-12-09 11:55 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6.crx
2013-12-26 20:45 - 2013-12-26 20:45 - 00150529 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6.zip
2013-12-26 20:38 - 2013-12-26 20:38 - 00283096 _____ (Mozilla) C:\Users\Yannic\Downloads\Firefox Setup Stub 26.0.exe
2013-12-26 20:38 - 2013-12-26 20:38 - 00062555 _____ C:\Users\Yannic\Downloads\proxtube_gesperrte_youtube_videos_schauen-1.5.5-fx.xpi
2013-12-26 20:31 - 2013-12-29 12:05 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\newnext.me
2013-12-26 20:31 - 2013-12-29 12:04 - 00001330 _____ C:\Windows\Tasks\Plus-HD-1.2-updater.job
2013-12-26 20:31 - 2013-12-26 20:31 - 00004360 _____ C:\Windows\System32\Tasks\Plus-HD-1.2-updater
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\Documents\Mobogenie
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\AppData\Local\Mobogenie
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\AppData\Local\genienext
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\AppData\Local\cache
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\.android
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.2
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 _____ C:\Users\Yannic\daemonprocess.txt
2013-12-26 20:30 - 2013-12-26 20:30 - 00471648 _____ C:\Users\Yannic\Downloads\Setup V2.1.exe
2013-12-26 20:30 - 2013-12-26 20:30 - 00471648 _____ C:\Users\Yannic\Downloads\Setup V2.1 (1).exe
2013-12-25 17:30 - 2013-12-25 17:30 - 01460512 _____ (                                                            ) C:\Users\Yannic\Downloads\cpu-z_1.67.1-setup-en (1).exe
2013-12-25 17:30 - 2013-12-25 17:30 - 00000871 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2013-12-25 17:30 - 2013-12-25 17:30 - 00000000 ____D C:\Program Files\CPUID
2013-12-25 17:29 - 2013-12-25 17:30 - 01460512 _____ (                                                            ) C:\Users\Yannic\Downloads\cpu-z_1.67.1-setup-en.exe
2013-12-24 22:54 - 2013-12-24 22:55 - 04437072 _____ C:\Users\Yannic\Downloads\[Megafileupload]facehooker - Annie %283%29.rar
2013-12-24 22:37 - 2013-12-24 22:37 - 01472106 _____ C:\Users\Yannic\Downloads\LOLReplay-0.8.5.2 (1).exe
2013-12-23 17:22 - 2013-12-23 17:22 - 00000222 _____ C:\Users\Yannic\Desktop\Rust.url
2013-12-22 13:55 - 2013-12-22 13:55 - 00206037 _____ C:\Users\Yannic\Downloads\POESkillTree1.5.zip
2013-12-22 13:55 - 2013-12-22 13:55 - 00206037 _____ C:\Users\Yannic\Downloads\POESkillTree1.5 (1).zip
2013-12-19 20:28 - 2013-11-13 21:51 - 00970520 _____ (TMRG,  Inc.) C:\Windows\system32\rlls64.dll
2013-12-19 20:28 - 2013-11-13 21:51 - 00660248 _____ (TMRG,  Inc.) C:\Windows\SysWOW64\rlls.dll
2013-12-18 19:05 - 2013-12-18 19:05 - 00000030 _____ C:\Users\Yannic\AppData\Roaming\WB.CFG
2013-12-15 14:55 - 2013-12-15 14:55 - 00000222 _____ C:\Users\Yannic\Desktop\Path of Exile.url
2013-12-14 17:08 - 2013-12-14 17:08 - 01472106 _____ C:\Users\Yannic\Downloads\LOLReplay-0.8.5.2.exe
2013-12-14 15:38 - 2013-12-14 15:38 - 06175632 _____ (Systweak Inc                                                ) C:\Users\Yannic\Downloads\rcpsetup_matomyil_myil442191.exe
2013-12-14 15:23 - 2013-12-14 15:25 - 00000000 ____D C:\Program Files\Virtual Audio Cable
2013-12-14 15:23 - 2013-12-14 15:23 - 00066728 _____ (Eugene V. Muzychenko) C:\Windows\system32\Drivers\vrtaucbl.sys
2013-12-14 15:22 - 2013-12-14 15:22 - 01323708 _____ C:\Users\Yannic\Downloads\VIRTUAL_AUDIO_CABLE_4.10 (1).RAR
2013-12-14 15:15 - 2013-12-14 15:15 - 01323708 _____ C:\Users\Yannic\Downloads\VIRTUAL_AUDIO_CABLE_4.10.RAR
2013-12-14 15:06 - 2013-12-14 15:06 - 00537138 _____ C:\Users\Yannic\Downloads\vac413.zip
2013-12-14 13:28 - 2013-12-14 13:30 - 00000574 _____ C:\Users\Public\Desktop\Fraps.lnk
2013-12-14 13:27 - 2013-12-14 13:27 - 02629194 _____ C:\Users\Yannic\Downloads\Fraps 3.5.99 by Elite48x.rar
2013-12-13 18:54 - 2013-12-13 18:54 - 00002135 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2013-12-13 18:54 - 2013-12-13 18:54 - 00000000 ____D C:\Program Files (x86)\Grinding Gear Games
2013-12-13 18:53 - 2013-12-13 18:53 - 07434240 _____ C:\Users\Yannic\Downloads\PathOfExileInstaller.msi
2013-12-08 18:37 - 2013-12-08 18:37 - 00000000 ____D C:\Users\Yannic\AppData\Local\Arktos Entertainment
2013-12-07 23:36 - 2013-12-07 23:36 - 00000000 ____D C:\Users\Yannic\Documents\Arktos
2013-12-07 23:36 - 2013-12-07 23:36 - 00000000 ____D C:\Users\Yannic\AppData\Local\CrashRpt
2013-12-07 23:36 - 2013-12-07 23:36 - 00000000 ____D C:\Users\Yannic\AppData\Local\Arktos
2013-12-07 23:27 - 2013-12-07 23:32 - 00000000 ____D C:\ProgramData\Easybits Magic Desktop for HP
2013-12-07 20:59 - 2013-12-07 20:59 - 00000222 _____ C:\Users\Yannic\Desktop\Infestation Survivor Stories.url

