Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ständig Popups und andere Websiten mit Windows 7 (https://www.trojaner-board.de/159220-staendig-popups-andere-websiten-windows-7-a.html)

Jackson1967 30.09.2014 09:54
ständig Popups und andere Websiten mit Windows 7
 
Hallo,
bekomme auf meinem Rechner( Windows7) ständig PopUps und andere websiten. Könnt ihr mir helfen?
Gruß
Jackson1967

schrauber 30.09.2014 10:08
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Jackson1967 30.09.2014 10:21

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-09-2014
Ran by Nicole (administrator) on NICOLE-PC on 30-09-2014 11:05:36
Running from C:\Users\Nicole\Desktop
Loaded Profiles: UpdatusUser & Nicole (Available profiles: UpdatusUser & Nicole)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(browser) C:\Program Files (x86)\Browser+ Apps+\6b793742-2e09-427a-a17a-e7ad38f0e8c2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe
() C:\monitor.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Users\Nicole\AppData\Roaming\VOPackage\VOsrv.exe
(Wajam Internet Technologies Inc.) C:\Program Files (x86)\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Wajam Internet Technologies Inc.) C:\Program Files (x86)\Wajam\Wajam Internet Enhancer\WajamInternetEnhancer.exe
() C:\Program Files (x86)\SupTab\HpUI.exe
() C:\Program Files (x86)\SupTab\Loader64.exe
() C:\Program Files (x86)\SupTab\Loader32.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Small Island Development) C:\ProgramData\HMBAJZsis\bGjkQi.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Users\Nicole\AppData\Local\fst_de_51\upfst_de_51.exe
(MyOSCompany) C:\Program Files (x86)\PCTRunner\MyOSProtect.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe
(Pay By Ads LTD) C:\Users\Nicole\AppData\Local\PennyBee\pennybee\1.3.8.3\pennybee.exe
() C:\Program Files (x86)\v04BlockAndSurf\BlockAndSurf.exe
( ) C:\Program Files (x86)\v04BlockAndSurf\BlockAndSurfC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
() C:\Program Files (x86)\fst_de_51\fst_de_51.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11821160 2011-05-09] (Realtek Semiconductor)
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [fst_de_51] => C:\Program Files (x86)\fst_de_51\fst_de_51.exe [3980272 2014-06-19] ()
HKLM-x32\...\Run: [Registry Helper] => "C:\Program Files (x86)\Registry Helper\RegistryHelper.Exe" /boot
HKLM-x32\...\Run: [ConvertAd] => C:\Users\Nicole\AppData\Local\ConvertAd\ConvertAd.exe [2068992 2014-09-18] ()
HKLM\...\RunOnce: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
HKLM-x32\...\RunOnce: [upfst_de_51.exe] => C:\Users\Nicole\AppData\Local\fst_de_51\upfst_de_51.exe [3354096 2014-06-19] ()
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira <====== ATTENTION
HKU\S-1-5-21-4251113089-1256187818-3322489946-1001\...\RunOnce: [HKCU] => C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1001\...\RunOnce: [Screensaver] => C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1002\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-05-30] (Google Inc.)
HKU\S-1-5-21-4251113089-1256187818-3322489946-1002\...\Run: [PennyBee] => C:\Users\Nicole\AppData\Local\PennyBee\pennybee\1.3.8.3\pennybee.exe [556032 2014-06-19] (Pay By Ads LTD)
HKU\S-1-5-21-4251113089-1256187818-3322489946-1002\...\Run: [BlockAndSurf] => C:\Program Files (x86)\v04BlockAndSurf\BlockAndSurf.exe [130560 2014-07-20] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1002\...\Run: [BlockAndSurfC] => C:\Program Files (x86)\v04BlockAndSurf\BlockAndSurfC.exe [2343936 2014-07-20] ( )
HKU\S-1-5-21-4251113089-1256187818-3322489946-1002\...\Run: [AsguTjucz] => regsvr32.exe "
HKU\S-1-5-21-4251113089-1256187818-3322489946-1002\...\Run: [Browser Infrastructure Helper] => C:\Users\Nicole\AppData\Local\Smartbar\Application\Smartbar.exe [29728 2014-06-16] (Smartbar)
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [202560 2014-05-23] ()
AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll => c:\Program Files (x86)\searchprotect\searchprotect\bin\spvc32loader.dll [171840 2014-05-23] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:49175;https=127.0.0.1:49175
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeZmUQgJJctuODSzF68UPn2cGBYM4Y-mh0ivOV8u5gHR_5z5HwJC1sdTuuFEsuPzG5RnBYxHoUscjkCrsRDi2fOLoZ1tZEOAO_r083jML8vLnWA4lcC2wGI7ivEL-qzA6Q,,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeZmUQgJJctuODSzF68UPn2cGBYM4Y-mh0ivOV8u5gHR_5z5HwJC1sdTuuFEsuPzG5RnBYxHoUscjkCrsRDi2fOLoZ1tZEOAO_r083jML8vLnWA4lcC2wGI7ivEL-qzA6Q,,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {31090377-0740-419E-BEFC-A56E50500D5B} URL =
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeZmUQgJJctuODSzF68UPn2cGBYM4Y-mh0ivOV8u5gHR_5z5HwJC1sdTuuFEsuPzG5RnBYxHoUscjkCrsRDi2fOLoZ1tZEOAO_r083jML8vLnWA4lcC2wGI7ivEL-qzA7Q,,&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeZmUQgJJctuODSzF68UPn2cGBYM4Y-mh0ivOV8u5gHR_5z5HwJC1sdTuuFEsuPzG5RnBYxHoUscjkCrsRDi2fOLoZ1tZEOAO_r083jML8vLnWA4lcC2wGI7ivEL-qzA7Q,,&q={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeZmUQgJJctuODSzF68UPn2cGBYM4Y-mh0ivOV8u5gHR_5z5HwJC1sdTuuFEsuPzG5RnBYxHoUscjkCrsRDi2fOLoZ1tZEOAO_r083jML8vLnWA4lcC2wGI7ivEL-qzA6Q,,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeZmUQgJJctuODSzF68UPn2cGBYM4Y-mh0ivOV8u5gHR_5z5HwJC1sdTuuFEsuPzG5RnBYxHoUscjkCrsRDi2fOLoZ1tZEOAO_r083jML8vLnWA4lcC2wGI7ivEL-qzA6Q,,&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6&q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: BlockAndSurf -> {116A3232-FFD2-E653-A41B-953268ED14F9} -> C:\Program Files (x86)\v04BlockAndSurf\175.dll ()
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Shopping Helper SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Avira Savings Advisor BHO -> {A18A516C-AA41-46A9-92DB-60208917E442} -> C:\Program Files (x86)\avira\Internet Explorer\avira32.dll ()
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Winsock: Catalog9 01 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9 02 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9 03 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9 04 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9 15 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9-x64 01 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
Winsock: Catalog9-x64 02 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
Winsock: Catalog9-x64 03 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
Winsock: Catalog9-x64 04 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
Winsock: Catalog9-x64 15 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKCU\...\Firefox\Extensions: [{157B9130-1152-8AF8-8CAB-E997B53F0984}] - C:\Program Files (x86)\v04BlockAndSurf\175.xpi
FF Extension: BlockAndSurf - C:\Program Files (x86)\v04BlockAndSurf\175.xpi [2014-07-20]