==================== One Month Modified Files and Folders =======

2013-12-29 12:32 - 2013-12-29 12:11 - 00035112 _____ C:\Users\Yannic\Downloads\FRST.txt
2013-12-29 12:31 - 2013-12-28 17:31 - 00000296 _____ C:\Windows\Tasks\SaveSense.job
2013-12-29 12:26 - 2013-12-29 12:12 - 00043946 _____ C:\Users\Yannic\Downloads\Addition.txt
2013-12-29 12:25 - 2012-10-30 16:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-29 12:24 - 2013-03-16 22:21 - 00000000 ____D C:\Users\Yannic\Documents\PCSX2
2013-12-29 12:23 - 2011-09-05 08:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-29 12:20 - 2011-10-03 14:49 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Skype
2013-12-29 12:12 - 2009-07-14 05:45 - 00015792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-29 12:12 - 2009-07-14 05:45 - 00015792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-29 12:10 - 2013-12-29 12:10 - 01931262 _____ (Farbar) C:\Users\Yannic\Downloads\FRST64.exe
2013-12-29 12:10 - 2013-12-29 12:10 - 00000000 ____D C:\FRST
2013-12-29 12:10 - 2013-03-18 17:54 - 00000000 ____D C:\ProgramData\MFAData
2013-12-29 12:09 - 2011-05-10 00:43 - 01883958 _____ C:\Windows\WindowsUpdate.log
2013-12-29 12:07 - 2012-03-02 14:38 - 00000000 ____D C:\Program Files (x86)\RelevantKnowledge
2013-12-29 12:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\inetsrv
2013-12-29 12:05 - 2013-12-28 17:31 - 00000336 _____ C:\Windows\Tasks\GlaryInitialize 3.job
2013-12-29 12:05 - 2013-12-28 17:31 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 3
2013-12-29 12:05 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\newnext.me
2013-12-29 12:04 - 2013-12-28 17:35 - 00000840 _____ C:\Windows\setupact.log
2013-12-29 12:04 - 2013-12-28 17:31 - 00000928 _____ C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
2013-12-29 12:04 - 2013-12-26 20:31 - 00001330 _____ C:\Windows\Tasks\Plus-HD-1.2-updater.job
2013-12-29 12:04 - 2011-09-05 08:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-29 12:04 - 2011-05-10 00:38 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-29 12:04 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-28 21:39 - 2011-09-05 03:25 - 00000000 ____D C:\Users\Yannic\AppData\Local\CrashDumps
2013-12-28 21:36 - 2013-12-28 17:31 - 00000932 _____ C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job
2013-12-28 20:39 - 2013-12-28 17:41 - 00000000 ____D C:\Windows\pss
2013-12-28 20:10 - 2013-12-28 19:24 - 00000000 ____D C:\Users\Yannic\AppData\Local\AnVir
2013-12-28 20:04 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-28 19:24 - 2013-12-28 19:24 - 00003050 _____ C:\Windows\System32\Tasks\AnVir Task Manager
2013-12-28 19:24 - 2013-12-28 19:24 - 00001123 _____ C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\AnVir Task Manager Free.lnk
2013-12-28 19:24 - 2013-12-28 19:24 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnVir Task Manager Free
2013-12-28 19:24 - 2013-12-28 19:23 - 00000000 ____D C:\Program Files (x86)\AnVir Task Manager Free
2013-12-28 19:23 - 2013-12-28 19:23 - 06894152 _____ C:\Users\Yannic\Downloads\taskfree8.exe
2013-12-28 19:23 - 2013-12-28 19:23 - 00000000 ____D C:\Users\Yannic\AppData\Local\SearchProtect
2013-12-28 19:23 - 2013-12-28 19:23 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2013-12-28 19:20 - 2013-12-28 19:20 - 00673568 _____ (                                                            ) C:\Users\Yannic\Downloads\ZipOpenerSetup.exe
2013-12-28 19:20 - 2013-12-28 19:20 - 00001135 _____ C:\Users\Yannic\Desktop\Continue Zip Opener Installation.lnk
2013-12-28 19:18 - 2012-08-30 17:16 - 00000000 ____D C:\Users\Yannic\AppData\Local\PMB Files
2013-12-28 19:18 - 2012-08-30 17:16 - 00000000 ____D C:\ProgramData\PMB Files
2013-12-28 17:51 - 2013-12-28 17:51 - 00006124 _____ C:\Users\Yannic\Documents\cc_20131228_175122.reg
2013-12-28 17:42 - 2013-07-13 13:40 - 00000000 ____D C:\Program Files (x86)\Steam
2013-12-28 17:41 - 2011-09-03 19:56 - 00000000 ___RD C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-28 17:35 - 2013-12-28 17:35 - 00000000 _____ C:\Windows\setuperr.log
2013-12-28 17:34 - 2013-12-28 17:34 - 00316262 _____ C:\Windows\PFRO.log
2013-12-28 17:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\LiveKernelReports
2013-12-28 17:32 - 2013-10-28 20:24 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-12-28 17:31 - 2013-12-28 17:31 - 13763848 _____ C:\Users\Yannic\Desktop\gu3setup.exe
2013-12-28 17:31 - 2013-12-28 17:31 - 00003928 _____ C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineUA
2013-12-28 17:31 - 2013-12-28 17:31 - 00003676 _____ C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore
2013-12-28 17:31 - 2013-12-28 17:31 - 00003246 _____ C:\Windows\System32\Tasks\SaveSense
2013-12-28 17:31 - 2013-12-28 17:31 - 00002642 _____ C:\Windows\System32\Tasks\GlaryInitialize 3
2013-12-28 17:31 - 2013-12-28 17:31 - 00001086 _____ C:\Users\Public\Desktop\Glary Utilities 3.lnk
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Windows Net Data
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\SaveSense
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\GlarySoft
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Users\Yannic\AppData\Local\SaveSenseLive
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\ProgramData\SaveSenseLive
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Program Files (x86)\SaveSenseLive
2013-12-28 17:31 - 2013-12-28 17:31 - 00000000 ____D C:\Program Files (x86)\SaveSense
2013-12-28 17:30 - 2013-12-28 17:30 - 00401760 _____ (Softonic                                        ) C:\Users\Yannic\Downloads\SoftonicDownloader_fuer_glary-utilities.exe
2013-12-28 15:45 - 2012-04-26 10:29 - 00000000 ____D C:\ProgramData\SweetIM
2013-12-28 15:45 - 2012-04-26 10:29 - 00000000 ____D C:\Program Files (x86)\SweetIM
2013-12-28 15:44 - 2013-12-28 15:44 - 00132166 _____ C:\Users\Yannic\Documents\cc_20131228_154416.reg
2013-12-28 15:43 - 2012-02-19 14:54 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\TS3Client
2013-12-28 15:43 - 2009-07-24 20:22 - 00000000 ____D C:\Windows\Panther
2013-12-28 14:28 - 2013-12-28 14:28 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\AVAST Software
2013-12-28 14:27 - 2013-12-28 14:27 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-28 14:26 - 2013-12-28 14:26 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-28 14:26 - 2013-12-28 14:25 - 91412976 _____ (AVAST Software) C:\Users\Yannic\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2013-12-28 14:13 - 2013-09-05 13:25 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\NVIDIA
2013-12-27 19:14 - 2012-02-06 17:52 - 00003192 _____ C:\Windows\System32\Tasks\HPCeeScheduleForYannic
2013-12-27 19:14 - 2012-02-06 17:52 - 00000336 _____ C:\Windows\Tasks\HPCeeScheduleForYannic.job
2013-12-27 16:28 - 2011-05-10 00:52 - 00000000 ____D C:\ProgramData\PDFC
2013-12-27 15:28 - 2013-11-09 22:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-27 15:28 - 2013-10-26 12:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-26 20:55 - 2013-12-26 20:55 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6 (2).crx
2013-12-26 20:54 - 2013-12-26 20:54 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6 (1).crx
2013-12-26 20:54 - 2013-12-26 20:54 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6 (1) (1).crx
2013-12-26 20:46 - 2013-12-26 20:46 - 00000000 ____D C:\Users\Yannic\Downloads\proxtube_1.2.6
2013-12-26 20:45 - 2013-12-26 20:45 - 00150529 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6.zip
2013-12-26 20:39 - 2013-10-26 12:34 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-26 20:38 - 2013-12-26 20:38 - 00283096 _____ (Mozilla) C:\Users\Yannic\Downloads\Firefox Setup Stub 26.0.exe
2013-12-26 20:38 - 2013-12-26 20:38 - 00062555 _____ C:\Users\Yannic\Downloads\proxtube_gesperrte_youtube_videos_schauen-1.5.5-fx.xpi
2013-12-26 20:31 - 2013-12-26 20:31 - 00004360 _____ C:\Windows\System32\Tasks\Plus-HD-1.2-updater
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\Documents\Mobogenie
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\AppData\Local\Mobogenie
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\AppData\Local\genienext
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\AppData\Local\cache
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\.android
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.2
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 _____ C:\Users\Yannic\daemonprocess.txt
2013-12-26 20:31 - 2011-09-03 19:45 - 00000000 ____D C:\Users\Yannic
2013-12-26 20:30 - 2013-12-26 20:30 - 00471648 _____ C:\Users\Yannic\Downloads\Setup V2.1.exe
2013-12-26 20:30 - 2013-12-26 20:30 - 00471648 _____ C:\Users\Yannic\Downloads\Setup V2.1 (1).exe
2013-12-25 17:30 - 2013-12-25 17:30 - 01460512 _____ (                                                            ) C:\Users\Yannic\Downloads\cpu-z_1.67.1-setup-en (1).exe
2013-12-25 17:30 - 2013-12-25 17:30 - 00000871 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2013-12-25 17:30 - 2013-12-25 17:30 - 00000000 ____D C:\Program Files\CPUID
2013-12-25 17:30 - 2013-12-25 17:29 - 01460512 _____ (                                                            ) C:\Users\Yannic\Downloads\cpu-z_1.67.1-setup-en.exe
2013-12-25 17:22 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-24 22:55 - 2013-12-24 22:54 - 04437072 _____ C:\Users\Yannic\Downloads\[Megafileupload]facehooker - Annie %283%29.rar
2013-12-24 22:37 - 2013-12-24 22:37 - 01472106 _____ C:\Users\Yannic\Downloads\LOLReplay-0.8.5.2 (1).exe
2013-12-23 19:13 - 2011-11-14 16:31 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-12-23 19:13 - 2011-09-05 14:15 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-12-23 19:12 - 2011-09-05 14:03 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\HP Support Assistant
2013-12-23 19:12 - 2011-09-04 20:59 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\HpUpdate
2013-12-23 17:22 - 2013-12-23 17:22 - 00000222 _____ C:\Users\Yannic\Desktop\Rust.url
2013-12-23 17:22 - 2013-10-28 20:29 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-22 20:45 - 2013-09-04 16:33 - 00000000 ____D C:\ProgramData\WarThunder
2013-12-22 20:19 - 2013-09-04 16:24 - 00000000 ____D C:\Program Files (x86)\WarThunder
2013-12-22 13:55 - 2013-12-22 13:55 - 00206037 _____ C:\Users\Yannic\Downloads\POESkillTree1.5.zip
2013-12-22 13:55 - 2013-12-22 13:55 - 00206037 _____ C:\Users\Yannic\Downloads\POESkillTree1.5 (1).zip
2013-12-21 14:17 - 2011-05-10 01:20 - 00748186 _____ C:\Windows\system32\perfh007.dat
2013-12-21 14:17 - 2011-05-10 01:20 - 00164522 _____ C:\Windows\system32\perfc007.dat
2013-12-21 14:17 - 2009-07-14 06:13 - 01739754 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-19 23:03 - 2013-10-30 12:07 - 00000000 ____D C:\Users\Yannic\AppData\Local\Battle.net
2013-12-19 16:37 - 2013-10-30 12:08 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2013-12-18 19:05 - 2013-12-18 19:05 - 00000030 _____ C:\Users\Yannic\AppData\Roaming\WB.CFG
2013-12-15 14:55 - 2013-12-15 14:55 - 00000222 _____ C:\Users\Yannic\Desktop\Path of Exile.url
2013-12-14 17:08 - 2013-12-14 17:08 - 01472106 _____ C:\Users\Yannic\Downloads\LOLReplay-0.8.5.2.exe
2013-12-14 15:38 - 2013-12-14 15:38 - 06175632 _____ (Systweak Inc                                                ) C:\Users\Yannic\Downloads\rcpsetup_matomyil_myil442191.exe
2013-12-14 15:25 - 2013-12-14 15:23 - 00000000 ____D C:\Program Files\Virtual Audio Cable
2013-12-14 15:23 - 2013-12-14 15:23 - 00066728 _____ (Eugene V. Muzychenko) C:\Windows\system32\Drivers\vrtaucbl.sys
2013-12-14 15:22 - 2013-12-14 15:22 - 01323708 _____ C:\Users\Yannic\Downloads\VIRTUAL_AUDIO_CABLE_4.10 (1).RAR
2013-12-14 15:15 - 2013-12-14 15:15 - 01323708 _____ C:\Users\Yannic\Downloads\VIRTUAL_AUDIO_CABLE_4.10.RAR
2013-12-14 15:06 - 2013-12-14 15:06 - 00537138 _____ C:\Users\Yannic\Downloads\vac413.zip
2013-12-14 13:42 - 2012-08-25 11:46 - 00000000 ____D C:\Fraps
2013-12-14 13:30 - 2013-12-14 13:28 - 00000574 _____ C:\Users\Public\Desktop\Fraps.lnk
2013-12-14 13:27 - 2013-12-14 13:27 - 02629194 _____ C:\Users\Yannic\Downloads\Fraps 3.5.99 by Elite48x.rar
2013-12-13 22:44 - 2011-12-19 14:24 - 00291128 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-12-13 22:44 - 2011-12-19 00:26 - 00291128 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-12-13 21:36 - 2011-12-19 00:26 - 00291128 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-12-13 18:54 - 2013-12-13 18:54 - 00002135 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2013-12-13 18:54 - 2013-12-13 18:54 - 00000000 ____D C:\Program Files (x86)\Grinding Gear Games
2013-12-13 18:54 - 2013-09-04 16:24 - 00000000 ____D C:\Users\Yannic\Documents\My Games
2013-12-13 18:53 - 2013-12-13 18:53 - 07434240 _____ C:\Users\Yannic\Downloads\PathOfExileInstaller.msi
2013-12-11 13:25 - 2012-10-30 16:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 13:25 - 2012-10-30 16:44 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 13:25 - 2011-09-05 08:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-09 11:55 - 2013-12-26 20:47 - 00161218 _____ C:\Users\Yannic\Desktop\proxtube_1.2.6.crx
2013-12-09 11:55 - 2013-12-26 20:46 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6.crx
2013-12-08 18:37 - 2013-12-08 18:37 - 00000000 ____D C:\Users\Yannic\AppData\Local\Arktos Entertainment
2013-12-07 23:36 - 2013-12-07 23:36 - 00000000 ____D C:\Users\Yannic\Documents\Arktos
2013-12-07 23:36 - 2013-12-07 23:36 - 00000000 ____D C:\Users\Yannic\AppData\Local\CrashRpt
2013-12-07 23:36 - 2013-12-07 23:36 - 00000000 ____D C:\Users\Yannic\AppData\Local\Arktos
2013-12-07 23:36 - 2011-12-19 14:24 - 00000000 ____D C:\Users\Yannic\AppData\Local\PunkBuster
2013-12-07 23:35 - 2011-12-19 00:26 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2013-12-07 23:32 - 2013-12-07 23:27 - 00000000 ____D C:\ProgramData\Easybits Magic Desktop for HP
2013-12-07 23:30 - 2012-06-10 11:40 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-12-07 23:30 - 2012-06-10 11:40 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-12-07 23:27 - 2011-05-10 00:53 - 00010108 _____ C:\Windows\SysWOW64\ezdigsgn.dat
2013-12-07 21:18 - 2011-09-05 08:19 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-07 21:18 - 2011-09-05 08:19 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-07 20:59 - 2013-12-07 20:59 - 00000222 _____ C:\Users\Yannic\Desktop\Infestation Survivor Stories.url
2013-12-06 13:20 - 2011-09-05 08:19 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-05 14:02 - 2011-10-04 11:39 - 00003226 _____ C:\Windows\System32\Tasks\HPCeeScheduleForSPEEDLINE_HP$
2013-12-05 14:02 - 2011-10-04 11:39 - 00000350 _____ C:\Windows\Tasks\HPCeeScheduleForSPEEDLINE_HP$.job
2013-12-04 16:11 - 2013-10-30 12:07 - 00000000 ____D C:\Program Files (x86)\Battle.net
2013-12-03 19:56 - 2013-06-07 23:52 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2013-11-29 07:57 - 2011-10-03 14:49 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-29 07:57 - 2011-10-03 14:49 - 00000000 ____D C:\ProgramData\Skype

Some content of TEMP:
====================
C:\Users\Yannic\AppData\Local\Temp\AnVir.exe
C:\Users\Yannic\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\Yannic\AppData\Local\Temp\nse3C5A.exe
C:\Users\Yannic\AppData\Local\Temp\nsj391D.exe
C:\Users\Yannic\AppData\Local\Temp\nsj54DA.exe
C:\Users\Yannic\AppData\Local\Temp\nso3AC3.exe
C:\Users\Yannic\AppData\Local\Temp\nso57B8.exe
C:\Users\Yannic\AppData\Local\Temp\nst595E.exe
C:\Users\Yannic\AppData\Local\Temp\sas.exe
C:\Users\Yannic\AppData\Local\Temp\uninst1.exe
C:\Users\Yannic\AppData\Local\Temp\VIS_DE-2013-12-13.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-21 14:53

==================== End Of Log ============================
--- --- ---

--- --- ---


Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-12-2013
Ran by Yannic at 2013-12-29 12:32:56
Running from C:\Users\Yannic\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG Internet Security 2014 (Disabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Norton Internet Security (Disabled - Out of date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security 2014 (Disabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
AS: Norton Internet Security (Disabled - Out of date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
FW: AVG Internet Security 2014 (Disabled) {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 2.0.2.12610)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.2.122)
Aeria Ignite (x32 Version: 1.13.3296)
Agatha Christie - Peril at End House (x32 Version: 2.2.0.95)
AION Free-To-Play (x32 Version: 2.70.0000)
Akamai NetSession Interface (HKCU)
Allods Online 4.0.02.43 (x32 Version: 4.0.02.43)
AnVir Task Manager Free (x32)
AVG 2014 (Version: 14.0.3658)
AVG 2014 (Version: 14.0.4259)
AVG 2014 (Version: 2014.0.4259)
Bandisoft MPEG-1 Decoder (x32)
Battle.net (x32)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)
Bing Rewards Client Installer (x32 Version: 16.0.345.0)
Blasterball 3 (x32 Version: 2.2.0.95)
Bounce Symphony (x32 Version: 2.2.0.95)
Build-a-Lot - The Elizabethan Era (x32 Version: 2.2.0.95)
Cake Mania (x32 Version: 2.2.0.95)
CCleaner (Version: 3.16)
cconntinuetioSave (x32 Version: )
Chuzzle Deluxe (x32 Version: 2.2.0.95)
Clarity Seek Service 1.0 (x32 Version: 1.0)
Complitly (x32)
Contextual Tool Sleekseek (x32)
ContinueToSave 1.74 (x32) <==== ATTENTION
CPUID CPU-Z 1.67.1
CyberLink DVD Suite Deluxe (x32 Version: 7.0.3210)
D3DX10 (x32 Version: 15.4.2368.0902)
Der Herr der Ringe Online v03.07.00.8037 (x32 Version: 03.07.00.8037)
devolo dLAN Cockpit (x32 Version: 1.0)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95)
dLAN Cockpit (x32 Version: 1.19.07)
DVD Menu Pack for HP MediaSmart Video (x32 Version: 4.2.4412)
EdenEternal-DE (x32)
EZDownloader (x32 Version: 1.0)
Farm Frenzy (x32 Version: 2.2.0.95)
FATE (x32 Version: 2.2.0.95)
Final Exam Early Access (x32)
Fraps (remove only) (x32)
Free YouTube to MP3 Converter version 3.12.8.717 (x32 Version: 3.12.8.717)
GeForce Experience NvStream Client Components (Version: 1.6.28)
Glary Utilities 3.9.4 (x32 Version: 3.9.4.144)
Google Chrome (x32 Version: 31.0.1650.63)
Google Update Helper (x32 Version: 1.3.22.3)
Hama Wireless LAN Adapter (x32 Version: 1.00.0000)
Hearthstone (x32)
Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000)
Hi-Rez Studios Authenticate and Update Service (x32 Version: 3.0.0.0)
HP Auto (Version: 1.0.12494.3472)
HP Client Services (Version: 1.0.12656.3472)
HP Customer Experience Enhancements (x32 Version: 6.0.1.7)
HP Game Console (x32)
HP Games (x32 Version: 1.0.1.5)
HP MAINSTREAM KEYBOARD (x32 Version: 1.4.3.0)
HP MediaSmart DVD (x32 Version: 4.2.4725)
HP MediaSmart Music (x32 Version: 4.2.4517)
HP MediaSmart Photo (x32 Version: 4.2.4513)
HP MediaSmart SmartMenu (Version: 3.1.2.4)
HP MediaSmart Video (x32 Version: 4.2.4522)
HP Setup (x32 Version: 8.4.4400.3525)
HP Setup Manager (x32 Version: 1.0.12844.3519)
HP Update (x32 Version: 5.002.003.003)
HP Vision Hardware Diagnostics (Version: 2.1.6.0)
IDT Audio (x32 Version: 1.0.6302.0)
Infestation: Survivor Stories (x32)
Insaniquarium Deluxe (x32 Version: 2.2.0.95)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1118)
Java 7 Update 21 (64-bit) (Version: 7.0.210)
Java 7 Update 21 (x32 Version: 7.0.210)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 27 (64-bit) (Version: 6.0.270)
Jewel Quest II (x32 Version: 2.2.0.95)
Jewel Quest Solitaire (x32 Version: 2.2.0.95)
John Deere Drive Green (x32 Version: 2.2.0.95)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
LabelPrint (x32 Version: 2.5.3130)
League of Legends (x32 Version: 3.0.1)
LightScribe System Software (x32 Version: 1.18.20.1)
loadtbs-2.1 (x32)
Logitech Gaming Software (Version: 8.40.83)
Logitech Gaming Software 8.40 (Version: 8.40.83)
Magic Desktop (x32 Version: 3.0)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SkyDrive (HKCU Version: 17.0.2015.0811)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft-Maus- und Tastatur-Center (Version: 2.1.177.0)
Moorhuhn Kart 2 XXL (x32)
Moorhuhn Kart Extra XXL (x32)
MotioninJoy Gamepad tool 0.7.1001 (Version: 0.7.1001)
Movie Theme Pack for HP MediaSmart Video (x32 Version: 4.2.4412)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)
Mozilla Maintenance Service (x32 Version: 26.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MusicStation (x32 Version: 1.0.1.5)
NC Launcher (GameForge) (x32)
Norton Internet Security (x32 Version: 18.7.2.3)
Norton Online Backup (x32 Version: 2.1.17869)
NVIDIA 3D Vision Controller-Treiber 326.01 (Version: 326.01)
NVIDIA 3D Vision Treiber 327.23 (Version: 327.23)
NVIDIA Display Control Panel (Version: 6.14.12.5936)
NVIDIA GeForce Experience 1.7 (Version: 1.7)
NVIDIA Grafiktreiber 327.23 (Version: 327.23)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4)
NVIDIA Install Application (Version: 2.1002.140.952)
NVIDIA LED Visualizer 1.0 (Version: 1.0)
NVIDIA PhysX (x32 Version: 9.13.0725)
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725)
NVIDIA ShadowPlay 9.3.16 (Version: 9.3.16)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2723)
NVIDIA Systemsteuerung 327.23 (Version: 327.23)
NVIDIA Update 9.3.16 (Version: 9.3.16)
NVIDIA Update Components (Version: 9.3.16)
NVIDIA Virtual Audio 1.2.9 (Version: 1.2.9)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Pando Media Booster (x32 Version: 2.6.0.8)
Path of Exile (x32 Version: 1.0.3.30295)
Path of Exile (x32)
PCSX2 - Playstation 2 Emulator (x32)
PDF Complete Special Edition (x32 Version: 4.0.9)
Penguins! (x32 Version: 2.2.0.95)
PhotoNow! (x32 Version: 1.1.7717)
PictureMover (x32 Version: 3.5.0.33)
PlanetSide 2 (HKCU Version: 1.0.3.183)
Plants vs. Zombies (x32 Version: 2.2.0.95)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Polar Bowler (x32 Version: 2.2.0.95)
Power2Go (x32 Version: 6.1.4329)
PowerDirector (x32 Version: 8.0.3129)
PricePeep for Google Chrome (x32 Version: 2.1.233.0) <==== ATTENTION
puush (x32 Version: 1.0.0.0)
QuickStores-Toolbar 1.1.0 (x32 Version: 1.1.0) <==== ATTENTION
RaiderZ (x32 Version: 1.0.0.36787)
Recovery Manager (x32 Version: 5.5.3219)
RelevantKnowledge (x32 Version: 1.3.337.320)
Revo Uninstaller 1.94 (x32 Version: 1.94)
ROCCAT Kone XTD Mouse Driver (x32)
Rust (x32)
SaveSense (HKCU) <==== ATTENTION
SaveSense (remove only) (x32 Version: 5.3.0.6) <==== ATTENTION
Search Assistant WebSearch 1.74 (x32) <==== ATTENTION
Search Protect (x32 Version: 2.9.8.2) <==== ATTENTION
SEarch-NyewTAeb (x32 Version: )
SecondLifeViewer (remove only) (x32)
SHIELD Streaming (Version: 1.6.34)
Skype Click to Call (x32 Version: 5.9.9216)
Skype™ 6.11 (x32 Version: 6.11.102)
Slingo Deluxe (x32 Version: 2.2.0.95)
Smite (x32 Version: 0.1.1868.4)
SPORE™ Süß & Schrecklich Ergänzungs-Pack (x32 Version: 1.00.0000)
Ss-Helper 1.74 (x32)
Steam (x32 Version: 1.0.0.0)
SweetPacks Toolbar for Internet Explorer 4.5 (x32 Version: 4.5.0000) <==== ATTENTION
swMSM (x32 Version: 12.0.0.1)
TeamSpeak 3 Client (x32 Version: 3.0.13.1)
TmUnitedForever (x32)
TrackMania United 0.2.0.8 (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update Manager for SweetPacks 1.0 (x32 Version: 1.0.0005) <==== ATTENTION
Vindictus EU (x32)
Virtual Audio Cable 4.10
Virtual Villagers - The Secret City (x32 Version: 2.2.0.95)
VIS (x32)
Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1)
Visual Studio 2012 x64 Redistributables (Version: 14.0.0.1)
Visual Studio 2012 x86 Redistributables (x32 Version: 14.0.0.1)
War Thunder Launcher 1.0.1.269 (x32)
Wedding Dash (x32 Version: 2.2.0.95)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3502.0922)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3502.0922)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3502.0922)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
World of Tanks (x32)
YGOPro DevPro Version 1.9.2r2 (x32 Version: 1.9.2r2)
Yontoo 1.10.02 (Version: 1.10.02) <==== ATTENTION
Zinio Reader 4 (x32 Version: 4.0.3184)
Zuma Deluxe (x32 Version: 2.2.0.95)

==================== Restore Points  =========================

15-12-2013 18:00:02 Windows-Sicherung
22-12-2013 18:00:09 Windows-Sicherung
26-12-2013 19:33:51 Removed DownQuick
28-12-2013 13:26:52 avast! antivirus system restore point
28-12-2013 16:27:19 avast! antivirus system restore point