Chrome:
=======
CHR HomePage: Default -> 1405B96A34ECD15BB5A2DC6D83FB3262ED2B07BDC817F79F77343D5978304CF0
CHR DefaultSearchKeyword: Default -> 3D3014F8DD64670E947C1AD2AFFDF321B5C895733E8818DD2FBE0F8E251E6525
CHR DefaultSearchURL: Default -> 792E2CF6D741FDA68C4708647F71C359B2BBDBD966343C5F62AF8AD6D1B35F8B
CHR Profile: C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Speedial) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2014-06-19]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-17]
CHR Extension: (Avira Savings Advisor) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\cojnmaaohncijldefpkpkkakjonfmgeb [2014-05-30]
CHR Extension: (BlockAndSurf) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjpcoajejlekeogiajmjfkcehpcefmao [2014-07-20]
CHR Extension: (Google Wallet) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-31]
CHR Extension: (Quick start) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [2014-09-04]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-05-30]
CHR HKLM-x32\...\Chrome\Extension: [cojnmaaohncijldefpkpkkakjonfmgeb] - C:\Program Files (x86)\avira\Chrome\avira-1.5.14.crx [2013-12-11]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 bGjkQi; C:\ProgramData\HMBAJZsis\bGjkQi.exe [2319728 2014-09-17] (Small Island Development)
R2 FastPlayerUpdaterService; C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe [11776 2014-09-16] () [File not signed]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-09-17] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-09-17] (globalUpdate) [File not signed]
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-09-04] (Cherished Technololgy LIMITED)
R3 MyOSProtect; C:\Program Files (x86)\PCTRunner\MyOSProtect.exe [1317096 2014-09-01] (MyOSCompany) [File not signed]
S2 ProtectMonitor; C:\monitorsvc.exe [34244 2014-09-02] () [File not signed] <==== ATTENTION
R2 vosr; C:\Users\Nicole\AppData\Roaming\VOPackage\VOsrv.exe [55808 2014-06-19] () [File not signed] <==== ATTENTION
R2 Wajam Internet Enhancer Service; C:\Program Files (x86)\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe [303616 2014-07-25] (Wajam Internet Technologies Inc.) [File not signed] <==== ATTENTION
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [528896 2014-09-04] (Fuyu LIMITED) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 {f64c1459-b911-4fd8-a74e-36a496bf26e3}Gw64; C:\Windows\System32\drivers\{f64c1459-b911-4fd8-a74e-36a496bf26e3}Gw64.sys [61112 2014-06-16] (StdLib)
R1 {f64c1459-b911-4fd8-a74e-36a496bf26e3}w64; C:\Windows\System32\drivers\{f64c1459-b911-4fd8-a74e-36a496bf26e3}w64.sys [61112 2014-08-16] (StdLib)
S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-30 11:05 - 2014-09-30 11:05 - 00022585 _____ () C:\Users\Nicole\Desktop\FRST.txt
2014-09-30 11:05 - 2014-09-30 11:05 - 00000000 ____D () C:\FRST
2014-09-30 11:04 - 2014-09-30 11:04 - 00000474 _____ () C:\Users\Nicole\Desktop\defogger_disable.log
2014-09-30 11:04 - 2014-09-30 11:04 - 00000000 _____ () C:\Users\Nicole\defogger_reenable
2014-09-30 11:03 - 2014-09-30 11:03 - 02108928 _____ (Farbar) C:\Users\Nicole\Desktop\FRST64.exe
2014-09-30 11:03 - 2014-09-30 11:02 - 00050477 _____ () C:\Users\Nicole\Desktop\Defogger.exe
2014-09-30 11:02 - 2014-09-30 11:03 - 02108928 _____ (Farbar) C:\Users\Nicole\Downloads\FRST64.exe
2014-09-30 11:02 - 2014-09-30 11:02 - 00050477 _____ () C:\Users\Nicole\Downloads\Defogger.exe
2014-09-29 00:12 - 2014-09-29 00:12 - 00001060 _____ () C:\Users\Nicole\Desktop\Continue Live Installation.lnk
2014-09-28 23:48 - 2014-09-28 23:48 - 00000000 ____D () C:\ProgramData\Browser
2014-09-28 23:42 - 2014-09-28 23:42 - 00289328 _____ () C:\Windows\Minidump\092814-27440-01.dmp
2014-09-28 23:42 - 2014-09-28 23:42 - 00000000 ____D () C:\Windows\Minidump
2014-09-28 23:41 - 2014-09-28 23:41 - 415864219 _____ () C:\Windows\MEMORY.DMP
2014-09-28 19:22 - 2014-09-28 19:22 - 00003106 _____ () C:\Windows\System32\Tasks\{40DC5600-FEAA-4016-BBC4-EC9DD8626D6C}
2014-09-28 18:38 - 2014-09-28 18:38 - 00000000 ____D () C:\ProgramData\374311380
2014-09-18 20:47 - 2014-09-18 20:47 - 00612006 _____ (ClickMeIn Limited) C:\Users\Nicole\AppData\Local\nsgD126.tmp
2014-09-18 20:47 - 2014-09-18 20:47 - 00000000 ____D () C:\Users\Nicole\AppData\Local\ConvertAd
2014-09-17 17:58 - 2014-09-17 17:58 - 00000000 ____D () C:\Users\Nicole\Documents\Optimizer Pro
2014-09-17 17:54 - 2014-09-30 10:42 - 00002434 _____ () C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-5_user.job
2014-09-17 17:54 - 2014-09-30 10:42 - 00002434 _____ () C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-5.job
2014-09-17 17:54 - 2014-09-30 10:42 - 00001390 _____ () C:\Windows\Tasks\6b793742-2e09-427a-a17a-e7ad38f0e8c2.job
2014-09-17 17:54 - 2014-09-17 17:54 - 00005464 _____ () C:\Windows\System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-5
2014-09-17 17:54 - 2014-09-17 17:54 - 00004420 _____ () C:\Windows\System32\Tasks\6b793742-2e09-427a-a17a-e7ad38f0e8c2
2014-09-17 17:54 - 2014-09-17 17:54 - 00004360 _____ () C:\Windows\SysWOW64\MyOSProtect.ini
2014-09-17 17:54 - 2014-09-17 17:54 - 00002312 _____ () C:\Windows\SysWOW64\MyOSProtectOff.ini
2014-09-17 17:54 - 2014-09-17 17:54 - 00002312 _____ () C:\Windows\system32\MyOSProtectOff.ini
2014-09-17 17:54 - 2014-09-17 17:54 - 00000000 ____D () C:\Users\Nicole\AppData\Local\com
2014-09-17 17:54 - 2014-09-01 20:28 - 00350768 _____ (MyOSCompany) C:\Windows\system32\MyOSProtect64.dll
2014-09-17 17:53 - 2014-09-30 10:53 - 00003458 _____ () C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-6.job
2014-09-17 17:53 - 2014-09-30 10:42 - 00004484 _____ () C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-11.job
2014-09-17 17:53 - 2014-09-30 10:42 - 00003802 _____ () C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-4.job
2014-09-17 17:53 - 2014-09-30 10:42 - 00003802 _____ () C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-3.job
2014-09-17 17:53 - 2014-09-30 10:42 - 00003458 _____ () C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-7.job
2014-09-17 17:53 - 2014-09-30 10:42 - 00002760 _____ () C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-1.job
2014-09-17 17:53 - 2014-09-17 17:54 - 00000000 ____D () C:\Program Files (x86)\Browser+ Apps+
2014-09-17 17:53 - 2014-09-17 17:53 - 00007514 _____ () C:\Windows\System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-11
2014-09-17 17:53 - 2014-09-17 17:53 - 00006832 _____ () C:\Windows\System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-4
2014-09-17 17:53 - 2014-09-17 17:53 - 00006832 _____ () C:\Windows\System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-3
2014-09-17 17:53 - 2014-09-17 17:53 - 00006488 _____ () C:\Windows\System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-7
2014-09-17 17:53 - 2014-09-17 17:53 - 00006486 _____ () C:\Windows\System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-6
2014-09-17 17:53 - 2014-09-17 17:53 - 00005790 _____ () C:\Windows\System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-1
2014-09-17 17:53 - 2014-09-17 17:53 - 00001915 _____ () C:\Users\UpdatusUser\Desktop\FastPlayer.lnk
2014-09-17 17:53 - 2014-09-17 17:53 - 00001915 _____ () C:\Users\Nicole\Desktop\FastPlayer.lnk
2014-09-17 17:53 - 2014-09-17 17:53 - 00000000 ____D () C:\Users\Nicole\AppData\Local\fastplayer
2014-09-17 17:53 - 2014-09-17 17:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer
2014-09-17 17:53 - 2014-09-17 17:53 - 00000000 ____D () C:\ProgramData\HMBAJZsis
2014-09-17 17:53 - 2014-09-01 20:28 - 00304776 _____ (MyOSCompany) C:\Windows\SysWOW64\MyOSProtect.dll
2014-09-17 17:52 - 2014-09-17 17:54 - 00000000 ____D () C:\Program Files (x86)\PCTRunner
2014-09-17 17:52 - 2014-09-17 17:53 - 00000000 ____D () C:\ProgramData\TVWizard
2014-09-17 17:52 - 2014-09-17 17:53 - 00000000 ____D () C:\Program Files (x86)\FastPlayer
2014-09-17 17:51 - 2014-09-17 17:51 - 01055432 _____ () C:\Users\Nicole\Downloads\New_Player.exe
2014-09-14 14:18 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-14 14:18 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-14 14:18 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-14 14:18 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-14 14:18 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-14 14:18 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-14 14:18 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-14 14:18 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-14 14:18 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-14 14:18 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-14 14:18 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-14 14:18 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-14 14:18 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-14 14:18 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-14 14:18 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-14 14:18 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-14 14:18 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-14 14:18 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-14 14:18 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-14 14:18 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-14 14:18 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-14 14:18 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-14 14:18 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-14 14:18 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-14 14:18 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-14 14:18 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-14 14:18 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-14 14:18 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-14 14:18 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-14 14:18 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-14 14:18 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-14 14:18 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-14 14:18 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-14 14:18 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-14 14:18 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-14 14:18 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-14 14:18 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-14 14:18 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-14 14:18 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-14 14:18 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-14 14:18 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-14 14:18 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-14 14:18 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-14 14:18 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-14 14:18 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-14 14:18 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-14 14:18 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-14 14:18 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-14 14:18 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-14 14:18 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-14 12:06 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-14 12:06 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-14 12:06 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-14 12:06 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-14 12:06 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-04 16:52 - 2014-09-28 19:06 - 00000000 ____D () C:\Program Files (x86)\Bench
2014-09-04 16:52 - 2014-09-28 18:59 - 00000003 _____ () C:\Users\Nicole\AppData\Local\proxy.log
2014-09-04 16:52 - 2014-09-04 16:52 - 00000000 ____D () C:\Users\Nicole\AppData\Roaming\istartsurf
2014-09-04 16:52 - 2014-09-04 16:52 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-09-04 16:52 - 2014-09-04 16:52 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-09-04 16:52 - 2014-09-04 16:52 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-09-02 21:55 - 2014-09-02 21:55 - 00487483 _____ () C:\monitor.exe
2014-09-02 21:55 - 2014-09-02 21:55 - 00034244 _____ () C:\monitorsvc.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-30 11:04 - 2014-05-30 14:00 - 00000000 ____D () C:\Users\Nicole
2014-09-30 10:52 - 2014-06-19 19:52 - 00001382 _____ () C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-7.job
2014-09-30 10:49 - 2009-07-14 06:45 - 00017152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-30 10:49 - 2009-07-14 06:45 - 00017152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-30 10:47 - 2014-05-30 13:48 - 01588989 _____ () C:\Windows\WindowsUpdate.log
2014-09-30 10:46 - 2014-06-19 20:26 - 00000000 ____D () C:\Users\Nicole\AppData\Local\fst_de_51
2014-09-30 10:45 - 2014-06-19 20:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-30 10:44 - 2014-07-20 14:50 - 00003072 _____ () C:\Users\Nicole\AppData\Local\BlockAndSurfdb.sqlite
2014-09-30 10:43 - 2014-06-19 20:23 - 00001334 _____ () C:\Users\Nicole\Desktop\PennyBee.lnk
2014-09-30 10:42 - 2014-07-20 14:50 - 00000402 _____ () C:\Windows\Tasks\BlockAndSurf_wd.job
2014-09-30 10:42 - 2014-06-20 18:28 - 00003800 _____ () C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-11.job
2014-09-30 10:42 - 2014-06-20 18:28 - 00003118 _____ () C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-3.job
2014-09-30 10:42 - 2014-06-20 18:28 - 00002220 _____ () C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-4.job
2014-09-30 10:42 - 2014-06-20 18:28 - 00001504 _____ () C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-6.job
2014-09-30 10:42 - 2014-06-20 18:28 - 00001496 _____ () C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-1.job
2014-09-30 10:42 - 2014-06-20 18:28 - 00001438 _____ () C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-7.job
2014-09-30 10:42 - 2014-06-20 18:28 - 00001430 _____ () C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-5.job
2014-09-30 10:42 - 2014-06-19 20:30 - 00000424 _____ () C:\Windows\Tasks\BlockAndSurf Update.job
2014-09-30 10:42 - 2014-06-19 19:52 - 00003440 _____ () C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-11.job
2014-09-30 10:42 - 2014-06-19 19:52 - 00002414 _____ () C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-3.job
2014-09-30 10:42 - 2014-06-19 19:52 - 00002220 _____ () C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-4.job
2014-09-30 10:42 - 2014-06-19 19:52 - 00001448 _____ () C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-6.job
2014-09-30 10:42 - 2014-06-19 19:52 - 00001440 _____ () C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-1.job
2014-09-30 10:42 - 2014-06-19 19:52 - 00001398 _____ () C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-5.job
2014-09-30 10:42 - 2014-06-19 19:52 - 00000912 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-09-30 10:42 - 2014-05-30 13:52 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-30 10:42 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-30 10:42 - 2009-07-14 06:51 - 00092874 _____ () C:\Windows\setupact.log
2014-09-29 01:08 - 2014-05-30 13:52 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-29 00:23 - 2014-06-19 20:23 - 00000296 _____ () C:\Windows\Tasks\Speedial.job
2014-09-28 23:58 - 2014-06-19 19:52 - 00000916 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-09-28 23:40 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-09-28 19:57 - 2014-07-20 14:54 - 00000000 ____D () C:\Users\Nicole\AppData\Local\Smartbar
2014-09-28 19:00 - 2014-06-19 20:29 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-09-28 18:30 - 2014-06-21 16:07 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-09-28 18:30 - 2014-05-30 14:00 - 00001635 _____ () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-28 18:28 - 2014-07-29 19:06 - 00000000 ____D () C:\ProgramData\Registry Helper
2014-09-28 17:37 - 2014-06-19 20:24 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2014-09-28 17:37 - 2014-06-19 20:24 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2014-09-28 17:37 - 2014-06-19 20:24 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2014-09-18 20:48 - 2014-06-19 20:24 - 00002830 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2014-09-18 20:48 - 2014-06-19 20:24 - 00002828 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2014-09-18 20:48 - 2014-06-19 20:24 - 00002828 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2014-09-18 20:48 - 2014-06-19 20:24 - 00001053 _____ () C:\Users\Nicole\Desktop\AnyProtect.lnk
2014-09-17 17:53 - 2014-06-19 19:52 - 00003914 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2014-09-17 17:53 - 2014-06-19 19:52 - 00003660 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2014-09-14 14:20 - 2011-05-16 16:04 - 00653928 _____ () C:\Windows\system32\perfh007.dat
2014-09-14 14:20 - 2011-05-16 16:04 - 00129800 _____ () C:\Windows\system32\perfc007.dat
2014-09-14 14:20 - 2009-07-14 07:13 - 01518986 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-14 14:15 - 2014-06-01 21:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-14 14:14 - 2014-05-30 14:23 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-09-14 14:13 - 2011-07-18 22:31 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-14 12:12 - 2014-05-30 13:52 - 00002385 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-09-14 12:04 - 2014-07-20 14:54 - 00000000 ____D () C:\ProgramData\AsguTjucz
2014-09-14 12:04 - 2014-07-20 14:50 - 00000000 ____D () C:\Program Files (x86)\v04BlockAndSurf
2014-09-14 12:03 - 2014-06-19 19:51 - 00000000 ____D () C:\Program Files (x86)\SpadeCast
2014-09-14 11:54 - 2010-11-21 05:47 - 00111442 _____ () C:\Windows\PFRO.log
2014-09-04 16:51 - 2014-07-20 14:55 - 00002371 _____ () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-09-04 16:51 - 2014-07-20 14:55 - 00002273 _____ () C:\Users\Nicole\Desktop\Search.lnk
2014-09-04 16:51 - 2014-05-30 13:55 - 00002239 _____ () C:\Users\Public\Desktop\MEDION Serviceportal.lnk
2014-09-04 16:51 - 2014-05-30 13:55 - 00002219 _____ () C:\Users\Public\Desktop\MEDIONhome.lnk
2014-09-04 16:51 - 2014-05-30 13:55 - 00001483 _____ () C:\Users\Public\Desktop\eBay.lnk
2014-09-04 16:51 - 2014-05-30 13:52 - 00002710 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2014-08-31 16:12 - 2009-07-14 06:45 - 00359040 _____ () C:\Windows\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Users\Nicole\AppData\Local\Temp\avgnt.exe
C:\Users\Nicole\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Nicole\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Nicole\AppData\Local\Temp\GoogleSetup.exe
C:\Users\Nicole\AppData\Local\Temp\ins93F5.tmp.exe
C:\Users\Nicole\AppData\Local\Temp\nsd482F.exe
C:\Users\Nicole\AppData\Local\Temp\nsf4722.exe
C:\Users\Nicole\AppData\Local\Temp\nsf6E25.exe
C:\Users\Nicole\AppData\Local\Temp\nsn4168.exe
C:\Users\Nicole\AppData\Local\Temp\nsn4A90.exe
C:\Users\Nicole\AppData\Local\Temp\nsp44A1.exe
C:\Users\Nicole\AppData\Local\Temp\nss3F16.exe
C:\Users\Nicole\AppData\Local\Temp\nsv7142.exe
C:\Users\Nicole\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Nicole\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Nicole\AppData\Local\Temp\ShoppinH2.exe
C:\Users\Nicole\AppData\Local\Temp\SpOrder.dll
C:\Users\Nicole\AppData\Local\Temp\tmp2BE2.exe
C:\Users\Nicole\AppData\Local\Temp\_BlockAndSurfj82.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-30 12:07

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-09-2014
Ran by Nicole at 2014-09-30 11:06:25
Running from C:\Users\Nicole\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ActiveX-kontroll för fjärranslutningar för Windows Live Mesh (HKLM-x32\...\{376D59B1-42D9-4FA2-B6CC-E346B6BE14F5}) (Version: 15.4.5722.2 - Microsoft Corporation)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 2.7.1.19610 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.3.183.5 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\{41042E28-CCA1-4147-869F-9E928B38F04C}) (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader X (10.1.0) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
AnyProtect (HKLM-x32\...\AnyProtect) (Version: 1.0.0.1 - CMI Limited) <==== ATTENTION
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM-x32\...\Ashampoo Photo Commander_is1) (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.12.5.0 - Asmedia Technology)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
Avira Savings Advisor (HKLM-x32\...\{A18A516C-AA41-46A9-92DB-60208917E442}) (Version: 1.5.14 - Avira) <==== ATTENTION
BlockAndSurf (HKLM-x32\...\98ED46B1-930C-57F4-3C7B-7B8B1813E961) (Version:  - BlockAndSurf-software) <==== ATTENTION
Buzzdock (HKLM\...\{ac225167-00fc-452d-94c5-bb93600e7d9a}) (Version:  - Alactro LLC) <==== ATTENTION
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
ConvertAd (HKLM-x32\...\ConvertAd) (Version: 1.0.0.0 - ConvertAd) <==== ATTENTION
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version:  - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (x32 Version: 15.3 -  Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (x32 Version: 15.3 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3418 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.3418 - CyberLink Corp.) Hidden
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1817_38674 - CyberLink Corp.)
CyberLink MediaEspresso (x32 Version: 6.5.1817_38674 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 7.0.0.1327 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
CyberLink PowerRecover (x32 Version: 5.5.4125 - CyberLink Corp.) Hidden
CyberLink YouPaint (HKLM-x32\...\InstallShield_{72BF1DA0-2B00-4794-9173-159722019B74}) (Version: 1.2.1928 - CyberLink Corp.)
CyberLink YouPaint (x32 Version: 1.2.1928 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
FastPlayer (HKLM-x32\...\FastPlayer) (Version: v1.0.0.1 - )
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Free YouTube Download version 3.2.37.528 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.37.528 - DVDVideoSoft Ltd.)
fst_de_51 (HKLM-x32\...\fst_de_51_is1) (Version:  - FREE_SOFT_TODAY) <==== ATTENTION
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.120 - Google Inc.)
Google Drive (HKLM-x32\...\{C6640705-7479-4EE5-BC86-879F05F65E74}) (Version: 1.17.7290.4094 - Google, Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Installer (HKLM-x32\...\VOPackage) (Version: 1.0.0.0 - ) <==== ATTENTION
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1026 - Intel Corporation)
istartsurf uninstall (HKLM-x32\...\istartsurf uninstall) (Version:  - istartsurf) <==== ATTENTION
Java Auto Updater (x32 Version: 2.1.5.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 7 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417000FF}) (Version: 7.0.0 - Oracle)
Java(TM) 7 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217000FF}) (Version: 7.0.0 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
Medion Home Cinema (x32 Version: 8.0.2926 - CyberLink Corp.) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60531.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
NVIDIA Control Panel 280.26 (Version: 280.26 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 280.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 280.26 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.2.24.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.24.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1000.25.170 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.11.0621 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.11.0621 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.0621 - NVIDIA Corporation)
NVIDIA Update 1.4.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.4.28 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.4.28 - NVIDIA Corporation) Hidden
PennyBee (HKCU\...\PennyBee) (Version:  - playnowradio) <==== ATTENTION
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Plus-HD-9.1 (HKLM-x32\...\Plus-HD-9.1) (Version: 1.34.6.10 - Plus HD) <==== ATTENTION
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6368 - Realtek Semiconductor Corp.)
S10 (HKLM-x32\...\S10) (Version: 1.34.6.10 - smart-saverplus)
Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.13.3.38 - Client Connect LTD) <==== ATTENTION
Shopping Helper Smartbar (HKLM-x32\...\{16F8A832-DD84-4271-8B76-ACADE6DB3968}) (Version: 11.82.63.17791 - ReSoft Ltd.) <==== ATTENTION
SpadeCast (HKLM\...\SpadeCast) (Version: 2014.06.19.011914 - SpadeCast)
Speedial (HKLM-x32\...\Speedial) (Version:  - Speedial) <==== ATTENTION
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TV Wizard (HKLM-x32\...\TVWizard) (Version: 2.7.38 - Small Island Development) <==== ATTENTION
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (HKLM-x32\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
Versandhelfer (x32 Version: 0.9.511 - Deutsche Post AG) Hidden
Wajam (HKLM-x32\...\Wajam) (Version: 2.12 (i2.4) - Wajam) <==== ATTENTION
Web Protect for Windows (HKLM-x32\...\wp-dcollect-tgu) (Version: 10.0.0 - PC Publishing) <==== ATTENTION
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger (HKLM-x32\...\{09B7C7EB-3140-4B5E-842F-9C79A7137139}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Meshin etäyhteyksien ActiveX-komponentti (HKLM-x32\...\{4CF6F287-5121-483C-A5A2-07BDE19D8B4E}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven asennustyökalu (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven sähköposti (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
WindowsMangerProtect20.0.0.722 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.722 - WindowsProtect LIMITED) <==== ATTENTION
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