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00C81739-A08E-4C56-A4A2-320847E5AD45} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-09-13] (Microsoft Corporation)
Task: {0DD9F833-99C6-4596-A243-5F216B49568D} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {1509FEFE-0A45-4F3C-9252-C44181C00DE3} - System32\Tasks\{78300E04-CBCE-4EF0-97ED-ECF6D66B480B} => Chrome.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsMain
Task: {1A0EB7A0-470A-4CD0-88A9-078AB079D993} - System32\Tasks\HPCeeScheduleForSPEEDLINE_HP$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard)
Task: {1CA02FC7-FEB1-46B6-9CF4-8DAFE5B69555} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2013-09-23] (Hewlett-Packard Company)
Task: {21B0F96F-4EB1-4468-B012-C6E1D04F8C2B} - System32\Tasks\HPCeeScheduleForYannic => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard)
Task: {2367F94F-9B9A-411E-9A77-3D1DB192095E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {26D157B8-D47D-486C-BAB5-6756F092640C} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {2AF07F01-0FC7-49CA-8A36-114263E957AF} - System32\Tasks\Symantec\Norton Error Analyzer 18.7.2.3 => C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\symerr.exe [2012-06-08] (Symantec Corporation)
Task: {33D2DABE-E8CD-43E5-B2BF-EE27C76453F6} - System32\Tasks\{10233D4A-6C0E-483A-8961-6016B4863411} => C:\Users\Yannic\Downloads\setup_FluidSIM_MecLab_19.exe [2011-10-03] ()
Task: {3524866C-B344-4482-854D-B1D524FF38F2} - System32\Tasks\DSite => C:\Users\Yannic\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {45FDFEF4-2BAA-416A-A9BB-13FDDE170F62} - System32\Tasks\Plus-HD-1.2-updater => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-updater.exe [2013-12-26] (Plus HD) <==== ATTENTION
Task: {49EFE793-5B2E-4CF3-8CA3-84ED0AEBAF8C} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {50205732-64CF-476E-BA69-B123C0E65352} - System32\Tasks\{A20D444F-C731-4240-8068-0F8A3D858849} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.119.259/de/abandoninstall?source=lightinstaller&amp;page=tsInstall&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;systemlevelpresent
Task: {5602EEC7-BB61-4903-9DAC-08AF0F517576} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-11-22] (Hewlett-Packard)
Task: {601DC35D-B62C-42C9-B5B9-D0C79E5D953B} - System32\Tasks\Symantec\Norton Error Processor 18.7.2.3 => C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\symerr.exe [2012-06-08] (Symantec Corporation)
Task: {6345A064-2C50-4DDA-B8F0-D0D911484094} - System32\Tasks\DealPly => C:\Users\Yannic\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-02-27] () <==== ATTENTION
Task: {6DB6D65B-CD0C-4D34-85F9-81F019D933AA} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\MouseKeyboardCenter.exe [2013-01-29] (Microsoft)
Task: {71766A8F-4794-4304-A51D-468666614AE1} - System32\Tasks\{879C0237-06D7-47FD-9D49-F9AE1907D0D8} => C:\Users\Yannic\Downloads\setup_FluidSIM_MecLab_19.exe [2011-10-03] ()
Task: {A4159C7D-6D11-48F2-A38E-D8EA9BCBE4DD} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2013-12-28] (SaveSense) <==== ATTENTION
Task: {ADA81366-62F0-4D13-B4FA-A5A0E3D91623} - System32\Tasks\HPOSIAPP64 => C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe [2009-02-28] ()
Task: {B10E19AB-A117-49B8-A87C-D4DE151D23F8} - System32\Tasks\AnVir Task Manager => C:\Program Files (x86)\AnVir Task Manager Free\AnVir.exe [2013-07-16] (AnVir Software)
Task: {B5132B36-E386-46C8-9836-61B55368F4B0} - System32\Tasks\{5F9B925C-8521-47EB-A62B-9A625E42F8A6} => C:\Riot Games\League of Legends\lol.launcher.exe [2013-06-12] ()
Task: {B5FABB95-707A-429E-B849-DC6CA7AD4CFC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-05] (Google Inc.)
Task: {B80837C6-09FE-4E7D-9BC2-F99CCC912F0F} - System32\Tasks\{B98D5539-E401-43F7-98FD-5EAFAD90C715} => C:\Users\Yannic\Downloads\setup_FluidSIM_MecLab_19.exe [2011-10-03] ()
Task: {BB58AF48-4A46-427A-8EE8-9376BDE9D854} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2013-12-28] (SaveSense) <==== ATTENTION
Task: {C6E01C82-8C37-41FD-9646-B48E723A7417} - System32\Tasks\{99521F94-364C-49ED-A8F3-0C800F9186CD} => C:\Riot Games\League of Legends\lol.launcher.exe [2013-06-12] ()
Task: {CBF02154-0EC0-487D-B19C-E4BE901F8862} - System32\Tasks\GlaryInitialize 3 => C:\Program Files (x86)\Glary Utilities 3\Initialize.exe [2013-10-28] (Glarysoft Ltd)
Task: {CE20FB53-1E0B-4780-B9AD-CA72AFB6F41F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {D1436E42-872B-4243-A9EA-F74D43F9C453} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-05] (Google Inc.)
Task: {D184898B-0809-42C1-99F5-67165654C54B} - System32\Tasks\{83A2DD81-ADA2-4672-8B50-84C8192D7D17} => C:\Users\Yannic\Downloads\dotnetfx35setup.exe [2012-08-08] (Microsoft Corporation)
Task: {D7F8E428-AB3D-4750-9CAD-8CA7182195C3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-11-22] (Hewlett-Packard)
Task: {D91FAF33-BB18-433D-A1E6-1C10B53075AA} - System32\Tasks\{060A3662-234E-48AC-96A6-E1C861CB370C} => C:\Users\Yannic\Downloads\setup_FluidSIM_MecLab_19.exe [2011-10-03] ()
Task: {E5CFD553-FDBC-406A-BF8C-6165587C3C2B} - System32\Tasks\{D2216B41-3EE4-4E48-BB5C-D0EF5C948749} => C:\Riot Games\League of Legends\lol.launcher.exe [2013-06-12] ()
Task: {ED853731-2F24-4548-A789-990D8B594017} - System32\Tasks\SaveSense => C:\Users\Yannic\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {F1CD0B1B-039A-4108-AAC1-F8FF1701C779} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {F3EBE65D-7B00-4F51-AA2D-3BA9681F93FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {FB38BEF5-32B7-4393-8309-CC0EF8797432} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-09-27] ()
Task: {FC8DB7D9-A495-40B2-933E-FD55C678FE23} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\Yannic\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GlaryInitialize 3.job => C:\Program Files (x86)\Glary Utilities 3\Initialize.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForSPEEDLINE_HP$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\HPCeeScheduleForYannic.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\Plus-HD-1.2-updater.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\SaveSense.job => C:\Users\Yannic\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-09-04 21:55 - 2013-09-12 08:25 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-10-28 09:37 - 2013-10-28 09:37 - 00080160 _____ () C:\Program Files (x86)\Glary Utilities 3\zlib1.dll
2013-10-06 14:27 - 2013-10-06 14:27 - 00857600 _____ () C:\Program Files (x86)\Ss-Helper\psupport.dll
2013-03-31 12:13 - 2012-06-17 10:20 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll
2013-12-28 14:13 - 2012-09-25 23:46 - 00445800 _____ () C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Temp\cudart32_50_35.dll
2013-12-28 14:13 - 2012-05-27 01:36 - 00054272 _____ () C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Temp\pthreadVC2.dll
2013-12-06 13:20 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-06 13:20 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-06 13:20 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 13:20 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 13:20 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-12-06 13:20 - 2013-12-04 03:48 - 13586896 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/29/2013 00:18:13 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/29/2013 00:18:08 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/29/2013 00:18:08 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/28/2013 09:39:31 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 31.0.1650.63, Zeitstempel: 0x529e8b45
Name des fehlerhaften Moduls: chrome.dll, Version: 31.0.1650.63, Zeitstempel: 0x529e84ac
Ausnahmecode: 0x80000003
Fehleroffset: 0x003a19aa
ID des fehlerhaften Prozesses: 0xb7c
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (12/28/2013 05:31:42 PM) (Source: MsiInstaller) (User: Speedline_HP)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\GoogleUpdateHelper.msi

Error: (12/28/2013 05:30:41 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/28/2013 05:30:39 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/28/2013 05:30:37 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/28/2013 02:45:42 PM) (Source: Application Hang) (User: )
Description: Programm explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 24f4

Startzeit: 01cf03d2efbace18

Endzeit: 67

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 54940efa-6fc6-11e3-95b5-e0699582c158

Error: (12/28/2013 02:44:31 PM) (Source: Application Hang) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 21b8

Startzeit: 01cf03cfa6a1e39c

Endzeit: 46

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 27bf926f-6fc6-11e3-95b5-e0699582c158


System errors:
=============
Error: (12/29/2013 00:04:56 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgfws erreicht.

Error: (12/29/2013 00:04:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVGIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753636.

Error: (12/28/2013 08:06:15 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Multimediaklassenplaner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (12/28/2013 08:06:15 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerprofildienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (12/28/2013 08:05:15 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (12/28/2013 08:05:15 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Shellhardwareerkennung" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (12/28/2013 08:04:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/28/2013 08:04:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/28/2013 08:04:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/28/2013 08:04:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (12/29/2013 00:18:13 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Yannic\Downloads\SoftonicDownloader_fuer_glary-utilities.exe

Error: (12/29/2013 00:18:08 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\Yannic\Downloads\SoftonicDownloader_fuer_ds3-tool(1).exe

Error: (12/29/2013 00:18:08 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\Yannic\Downloads\SoftonicDownloader_fuer_ds3-tool.exe

Error: (12/28/2013 09:39:31 PM) (Source: Application Error)(User: )
Description: chrome.exe31.0.1650.63529e8b45chrome.dll31.0.1650.63529e84ac80000003003a19aab7c01cf040ce1dfe508C:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\chrome.dll26a7c064-7000-11e3-be64-e0699582c158

Error: (12/28/2013 05:31:42 PM) (Source: MsiInstaller)(User: Speedline_HP)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (12/28/2013 05:30:41 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Yannic\Downloads\SoftonicDownloader_fuer_glary-utilities.exe

Error: (12/28/2013 05:30:39 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Yannic\Downloads\SoftonicDownloader_fuer_glary-utilities.exe

Error: (12/28/2013 05:30:37 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Yannic\Downloads\SoftonicDownloader_fuer_glary-utilities.exe

Error: (12/28/2013 02:45:42 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.1.7601.1756724f401cf03d2efbace1867C:\Windows\explorer.exe54940efa-6fc6-11e3-95b5-e0699582c158

Error: (12/28/2013 02:44:31 PM) (Source: Application Hang)(User: )
Description: Explorer.EXE6.1.7601.1756721b801cf03cfa6a1e39c46C:\Windows\Explorer.EXE27bf926f-6fc6-11e3-95b5-e0699582c158


CodeIntegrity Errors:
===================================
  Date: 2012-06-11 19:26:36.356
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-06-11 19:26:36.329
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-06-11 19:26:36.301
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-06-11 19:26:36.272
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-06-11 19:26:25.810
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-06-11 19:26:25.783
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-06-11 19:26:25.755
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-06-11 19:26:25.728
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-06-11 19:26:14.993
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-06-11 19:26:14.966
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 43%
Total physical RAM: 6126.53 MB
Available physical RAM: 3473.54 MB
Total Pagefile: 12251.25 MB
Available Pagefile: 8610.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:917.57 GB) (Free:631.64 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:13.84 GB) (Free:1.71 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 5AC84F54)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=918 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Also das Problem hat sich wie von Geisterhand gelöst... vorher aus dem Standby geholt und auf einmal gehts wieder^^

schrauber 30.12.2013 17:32
Da ist trotzdem Malware :)


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

stoneyy 30.12.2013 22:10
Hi Schrauber,
ich hab das Problem jetzt doch heute morgen selbst in die Hand genommen, weil der PC wieder langsamer wurde. Ich habe die von dir genannten Programme und noch ein paar weitere durchlaufen lassen und da wurden auch einige infizierte Dateien gefunden. Ich denke ich hab mit dem Download einigen Mist wie NationZoom auf meinen Rechner geladen, aber jetzt sollte alles wieder gut sein.
Trotzdem danke für deine Antwort, Grüße und einen guten Rutsch :)