21-06-2014 15:03:02 Geplanter Prüfpunkt
20-07-2014 12:01:32 Windows Update
20-07-2014 13:17:21 Windows Update
29-07-2014 16:43:17 Geplanter Prüfpunkt
17-08-2014 09:06:27 Windows Update
30-08-2014 08:14:23 Windows Update
30-08-2014 14:03:55 Windows Update
14-09-2014 12:12:05 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0E5AB741-2C3D-4C49-9495-8B73FE4648C1} - System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-7 => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-7.exe
Task: {12F5EB9D-F5F8-42DD-AC67-41485B82CC7A} - System32\Tasks\9afed05b-4983-4182-93e7-c686685b911b-6 => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-novainstaller.exe
Task: {1740B4A2-232D-43BF-AD58-F6C29C4453FF} - System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-1 => C:\Program Files (x86)\Browser+ Apps+\Browser+ Apps+-codedownloader.exe
Task: {1B9DF106-74C6-43D7-A2F3-3FBFFDA43A4D} - System32\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-11 => C:\Program Files (x86)\S10\e897c2f8-56b0-4114-8d77-acc0480b1272-11.exe
Task: {28B72E0D-2D64-413E-9D63-524978359E2E} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-09-18] (AnyProtect.com) <==== ATTENTION
Task: {3BABD0F9-8F54-402D-9B9D-8890F6FBF48D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-30] (Google Inc.)
Task: {537CA4BF-E871-4173-B20D-74A31347807D} - System32\Tasks\6b793742-2e09-427a-a17a-e7ad38f0e8c2 => C:\Program Files (x86)\Browser+ Apps+\6b793742-2e09-427a-a17a-e7ad38f0e8c2.exe [2014-09-17] (browser)
Task: {53B33A07-06AB-44A2-9BEB-8D24F980F295} - System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-4 => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-4.exe
Task: {55C25FF6-2F7E-49F9-B565-1CD60E87BFA3} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-09-17] (globalUpdate) <==== ATTENTION
Task: {5B685ACB-563C-450A-8752-2668E35AC968} - System32\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-5 => C:\Program Files (x86)\S10\e897c2f8-56b0-4114-8d77-acc0480b1272-5.exe
Task: {5E946298-40B1-45ED-9397-1B99131F0443} - System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-5 => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-5.exe [2014-09-17] (browser)
Task: {5F3288BE-E6B4-4825-8300-253A15F47C64} - System32\Tasks\Speedial => C:\Users\Nicole\AppData\Roaming\Speedial\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {636E8A9F-1610-4ED8-A76C-DC0EA2BB12B6} - System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-5_user => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-5.exe [2014-09-17] (browser)
Task: {70470905-B371-4E6F-92C1-68996ED3C7A1} - System32\Tasks\9afed05b-4983-4182-93e7-c686685b911b-3 => C:\Program Files (x86)\Plus-HD-9.1\9afed05b-4983-4182-93e7-c686685b911b-3.exe
Task: {70C5B903-83CF-4FDE-90F4-AB33F09730F4} - System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-3 => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-3.exe
Task: {7DEA5000-1655-4E4A-91E6-9F2BCD51683E} - System32\Tasks\9afed05b-4983-4182-93e7-c686685b911b-7 => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-nova.exe
Task: {7E329D6F-ED0B-44BA-919D-905DC3F48912} - System32\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-4 => C:\Program Files (x86)\S10\e897c2f8-56b0-4114-8d77-acc0480b1272-4.exe
Task: {7FD0A6B5-42E0-4545-9FB2-8C8D665F6AAB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-30] (Google Inc.)
Task: {8D6E8784-0302-4340-B7D8-6FBC12FB1E8A} - System32\Tasks\aviraSWU => Cscript.exe "C:\Program Files (x86)\avira\Internet Explorer\swu.vbs"
Task: {93515093-9795-4269-B02B-380589A9061B} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\v04BlockAndSurf\v02BlockAndSurfV21.exe [2014-07-20] () <==== ATTENTION
Task: {9379B4D6-2C49-4A44-B18F-5B1396C355B8} - System32\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-7 => C:\Program Files (x86)\S10\S10-nova.exe
Task: {A52233B2-6274-4944-9D6A-29413495F6C9} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-09-18] (AnyProtect.com) <==== ATTENTION
Task: {A5B8F144-47BA-45AC-820E-3EF5E16AA2FD} - System32\Tasks\9afed05b-4983-4182-93e7-c686685b911b-11 => C:\Program Files (x86)\Plus-HD-9.1\9afed05b-4983-4182-93e7-c686685b911b-11.exe
Task: {A776B936-A119-4798-B41E-A215EFB9194A} - System32\Tasks\9afed05b-4983-4182-93e7-c686685b911b-1 => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-codedownloader.exe
Task: {BBF8157E-998F-494F-9602-CF9E96762BA0} - System32\Tasks\9afed05b-4983-4182-93e7-c686685b911b-5 => C:\Program Files (x86)\Plus-HD-9.1\9afed05b-4983-4182-93e7-c686685b911b-5.exe
Task: {C6B8332D-7A95-4174-A7C4-3D750F84D649} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-09-18] (AnyProtect.com) <==== ATTENTION
Task: {CE562D5B-71F5-4BE9-B715-A23AFA1FB937} - System32\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-6 => C:\Program Files (x86)\S10\S10-novainstaller.exe
Task: {DB5B333E-BE72-4F10-AE86-A88E583A9A50} - System32\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-1 => C:\Program Files (x86)\S10\S10-codedownloader.exe
Task: {DC481D28-3151-479D-925B-27BF7080752D} - System32\Tasks\9afed05b-4983-4182-93e7-c686685b911b-4 => C:\Program Files (x86)\Plus-HD-9.1\9afed05b-4983-4182-93e7-c686685b911b-4.exe
Task: {DE0ACC46-4FF2-4AE7-8D26-8A3F3911AAD9} - System32\Tasks\PennyBee => C:\Users\Nicole\AppData\Local\PennyBee\pennybee\1.3.8.3\pennybee.exe [2014-06-19] (Pay By Ads LTD)
Task: {E4B4B904-4B10-4750-8BC1-C6E2C3B380F9} - System32\Tasks\BlockAndSurf_wd => C:\Program Files (x86)\v04BlockAndSurf\w4BlockAndSurfF.exe <==== ATTENTION
Task: {E5E859E4-B993-4BF4-84C8-7975DD7B5E20} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-09-17] (globalUpdate) <==== ATTENTION
Task: {F3DD46CF-F1E1-472C-B28D-5496F43FA34E} - System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-6 => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-6.exe
Task: {FCB58E1D-96F9-4900-AED1-F445C4C9EC56} - System32\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-11 => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-11.exe
Task: {FD69EA22-CF92-4B21-8DE6-D2488AB6E64B} - System32\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-3 => C:\Program Files (x86)\S10\e897c2f8-56b0-4114-8d77-acc0480b1272-3.exe
Task: {FE5A6A79-6459-4559-9460-96764326A1E5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-06-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-1.job => C:\Program Files (x86)\Browser+ Apps+\Browser+ Apps+-codedownloader.exe
Task: C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-11.job => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-11.exe
Task: C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-3.job => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-3.exe
Task: C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-4.job => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-4.exe
Task: C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-5.job => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-5.exe
Task: C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-5_user.job => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-5.exe
Task: C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-6.job => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-6.exe
Task: C:\Windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-7.job => C:\Program Files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-7.exe
Task: C:\Windows\Tasks\6b793742-2e09-427a-a17a-e7ad38f0e8c2.job => C:\Program Files (x86)\Browser+ Apps+\6b793742-2e09-427a-a17a-e7ad38f0e8c2.exe
Task: C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-1.job => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-11.job => C:\Program Files (x86)\Plus-HD-9.1\9afed05b-4983-4182-93e7-c686685b911b-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-3.job => C:\Program Files (x86)\Plus-HD-9.1\9afed05b-4983-4182-93e7-c686685b911b-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-4.job => C:\Program Files (x86)\Plus-HD-9.1\9afed05b-4983-4182-93e7-c686685b911b-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-5.job => C:\Program Files (x86)\Plus-HD-9.1\9afed05b-4983-4182-93e7-c686685b911b-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-6.job => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-novainstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\9afed05b-4983-4182-93e7-c686685b911b-7.job => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-nova.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\BlockAndSurf Update.job => C:\Program Files (x86)\v04BlockAndSurf\v02BlockAndSurfV21.exe <==== ATTENTION
Task: C:\Windows\Tasks\BlockAndSurf_wd.job => C:\Program Files (x86)\v04BlockAndSurf\w4BlockAndSurfF.exe <==== ATTENTION
Task: C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-1.job => C:\Program Files (x86)\S10\S10-codedownloader.exe
Task: C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-11.job => C:\Program Files (x86)\S10\e897c2f8-56b0-4114-8d77-acc0480b1272-11.exe
Task: C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-3.job => C:\Program Files (x86)\S10\e897c2f8-56b0-4114-8d77-acc0480b1272-3.exe
Task: C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-4.job => C:\Program Files (x86)\S10\e897c2f8-56b0-4114-8d77-acc0480b1272-4.exe
Task: C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-5.job => C:\Program Files (x86)\S10\e897c2f8-56b0-4114-8d77-acc0480b1272-5.exe
Task: C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-6.job => C:\Program Files (x86)\S10\S10-novainstaller.exe
Task: C:\Windows\Tasks\e897c2f8-56b0-4114-8d77-acc0480b1272-7.job => C:\Program Files (x86)\S10\S10-nova.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Speedial.job => C:\Users\Nicole\AppData\Roaming\Speedial\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2014-08-21 12:33 - 2014-09-04 16:52 - 00106376 _____ () C:\Program Files (x86)\SupTab\WindowsSupportDll64.dll
2014-09-16 11:29 - 2014-09-16 11:29 - 00011776 _____ () C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe
2014-09-02 21:55 - 2014-09-02 21:55 - 00487483 _____ () C:\monitor.exe
2014-06-19 19:52 - 2014-06-19 19:52 - 00055808 _____ () C:\Users\Nicole\AppData\Roaming\VOPackage\VOsrv.exe
2014-08-21 12:32 - 2014-09-04 16:52 - 00733576 _____ () C:\Program Files (x86)\SupTab\HpUI.exe
2014-07-16 10:55 - 2014-07-16 10:55 - 00073216 _____ () C:\Program Files (x86)\SupTab\Loader64.exe
2014-07-16 11:16 - 2014-07-16 11:16 - 00064000 _____ () C:\Program Files (x86)\SupTab\Loader32.exe
2014-06-19 20:26 - 2014-06-19 11:52 - 03354096 _____ () C:\Users\Nicole\AppData\Local\fst_de_51\upfst_de_51.exe
2014-07-20 14:50 - 2014-07-20 14:50 - 00130560 _____ () C:\Program Files (x86)\v04BlockAndSurf\BlockAndSurf.exe
2014-06-19 20:26 - 2014-06-19 11:52 - 03980272 _____ () C:\Program Files (x86)\fst_de_51\fst_de_51.exe
2014-08-21 12:33 - 2014-09-04 16:52 - 00023944 _____ () C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll
2014-09-04 01:24 - 2014-09-04 01:24 - 00827392 _____ () C:\Program Files (x86)\pctrunner\pcproxydll.dll
2014-03-30 19:19 - 2014-03-30 19:19 - 00612664 _____ () C:\Program Files (x86)\v04BlockAndSurf\sqlite3.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-09-14 12:11 - 2014-09-04 05:01 - 01098056 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\libglesv2.dll
2014-09-14 12:11 - 2014-09-04 05:01 - 00174408 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\libegl.dll
2014-09-14 12:11 - 2014-09-04 05:01 - 08577864 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\pdf.dll
2014-09-14 12:11 - 2014-09-04 05:01 - 00331592 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\ppGoogleNaClPluginChrome.dll
2014-09-14 12:11 - 2014-09-04 05:01 - 01660232 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\ffmpegsumo.dll
2014-09-28 17:55 - 2014-09-28 17:55 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\f34f9ebcfd653494c2b22c4457aff1d9\IsdiInterop.ni.dll
2011-08-11 22:01 - 2011-04-30 09:28 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-09-14 12:11 - 2014-09-04 05:01 - 14891848 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MyOSProtect => ""="service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-4251113089-1256187818-3322489946-500 - Administrator - Disabled)
Gast (S-1-5-21-4251113089-1256187818-3322489946-501 - Limited - Disabled)
Nicole (S-1-5-21-4251113089-1256187818-3322489946-1002 - Administrator - Enabled) => C:\Users\Nicole
UpdatusUser (S-1-5-21-4251113089-1256187818-3322489946-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/28/2014 11:19:18 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.5485 - Schwerwiegender Fehler im Ausführungsmodul (712FFB1E) (80131506).

Error: (09/28/2014 10:11:49 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e) festgestellt.

Error: (09/28/2014 10:11:19 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e) festgestellt.

Error: (09/28/2014 10:11:08 PM) (Source: .NET Runtime) (EventID: 0) (User: )
Description: .NET Runtime version : 2.0.50727.5485 - ProgrammfehlerDie Anwendung hat einen Ausnahmefehler generiert, der nicht verarbeitet werden konnte.

Prozess-ID=0xba4 (2980), Thread-ID=0xb78 (2936)

Klicken Sie auf "OK", um die Anwendung zu beenden,
oder auf "Abbrechen", um sie zu debuggen.

Error: (09/28/2014 06:30:45 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Nicole-PC)
Description: Die Anwendung oder der Dienst "linmsl" konnte nicht heruntergefahren werden.

Error: (09/28/2014 06:23:19 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Error: Service started

Error: (09/28/2014 05:41:53 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Error: Service started

Error: (09/28/2014 05:37:53 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Error: Service started

Error: (09/18/2014 08:03:24 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Error: Service started

Error: (09/17/2014 05:53:42 PM) (Source: MsiInstaller) (EventID: 11309) (User: Nicole-PC)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt.  System error 3.  Verify that the file exists and that you can access it.


System errors:
=============
Error: (09/30/2014 10:42:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Protect Monitor" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/30/2014 10:42:34 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Protect Monitor erreicht.

Error: (09/29/2014 01:20:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Protect Monitor" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/29/2014 01:20:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Protect Monitor erreicht.

Error: (09/28/2014 11:42:23 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000007e (0xffffffffc0000005, 0xfffff8800f946ff9, 0xfffff88004025bb8, 0xfffff88004025410)C:\Windows\MEMORY.DMP092814-27440-01

Error: (09/28/2014 11:42:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Protect Monitor" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/28/2014 11:42:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Protect Monitor erreicht.

Error: (09/28/2014 11:41:52 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎28.‎09.‎2014 um 23:39:58 unerwartet heruntergefahren.

Error: (09/28/2014 11:24:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IePlugin Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/28/2014 10:32:12 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 23) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler (Auflösung=1450) beim Initialisieren der Protokollierung der Ressourcen für Kanal "Setup" erkannt.


Microsoft Office Sessions:
=========================
Error: (09/28/2014 11:19:18 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.5485 - Schwerwiegender Fehler im Ausführungsmodul (712FFB1E) (80131506).