Edit: Das FRST log kann ich ja trotzdem noch nachreichen zum checken :)

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-12-2013 01
Ran by Yannic (administrator) on SPEEDLINE_HP on 30-12-2013 22:16:40
Running from C:\Users\Yannic\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
() C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
() C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(AnVir Software) C:\Program Files (x86)\AnVir Task Manager Free\AnVir.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\inetinfo.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Windows\System32\mqtgsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
() C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(AnVir Software) C:\Program Files (x86)\AnVir Task Manager Free\anvir64.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
() C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.196\deploy\LoLLauncher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.63\deploy\LolClient.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TeamSpeak Systems GmbH) C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe
() C:\Program Files (x86)\puush\puush.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [489472 2010-09-27] (IDT, Inc.)
HKLM\...\Run: [MsmqIntCert] - regsvr32 /s mqrt.dll
HKLM-x32\...\Run: [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe [664600 2010-09-28] (PDF Complete Inc)
HKLM-x32\...\Run: [RoccatKoneXTD] - C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe [558944 2012-11-30] (ROCCAT GmbH)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2013-12-12] (Hewlett-Packard)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [KPeerNexonEU] - C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe [438272 2013-07-19] (NEXON Inc.)
HKCU\...\Run: [puush] - C:\Program Files (x86)\puush\puush.exe [567880 2013-10-27] ()
HKCU\...\RunOnce: [Temp] - C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Temp\system.vbs [2157 2013-12-28] ()
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll [ ] ()

==================== Internet (Whitelisted) ====================

URLSearchHook: HKCU - (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKLM-x32 - {974DB4AD-D7B9-43FA-A1DD-90A66AC9E34B} URL = hxxp://u-search.net/?a=1&e=1&q={searchTerms}
SearchScopes: HKLM-x32 - {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
SearchScopes: HKCU - {974DB4AD-D7B9-43FA-A1DD-90A66AC9E34B} URL = hxxp://u-search.net/?a=1&e=1&q={searchTerms}
SearchScopes: HKCU - {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: No Name - {b98ad8da-3cad-e9ae-132a-6e1efbb9a65c} -  No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2011-05-10] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions\{652f37d2-5d36-2a41-489e-6bc2164ee11e}
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

Chrome:
=======
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (EA Battlefield Heroes Updater) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.137.0_0\npBFHUpdater.dll No File
CHR Plugin: (EA Battlefield Heroes Updater) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.137.0_0\BFHUpdater.exe No File
CHR Plugin: (NielsenOnline) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgceplfonlgodadnpognljgdjlcnpjnh\1.3.0_0\chrometracker.dll No File
CHR Plugin: (Skype Toolbars) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Relevant-Knowledge) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\plugins/rlcm.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live? Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (ProxTube) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.6_0
CHR Extension: (FastestFox for Chrome) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm\8.0.8_0
CHR Extension: (Google Wallet) - C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0

==================== Services (Whitelisted) =================

R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [2231616 2010-07-19] ()
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-20] (Microsoft Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-30] (IObit)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [9216 2009-07-14] (Microsoft Corporation)
R2 MSMQTriggers; C:\Windows\system32\mqtgsvc.exe [189440 2010-11-20] (Microsoft Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15122208 2013-10-18] (NVIDIA Corporation)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1119768 2010-09-28] (PDF Complete Inc)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-12-07] ()
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
S2 otshot; C:\program files\otshot\ZalmanUpdateService.exe [x]

==================== Drivers (Whitelisted) ====================

S3 LADF_DHP2; C:\Windows\System32\DRIVERS\ladfDHP2amd64.sys [62168 2010-09-29] (Logitech)
S3 LADF_SBVM; C:\Windows\System32\DRIVERS\ladfSBVMamd64.sys [377176 2010-09-29] (Logitech)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [189440 2009-07-14] (Microsoft Corporation)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2010-06-10] (CACE Technologies)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-09-28] (NVIDIA Corporation)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-30 22:16 - 2013-12-30 22:16 - 00000000 ____D C:\Users\Yannic\Downloads\FRST-OlderVersion
2013-12-30 13:49 - 2013-12-30 13:49 - 00000000 ____D C:\Program Files (x86)\ESET
2013-12-30 13:31 - 2013-12-30 13:31 - 00003568 _____ C:\Users\Yannic\Desktop\JRT.txt
2013-12-30 13:26 - 2013-12-30 13:26 - 00000000 ____D C:\Windows\ERUNT
2013-12-30 13:25 - 2013-12-30 13:25 - 02800104 _____ (AVAST Software) C:\Users\Yannic\Downloads\avast-browser-cleanup_9.0.0.184.exe
2013-12-30 13:25 - 2013-12-30 13:25 - 01034531 _____ (Thisisu) C:\Users\Yannic\Downloads\JRT_6.0.8.exe
2013-12-30 13:13 - 2013-12-30 13:15 - 00000000 ____D C:\AdwCleaner
2013-12-30 13:11 - 2013-12-30 13:11 - 01233962 _____ C:\Users\Yannic\Downloads\adwcleaner.exe
2013-12-30 13:10 - 2013-12-30 13:10 - 02347384 _____ (ESET) C:\Users\Yannic\Downloads\esetsmartinstaller_deu.exe
2013-12-30 13:08 - 2013-12-30 13:08 - 00033974 _____ C:\Users\Yannic\Documents\cc_20131230_130846.reg
2013-12-30 12:38 - 2013-12-30 12:38 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-30 12:38 - 2013-12-30 12:38 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Malwarebytes
2013-12-30 12:38 - 2013-12-30 12:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-30 12:38 - 2013-12-30 12:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-30 12:38 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-30 12:36 - 2013-12-30 12:36 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Yannic\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-30 12:34 - 2013-12-30 12:34 - 10330944 _____ (IObit) C:\Users\Yannic\Downloads\iobituninstaller3-1.0 (1).exe
2013-12-30 12:23 - 2013-12-30 12:23 - 10330944 _____ (IObit) C:\Users\Yannic\Downloads\iobituninstaller3-1.0.exe
2013-12-30 12:23 - 2013-12-30 12:23 - 00001243 _____ C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk
2013-12-30 12:23 - 2013-12-30 12:23 - 00001219 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\IObit
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\ProgramData\ProductData
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\ProgramData\IObit
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Program Files (x86)\IObit
2013-12-30 12:20 - 2013-12-30 13:48 - 00002740 _____ C:\Users\Yannic\Desktop\Rkill.txt
2013-12-30 12:20 - 2013-12-30 12:20 - 01937144 _____ (Bleeping Computer, LLC) C:\Users\Yannic\Downloads\Trundle.exe
2013-12-30 12:20 - 2013-12-30 12:20 - 01059064 _____ (Bleeping Computer, LLC) C:\Users\Yannic\Downloads\Trundle64.exe
2013-12-30 12:20 - 2013-12-30 12:20 - 00000000 ____D C:\Users\Yannic\Desktop\rkill
2013-12-29 12:12 - 2013-12-29 12:33 - 00043946 _____ C:\Users\Yannic\Downloads\Addition.txt
2013-12-29 12:11 - 2013-12-30 22:16 - 00017356 _____ C:\Users\Yannic\Downloads\FRST.txt
2013-12-29 12:10 - 2013-12-30 22:16 - 01931302 _____ (Farbar) C:\Users\Yannic\Downloads\FRST64.exe
2013-12-29 12:10 - 2013-12-30 22:16 - 00000000 ____D C:\FRST
2013-12-28 19:24 - 2013-12-28 20:10 - 00000000 ____D C:\Users\Yannic\AppData\Local\AnVir
2013-12-28 19:24 - 2013-12-28 19:24 - 00003050 _____ C:\Windows\System32\Tasks\AnVir Task Manager
2013-12-28 19:24 - 2013-12-28 19:24 - 00001123 _____ C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\AnVir Task Manager Free.lnk
2013-12-28 19:24 - 2013-12-28 19:24 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnVir Task Manager Free
2013-12-28 19:23 - 2013-12-28 19:24 - 00000000 ____D C:\Program Files (x86)\AnVir Task Manager Free
2013-12-28 19:23 - 2013-12-28 19:23 - 06894152 _____ C:\Users\Yannic\Downloads\taskfree8.exe
2013-12-28 19:20 - 2013-12-28 19:20 - 00001135 _____ C:\Users\Yannic\Desktop\Continue Zip Opener Installation.lnk
2013-12-28 17:51 - 2013-12-28 17:51 - 00006124 _____ C:\Users\Yannic\Documents\cc_20131228_175122.reg
2013-12-28 17:41 - 2013-12-28 20:39 - 00000000 ____D C:\Windows\pss
2013-12-28 17:35 - 2013-12-30 17:10 - 00002016 _____ C:\Windows\setupact.log
2013-12-28 17:35 - 2013-12-28 17:35 - 00000000 _____ C:\Windows\setuperr.log
2013-12-28 17:34 - 2013-12-30 13:06 - 00709180 _____ C:\Windows\PFRO.log
2013-12-28 17:31 - 2013-12-30 12:31 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\GlarySoft
2013-12-28 17:31 - 2013-12-28 17:31 - 13763848 _____ C:\Users\Yannic\Desktop\gu3setup.exe
2013-12-28 15:44 - 2013-12-28 15:44 - 00132166 _____ C:\Users\Yannic\Documents\cc_20131228_154416.reg
2013-12-28 14:28 - 2013-12-28 14:28 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\AVAST Software
2013-12-28 14:27 - 2013-12-28 14:27 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-28 14:26 - 2013-12-28 14:26 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-28 14:25 - 2013-12-28 14:26 - 91412976 _____ (AVAST Software) C:\Users\Yannic\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2013-12-26 20:55 - 2013-12-26 20:55 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6 (2).crx
2013-12-26 20:54 - 2013-12-26 20:54 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6 (1).crx
2013-12-26 20:54 - 2013-12-26 20:54 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6 (1) (1).crx
2013-12-26 20:47 - 2013-12-09 11:55 - 00161218 _____ C:\Users\Yannic\Desktop\proxtube_1.2.6.crx
2013-12-26 20:46 - 2013-12-26 20:46 - 00000000 ____D C:\Users\Yannic\Downloads\proxtube_1.2.6
2013-12-26 20:46 - 2013-12-09 11:55 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6.crx
2013-12-26 20:45 - 2013-12-26 20:45 - 00150529 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6.zip
2013-12-26 20:38 - 2013-12-26 20:38 - 00283096 _____ (Mozilla) C:\Users\Yannic\Downloads\Firefox Setup Stub 26.0.exe
2013-12-26 20:38 - 2013-12-26 20:38 - 00062555 _____ C:\Users\Yannic\Downloads\proxtube_gesperrte_youtube_videos_schauen-1.5.5-fx.xpi
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\AppData\Local\genienext
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\AppData\Local\cache
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\.android
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 _____ C:\Users\Yannic\daemonprocess.txt
2013-12-25 17:30 - 2013-12-25 17:30 - 01460512 _____ (                                                            ) C:\Users\Yannic\Downloads\cpu-z_1.67.1-setup-en (1).exe
2013-12-25 17:30 - 2013-12-25 17:30 - 00000871 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2013-12-25 17:30 - 2013-12-25 17:30 - 00000000 ____D C:\Program Files\CPUID
2013-12-25 17:29 - 2013-12-25 17:30 - 01460512 _____ (                                                            ) C:\Users\Yannic\Downloads\cpu-z_1.67.1-setup-en.exe
2013-12-24 22:54 - 2013-12-24 22:55 - 04437072 _____ C:\Users\Yannic\Downloads\[Megafileupload]facehooker - Annie %283%29.rar
2013-12-24 22:37 - 2013-12-24 22:37 - 01472106 _____ C:\Users\Yannic\Downloads\LOLReplay-0.8.5.2 (1).exe
2013-12-23 17:22 - 2013-12-23 17:22 - 00000222 _____ C:\Users\Yannic\Desktop\Rust.url
2013-12-22 13:55 - 2013-12-22 13:55 - 00206037 _____ C:\Users\Yannic\Downloads\POESkillTree1.5.zip
2013-12-22 13:55 - 2013-12-22 13:55 - 00206037 _____ C:\Users\Yannic\Downloads\POESkillTree1.5 (1).zip
2013-12-19 20:28 - 2013-11-13 21:51 - 00970520 _____ (TMRG,  Inc.) C:\Windows\system32\rlls64.dll
2013-12-18 19:05 - 2013-12-18 19:05 - 00000030 _____ C:\Users\Yannic\AppData\Roaming\WB.CFG
2013-12-15 14:55 - 2013-12-15 14:55 - 00000222 _____ C:\Users\Yannic\Desktop\Path of Exile.url
2013-12-14 17:08 - 2013-12-14 17:08 - 01472106 _____ C:\Users\Yannic\Downloads\LOLReplay-0.8.5.2.exe
2013-12-14 15:38 - 2013-12-14 15:38 - 06175632 _____ (Systweak Inc                                                ) C:\Users\Yannic\Downloads\rcpsetup_matomyil_myil442191.exe
2013-12-14 15:23 - 2013-12-14 15:25 - 00000000 ____D C:\Program Files\Virtual Audio Cable
2013-12-14 15:23 - 2013-12-14 15:23 - 00066728 _____ (Eugene V. Muzychenko) C:\Windows\system32\Drivers\vrtaucbl.sys
2013-12-14 15:22 - 2013-12-14 15:22 - 01323708 _____ C:\Users\Yannic\Downloads\VIRTUAL_AUDIO_CABLE_4.10 (1).RAR
2013-12-14 15:15 - 2013-12-14 15:15 - 01323708 _____ C:\Users\Yannic\Downloads\VIRTUAL_AUDIO_CABLE_4.10.RAR
2013-12-14 15:06 - 2013-12-14 15:06 - 00537138 _____ C:\Users\Yannic\Downloads\vac413.zip
2013-12-14 13:28 - 2013-12-14 13:30 - 00000574 _____ C:\Users\Public\Desktop\Fraps.lnk
2013-12-14 13:27 - 2013-12-14 13:27 - 02629194 _____ C:\Users\Yannic\Downloads\Fraps 3.5.99 by Elite48x.rar
2013-12-13 18:54 - 2013-12-13 18:54 - 00002135 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2013-12-13 18:54 - 2013-12-13 18:54 - 00000000 ____D C:\Program Files (x86)\Grinding Gear Games
2013-12-13 18:53 - 2013-12-13 18:53 - 07434240 _____ C:\Users\Yannic\Downloads\PathOfExileInstaller.msi
2013-12-08 18:37 - 2013-12-08 18:37 - 00000000 ____D C:\Users\Yannic\AppData\Local\Arktos Entertainment
2013-12-07 23:36 - 2013-12-07 23:36 - 00000000 ____D C:\Users\Yannic\Documents\Arktos
2013-12-07 23:36 - 2013-12-07 23:36 - 00000000 ____D C:\Users\Yannic\AppData\Local\CrashRpt
2013-12-07 23:36 - 2013-12-07 23:36 - 00000000 ____D C:\Users\Yannic\AppData\Local\Arktos
2013-12-07 23:27 - 2013-12-07 23:32 - 00000000 ____D C:\ProgramData\Easybits Magic Desktop for HP
2013-12-07 20:59 - 2013-12-07 20:59 - 00000222 _____ C:\Users\Yannic\Desktop\Infestation Survivor Stories.url

==================== One Month Modified Files and Folders =======

2013-12-30 22:16 - 2013-12-30 22:16 - 00000000 ____D C:\Users\Yannic\Downloads\FRST-OlderVersion
2013-12-30 22:16 - 2013-12-29 12:11 - 00017356 _____ C:\Users\Yannic\Downloads\FRST.txt
2013-12-30 22:16 - 2013-12-29 12:10 - 01931302 _____ (Farbar) C:\Users\Yannic\Downloads\FRST64.exe
2013-12-30 22:16 - 2013-12-29 12:10 - 00000000 ____D C:\FRST
2013-12-30 22:16 - 2012-08-30 17:16 - 00000000 ____D C:\Users\Yannic\AppData\Local\PMB Files
2013-12-30 22:09 - 2011-10-03 14:49 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Skype
2013-12-30 21:53 - 2012-02-19 14:54 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\TS3Client
2013-12-30 21:25 - 2012-10-30 16:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-30 21:23 - 2011-09-05 08:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-30 21:23 - 2011-09-05 08:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-30 21:14 - 2012-08-30 17:16 - 00000000 ____D C:\ProgramData\PMB Files
2013-12-30 17:10 - 2013-12-28 17:35 - 00002016 _____ C:\Windows\setupact.log
2013-12-30 15:38 - 2013-10-29 18:15 - 00000000 ____D C:\Program Files (x86)\Ss-Helper
2013-12-30 13:49 - 2013-12-30 13:49 - 00000000 ____D C:\Program Files (x86)\ESET
2013-12-30 13:49 - 2011-09-05 03:25 - 00000000 ____D C:\Users\Yannic\AppData\Local\CrashDumps
2013-12-30 13:48 - 2013-12-30 12:20 - 00002740 _____ C:\Users\Yannic\Desktop\Rkill.txt
2013-12-30 13:31 - 2013-12-30 13:31 - 00003568 _____ C:\Users\Yannic\Desktop\JRT.txt
2013-12-30 13:26 - 2013-12-30 13:26 - 00000000 ____D C:\Windows\ERUNT
2013-12-30 13:25 - 2013-12-30 13:25 - 02800104 _____ (AVAST Software) C:\Users\Yannic\Downloads\avast-browser-cleanup_9.0.0.184.exe
2013-12-30 13:25 - 2013-12-30 13:25 - 01034531 _____ (Thisisu) C:\Users\Yannic\Downloads\JRT_6.0.8.exe
2013-12-30 13:23 - 2011-05-10 00:43 - 01968961 _____ C:\Windows\WindowsUpdate.log
2013-12-30 13:23 - 2009-07-14 05:45 - 00015792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-30 13:23 - 2009-07-14 05:45 - 00015792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-30 13:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\inetsrv
2013-12-30 13:16 - 2011-05-10 00:38 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-30 13:16 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-30 13:15 - 2013-12-30 13:13 - 00000000 ____D C:\AdwCleaner
2013-12-30 13:14 - 2012-10-05 20:26 - 00000000 ____D C:\ProgramData\Uniblue
2013-12-30 13:11 - 2013-12-30 13:11 - 01233962 _____ C:\Users\Yannic\Downloads\adwcleaner.exe
2013-12-30 13:10 - 2013-12-30 13:10 - 02347384 _____ (ESET) C:\Users\Yannic\Downloads\esetsmartinstaller_deu.exe
2013-12-30 13:08 - 2013-12-30 13:08 - 00033974 _____ C:\Users\Yannic\Documents\cc_20131230_130846.reg
2013-12-30 13:06 - 2013-12-28 17:34 - 00709180 _____ C:\Windows\PFRO.log
2013-12-30 13:06 - 2012-02-06 17:52 - 00000336 _____ C:\Windows\Tasks\HPCeeScheduleForYannic.job
2013-12-30 12:38 - 2013-12-30 12:38 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-30 12:38 - 2013-12-30 12:38 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Malwarebytes
2013-12-30 12:38 - 2013-12-30 12:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-30 12:38 - 2013-12-30 12:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-30 12:36 - 2013-12-30 12:36 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Yannic\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-30 12:34 - 2013-12-30 12:34 - 10330944 _____ (IObit) C:\Users\Yannic\Downloads\iobituninstaller3-1.0 (1).exe
2013-12-30 12:31 - 2013-12-28 17:31 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\GlarySoft
2013-12-30 12:23 - 2013-12-30 12:23 - 10330944 _____ (IObit) C:\Users\Yannic\Downloads\iobituninstaller3-1.0.exe
2013-12-30 12:23 - 2013-12-30 12:23 - 00001243 _____ C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk
2013-12-30 12:23 - 2013-12-30 12:23 - 00001219 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\IObit
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\ProgramData\ProductData
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\ProgramData\IObit
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Program Files (x86)\IObit
2013-12-30 12:20 - 2013-12-30 12:20 - 01937144 _____ (Bleeping Computer, LLC) C:\Users\Yannic\Downloads\Trundle.exe
2013-12-30 12:20 - 2013-12-30 12:20 - 01059064 _____ (Bleeping Computer, LLC) C:\Users\Yannic\Downloads\Trundle64.exe
2013-12-30 12:20 - 2013-12-30 12:20 - 00000000 ____D C:\Users\Yannic\Desktop\rkill
2013-12-30 12:13 - 2012-03-14 21:37 - 00000000 ____D C:\Program Files (x86)\Gameforge
2013-12-30 12:13 - 2011-05-10 00:40 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-30 11:39 - 2012-02-06 17:52 - 00003192 _____ C:\Windows\System32\Tasks\HPCeeScheduleForYannic
2013-12-30 11:39 - 2011-09-05 14:15 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-12-30 11:38 - 2011-11-14 16:31 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-12-30 11:37 - 2011-09-05 14:03 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\HP Support Assistant
2013-12-30 11:37 - 2011-09-04 20:59 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\HpUpdate
2013-12-30 01:26 - 2013-10-30 12:07 - 00000000 ____D C:\Users\Yannic\AppData\Local\Battle.net
2013-12-30 00:41 - 2013-10-30 12:07 - 00000000 ____D C:\Program Files (x86)\Battle.net
2013-12-29 18:38 - 2013-03-18 17:54 - 00000000 ____D C:\ProgramData\MFAData
2013-12-29 18:38 - 2011-05-10 01:00 - 00000000 ____D C:\ProgramData\Norton
2013-12-29 15:30 - 2013-11-16 13:39 - 00000000 ____D C:\ProgramData\AVG2014
2013-12-29 15:30 - 2013-11-16 13:36 - 00000000 ____D C:\Users\Yannic\AppData\Local\Avg2014
2013-12-29 15:30 - 2013-03-18 17:55 - 00000000 ___HD C:\$AVG
2013-12-29 12:33 - 2013-12-29 12:12 - 00043946 _____ C:\Users\Yannic\Downloads\Addition.txt
2013-12-29 12:24 - 2013-03-16 22:21 - 00000000 ____D C:\Users\Yannic\Documents\PCSX2
2013-12-28 20:39 - 2013-12-28 17:41 - 00000000 ____D C:\Windows\pss
2013-12-28 20:10 - 2013-12-28 19:24 - 00000000 ____D C:\Users\Yannic\AppData\Local\AnVir
2013-12-28 20:04 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-28 19:24 - 2013-12-28 19:24 - 00003050 _____ C:\Windows\System32\Tasks\AnVir Task Manager
2013-12-28 19:24 - 2013-12-28 19:24 - 00001123 _____ C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\AnVir Task Manager Free.lnk
2013-12-28 19:24 - 2013-12-28 19:24 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnVir Task Manager Free
2013-12-28 19:24 - 2013-12-28 19:23 - 00000000 ____D C:\Program Files (x86)\AnVir Task Manager Free
2013-12-28 19:23 - 2013-12-28 19:23 - 06894152 _____ C:\Users\Yannic\Downloads\taskfree8.exe
2013-12-28 19:20 - 2013-12-28 19:20 - 00001135 _____ C:\Users\Yannic\Desktop\Continue Zip Opener Installation.lnk
2013-12-28 17:51 - 2013-12-28 17:51 - 00006124 _____ C:\Users\Yannic\Documents\cc_20131228_175122.reg
2013-12-28 17:42 - 2013-07-13 13:40 - 00000000 ____D C:\Program Files (x86)\Steam
2013-12-28 17:41 - 2011-09-03 19:56 - 00000000 ___RD C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-28 17:35 - 2013-12-28 17:35 - 00000000 _____ C:\Windows\setuperr.log
2013-12-28 17:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\LiveKernelReports
2013-12-28 17:31 - 2013-12-28 17:31 - 13763848 _____ C:\Users\Yannic\Desktop\gu3setup.exe
2013-12-28 15:44 - 2013-12-28 15:44 - 00132166 _____ C:\Users\Yannic\Documents\cc_20131228_154416.reg
2013-12-28 15:43 - 2009-07-24 20:22 - 00000000 ____D C:\Windows\Panther
2013-12-28 14:28 - 2013-12-28 14:28 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\AVAST Software
2013-12-28 14:27 - 2013-12-28 14:27 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-28 14:26 - 2013-12-28 14:26 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-28 14:26 - 2013-12-28 14:25 - 91412976 _____ (AVAST Software) C:\Users\Yannic\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2013-12-28 14:13 - 2013-09-05 13:25 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\NVIDIA
2013-12-27 16:28 - 2011-05-10 00:52 - 00000000 ____D C:\ProgramData\PDFC
2013-12-27 15:28 - 2013-11-09 22:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-27 15:28 - 2013-10-26 12:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-26 20:55 - 2013-12-26 20:55 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6 (2).crx