Error: (09/28/2014 10:11:49 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: 0x8007000e

Error: (09/28/2014 10:11:19 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: 0x8007000e

Error: (09/28/2014 10:11:08 PM) (Source: .NET Runtime) (EventID: 0) (User: )
Description: .NET Runtime version : 2.0.50727.5485 - ProgrammfehlerDie Anwendung hat einen Ausnahmefehler generiert, der nicht verarbeitet werden konnte.

Prozess-ID=0xba4 (2980), Thread-ID=0xb78 (2936)

Klicken Sie auf "OK", um die Anwendung zu beenden,
oder auf "Abbrechen", um sie zu debuggen.

Error: (09/28/2014 06:30:45 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Nicole-PC)
Description: 1C:\Program Files (x86)\LPT\linmsl.exelinmsl0511760680

Error: (09/28/2014 06:23:19 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Service started

Error: (09/28/2014 05:41:53 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Service started

Error: (09/28/2014 05:37:53 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Service started

Error: (09/18/2014 08:03:24 PM) (Source: Registry Helper Service) (EventID: 109) (User: )
Description: Service started

Error: (09/17/2014 05:53:42 PM) (Source: MsiInstaller) (EventID: 11309) (User: Nicole-PC)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt.  System error 3.  Verify that the file exists and that you can access it.(NULL)(NULL)(NULL)(NULL)(NULL)


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
Percentage of memory in use: 43%
Total physical RAM: 4077.64 MB
Available physical RAM: 2319.81 MB
Total Pagefile: 8153.46 MB
Available Pagefile: 5909.39 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:1811.92 GB) (Free:1678.13 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:25.54 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1811.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================

schrauber 01.10.2014 07:37
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    AnyProtect

    Avira Savings Advisor

    BlockAndSurf

    Buzzdock

    ConvertAd

    fst_de_51

    Installer

    istartsurf uninstall

    PennyBee

    Plus-HD-9.1

    Search Protect

    Shopping Helper Smartbar

    Speedial

    TV Wizard

    Wajam

    Web Protect for Windows

    WindowsMangerProtect20.0.0.722 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.722 - WindowsProtect LIMITED) <==== ATTENTION

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Jackson1967 01.10.2014 09:52
Code:
ComboFix 14-09-29.02 - Nicole 01.10.2014  10:41:05.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.4078.2778 [GMT 2:00]
ausgeführt von:: c:\users\Nicole\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Enabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\monitor.exe
c:\program files (x86)\SearchProtect
c:\program files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
c:\program files (x86)\SearchProtect\Main\bin\SPTool.dll
c:\program files (x86)\SearchProtect\Main\bin\uninstall.exe
c:\program files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
c:\program files (x86)\SearchProtect\UI\bin\cltmngui.exe
c:\program files (x86)\Wajam
c:\programdata\374311380
c:\programdata\374311380\BIT589A.tmp
c:\users\Nicole\AppData\Local\nsgD126.tmp
c:\users\Nicole\Desktop\Search.lnk
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_globalUpdate
-------\Service_ProtectMonitor
-------\Service_Wajam Internet Enhancer Service
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-09-01 bis 2014-10-01  ))))))))))))))))))))))))))))))
.
.
2014-10-01 08:45 . 2014-10-01 08:45        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2014-10-01 07:57 . 2014-10-01 07:57        --------        d-----w-        c:\program files\TermTutor
2014-10-01 07:57 . 2014-10-01 07:57        --------        d-----w-        c:\program files (x86)\TermTutor
2014-10-01 07:56 . 2014-10-01 07:56        --------        d-----w-        c:\program files (x86)\predm
2014-10-01 07:48 . 2014-10-01 07:48        --------        d-----w-        c:\program files (x86)\VS Revo Group
2014-09-30 09:08 . 2014-09-30 09:08        --------        d-----w-        c:\users\Nicole\AppData\Local\Diagnostics
2014-09-30 09:05 . 2014-09-30 09:06        --------        d-----w-        C:\FRST
2014-09-28 21:48 . 2014-09-28 21:48        --------        d-----w-        c:\programdata\Browser
2014-09-18 18:48 . 2014-09-18 18:48        --------        d-----w-        c:\users\Nicole\AppData\Roaming\ap_logs
2014-09-17 15:54 . 2014-09-17 15:54        --------        d-----w-        c:\users\Nicole\AppData\Local\com
2014-09-17 15:54 . 2014-09-01 18:28        350768        ----a-w-        c:\windows\system32\MyOSProtect64.dll
2014-09-17 15:53 . 2014-09-01 18:28        304776        ----a-w-        c:\windows\SysWow64\MyOSProtect.dll
2014-09-17 15:53 . 2014-09-17 15:53        --------        d-----w-        c:\users\Nicole\AppData\Local\fastplayer
2014-09-17 15:53 . 2014-09-17 15:54        --------        d-----w-        c:\program files (x86)\Browser+ Apps+
2014-09-17 15:53 . 2014-09-17 15:53        --------        d-----w-        c:\programdata\HMBAJZsis
2014-09-17 15:52 . 2014-09-17 15:53        --------        d-----w-        c:\program files (x86)\FastPlayer
2014-09-17 15:52 . 2014-10-01 08:18        --------        d-----w-        c:\program files (x86)\PCTRunner
2014-09-14 10:06 . 2014-07-07 02:06        728064        ----a-w-        c:\windows\system32\kerberos.dll
2014-09-14 10:06 . 2014-07-07 02:06        1460736        ----a-w-        c:\windows\system32\lsasrv.dll
2014-09-14 10:06 . 2014-07-07 01:40        22016        ----a-w-        c:\windows\SysWow64\secur32.dll
2014-09-14 10:06 . 2014-07-07 01:40        550912        ----a-w-        c:\windows\SysWow64\kerberos.dll
2014-09-14 10:06 . 2014-07-07 01:39        96768        ----a-w-        c:\windows\SysWow64\sspicli.dll
2014-09-04 17:22 . 2014-09-04 17:22        58232        ----a-w-        c:\windows\system32\drivers\ttnfd.sys
2014-09-04 14:52 . 2014-09-04 14:52        --------        d-----w-        c:\programdata\IePluginServices
2014-09-04 14:52 . 2014-09-04 14:52        --------        d-----w-        c:\program files (x86)\SupTab
2014-09-04 14:52 . 2014-09-28 17:06        --------        d-----w-        c:\program files (x86)\Bench
2014-09-02 19:55 . 2014-09-02 19:55        34244        ----a-w-        C:\monitorsvc.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-14 12:13 . 2011-07-18 20:31        101694776        ----a-w-        c:\windows\system32\MRT.exe
2014-08-31 14:13 . 2011-03-29 01:36        23256        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-08-23 02:07 . 2014-08-30 08:20        404480        ----a-w-        c:\windows\system32\gdi32.dll
2014-08-23 01:45 . 2014-08-30 08:20        311808        ----a-w-        c:\windows\SysWow64\gdi32.dll
2014-08-23 00:59 . 2014-08-30 08:20        3163648        ----a-w-        c:\windows\system32\win32k.sys
2014-08-16 01:55 . 2014-08-17 08:23        61112        ----a-w-        c:\windows\system32\drivers\{f64c1459-b911-4fd8-a74e-36a496bf26e3}w64.sys
2014-07-26 16:46 . 2014-06-07 15:04        42040        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2014-07-16 03:23 . 2014-08-17 08:32        2048        ----a-w-        c:\windows\system32\tzres.dll
2014-07-16 02:46 . 2014-08-17 08:32        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
2014-07-14 02:02 . 2014-08-17 08:30        1216000        ----a-w-        c:\windows\system32\rpcrt4.dll
2014-07-14 01:40 . 2014-08-17 08:30        664064        ----a-w-        c:\windows\SysWow64\rpcrt4.dll
2014-07-05 08:35 . 2014-05-30 12:18        117712        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
2010-11-21 03:24        297808        ----a-w-        c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
2014-09-04 14:52        515464        ----a-w-        c:\program files (x86)\SupTab\SupTab.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{6CB99040-7828-4C37-AC01-F15758F43E4D}]
2014-09-04 17:22        149072        ----a-w-        c:\program files (x86)\TermTutor\IE\TermTutorClientIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2014-05-28 10:55        297128        ----a-w-        c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2014-05-30 39408]
"Browser Infrastructure Helper"="c:\users\Nicole\AppData\Local\Smartbar\Application\Smartbar.exe" [2014-06-16 29728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-04-30 284440]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2010-08-03 107816]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-08-17 751184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
R0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 globalUpdatem;globalUpdate Update Service (globalUpdatem);c:\program files (x86)\globalUpdate\Update\GoogleUpdate.exe;c:\program files (x86)\globalUpdate\Update\GoogleUpdate.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MyOSProtect;MyOSProtect;c:\program files (x86)\PCTRunner\MyOSProtect.exe;c:\program files (x86)\PCTRunner\MyOSProtect.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys;c:\windows\SYSNATIVE\DRIVERS\wsvd.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 {f64c1459-b911-4fd8-a74e-36a496bf26e3}Gw64;{f64c1459-b911-4fd8-a74e-36a496bf26e3}Gw64;c:\windows\system32\drivers\{f64c1459-b911-4fd8-a74e-36a496bf26e3}Gw64.sys;c:\windows\SYSNATIVE\drivers\{f64c1459-b911-4fd8-a74e-36a496bf26e3}Gw64.sys [x]
S1 {f64c1459-b911-4fd8-a74e-36a496bf26e3}w64;{f64c1459-b911-4fd8-a74e-36a496bf26e3}w64;c:\windows\system32\drivers\{f64c1459-b911-4fd8-a74e-36a496bf26e3}w64.sys;c:\windows\SYSNATIVE\drivers\{f64c1459-b911-4fd8-a74e-36a496bf26e3}w64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 ttnfd;ttnfd;c:\windows\system32\drivers\ttnfd.sys;c:\windows\SYSNATIVE\drivers\ttnfd.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 bGjkQi;bGjkQi;c:\programdata\HMBAJZsis\bGjkQi.exe;c:\programdata\HMBAJZsis\bGjkQi.exe [x]
S2 FastPlayerUpdaterService;FastPlayer Updater Service;c:\program files (x86)\FastPlayer\FastPlayerUpdaterService.exe;c:\program files (x86)\FastPlayer\FastPlayerUpdaterService.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IePluginServices;IePlugin Services;c:\programdata\IePluginServices\PluginService.exe;c:\programdata\IePluginServices\PluginService.exe [x]
S2 ttsvc;Term Tutor Client Service;c:\program files (x86)\TermTutor\Service\ttsvc.exe;c:\program files (x86)\TermTutor\Service\ttsvc.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\drivers\asmthub3.sys;c:\windows\SYSNATIVE\drivers\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\drivers\asmtxhci.sys;c:\windows\SYSNATIVE\drivers\asmtxhci.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-09-14 10:08        1096520        ----a-w-        c:\program files (x86)\Google\Chrome\Application\37.0.2062.120\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-01 c:\windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-5.job
- c:\program files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-5.exe [2014-09-17 15:54]
.
2014-10-01 c:\windows\Tasks\1a878cad-63df-4953-8a63-7f65ee067291-5_user.job
- c:\program files (x86)\Browser+ Apps+\1a878cad-63df-4953-8a63-7f65ee067291-5.exe [2014-09-17 15:54]
.
2014-10-01 c:\windows\Tasks\6b793742-2e09-427a-a17a-e7ad38f0e8c2.job
- c:\program files (x86)\Browser+ Apps+\6b793742-2e09-427a-a17a-e7ad38f0e8c2.exe [2014-09-17 15:54]
.
2014-10-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-06-19 18:24]
.
2014-10-01 c:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job
- c:\program files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-06-19 15:53]
.
2014-09-30 c:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job
- c:\program files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-06-19 15:53]
.
2014-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-05-30 11:52]
.
2014-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-05-30 11:52]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2014-05-27 15:49        357376        ----a-w-        c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2014-08-08 08:34        777032        ----a-w-        c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2014-08-08 08:34        777032        ----a-w-        c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2014-08-08 08:34        777032        ----a-w-        c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2014-08-08 08:34        777032        ----a-w-        c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2014-08-08 08:34        777032        ----a-w-        c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-05-09 11821160]
"MedionReminder"="c:\program files (x86)\CyberLink\PowerRecover\Reminder.exe" [2011-05-25 443688]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MedionReminder"="c:\program files (x86)\CyberLink\PowerRecover\Reminder.exe" [2011-05-25 443688]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.istartsurf.com/?type=hp&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
mDefault_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6&q={searchTerms}
mDefault_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
mStart Page = hxxp://www.istartsurf.com/?type=hp&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1409842311&from=tt4u&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6&q={searchTerms}
uInternet Settings,ProxyOverride = <-loopback>
uSearchAssistant = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeZmUQgJJctuODSzF68UPn2cGBYM4Y-mh0ivOV8u5gHR_5z5HwJC1sdTuuFEsuPzG5RnBYxHoUscjkCrsRDi2fOLoZ1tZEOAO_r083jML8vLnWA4lcC2wGI7ivEL-qzA6Q,,&q={searchTerms}
IE: Free YouTube Download - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-AsguTjucz - (no file)
Wow6432Node-HKLM-Run-fst_de_51 - (no file)
Wow6432Node-HKLM-Run-Registry Helper - c:\program files (x86)\Registry Helper\RegistryHelper.Exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\SupTab\HpUI.exe
c:\program files (x86)\SupTab\Loader32.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-10-01  10:49:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-10-01 08:49
.
Vor Suchlauf: 8 Verzeichnis(se), 1.815.689.945.088 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 1.816.034.086.912 Bytes frei
.
- - End Of File - - 1071B55820382BA68D9163D3428B6AFA

leider konnte ich antivir wegen einer Gruppenrichtlinie deaktivieren

schrauber 02.10.2014 07:37
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira <====== ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Jackson1967 02.10.2014 08:58
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-09-2014
Ran by Nicole at 2014-10-02 08:58:10 Run:1
Running from C:\Users\Nicole\Desktop
Loaded Profiles: UpdatusUser & Nicole (Available profiles: UpdatusUser & Nicole)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira <====== ATTENTION
       
*****************

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.

==== End of Fixlog ====
Code:
# AdwCleaner v3.311 - Bericht erstellt am 02/10/2014 um 09:25:57
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Nicole - NICOLE-PC
# Gestartet von : C:\Users\Nicole\Desktop\AdwCleaner_3.311.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdatem
[#] Dienst Gelöscht : MyOSProtect
Dienst Gelöscht : {f64c1459-b911-4fd8-a74e-36a496bf26e3}Gw64
Dienst Gelöscht : {f64c1459-b911-4fd8-a74e-36a496bf26e3}w64

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Browser
Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Registry Helper
Ordner Gelöscht : C:\Program Files (x86)\Bench
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\PCTRunner
Ordner Gelöscht : C:\Program Files (x86)\predm
Ordner Gelöscht : C:\Users\Nicole\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Nicole\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
Ordner Gelöscht : C:\Users\Nicole\AppData\Local\PennyBee
Ordner Gelöscht : C:\Users\Nicole\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\Nicole\AppData\Roaming\ap_logs
Ordner Gelöscht : C:\Users\Nicole\AppData\Roaming\Speedial
Ordner Gelöscht : C:\Users\Nicole\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Ordner Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Ordner Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjpcoajejlekeogiajmjfkcehpcefmao
[!] Ordner Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjpcoajejlekeogiajmjfkcehpcefmao
Datei Gelöscht : C:\monitorsvc.exe
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Windows\SysWOW64\MyOSProtect.dll
Datei Gelöscht : C:\Windows\SysWOW64\MyOSProtect.ini
Datei Gelöscht : C:\Windows\SysWOW64\MyOSProtectOff.ini
Datei Gelöscht : C:\Windows\SysWOW64\RegistryHelperLM.ocx
Datei Gelöscht : C:\Windows\System32\MyOSProtect64.dll
Datei Gelöscht : C:\Windows\System32\MyOSProtectOff.ini
Datei Gelöscht : C:\Windows\System32\drivers\{f64c1459-b911-4fd8-a74e-36a496bf26e3}Gw64.sys
Datei Gelöscht : C:\Windows\System32\drivers\{f64c1459-b911-4fd8-a74e-36a496bf26e3}w64.sys
Datei Gelöscht : C:\Users\Nicole\AppData\Local\AnyProtectScannerSetup.exe
Datei Gelöscht : C:\Users\Nicole\AppData\Roaming\aps.uninstall.scan.results
Datei Gelöscht : C:\Users\Nicole\Desktop\Continue VuuPC Installation.lnk
Datei Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
Datei Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
Datei Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Datei Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Datei Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Tasks ] *****

Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : 1a878cad-63df-4953-8a63-7f65ee067291-5
Task Gelöscht : 1a878cad-63df-4953-8a63-7f65ee067291-5_user
Task Gelöscht : 6b793742-2e09-427a-a17a-e7ad38f0e8c2

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\MEDION Serviceportal.lnk
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\MEDIONhome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Verknüpfung Desinfiziert : C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Nicole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Nicole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Nicole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Nicole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{157B9130-1152-8AF8-8CAB-E997B53F0984}]
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Schlüssel Gelöscht : HKCU\Software\FreeSoftToday
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\SupHpUISoft
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\AdvertisingSupport
Schlüssel Gelöscht : HKLM\SOFTWARE\Browse Safe
Schlüssel Gelöscht : HKLM\SOFTWARE\Free_soft_today
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\SOFTWARE\istartsurfSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Registry Helper
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v37.0.2062.120

[ Datei : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22794 octets] - [02/10/2014 09:25:17]
AdwCleaner[S0].txt - [19767 octets] - [02/10/2014 09:25:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19828 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.2.5 (10.01.2014:2)
OS: Windows 7 Home Premium x64
Ran by Nicole on 02.10.2014 at  9:31:19,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\update spadecast
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\util spadecast
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SpadeCastUntemp_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SpadeCastUntemp_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SpadeCast_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SpadeCast_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\updateSpadeCast_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\updateSpadeCast_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilSpadeCast_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilSpadeCast_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SpadeCastUntemp_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SpadeCastUntemp_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SpadeCast_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SpadeCast_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\updateSpadeCast_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\updateSpadeCast_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilSpadeCast_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilSpadeCast_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\browse~2"



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]
Successfully deleted: [Folder] C:\Users\Nicole\appdata\local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Successfully deleted: [Folder] C:\Users\Nicole\appdata\local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.10.2014 at  9:33:44,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-09-2014
Ran by Nicole (administrator) on NICOLE-PC on 02-10-2014 09:37:35
Running from C:\Users\Nicole\Desktop
Loaded Profiles: UpdatusUser & Nicole (Available profiles: UpdatusUser & Nicole)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Term Tutor) C:\Program Files (x86)\TermTutor\Service\ttsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11821160 2011-05-09] (Realtek Semiconductor)
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-17] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
HKU\S-1-5-21-4251113089-1256187818-3322489946-1001\...\RunOnce: [HKCU] => C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1001\...\RunOnce: [Screensaver] => C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1002\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-05-30] (Google Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: TermTutor -> {6CB99040-7828-4C37-AC01-F15758F43E4D} -> C:\Program Files (x86)\TermTutor\IE\TermTutorClientIE.dll (Term Tutor)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome:
=======
CHR HomePage: Default ->
CHR Profile: C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-17]
CHR Extension: (Google Wallet) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 FastPlayerUpdaterService; C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe [11776 2014-09-16] () [File not signed]
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 ttsvc; C:\Program Files (x86)\TermTutor\Service\ttsvc.exe [276048 2014-09-04] (Term Tutor)
S2 bGjkQi; "C:\ProgramData\HMBAJZsis\bGjkQi.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-02] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
R1 ttnfd; C:\Windows\System32\drivers\ttnfd.sys [58232 2014-09-04] (Term Tutor)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-02 09:34 - 2014-10-02 09:37 - 00010814 _____ () C:\Users\Nicole\Desktop\FRST.txt
2014-10-02 09:33 - 2014-10-02 09:33 - 00003158 _____ () C:\Users\Nicole\Desktop\JRT.txt
2014-10-02 09:31 - 2014-10-02 09:31 - 00000000 ____D () C:\Windows\ERUNT
2014-10-02 09:29 - 2014-10-02 09:29 - 00020021 _____ () C:\Users\Nicole\Desktop\AdwCleaner[S0].txt
2014-10-02 09:25 - 2014-10-02 09:26 - 00000000 ____D () C:\AdwCleaner
2014-10-02 09:24 - 2014-10-02 09:24 - 00196734 _____ () C:\Users\Nicole\Desktop\mbam.txt
2014-10-02 09:04 - 2014-10-02 09:29 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-02 09:04 - 2014-10-02 09:04 - 00001110 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-10-02 09:04 - 2014-10-02 09:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-10-02 09:04 - 2014-10-02 09:04 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-02 09:04 - 2014-10-02 09:04 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-10-02 09:04 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-02 09:04 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-02 09:04 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-10-02 09:03 - 2014-10-02 09:02 - 01701878 _____ (Thisisu) C:\Users\Nicole\Desktop\JRT.exe
2014-10-02 09:03 - 2014-10-02 09:00 - 01375089 _____ () C:\Users\Nicole\Desktop\AdwCleaner_3.311.exe
2014-10-02 09:02 - 2014-10-02 09:02 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nicole\Desktop\mbam-setup-2.0.2.1012.exe
2014-10-02 09:00 - 2014-10-02 09:02 - 01701878 _____ (Thisisu) C:\Users\Nicole\Downloads\JRT.exe
2014-10-02 09:00 - 2014-10-02 09:00 - 01375089 _____ () C:\Users\Nicole\Downloads\AdwCleaner_3.311.exe
2014-10-02 08:59 - 2014-10-02 09:02 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nicole\Downloads\mbam-setup-2.0.2.1012.exe
2014-10-01 10:49 - 2014-10-01 10:49 - 00023642 _____ () C:\ComboFix.txt
2014-10-01 10:40 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-01 10:40 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-01 10:40 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-01 10:35 - 2014-10-01 10:35 - 00003132 _____ () C:\Windows\System32\Tasks\{4A4AAE73-7F8B-4618-9000-600C766F4623}
2014-10-01 10:31 - 2014-10-01 10:49 - 00000000 ____D () C:\Windows\erdnt
2014-10-01 10:31 - 2014-10-01 10:49 - 00000000 ____D () C:\Qoobox
2014-10-01 10:30 - 2014-10-01 10:29 - 05582345 ____R (Swearware) C:\Users\Nicole\Desktop\ComboFix.exe
2014-10-01 10:28 - 2014-10-01 10:29 - 05582345 _____ (Swearware) C:\Users\Nicole\Downloads\ComboFix.exe
2014-10-01 09:57 - 2014-10-01 09:57 - 00000000 ____D () C:\Program Files\TermTutor
2014-10-01 09:57 - 2014-10-01 09:57 - 00000000 ____D () C:\Program Files (x86)\TermTutor
2014-10-01 09:48 - 2014-10-01 09:48 - 00001272 _____ () C:\Users\Nicole\Desktop\Revo Uninstaller.lnk
2014-10-01 09:48 - 2014-10-01 09:48 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-10-01 09:47 - 2014-10-01 09:47 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nicole\Desktop\revosetup95.exe
2014-10-01 09:46 - 2014-10-01 09:47 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nicole\Downloads\revosetup95.exe
2014-09-30 11:08 - 2014-09-30 11:06 - 00380416 _____ () C:\Users\Nicole\Desktop\Gmer-19357.exe
2014-09-30 11:06 - 2014-09-30 11:07 - 00042755 _____ () C:\Users\Nicole\Addition.txt
2014-09-30 11:06 - 2014-09-30 11:06 - 00380416 _____ () C:\Users\Nicole\Downloads\Gmer-19357.exe
2014-09-30 11:05 - 2014-10-02 09:37 - 00000000 ____D () C:\FRST
2014-09-30 11:05 - 2014-09-30 11:07 - 00044380 _____ () C:\Users\Nicole\FRST.txt
2014-09-30 11:04 - 2014-09-30 11:04 - 00000474 _____ () C:\Users\Nicole\Desktop\defogger_disable.log
2014-09-30 11:04 - 2014-09-30 11:04 - 00000000 _____ () C:\Users\Nicole\defogger_reenable
2014-09-30 11:03 - 2014-09-30 11:03 - 02108928 _____ (Farbar) C:\Users\Nicole\Desktop\FRST64.exe
2014-09-30 11:03 - 2014-09-30 11:02 - 00050477 _____ () C:\Users\Nicole\Desktop\Defogger.exe
2014-09-30 11:02 - 2014-09-30 11:03 - 02108928 _____ (Farbar) C:\Users\Nicole\Downloads\FRST64.exe
2014-09-30 11:02 - 2014-09-30 11:02 - 00050477 _____ () C:\Users\Nicole\Downloads\Defogger.exe
2014-09-28 23:42 - 2014-09-28 23:42 - 00289328 _____ () C:\Windows\Minidump\092814-27440-01.dmp
2014-09-28 23:42 - 2014-09-28 23:42 - 00000000 ____D () C:\Windows\Minidump
2014-09-28 23:41 - 2014-09-28 23:41 - 415864219 _____ () C:\Windows\MEMORY.DMP
2014-09-28 19:22 - 2014-09-28 19:22 - 00003106 _____ () C:\Windows\System32\Tasks\{40DC5600-FEAA-4016-BBC4-EC9DD8626D6C}
2014-09-17 17:54 - 2014-09-17 17:54 - 00000000 ____D () C:\Users\Nicole\AppData\Local\com
2014-09-17 17:53 - 2014-10-02 09:27 - 00000000 ____D () C:\ProgramData\HMBAJZsis
2014-09-17 17:53 - 2014-09-17 17:53 - 00001915 _____ () C:\Users\UpdatusUser\Desktop\FastPlayer.lnk
2014-09-17 17:53 - 2014-09-17 17:53 - 00001915 _____ () C:\Users\Nicole\Desktop\FastPlayer.lnk
2014-09-17 17:53 - 2014-09-17 17:53 - 00000000 ____D () C:\Users\Nicole\AppData\Local\fastplayer
2014-09-17 17:53 - 2014-09-17 17:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer
2014-09-17 17:52 - 2014-09-17 17:53 - 00000000 ____D () C:\Program Files (x86)\FastPlayer
2014-09-14 14:18 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-14 14:18 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-14 14:18 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-14 14:18 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-14 14:18 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-14 14:18 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-14 14:18 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-14 14:18 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-14 14:18 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-14 14:18 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-14 14:18 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-14 14:18 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-14 14:18 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-14 14:18 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-14 14:18 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-14 14:18 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-14 14:18 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-14 14:18 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-14 14:18 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-14 14:18 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-14 14:18 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-14 14:18 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-14 14:18 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-14 14:18 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-14 14:18 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-14 14:18 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-14 14:18 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-14 14:18 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-14 14:18 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-14 14:18 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-14 14:18 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-14 14:18 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-14 14:18 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-14 14:18 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-14 14:18 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-14 14:18 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-14 14:18 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-14 14:18 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-14 14:18 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-14 14:18 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-14 14:18 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-14 14:18 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-14 14:18 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-14 14:18 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-14 14:18 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-14 14:18 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-14 14:18 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-14 14:18 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-14 14:18 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-14 14:18 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-14 12:06 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-14 12:06 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-14 12:06 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-14 12:06 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-14 12:06 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-04 19:22 - 2014-09-04 19:22 - 00058232 _____ (Term Tutor) C:\Windows\system32\Drivers\ttnfd.sys
2014-09-04 16:52 - 2014-09-28 18:59 - 00000003 _____ () C:\Users\Nicole\AppData\Local\proxy.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-02 09:35 - 2009-07-14 06:45 - 00017152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-02 09:35 - 2009-07-14 06:45 - 00017152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-02 09:34 - 2014-05-30 14:00 - 00000000 ____D () C:\Users\Nicole
2014-10-02 09:32 - 2014-05-30 13:48 - 01724056 _____ () C:\Windows\WindowsUpdate.log
2014-10-02 09:27 - 2014-05-30 13:52 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-02 09:27 - 2010-11-21 05:47 - 00459730 _____ () C:\Windows\PFRO.log
2014-10-02 09:27 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-02 09:27 - 2009-07-14 06:51 - 00093434 _____ () C:\Windows\setupact.log
2014-10-02 09:26 - 2014-07-20 14:55 - 00001108 _____ () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-10-02 09:26 - 2014-05-30 14:00 - 00001001 _____ () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-10-02 09:26 - 2014-05-30 13:55 - 00001296 _____ () C:\Users\Public\Desktop\MEDION Serviceportal.lnk
2014-10-02 09:26 - 2014-05-30 13:55 - 00001276 _____ () C:\Users\Public\Desktop\MEDIONhome.lnk
2014-10-02 09:26 - 2014-05-30 13:52 - 00001294 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2014-10-02 09:26 - 2014-05-30 13:52 - 00001286 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-02 09:08 - 2014-05-30 13:52 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-01 11:20 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-10-01 10:49 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-10-01 10:47 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-10-01 10:45 - 2014-06-19 20:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-01 09:52 - 2014-05-30 14:18 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-01 09:45 - 2014-07-20 14:50 - 00003072 _____ () C:\Users\Nicole\AppData\Local\BlockAndSurfdb.sqlite
2014-09-28 23:40 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-09-28 19:00 - 2014-06-19 20:29 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-09-28 18:30 - 2014-06-21 16:07 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-09-14 14:20 - 2011-05-16 16:04 - 00653928 _____ () C:\Windows\system32\perfh007.dat
2014-09-14 14:20 - 2011-05-16 16:04 - 00129800 _____ () C:\Windows\system32\perfc007.dat
2014-09-14 14:20 - 2009-07-14 07:13 - 01518986 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-14 14:15 - 2014-06-01 21:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-14 14:13 - 2011-07-18 22:31 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-14 12:04 - 2014-07-20 14:54 - 00000000 ____D () C:\ProgramData\AsguTjucz

Some content of TEMP:
====================
C:\Users\Nicole\AppData\Local\Temp\avgnt.exe
C:\Users\Nicole\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-30 12:07