2013-12-26 20:54 - 2013-12-26 20:54 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6 (1).crx
2013-12-26 20:54 - 2013-12-26 20:54 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6 (1) (1).crx
2013-12-26 20:46 - 2013-12-26 20:46 - 00000000 ____D C:\Users\Yannic\Downloads\proxtube_1.2.6
2013-12-26 20:45 - 2013-12-26 20:45 - 00150529 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6.zip
2013-12-26 20:39 - 2013-10-26 12:34 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-26 20:38 - 2013-12-26 20:38 - 00283096 _____ (Mozilla) C:\Users\Yannic\Downloads\Firefox Setup Stub 26.0.exe
2013-12-26 20:38 - 2013-12-26 20:38 - 00062555 _____ C:\Users\Yannic\Downloads\proxtube_gesperrte_youtube_videos_schauen-1.5.5-fx.xpi
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\AppData\Local\genienext
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\AppData\Local\cache
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 ____D C:\Users\Yannic\.android
2013-12-26 20:31 - 2013-12-26 20:31 - 00000000 _____ C:\Users\Yannic\daemonprocess.txt
2013-12-26 20:31 - 2011-09-03 19:45 - 00000000 ____D C:\Users\Yannic
2013-12-25 17:30 - 2013-12-25 17:30 - 01460512 _____ (                                                            ) C:\Users\Yannic\Downloads\cpu-z_1.67.1-setup-en (1).exe
2013-12-25 17:30 - 2013-12-25 17:30 - 00000871 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2013-12-25 17:30 - 2013-12-25 17:30 - 00000000 ____D C:\Program Files\CPUID
2013-12-25 17:30 - 2013-12-25 17:29 - 01460512 _____ (                                                            ) C:\Users\Yannic\Downloads\cpu-z_1.67.1-setup-en.exe
2013-12-25 17:22 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-24 22:55 - 2013-12-24 22:54 - 04437072 _____ C:\Users\Yannic\Downloads\[Megafileupload]facehooker - Annie %283%29.rar
2013-12-24 22:37 - 2013-12-24 22:37 - 01472106 _____ C:\Users\Yannic\Downloads\LOLReplay-0.8.5.2 (1).exe
2013-12-23 17:22 - 2013-12-23 17:22 - 00000222 _____ C:\Users\Yannic\Desktop\Rust.url
2013-12-23 17:22 - 2013-10-28 20:29 - 00000000 ____D C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-22 20:45 - 2013-09-04 16:33 - 00000000 ____D C:\ProgramData\WarThunder
2013-12-22 20:19 - 2013-09-04 16:24 - 00000000 ____D C:\Program Files (x86)\WarThunder
2013-12-22 13:55 - 2013-12-22 13:55 - 00206037 _____ C:\Users\Yannic\Downloads\POESkillTree1.5.zip
2013-12-22 13:55 - 2013-12-22 13:55 - 00206037 _____ C:\Users\Yannic\Downloads\POESkillTree1.5 (1).zip
2013-12-21 14:17 - 2011-05-10 01:20 - 00748186 _____ C:\Windows\system32\perfh007.dat
2013-12-21 14:17 - 2011-05-10 01:20 - 00164522 _____ C:\Windows\system32\perfc007.dat
2013-12-21 14:17 - 2009-07-14 06:13 - 01739754 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-19 16:37 - 2013-10-30 12:08 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2013-12-18 19:05 - 2013-12-18 19:05 - 00000030 _____ C:\Users\Yannic\AppData\Roaming\WB.CFG
2013-12-15 14:55 - 2013-12-15 14:55 - 00000222 _____ C:\Users\Yannic\Desktop\Path of Exile.url
2013-12-14 17:08 - 2013-12-14 17:08 - 01472106 _____ C:\Users\Yannic\Downloads\LOLReplay-0.8.5.2.exe
2013-12-14 15:38 - 2013-12-14 15:38 - 06175632 _____ (Systweak Inc                                                ) C:\Users\Yannic\Downloads\rcpsetup_matomyil_myil442191.exe
2013-12-14 15:25 - 2013-12-14 15:23 - 00000000 ____D C:\Program Files\Virtual Audio Cable
2013-12-14 15:23 - 2013-12-14 15:23 - 00066728 _____ (Eugene V. Muzychenko) C:\Windows\system32\Drivers\vrtaucbl.sys
2013-12-14 15:22 - 2013-12-14 15:22 - 01323708 _____ C:\Users\Yannic\Downloads\VIRTUAL_AUDIO_CABLE_4.10 (1).RAR
2013-12-14 15:15 - 2013-12-14 15:15 - 01323708 _____ C:\Users\Yannic\Downloads\VIRTUAL_AUDIO_CABLE_4.10.RAR
2013-12-14 15:06 - 2013-12-14 15:06 - 00537138 _____ C:\Users\Yannic\Downloads\vac413.zip
2013-12-14 13:42 - 2012-08-25 11:46 - 00000000 ____D C:\Fraps
2013-12-14 13:30 - 2013-12-14 13:28 - 00000574 _____ C:\Users\Public\Desktop\Fraps.lnk
2013-12-14 13:27 - 2013-12-14 13:27 - 02629194 _____ C:\Users\Yannic\Downloads\Fraps 3.5.99 by Elite48x.rar
2013-12-13 22:44 - 2011-12-19 14:24 - 00291128 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-12-13 22:44 - 2011-12-19 00:26 - 00291128 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-12-13 21:36 - 2011-12-19 00:26 - 00291128 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-12-13 18:54 - 2013-12-13 18:54 - 00002135 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2013-12-13 18:54 - 2013-12-13 18:54 - 00000000 ____D C:\Program Files (x86)\Grinding Gear Games
2013-12-13 18:54 - 2013-09-04 16:24 - 00000000 ____D C:\Users\Yannic\Documents\My Games
2013-12-13 18:53 - 2013-12-13 18:53 - 07434240 _____ C:\Users\Yannic\Downloads\PathOfExileInstaller.msi
2013-12-11 13:25 - 2012-10-30 16:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 13:25 - 2012-10-30 16:44 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 13:25 - 2011-09-05 08:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-09 11:55 - 2013-12-26 20:47 - 00161218 _____ C:\Users\Yannic\Desktop\proxtube_1.2.6.crx
2013-12-09 11:55 - 2013-12-26 20:46 - 00161218 _____ C:\Users\Yannic\Downloads\proxtube_1.2.6.crx
2013-12-08 18:37 - 2013-12-08 18:37 - 00000000 ____D C:\Users\Yannic\AppData\Local\Arktos Entertainment
2013-12-07 23:36 - 2013-12-07 23:36 - 00000000 ____D C:\Users\Yannic\Documents\Arktos
2013-12-07 23:36 - 2013-12-07 23:36 - 00000000 ____D C:\Users\Yannic\AppData\Local\CrashRpt
2013-12-07 23:36 - 2013-12-07 23:36 - 00000000 ____D C:\Users\Yannic\AppData\Local\Arktos
2013-12-07 23:36 - 2011-12-19 14:24 - 00000000 ____D C:\Users\Yannic\AppData\Local\PunkBuster
2013-12-07 23:35 - 2011-12-19 00:26 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2013-12-07 23:32 - 2013-12-07 23:27 - 00000000 ____D C:\ProgramData\Easybits Magic Desktop for HP
2013-12-07 23:30 - 2012-06-10 11:40 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-12-07 23:30 - 2012-06-10 11:40 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-12-07 23:27 - 2011-05-10 00:53 - 00010108 _____ C:\Windows\SysWOW64\ezdigsgn.dat
2013-12-07 21:18 - 2011-09-05 08:19 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-07 21:18 - 2011-09-05 08:19 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-07 20:59 - 2013-12-07 20:59 - 00000222 _____ C:\Users\Yannic\Desktop\Infestation Survivor Stories.url
2013-12-06 13:20 - 2011-09-05 08:19 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-05 14:02 - 2011-10-04 11:39 - 00003226 _____ C:\Windows\System32\Tasks\HPCeeScheduleForSPEEDLINE_HP$
2013-12-05 14:02 - 2011-10-04 11:39 - 00000350 _____ C:\Windows\Tasks\HPCeeScheduleForSPEEDLINE_HP$.job
2013-12-03 19:56 - 2013-06-07 23:52 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client

Some content of TEMP:
====================
C:\Users\Yannic\AppData\Local\Temp\AnVir.exe
C:\Users\Yannic\AppData\Local\Temp\Quarantine.exe
C:\Users\Yannic\AppData\Local\Temp\uninst1.exe
C:\Users\Yannic\AppData\Local\Temp\VIS_DE-2013-12-13.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-30 11:56

==================== End Of Log ============================
--- --- ---

schrauber 31.12.2013 15:42
Logfiles von den benutzen Tools bitte. Ist das FRST Log nach all den Tools erstellt? Da ist noch einiges an Arbeit :)

stoneyy 31.12.2013 18:47
Ja, ist nach den Tools erstellt

schrauber 01.01.2014 13:33
Dann warte ich noch auf die Logfiles.

stoneyy 01.01.2014 16:47
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.30.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Yannic :: SPEEDLINE_HP [Administrator]

Schutz: Aktiviert

30.12.2013 12:48:00
mbam-log-2013-12-30 (12-48-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 275198
Laufzeit: 4 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 4
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> 3472 -> Löschen bei Neustart.
C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> 7124 -> Löschen bei Neustart.
C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> 3308 -> Löschen bei Neustart.
C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe (PUP.Adware.RelevantKnowledge) -> 2316 -> Löschen bei Neustart.