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

die mbam-datei ist zu gross, leider

Jackson1967 02.10.2014 11:00
habe die mbamdatei gezippt

schrauber 03.10.2014 10:40

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Jackson1967 03.10.2014 15:14
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=7724b3e152069243bdf3adeed92331b9
# engine=20421
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-03 12:19:12
# local_time=2014-10-03 02:19:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10684935 163968602 0 0
# scanned=178373
# found=104
# cleaned=0
# scan_time=2512
sh=C5E60CCD154DB4E5978E33285DB016171C80ED79 ft=1 fh=58635ab0e5696ad2 vn="Win32/AdWare.Loadshop.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\monitorsvc.exe.vir"
sh=4A6DB157341901F5FEAEB733B253FFA4DB630198 ft=1 fh=0d6b753a4ee3d931 vn="Win32/AnyProtect.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Nicole\AppData\Local\AnyProtectScannerSetup.exe.vir"
sh=1085D026500F34AC3F2AAB69DEC3FC345A4330CC ft=1 fh=1893630b76422103 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\Backup My Data\All Users\HMBAJZsis\dat\bOnDrbTas.exe"
sh=9573CA38F76F8861AFDDAEE121FCA420523BD658 ft=1 fh=c71c00116f52e84f vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\AnyProtectScannerSetup.exe"
sh=DEB38F81BFA5D06D1193ECA8E4EF363125BE8C6E ft=1 fh=abbd31e36f52e84f vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\nspC610.tmp"
sh=79381E492CE2C8ACF594E31A87407941FD9E8A82 ft=1 fh=081b7cd38ac65771 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll"
sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll"
sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.2.dll"
sh=93292B6DBC58611C49FA64A41C6C42ECD4F64A5F ft=1 fh=4b88797ea918e26b vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Conduit\Community Alerts\Alert.dll"
sh=FCD354F950BB5C0F50727B05E66468E47DE37704 ft=1 fh=17a42d112428317d vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Conduit\CT2625848\DVDVideoSoftTB_DEAutoUpdateHelper.exe"
sh=0179D1DDDD58319119B25030230E5EBCA75B49BE ft=1 fh=84caaecab320163e vn="Mehrere Bedrohungen" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4O07N425\2222-5513_BlockAndSurf[1]"
sh=65FA50CCDDE1834AAC8C9223CAFE2E6051B8A4D8 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFJW1VZX\html_comp[1].htm"
sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WS7A4P4R\TBUpdaterLogic[1].dll"
sh=39DFD4013F1A43B5A506655DFC703B86346582E9 ft=1 fh=19c493aee16ccccf vn="Variante von Win32/OutBrowse.D evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\instract.exe"
sh=584E2DB71E73635D3770D1A24AF23E80C21D1105 ft=1 fh=e6985f0ed4d12cee vn="Variante von MSIL/DomaIQ.X evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\jki6B7F.tmp"
sh=DEB38F81BFA5D06D1193ECA8E4EF363125BE8C6E ft=1 fh=abbd31e36f52e84f vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\nspC610.tmp"
sh=3FFCF3B9D37B96940A4C85E28421745BE87CC094 ft=1 fh=641019b105f66cf6 vn="Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\nsq5FAF.tmp"
sh=2AA6BB9A19BA40C39B94F94485CD2DF77393424C ft=1 fh=00b7202505f66cf6 vn="Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\nsy5E98.tmp"
sh=0179D1DDDD58319119B25030230E5EBCA75B49BE ft=1 fh=84caaecab320163e vn="Mehrere Bedrohungen" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\_BnSup.exe"
sh=7D3C13ACA4D8F0F26AD9A458CF86DA235A58CDCE ft=1 fh=413c2d7f5aa203f9 vn="MSIL/Tuguu.B evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\android.exe"
sh=1A9C2CE8C1F539AC8546D67C9F924AEA8D2A84C2 ft=1 fh=d348c3328e970e39 vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\Cloud_Backup_Setup.exe"
sh=537C8FAD67F52AF763BF552C0039EA5F2381BA45 ft=1 fh=10217ca882c74d14 vn="Variante von Win32/ELEX.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\lly_webssearches.exe"
sh=72DE6562B632987FADE2D39DA4E311681B38675E ft=1 fh=28ae68f96941b73f vn="Win32/Packed.ScrambleWrapper.M evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\mediaplayerplus2.exe"
sh=0D3CABFEDF9FA892436405F03E5ABE44831C157D ft=1 fh=d311d1bea5504ab5 vn="Variante von MSIL/NewPlayer.A evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\New_Player.exe"
sh=6AA0B527463B05D5C2E48194CB3903C2611AA0BE ft=1 fh=ad33cece54b23cc7 vn="Mehrere Bedrohungen" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\Re-markit_2040-2082.exe"
sh=01F6F385590ACE384302EE388C5AE9E3FAB62BEF ft=1 fh=eacf5abe24cfb061 vn="Win32/Packed.ScrambleWrapper.M evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\setup.exe"
sh=06B5FA98BFCB6AE07A779C9EF993B3C5D27EE96D ft=1 fh=b788f12d6a61ae1e vn="Win32/SpeedUpMyPC.A evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\speedupmypc.exe"
sh=F951CF7FA1E4B8DF2497445966DB8C1436A37BF2 ft=1 fh=3fad4ded560aca25 vn="Win32/VOPackage.F evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\VOPackage.exe"
sh=DCB97CC5B1977BB49DF05C165C63BF54550916E9 ft=1 fh=61ca867c73ed6be8 vn="MSIL/Tuguu.B evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\android\android.exe"
sh=FCE947F907FF1AA3B0EACE58CF779B377F99B601 ft=1 fh=eb1361df5578f998 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\ct2625848\ieLogic.exe"
sh=4ED6E8313BB5164C001B08FDED409AE8C72530C6 ft=1 fh=8a8b19828fde40b4 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\ct2625848\statisticsStub.exe"
sh=7148AC44C7FE0CB8D30A12ACB28171AE1F609C20 ft=1 fh=779162af1796b620 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\DVDVideoSoftTB_DE\nsq6DF1.tbDVD0.dll"
sh=D2B37778483E088311075794B9F2CD6B40A00807 ft=1 fh=f2316c61e164bded vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\fullpackage_temp1396464906\tmp\SupTab.exe"
sh=A57A0DBBB1F4509E15617380DE4A0D02B2751622 ft=1 fh=c71c001135f763b4 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\fullpackage_temp1396464906\tmp\wpm.exe"
sh=B2141692BDF56352A137D83E9EC73D05C423D2E5 ft=1 fh=e9e99cb68f1bf246 vn="Win32/SpeedUpMyPC evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\is-SJ58K.tmp\SpeedUpMyPC-standalone-setup.exe"
sh=89DC63472DE94DF3F12DBAE15B7EBE6C04263369 ft=1 fh=7fb9e45e0079471d vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\is177263\mysearchdial.dll"
sh=9573CA38F76F8861AFDDAEE121FCA420523BD658 ft=1 fh=c71c00116f52e84f vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\is45637729\117228_stp\AnyProtectScannerSetup.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\is45637729\117321_stp\wajam_validate.exe"
sh=9573CA38F76F8861AFDDAEE121FCA420523BD658 ft=1 fh=c71c00116f52e84f vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\is45637729\2976530_stp\AnyProtectScannerSetup.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\is45637729\2976647_stp\wajam_validate.exe"
sh=4CC07221C76562B0D6E01E1F6AD0264CC91C0EBF ft=1 fh=ba6bf569b6115ecd vn="Win32/Systweak.D evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\is45637729\2976655_stp\rcpsetup_adppi11_adppi11.exe"
sh=B55FA5DBD11D83056C4F53FC1D155049A2C8B1DD ft=1 fh=b49d2474ac7c54c9 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Local\Temp\is45637729\2976719_stp\setup.exe"
sh=37FDC039C02562267559D42D94DDB64B692FD091 ft=1 fh=7aeecd1bb81f6a22 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\LocalLow\DVDVideoSoftTB_DE\hk64tbDVD0.dll"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\LocalLow\DVDVideoSoftTB_DE\hk64tbDVD2.dll"
sh=A6D053127826CDA8DD8FCDBB4E81F63000910624 ft=1 fh=e8f05c501331b563 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\LocalLow\DVDVideoSoftTB_DE\hktbDVD0.dll"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\LocalLow\DVDVideoSoftTB_DE\hktbDVD2.dll"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVD2.dll"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVDV.dll"
sh=7148AC44C7FE0CB8D30A12ACB28171AE1F609C20 ft=1 fh=779162af1796b620 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD0.dll"
sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD1.dll"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD2.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVDV.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\LocalLow\DVDVideoSoftTB_DE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=CEA3FEE48758FEDE936CDBDD7F4B55FC5FF17186 ft=1 fh=2a7d5b3c5917660c vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe"
sh=99A50219EDE0732C1DAA1EBC02FF704070FFDF68 ft=1 fh=325229d985367b78 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Roaming\SupTab\SupTab.dll"
sh=476063885747EDD774A6B8CB2790703503A75A55 ft=1 fh=d7bb79193adaee2e vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\AppData\Roaming\systweak\ssd\SSDPTstub.exe"
sh=3308BEBA5E02E49A1363583BB8CEA8AAA26B9D85 ft=1 fh=7b4073d88eb8119f vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\FreeYouTubeToMP3Converter31124.exe"
sh=846D95D63EDE9508EFC7CEEE1D145D7CE62988C3 ft=1 fh=ec23a4ae3310ce50 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\FreeYouTubeToMP3Converter_3.11.32.918 (1).exe"
sh=846D95D63EDE9508EFC7CEEE1D145D7CE62988C3 ft=1 fh=ec23a4ae3310ce50 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\FreeYouTubeToMP3Converter_3.11.32.918.exe"
sh=DBC6DD2F76E67842CC896BF0A668036A928DBCA6 ft=1 fh=7cc09c1d6d3bb6c2 vn="Variante von Win32/DomaIQ.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\Player Setup.exe"
sh=9CF54946F6E9420B2CFB75C154A35F07C233C5D7 ft=1 fh=7b68d68e4a34cd88 vn="Variante von Win32/DomaIQ.BG evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\Setup (1).exe"
sh=941B820C77519BEE824A906255615F71425FED56 ft=1 fh=21bc569b1caca680 vn="Win32/OutBrowse.T evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\setup (10).exe"
sh=941B820C77519BEE824A906255615F71425FED56 ft=1 fh=21bc569b1caca680 vn="Win32/OutBrowse.T evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\setup (11).exe"
sh=941B820C77519BEE824A906255615F71425FED56 ft=1 fh=21bc569b1caca680 vn="Win32/OutBrowse.T evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\setup (12).exe"
sh=941B820C77519BEE824A906255615F71425FED56 ft=1 fh=21bc569b1caca680 vn="Win32/OutBrowse.T evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\setup (13).exe"
sh=D4EA5FEA0406E222540F5BD4C5EF2E3E121CEA79 ft=1 fh=c39d6ef84a34cd88 vn="Variante von Win32/DomaIQ.BG evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\Setup (2).exe"
sh=1E956DB6F765D99772E96FDDB5BEB82727AA598E ft=1 fh=110de70caaf9f84f vn="Win32/OutBrowse.G evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\setup (3).exe"
sh=B09927F3B425991E78DDF2C26EC588D9691E944F ft=1 fh=21ab488fafe825f6 vn="Win32/OutBrowse.G evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\setup (4).exe"
sh=07845E17AF7012EF8EA2EF4CED0116809CA74BF3 ft=1 fh=c4c5638cd5ed6cbb vn="Win32/OutBrowse.G evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\setup (5).exe"
sh=B09927F3B425991E78DDF2C26EC588D9691E944F ft=1 fh=21ab488fafe825f6 vn="Win32/OutBrowse.G evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\setup (6).exe"
sh=B09927F3B425991E78DDF2C26EC588D9691E944F ft=1 fh=21ab488fafe825f6 vn="Win32/OutBrowse.G evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\setup (7).exe"
sh=AD6DF3854555BB0EFD7D3652CCB57AAB7A624BFF ft=1 fh=3268a34657fd43ef vn="Win32/OutBrowse.R evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\setup (8).exe"
sh=AD6DF3854555BB0EFD7D3652CCB57AAB7A624BFF ft=1 fh=3268a34657fd43ef vn="Win32/OutBrowse.R evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\setup (9).exe"
sh=6A6364B4B03A5BBC1706B226D1D8468B32727DE5 ft=1 fh=3b96556d4a34cd88 vn="Variante von Win32/DomaIQ.BG evtl. unerwünschte Anwendung" ac=I fn="C:\Backup My Data\Nicole\Downloads\Setup.exe"
sh=7E365F5F8841673A67DEB61EBCD4B689A488B677 ft=1 fh=ae054f85f50e59fb vn="Variante von Win64/Adware.Vitruvian.B Anwendung" ac=I fn="C:\Program Files\TermTutor\IE\TermTutorClientIE.dll"
sh=595CA4CFE81DC1A74332562AD44014B2C79A289B ft=1 fh=72cd0c98fec958c2 vn="Variante von MSIL/NewPlayer.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\FastPlayer\AddonFP.exe"
sh=809D48F2E913955322A1275B5D29C4619C5EF24B ft=1 fh=e49af052ee7b6f3a vn="Variante von MSIL/NewPlayer.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\FastPlayer\FastPlayer.exe"
sh=7A8FEAB63766D4738913372A815003B5DA03CEFE ft=1 fh=128552af9df8d6a0 vn="Variante von MSIL/NewPlayer.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\FastPlayer\FastPlayerUpdater.exe"
sh=DBAE067FA9F72487D9331D77AFE14E3C6D77AE6F ft=0 fh=0000000000000000 vn="JS/Superfish.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\FastPlayer\flaelojgnhjgiilnmignlkamlcncclph\1.0_0\manifest.json"
sh=13D795C2E726FEC7BE8B15EADDEA20B893C45464 ft=0 fh=0000000000000000 vn="JS/Superfish.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\FastPlayer\flaelojgnhjgiilnmignlkamlcncclph\1.0_0\script.js"
sh=696D2F31448BFD591E77219A37ADD001C81A6565 ft=1 fh=c85169c6c20f0524 vn="Variante von MSIL/NewPlayer.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\FastPlayer\references\fastChecker.exe"
sh=8242BD4EEE162B47CFB747901E137937FF409B7D ft=1 fh=7577f344c81db086 vn="Variante von Win32/AdWare.Vitruvian.D Anwendung" ac=I fn="C:\Program Files (x86)\TermTutor\IE\TermTutorClientIE.dll"
sh=F48E3296587DA40FDCE135488EC1CFDAB4F77CEB ft=1 fh=218b94011b24785c vn="Variante von Win32/AdWare.Vitruvian.D Anwendung" ac=I fn="C:\Program Files (x86)\TermTutor\Service\ttsvc.exe"
sh=1085D026500F34AC3F2AAB69DEC3FC345A4330CC ft=1 fh=1893630b76422103 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\ProgramData\HMBAJZsis\dat\bOnDrbTas.exe"
sh=1F7099193E36E134F844C84F60D3947353E4019B ft=1 fh=5021820d1cb0b04f vn="Variante von MSIL/Adware.PullUpdate.C Anwendung" ac=I fn="C:\ProgramData\HMBAJZsis\dat\JQoDTr.dll"
sh=8871BA7436B0D8B92BE4824C9B0DF4AF1EE01979 ft=1 fh=783c8a9d5bb7b11d vn="Win32/AdWare.Loadshop.A Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\monitor.exe.vir"
sh=81FBC911F6F39943B5A508257ED317C6A388CA54 ft=1 fh=f881a71255879118 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=6F4FD559E82ECD0E9BF238374A8AE7763D9AF88F ft=1 fh=0fe3e64a55eab364 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir"
sh=09975ED04166B761DC1CED0B15BAE6D37DCC0560 ft=1 fh=919d2464905062de vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir"
sh=CC7735B51ACFC778DAFCE7B9C25798C1149059CA ft=1 fh=bdcf262ba56c13e6 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=C2BF9E02AAF8CD61356523AF0425BD4DEEE8A0E8 ft=1 fh=aed2a53e39c1b826 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir"
sh=E07AC00C609A9096EFEDCF5839D77AD91C96BD2D ft=1 fh=a44174895411af10 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=6C0CFF21847BEBDC22C8ED1C8A24ED19724D7741 ft=1 fh=91d5fb4f6ab1ad55 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=19D4CD0E4DDB51C3B3A25676F68963807BE1710C ft=1 fh=5c3c9fe0db73a8b4 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir"
sh=3AE79DE1D9A3C56075DB1B53DF9D7880AE03A5F6 ft=1 fh=bd390a3911fc5a39 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=0F00EB8310C851AAD8AE9C7C17EF5F0D81617D3A ft=1 fh=1090c94a8e08b65e vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=1085D026500F34AC3F2AAB69DEC3FC345A4330CC ft=1 fh=1893630b76422103 vn="Variante von MSIL/Adware.PullUpdate.E Anwendung" ac=I fn="C:\Users\All Users\HMBAJZsis\dat\bOnDrbTas.exe"
sh=1F7099193E36E134F844C84F60D3947353E4019B ft=1 fh=5021820d1cb0b04f vn="Variante von MSIL/Adware.PullUpdate.C Anwendung" ac=I fn="C:\Users\All Users\HMBAJZsis\dat\JQoDTr.dll"
sh=2248E1F5FE7B4C95DB72672956FB77DB3E3AAFA2 ft=1 fh=f0bc8eec7b1575c8 vn="Variante von Win32/DomaIQ.BI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000"
sh=6BBC79D174DEA35228600E7C9AF0ABFBF91CF403 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nicole\AppData\Roaming\Opera Software\Opera Stable\Extensions\okhbpnfiofnpilolnjeebnidmkopeeda\1.26.29_0\extensionData\plugins\91.js"
sh=2248E1F5FE7B4C95DB72672956FB77DB3E3AAFA2 ft=1 fh=f0bc8eec7b1575c8 vn="Variante von Win32/DomaIQ.BI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nicole\Downloads\Java.exe"
sh=EE100B3C2AE78A6FFDCCD031F9D49F58E2F75848 ft=1 fh=5b69fe78750822ee vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nicole\Downloads\soft32_Photoscape_1.0.exe"
sh=9A485800A5B8864DB8B09D1C35F9DCF2C6D24FC9 ft=1 fh=09535bb5f69dbeba vn="JS/Superfish.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\temp\FastPlayerSetup.exe"
sh=A9F6A3299D8E5A8B0F8F18915521C8B3E7C9F864 ft=1 fh=a874d3fc82897e2d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Tools\MEDION MediaPack 2\Setup.exe"
Code:
Results of screen317's Security Check version 0.99.87 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Java(TM) 7   
 Java version out of Date!
 Adobe Flash Player 10 Flash Player out of Date!
 Adobe Reader 10.1.0 Adobe Reader out of Date! 
 Google Chrome 36.0.1985.143 
 Google Chrome 37.0.2062.120 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Malwarebytes Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2014
Ran by Nicole (administrator) on NICOLE-PC on 03-10-2014 14:32:02
Running from C:\Users\Nicole\Desktop
Loaded Profiles: UpdatusUser & Nicole (Available profiles: UpdatusUser & Nicole)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Term Tutor) C:\Program Files (x86)\TermTutor\Service\ttsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\Nicole\Desktop\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11821160 2011-05-09] (Realtek Semiconductor)
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
HKU\S-1-5-21-4251113089-1256187818-3322489946-1001\...\RunOnce: [HKCU] => C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1001\...\RunOnce: [Screensaver] => C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1002\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-05-30] (Google Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: TermTutor -> {6CB99040-7828-4C37-AC01-F15758F43E4D} -> C:\Program Files (x86)\TermTutor\IE\TermTutorClientIE.dll (Term Tutor)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-17]
CHR Extension: (Avira Browser Safety) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-10-03]
CHR Extension: (Google Wallet) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
R2 FastPlayerUpdaterService; C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe [11776 2014-09-16] () [File not signed]
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 ttsvc; C:\Program Files (x86)\TermTutor\Service\ttsvc.exe [276048 2014-09-04] (Term Tutor)
S2 bGjkQi; "C:\ProgramData\HMBAJZsis\bGjkQi.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
R1 ttnfd; C:\Windows\System32\drivers\ttnfd.sys [58232 2014-09-04] (Term Tutor)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-03 14:31 - 2014-10-03 14:31 - 02109440 _____ (Farbar) C:\Users\Nicole\Desktop\FRST64 (1).exe
2014-10-03 14:30 - 2014-10-03 14:31 - 02109440 _____ (Farbar) C:\Users\Nicole\Downloads\FRST64 (1).exe
2014-10-03 14:25 - 2014-10-03 13:29 - 00854417 _____ () C:\Users\Nicole\Desktop\SecurityCheck.exe
2014-10-03 13:29 - 2014-10-03 13:29 - 00854417 _____ () C:\Users\Nicole\Downloads\SecurityCheck.exe
2014-10-03 13:18 - 2014-10-03 13:16 - 02347384 _____ (ESET) C:\Users\Nicole\Desktop\esetsmartinstaller_deu.exe
2014-10-03 13:16 - 2014-10-03 13:16 - 02347384 _____ (ESET) C:\Users\Nicole\Downloads\esetsmartinstaller_deu.exe
2014-10-03 13:13 - 2014-10-03 13:13 - 00001141 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-03 13:13 - 2014-10-03 13:13 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-02 12:00 - 2014-10-02 12:00 - 00013525 _____ () C:\Users\Nicole\Downloads\mbam.zip
2014-10-02 10:07 - 2014-10-02 10:07 - 00013849 _____ () C:\Users\Nicole\Desktop\mbam (2).zip
2014-10-02 10:04 - 2014-10-02 10:04 - 00013525 _____ () C:\Users\Nicole\Desktop\mbam.zip
2014-10-02 10:02 - 2014-10-02 10:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-10-02 10:02 - 2014-10-02 10:02 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-10-02 10:01 - 2014-10-02 10:01 - 01110476 _____ () C:\Users\Nicole\Downloads\7z920.exe
2014-10-02 09:37 - 2014-10-02 09:38 - 00025003 _____ () C:\Users\Nicole\Desktop\Addition.txt
2014-10-02 09:34 - 2014-10-03 14:32 - 00011967 _____ () C:\Users\Nicole\Desktop\FRST.txt
2014-10-02 09:33 - 2014-10-02 09:33 - 00003158 _____ () C:\Users\Nicole\Desktop\JRT.txt
2014-10-02 09:31 - 2014-10-02 09:31 - 00000000 ____D () C:\Windows\ERUNT
2014-10-02 09:29 - 2014-10-02 09:29 - 00020021 _____ () C:\Users\Nicole\Desktop\AdwCleaner[S0].txt
2014-10-02 09:25 - 2014-10-02 09:26 - 00000000 ____D () C:\AdwCleaner
2014-10-02 09:24 - 2014-10-02 09:24 - 00196734 _____ () C:\Users\Nicole\Desktop\mbam.txt
2014-10-02 09:04 - 2014-10-03 14:19 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-02 09:04 - 2014-10-02 09:04 - 00001110 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-10-02 09:04 - 2014-10-02 09:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-10-02 09:04 - 2014-10-02 09:04 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-02 09:04 - 2014-10-02 09:04 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-10-02 09:04 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-02 09:04 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-02 09:04 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-10-02 09:03 - 2014-10-02 09:02 - 01701878 _____ (Thisisu) C:\Users\Nicole\Desktop\JRT.exe
2014-10-02 09:03 - 2014-10-02 09:00 - 01375089 _____ () C:\Users\Nicole\Desktop\AdwCleaner_3.311.exe
2014-10-02 09:02 - 2014-10-02 09:02 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nicole\Desktop\mbam-setup-2.0.2.1012.exe
2014-10-02 09:00 - 2014-10-02 09:02 - 01701878 _____ (Thisisu) C:\Users\Nicole\Downloads\JRT.exe
2014-10-02 09:00 - 2014-10-02 09:00 - 01375089 _____ () C:\Users\Nicole\Downloads\AdwCleaner_3.311.exe
2014-10-02 08:59 - 2014-10-02 09:02 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nicole\Downloads\mbam-setup-2.0.2.1012.exe
2014-10-01 10:49 - 2014-10-01 10:49 - 00023642 _____ () C:\ComboFix.txt
2014-10-01 10:40 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-01 10:40 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-01 10:40 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-01 10:35 - 2014-10-01 10:35 - 00003132 _____ () C:\Windows\System32\Tasks\{4A4AAE73-7F8B-4618-9000-600C766F4623}
2014-10-01 10:31 - 2014-10-01 10:49 - 00000000 ____D () C:\Windows\erdnt
2014-10-01 10:31 - 2014-10-01 10:49 - 00000000 ____D () C:\Qoobox
2014-10-01 10:30 - 2014-10-01 10:29 - 05582345 ____R (Swearware) C:\Users\Nicole\Desktop\ComboFix.exe
2014-10-01 10:28 - 2014-10-01 10:29 - 05582345 _____ (Swearware) C:\Users\Nicole\Downloads\ComboFix.exe
2014-10-01 09:57 - 2014-10-01 09:57 - 00000000 ____D () C:\Program Files\TermTutor
2014-10-01 09:57 - 2014-10-01 09:57 - 00000000 ____D () C:\Program Files (x86)\TermTutor
2014-10-01 09:48 - 2014-10-01 09:48 - 00001272 _____ () C:\Users\Nicole\Desktop\Revo Uninstaller.lnk
2014-10-01 09:48 - 2014-10-01 09:48 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-10-01 09:47 - 2014-10-01 09:47 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nicole\Desktop\revosetup95.exe
2014-10-01 09:46 - 2014-10-01 09:47 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nicole\Downloads\revosetup95.exe
2014-09-30 11:08 - 2014-09-30 11:06 - 00380416 _____ () C:\Users\Nicole\Desktop\Gmer-19357.exe
2014-09-30 11:06 - 2014-09-30 11:07 - 00042755 _____ () C:\Users\Nicole\Addition.txt
2014-09-30 11:06 - 2014-09-30 11:06 - 00380416 _____ () C:\Users\Nicole\Downloads\Gmer-19357.exe
2014-09-30 11:05 - 2014-10-03 14:32 - 00000000 ____D () C:\FRST
2014-09-30 11:05 - 2014-09-30 11:07 - 00044380 _____ () C:\Users\Nicole\FRST.txt
2014-09-30 11:04 - 2014-09-30 11:04 - 00000474 _____ () C:\Users\Nicole\Desktop\defogger_disable.log
2014-09-30 11:04 - 2014-09-30 11:04 - 00000000 _____ () C:\Users\Nicole\defogger_reenable
2014-09-30 11:03 - 2014-09-30 11:02 - 00050477 _____ () C:\Users\Nicole\Desktop\Defogger.exe
2014-09-30 11:02 - 2014-09-30 11:02 - 00050477 _____ () C:\Users\Nicole\Downloads\Defogger.exe
2014-09-28 23:42 - 2014-09-28 23:42 - 00289328 _____ () C:\Windows\Minidump\092814-27440-01.dmp
2014-09-28 23:42 - 2014-09-28 23:42 - 00000000 ____D () C:\Windows\Minidump
2014-09-28 23:41 - 2014-09-28 23:41 - 415864219 _____ () C:\Windows\MEMORY.DMP
2014-09-28 19:22 - 2014-09-28 19:22 - 00003106 _____ () C:\Windows\System32\Tasks\{40DC5600-FEAA-4016-BBC4-EC9DD8626D6C}
2014-09-17 17:54 - 2014-09-17 17:54 - 00000000 ____D () C:\Users\Nicole\AppData\Local\com
2014-09-17 17:53 - 2014-10-02 09:27 - 00000000 ____D () C:\ProgramData\HMBAJZsis
2014-09-17 17:53 - 2014-09-17 17:53 - 00001915 _____ () C:\Users\UpdatusUser\Desktop\FastPlayer.lnk
2014-09-17 17:53 - 2014-09-17 17:53 - 00001915 _____ () C:\Users\Nicole\Desktop\FastPlayer.lnk
2014-09-17 17:53 - 2014-09-17 17:53 - 00000000 ____D () C:\Users\Nicole\AppData\Local\fastplayer
2014-09-17 17:53 - 2014-09-17 17:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer
2014-09-17 17:52 - 2014-10-02 10:53 - 00000000 ____D () C:\Program Files (x86)\FastPlayer
2014-09-14 14:18 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-14 14:18 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-14 14:18 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-14 14:18 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-14 14:18 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-14 14:18 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-14 14:18 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-14 14:18 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-14 14:18 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-14 14:18 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-14 14:18 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-14 14:18 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-14 14:18 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-14 14:18 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-14 14:18 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-14 14:18 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-14 14:18 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-14 14:18 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-14 14:18 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-14 14:18 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-14 14:18 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-14 14:18 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-14 14:18 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-14 14:18 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-14 14:18 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-14 14:18 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-14 14:18 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-14 14:18 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-14 14:18 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-14 14:18 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-14 14:18 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-14 14:18 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-14 14:18 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-14 14:18 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-14 14:18 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-14 14:18 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-14 14:18 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-14 14:18 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-14 14:18 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-14 14:18 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-14 14:18 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-14 14:18 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-14 14:18 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-14 14:18 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-14 14:18 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-14 14:18 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-14 14:18 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-14 14:18 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-14 14:18 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-14 14:18 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-14 12:06 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-14 12:06 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-14 12:06 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-14 12:06 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-14 12:06 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-04 19:22 - 2014-09-04 19:22 - 00058232 _____ (Term Tutor) C:\Windows\system32\Drivers\ttnfd.sys
2014-09-04 16:52 - 2014-09-28 18:59 - 00000003 _____ () C:\Users\Nicole\AppData\Local\proxy.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-03 14:08 - 2014-05-30 13:52 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-03 13:45 - 2014-06-19 20:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-03 13:19 - 2009-07-14 06:45 - 00017152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-03 13:19 - 2009-07-14 06:45 - 00017152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-03 13:15 - 2014-05-30 13:48 - 01752104 _____ () C:\Windows\WindowsUpdate.log
2014-10-03 13:13 - 2014-05-30 14:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-03 13:13 - 2014-05-30 14:18 - 00000000 ____D () C:\ProgramData\Avira
2014-10-03 13:13 - 2014-05-30 14:18 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-03 13:11 - 2014-05-30 13:52 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-03 13:10 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-03 13:10 - 2009-07-14 06:51 - 00093546 _____ () C:\Windows\setupact.log
2014-10-02 09:34 - 2014-05-30 14:00 - 00000000 ____D () C:\Users\Nicole
2014-10-02 09:27 - 2010-11-21 05:47 - 00459730 _____ () C:\Windows\PFRO.log
2014-10-02 09:26 - 2014-07-20 14:55 - 00001108 _____ () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-10-02 09:26 - 2014-05-30 14:00 - 00001001 _____ () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-10-02 09:26 - 2014-05-30 13:55 - 00001296 _____ () C:\Users\Public\Desktop\MEDION Serviceportal.lnk
2014-10-02 09:26 - 2014-05-30 13:55 - 00001276 _____ () C:\Users\Public\Desktop\MEDIONhome.lnk
2014-10-02 09:26 - 2014-05-30 13:52 - 00001294 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2014-10-02 09:26 - 2014-05-30 13:52 - 00001286 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-01 11:20 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-10-01 10:49 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-10-01 10:47 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-10-01 09:45 - 2014-07-20 14:50 - 00003072 _____ () C:\Users\Nicole\AppData\Local\BlockAndSurfdb.sqlite
2014-09-28 23:40 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-09-28 19:00 - 2014-06-19 20:29 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-09-28 18:30 - 2014-06-21 16:07 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-09-14 14:20 - 2011-05-16 16:04 - 00653928 _____ () C:\Windows\system32\perfh007.dat
2014-09-14 14:20 - 2011-05-16 16:04 - 00129800 _____ () C:\Windows\system32\perfc007.dat
2014-09-14 14:20 - 2009-07-14 07:13 - 01518986 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-14 14:15 - 2014-06-01 21:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-14 14:13 - 2011-07-18 22:31 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-14 12:04 - 2014-07-20 14:54 - 00000000 ____D () C:\ProgramData\AsguTjucz