Infizierte Speichermodule: 2
C:\Windows\System32\rlls.dll (PUP.Adware.RelevantKnowledge) -> Löschen bei Neustart.
C:\Users\Yannic\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 60
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1 (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\iVIDI Plugin (PUP.Optional.Ividi.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Plus-HD-1.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SAVESENSELIVE.EXE (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselivem (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1 (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www.searchgol.com/?babsrc=HP_ss_Btisdt7&mntrId=24EE801F0205BE0D&affID=121564&tsp=4947 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Yannic\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0M1S1H1K2U -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {4C4CB428-8F82-11E1-8081-E0699582C158} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {4C4CB428-8F82-11E1-8081-E0699582C158} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM.A) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM.A) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPFDE0827B-28C4-4857-8FC3-6F78B17AA3F5&SSPV=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1388086247&from=tugs&uid=HitachiXHDS721010CLA332_JP2940HZ3BBMTC3BBMTCX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 82
C:\Users\Yannic\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge (PUP.Spyware.MarketScore) -> Löschen bei Neustart.
C:\Program Files (x86)\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\defaults (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\defaults\preferences (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\addon (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\console (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\content (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\core (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\events (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\traits (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\dom (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\event (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\io (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\l10n (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\lang (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\loader (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\net (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\page-mod (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\platform (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\preferences (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\private-browsing (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\private-browsing\window (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\system (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\util (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\window (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\windows (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\toolkit (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\data (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\lib (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Search Results Toolbar\Datamngr (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64 (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\EZDownloader (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\OpenCandy\700F62E780F04CBE916D875F1A001F82 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\OpenCandy\B3EE7CCA36804D94AF5D4C0D74FD983E (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\OpenCandy\C718121619DB4AEDA14734FEA1BDDEA4 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0 (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\Download (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\Install (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\Offline (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\Offline\{5595B732-64BB-4104-87A8-020649D3AB6F} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Users\Yannic\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\images (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PricePeep (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 359
C:\Windows\System32\rlls.dll (PUP.Adware.RelevantKnowledge) -> Löschen bei Neustart.
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Löschen bei Neustart.
C:\Program Files (x86)\Ss-Helper\psupport.dll (PUP.Optional.SProtect.A) -> Löschen bei Neustart.
C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Löschen bei Neustart.
C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Löschen bei Neustart.
C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe (PUP.Adware.RelevantKnowledge) -> Löschen bei Neustart.
C:\Users\Yannic\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Temp\nse3C5A.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Temp\nsj391D.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Temp\nsj54DA.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Temp\nso3AC3.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Temp\nso57B8.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Temp\nsoC076.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Temp\nst595E.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Temp\sas.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\Downloads\ccsetup316.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\Downloads\Download.exe (PUP.Optional.Installrex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\Downloads\iLividSetup-r390-n-bf.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\Downloads\rcpsetup_onlyad3.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\Downloads\Setup V2.1 (1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\Downloads\Setup V2.1.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\Downloads\SoftonicDownloader_fuer_ds3-tool(1).exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\Downloads\SoftonicDownloader_fuer_ds3-tool.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\Downloads\SoftonicDownloader_fuer_glary-utilities.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\Downloads\ZipOpenerSetup.exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\cfe9e0.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\cfe9e6.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-1.2-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\rlls.dll (Trojan.Agent) -> Löschen bei Neustart.
C:\Windows\SysWOW64\rlls.dll (Trojan.Agent) -> Löschen bei Neustart.
C:\Users\Yannic\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\ffmpeg.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\toolbar.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Public\Desktop\EZDownloader.lnk (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\ncncf.dat (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\nscf.dat (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\readme.txt (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\rlcm.crx (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\rlcm.txt (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\rlls.dll (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\rlls64.dll (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\rlph.dll (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\rlxf.dll (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\components\rlxg.dll (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\bootstrap.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\harness-options.json (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\install.rdf (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\locales.json (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\rlnx.dll (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\defaults\preferences\prefs.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\chrome.manifest (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\base64.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\page-mod.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\private-browsing.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\self.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\system.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\timers.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\url.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\windows.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\addon\runner.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\console\plain-text.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\console\traceback.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\content\content-proxy.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\content\content-worker.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\content\loader.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\content\thumbnail.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\content\worker.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\core\heritage.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\core\namespace.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\core\promise.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\api-utils.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\cortex.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\errors.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\events.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\light-traits.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\list.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\memory.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\observer-service.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\traits.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\window-utils.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\events\assembler.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\deprecated\traits\core.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\dom\events.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\event\core.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\event\target.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\io\byte-streams.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\io\data.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\io\file.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\io\text-streams.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\l10n\core.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\l10n\html.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\l10n\loader.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\l10n\locale.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\l10n\prefs.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\lang\functional.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\loader\cuddlefish.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\loader\sandbox.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\net\url.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\page-mod\match-pattern.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\platform\xpcom.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\preferences\service.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\private-browsing\utils.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\private-browsing\window\utils.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\system\environment.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\system\events.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\system\globals.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\system\runtime.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\system\unload.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\system\xul-app.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs\common.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs\events.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs\helpers.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs\namespace.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs\observer.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs\tab-fennec.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs\tab-firefox.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs\tab.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs\tabs-firefox.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs\tabs.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs\utils.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\tabs\worker.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\util\array.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\util\deprecate.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\util\list.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\util\object.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\util\registry.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\util\uuid.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\window\browser.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\window\namespace.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\window\utils.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\windows\dom.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\windows\fennec.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\windows\firefox.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\windows\loader.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\windows\observer.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\windows\tabs-fennec.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\sdk\windows\tabs-firefox.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-sdk\lib\toolkit\loader.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\data\content.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\lib\dompilot.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\lib\dputil.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\lib\main.js (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID -  Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\del_DM_LL_nst1148.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\EZDownloader\EZDownloader.Core.dll (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\EZDownloader\EZDownloader.exe (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\EZDownloader\EZDownloader.exe.config (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\EZDownloader\EZDownloader.Extension.dll (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\EZDownloader\EZDownloader.Spider.dll (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\EZDownloader\ICSharpCode.SharpZipLib.dll (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\EZDownloader\Interop.SHDocVw.dll (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\EZDownloader\TabStrip.dll (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\EZDownloader\unins000.dat (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\EZDownloader\unins000.exe (PUP.Optional.EZDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\OpenCandy\700F62E780F04CBE916D875F1A001F82\driverscannerDE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\OpenCandy\B3EE7CCA36804D94AF5D4C0D74FD983E\avg_free_x64_de_2013_2899a6087_14.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\default.xml (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf\logger.xml (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\about.html (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\affid.dat (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\basis.xml (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\bing.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\dating.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\find.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\games.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\glitter.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\google.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\help.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\highlight.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\locales.xml (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\music.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\news.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\options.html (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\photos.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\shopping.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\video.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\web-search.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense\icon.ico (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense\SaveSense.crx (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense\SaveSense.xpi (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense\SaveSenseIE64.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense\SaveSenseUpdateVer.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense\uninst.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHelper.msi (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\background.js (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\manifest.json (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\images\icon128.png (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\images\icon16.png (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\images\icon48.png (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PricePeep\pricepeep.crx (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:
# AdwCleaner v3.016 - Bericht erstellt am 30/12/2013 um 13:14:50
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Yannic - SPEEDLINE_HP
# Gestartet von : C:\Users\Yannic\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\StarApp
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Uniblue\DriverScanner
Ordner Gelöscht : C:\ProgramData\WinterSoft
Ordner Gelöscht : C:\ProgramData\cconntinuetioSave
Ordner Gelöscht : C:\ProgramData\SEarch-NyewTAeb
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EZDownloader
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cconntinuetioSave
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SEarch-NyewTAeb
Ordner Gelöscht : C:\Program Files (x86)\Babylon
Ordner Gelöscht : C:\Program Files (x86)\Complitly
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\continuetosave
Ordner Gelöscht : C:\Program Files (x86)\Iminent
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\otshot
Ordner Gelöscht : C:\Program Files (x86)\Search Results Toolbar
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\WebSearch
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Ordner Gelöscht : C:\Program Files\Babylon
Ordner Gelöscht : C:\Program Files\otshot
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Yannic\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\CertifiedToolbar
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\cconntinuetioSave
Ordner Gelöscht : C:\Users\Yannic\AppData\LocalLow\SEarch-NyewTAeb
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Complitly
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\EZDownloader
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\QuickStoresToolbar
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\Yannic\Documents\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\Extensions\outu5qv@qkeu.net
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\Extensions\staged
Ordner Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\Extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Datei Gelöscht : C:\Users\Yannic\Desktop\QuickStores.url
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\invalidprefs.js
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\searchplugins\delta.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\nationzoom.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Datei Gelöscht : C:\Windows\System32\Tasks\DSite
Datei Gelöscht : C:\Windows\System32\Tasks\QtraxPlayer

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Yannic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Yannic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Yannic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Yannic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Yannic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\PriceGong Contact Us.lnk
Verknüpfung Desinfiziert : C:\Users\Yannic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\PriceGong Homepage.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\PricePeepInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\PricePeepInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_289822ec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_e14dcdfa
Schlüssel Gelöscht : HKCU\Software\5928b8cb438bd43
Schlüssel Gelöscht : HKLM\SOFTWARE\5928b8cb438bd43
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ds3-tool_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ds3-tool_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{000E1111-F332-12DB-84A4-B811200B9A66}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlüssel Gelöscht : HKCU\Software\ClaritySeek
Schlüssel Gelöscht : HKCU\Software\Complitly
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Microsoft\IntelliType Pro\AppSpecific\Iminent.exe
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\SimplyGen
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\16FE85B52F587794795A481CF9295697
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\16FE85B52F587794795A481CF9295697
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Restore]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Yannic\AppData\Roaming\Mozilla\Firefox\Profiles\ml1u9hrs.default\prefs.js ]

Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "24ee04a2000000000000801f0205be0d");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15904");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.523:52:43");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4947");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.i2RkJJY.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};(function(){if(window.self==window.top&&!document.getElementById('shk85shssma'))[...]
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://websearch.pu-result.info/?pid=724&r=2013/06/11&hid=1224114123&lg=EN&cc=DE");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Conduit Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPFDE0827B-28C4-4857-8FC3-6F78B17AA3F5&SSPV=");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPFDE0827B-28C4-4857-8FC3-6F78B17AA3F5");

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Yannic\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [36989 octets] - [30/12/2013 13:13:54]
AdwCleaner[S0].txt - [32307 octets] - [30/12/2013 13:14:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [32368 octets] ##########


Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Yannic on 30.12.2013 at 13:26:48,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3131910065-3854824008-1126967849-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3131910065-3854824008-1126967849-1000\Software\wajam
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\DropDownDealsSetup (1)_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\DropDownDealsSetup (1)_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\DropDownDealsSetup_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\DropDownDealsSetup_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\softonic_chr_1-8-16-10_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\softonic_chr_1-8-16-10_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\DropDownDealsSetup (1)_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\DropDownDealsSetup (1)_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\DropDownDealsSetup_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\DropDownDealsSetup_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\softonic_chr_1-8-16-10_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\softonic_chr_1-8-16-10_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0472F208-2A08-4D1E-89F2-B7CCBB463A61}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BDB2FB71-DA1D-4B17-A900-26E66659E821}



~~~ Files

Successfully deleted: [File] "C:\Users\Yannic\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\eusing free registry cleaner"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free registry cleaner"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\{c7ae725d-fa5c-4027-bb4c-787ef9f8248a}
Emptied folder: C:\Users\Yannic\AppData\Roaming\mozilla\firefox\profiles\ml1u9hrs.default\minidumps [36 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.12.2013 at 13:31:19,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber 02.01.2014 09:37

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27