Some content of TEMP:
====================
C:\Users\Nicole\AppData\Local\Temp\avgnt.exe
C:\Users\Nicole\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-30 12:07

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Hi, habe leider immer noch probleme zB.: hxxp://vas.gaslitlactealwowser.com/sd/dw32.html?u=http%3A%2F%2Fplh.tractionize.com%2FWhiteLabelBidRequestHandlerServlet%3Foid%3D1%26width%3D1%26height%3D100%26pu


Antivir hat auch etwas gefunden:
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. Oktober 2014  14:43


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : NICOLE-PC

Versionsinformationen:
BUILD.DAT      : 14.0.6.570    92022 Bytes  15.08.2014 10:30:00
AVSCAN.EXE    : 14.0.6.548  1046608 Bytes  17.08.2014 08:19:39
AVSCANRC.DLL  : 14.0.6.522    62544 Bytes  17.08.2014 08:19:39
LUKE.DLL      : 14.0.6.522    57936 Bytes  17.08.2014 08:20:07
AVSCPLR.DLL    : 14.0.6.548    92752 Bytes  17.08.2014 08:19:39
AVREG.DLL      : 14.0.6.522    262224 Bytes  17.08.2014 08:19:37
avlode.dll    : 14.0.6.526    603728 Bytes  17.08.2014 08:19:36
avlode.rdf    : 14.0.4.46      64835 Bytes  14.09.2014 09:59:55
XBV00010.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:21
XBV00011.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:21
XBV00012.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:21
XBV00013.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:21
XBV00014.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:21
XBV00015.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:21
XBV00016.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:21
XBV00017.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:22
XBV00018.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:22
XBV00019.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:22
XBV00020.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:22
XBV00021.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:22
XBV00022.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:22
XBV00023.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:22
XBV00024.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:22
XBV00025.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:22
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:23
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:23
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:23
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:23
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:23
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:23
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:23
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:23
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:23
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:23
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:23
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:23
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:24
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:24
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:24
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 08:20:24
XBV00075.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:08
XBV00076.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:08
XBV00077.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:09
XBV00078.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:09
XBV00079.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:09
XBV00080.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:09
XBV00081.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:09
XBV00082.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:09
XBV00083.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:09
XBV00084.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:09
XBV00085.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:10
XBV00086.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:10
XBV00087.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:10
XBV00088.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:10
XBV00089.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:10
XBV00090.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:10
XBV00091.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:10
XBV00092.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:10
XBV00093.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:11
XBV00094.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:11
XBV00095.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:11
XBV00096.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:11
XBV00097.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:11
XBV00098.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:12
XBV00099.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:12
XBV00100.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:12
XBV00101.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:12
XBV00102.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:12
XBV00103.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:12
XBV00104.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:13
XBV00105.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:13
XBV00106.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:14
XBV00107.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:14
XBV00108.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:15
XBV00109.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:15
XBV00110.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:16
XBV00111.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:19
XBV00112.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:19
XBV00113.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:20
XBV00114.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:20
XBV00115.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:21
XBV00116.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:22
XBV00117.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:22
XBV00118.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:23
XBV00119.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:24
XBV00120.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:26
XBV00121.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:27
XBV00122.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:27
XBV00123.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:27
XBV00124.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:28
XBV00125.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:28
XBV00126.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:29
XBV00127.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:29
XBV00128.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:29
XBV00129.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:30
XBV00130.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:30
XBV00131.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:31
XBV00132.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:32
XBV00133.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:32
XBV00134.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:32
XBV00135.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:33
XBV00136.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:33
XBV00137.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:34
XBV00138.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:35
XBV00139.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:36
XBV00140.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:37
XBV00141.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:37
XBV00142.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:38
XBV00143.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:39
XBV00144.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:39
XBV00145.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:40
XBV00146.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:40
XBV00147.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:41
XBV00148.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:41
XBV00149.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:42
XBV00150.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:42
XBV00151.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:42
XBV00152.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:42
XBV00153.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:42
XBV00154.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:42
XBV00155.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:43
XBV00156.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:43
XBV00157.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:43
XBV00158.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:44
XBV00159.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:44
XBV00160.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:44
XBV00161.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:44
XBV00162.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:45
XBV00163.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:45
XBV00164.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:45
XBV00165.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:46
XBV00166.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:46
XBV00167.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:46
XBV00168.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:47
XBV00169.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:47
XBV00170.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:47
XBV00171.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:48
XBV00172.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:48
XBV00173.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:49
XBV00174.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:49
XBV00175.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:50
XBV00176.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:50
XBV00177.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:51
XBV00178.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:51
XBV00179.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:51
XBV00180.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:51
XBV00181.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:52
XBV00182.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:52
XBV00183.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:52
XBV00184.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:52
XBV00185.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:53
XBV00186.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:53
XBV00187.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:54
XBV00188.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:54
XBV00189.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:55
XBV00190.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:55
XBV00191.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:56
XBV00192.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:57
XBV00193.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:57
XBV00194.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:57
XBV00195.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:58
XBV00196.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:58
XBV00197.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:58
XBV00198.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:59
XBV00199.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:47:59
XBV00200.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:00
XBV00201.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:01
XBV00202.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:01
XBV00203.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:01
XBV00204.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:02
XBV00205.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:02
XBV00206.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:02
XBV00207.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:03
XBV00208.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:03
XBV00209.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:04
XBV00210.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:05
XBV00211.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:05
XBV00212.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:05
XBV00213.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:05
XBV00214.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:05
XBV00215.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:06
XBV00216.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:06
XBV00217.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:07
XBV00218.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:07
XBV00219.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:08
XBV00220.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:08
XBV00221.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:09
XBV00222.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:09
XBV00223.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:09
XBV00224.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:11
XBV00225.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:14
XBV00226.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:15
XBV00227.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:16
XBV00228.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:17
XBV00229.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:18
XBV00230.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:18
XBV00231.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:18
XBV00232.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:19
XBV00233.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:19
XBV00234.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:19
XBV00235.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:19
XBV00236.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:19
XBV00237.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:19
XBV00238.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:19
XBV00239.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:20
XBV00240.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:20
XBV00241.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:20
XBV00242.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:20
XBV00243.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:20
XBV00244.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:20
XBV00245.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:20
XBV00246.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:20
XBV00247.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:21
XBV00248.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:21
XBV00249.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:21
XBV00250.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:21
XBV00251.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:21
XBV00252.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:21
XBV00253.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:21
XBV00254.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:21
XBV00255.VDF  : 8.11.175.172    2048 Bytes  30.09.2014 07:48:22
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 09:16:59
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 09:16:59
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 09:16:59
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 09:16:59
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 09:16:59
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 09:16:59
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 09:16:59
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 15:03:22
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 08:20:21
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 15:39:00
XBV00042.VDF  : 8.11.175.172  1208832 Bytes  30.09.2014 07:47:02
XBV00043.VDF  : 8.11.175.174    36864 Bytes  30.09.2014 07:47:03
XBV00044.VDF  : 8.11.175.178    5632 Bytes  30.09.2014 07:47:03
XBV00045.VDF  : 8.11.175.180    11264 Bytes  30.09.2014 07:47:04
XBV00046.VDF  : 8.11.175.194    9728 Bytes  30.09.2014 07:47:04
XBV00047.VDF  : 8.11.175.206    3072 Bytes  30.09.2014 07:47:04
XBV00048.VDF  : 8.11.175.218    2560 Bytes  30.09.2014 07:47:05
XBV00049.VDF  : 8.11.175.222    24576 Bytes  01.10.2014 07:47:05
XBV00050.VDF  : 8.11.175.224    28160 Bytes  01.10.2014 06:57:10
XBV00051.VDF  : 8.11.175.230    3072 Bytes  01.10.2014 06:57:11
XBV00052.VDF  : 8.11.175.232    17408 Bytes  01.10.2014 06:57:11
XBV00053.VDF  : 8.11.175.234    19456 Bytes  01.10.2014 06:57:11
XBV00054.VDF  : 8.11.175.236    11264 Bytes  01.10.2014 06:57:11
XBV00055.VDF  : 8.11.175.238    12288 Bytes  01.10.2014 06:57:11
XBV00056.VDF  : 8.11.175.254    10240 Bytes  01.10.2014 06:57:12
XBV00057.VDF  : 8.11.176.8      5120 Bytes  01.10.2014 06:57:12
XBV00058.VDF  : 8.11.176.18    5120 Bytes  01.10.2014 06:57:12
XBV00059.VDF  : 8.11.176.20    6144 Bytes  02.10.2014 06:57:12
XBV00060.VDF  : 8.11.176.26    27136 Bytes  02.10.2014 08:18:45
XBV00061.VDF  : 8.11.176.28    16384 Bytes  02.10.2014 08:18:46
XBV00062.VDF  : 8.11.176.30    17408 Bytes  02.10.2014 11:16:20
XBV00063.VDF  : 8.11.176.40    2048 Bytes  02.10.2014 11:16:20
XBV00064.VDF  : 8.11.176.50    11264 Bytes  02.10.2014 11:16:20
XBV00065.VDF  : 8.11.176.60    5632 Bytes  02.10.2014 11:16:21
XBV00066.VDF  : 8.11.176.70    2048 Bytes  02.10.2014 11:16:21
XBV00067.VDF  : 8.11.176.82    11264 Bytes  02.10.2014 11:16:21
XBV00068.VDF  : 8.11.176.86    18944 Bytes  02.10.2014 11:16:22
XBV00069.VDF  : 8.11.176.88    2048 Bytes  02.10.2014 11:16:22
XBV00070.VDF  : 8.11.176.90    9216 Bytes  02.10.2014 11:16:22
XBV00071.VDF  : 8.11.176.92    2048 Bytes  03.10.2014 11:16:23
XBV00072.VDF  : 8.11.176.96    31744 Bytes  03.10.2014 11:16:23
XBV00073.VDF  : 8.11.176.98    18432 Bytes  03.10.2014 11:16:24
XBV00074.VDF  : 8.11.176.108    17408 Bytes  03.10.2014 11:16:24
LOCAL001.VDF  : 8.11.176.108 111582208 Bytes  03.10.2014 11:16:37
Engineversion  : 8.3.24.32
AEVDF.DLL      : 8.3.1.6      133992 Bytes  21.08.2014 13:55:55
AESCRIPT.DLL  : 8.2.0.28      436136 Bytes  03.10.2014 11:16:16
AESCN.DLL      : 8.3.2.2      139456 Bytes  22.07.2014 15:29:17
AESBX.DLL      : 8.2.20.24    1409224 Bytes  09.05.2014 09:16:42
AERDL.DLL      : 8.2.0.138    704888 Bytes  09.05.2014 09:16:42
AEPACK.DLL    : 8.4.0.54      788392 Bytes  28.09.2014 21:47:46
AEOFFICE.DLL  : 8.3.0.28      224112 Bytes  03.10.2014 11:16:14
AEHEUR.DLL    : 8.1.4.1310  7564144 Bytes  28.09.2014 21:47:42
AEHELP.DLL    : 8.3.1.0      278728 Bytes  30.05.2014 12:19:38
AEGEN.DLL      : 8.1.7.30      453480 Bytes  28.09.2014 21:47:17
AEEXP.DLL      : 8.4.2.32      247712 Bytes  04.09.2014 14:53:12
AEEMU.DLL      : 8.1.3.4      399264 Bytes  17.08.2014 08:19:20
AEDROID.DLL    : 8.4.2.24      442568 Bytes  07.06.2014 15:03:18
AECORE.DLL    : 8.3.2.6      243712 Bytes  17.08.2014 08:19:19
AEBB.DLL      : 8.1.2.0        60448 Bytes  17.08.2014 08:19:19
AVWINLL.DLL    : 14.0.6.522    24144 Bytes  17.08.2014 08:19:17
AVPREF.DLL    : 14.0.6.522    50256 Bytes  17.08.2014 08:19:37
AVREP.DLL      : 14.0.6.522    219216 Bytes  17.08.2014 08:19:37
AVARKT.DLL    : 14.0.5.368    226384 Bytes  05.07.2014 08:34:54
AVEVTLOG.DLL  : 14.0.6.522    182352 Bytes  17.08.2014 08:19:34
SQLITE3.DLL    : 14.0.6.522    452176 Bytes  17.08.2014 08:20:12
AVSMTP.DLL    : 14.0.6.522    76368 Bytes  17.08.2014 08:19:40
NETNT.DLL      : 14.0.6.522    13392 Bytes  17.08.2014 08:20:07
RCIMAGE.DLL    : 14.0.6.544  4863568 Bytes  17.08.2014 08:19:17
RCTEXT.DLL    : 14.0.6.558    76080 Bytes  04.09.2014 14:53:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 3. Oktober 2014  14:43

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'FastPlayerUpdaterService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ttsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reminder.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1092' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Backup My Data\Nicole\AppData\Local\Temp\nsq5FAF.tmp
  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.618149
C:\Backup My Data\Nicole\AppData\Local\Temp\nsy5E98.tmp
  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.618149
C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\lly_webssearches.exe
  [FUND]      Ist das Trojanische Pferd TR/Elex.AF
C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\mediaplayerplus2.exe
    [0] Archivtyp: NSIS
    --> [PluginsDir]/WrapperUtils.dll
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\Re-markit_2040-2082.exe
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/[PluginsDir]/a.dll
        [FUND]      Ist das Trojanische Pferd TR/Rogue.306176.2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\setup.exe
    [0] Archivtyp: NSIS
    --> [PluginsDir]/WrapperUtils.dll
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Backup My Data\Nicole\AppData\Local\Temp\is177263\mysearchdial.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MySearchDial.A.3
C:\Backup My Data\Nicole\AppData\Local\Temp\is45637729\2976719_stp\setup.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.722232
C:\Backup My Data\Nicole\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\265bc523-23d84342
    [0] Archivtyp: ZIP
    --> myftysbrthi.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Obfus.hrr.4
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthk.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Obfus.hrr.41
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthb.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Obfus.hrr.42
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthf.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Obfus.hrr.43
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrtha.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Obfus.hrr.44
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthg.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Obfus.hrr.45
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthd.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Obfus.hrr.46
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> Globals.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Obfus.hrr.47
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthc.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Obfus.hrr.48
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthh.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Obfus.hrr.39
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthj.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.WR
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthe.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.EB.52
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\ProgramData\HMBAJZsis\dat\JQoDTr.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\ProgramData\HMBAJZsis\dat\TUoiXvS.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Qoobox\Quarantine\C\monitor.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Loadshop.A.14
C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000
  [FUND]      Ist das Trojanische Pferd TR/Inject.owlpanom
C:\Users\Nicole\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\53098773-192172bd
    [0] Archivtyp: ZIP
    --> myftysbrthi.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.rfwz
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthk.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.rfwz.2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthb.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.rfwz.3
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthf.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.rfwz.4
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrtha.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.rfwz.5
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthg.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.rfwz.6
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthd.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.rfwz.7
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> Globals.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.rfwz.8
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthc.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.rfwz.9
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthj.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.rfwz.10
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthh.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.rfwz.11
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> myftysbrthe.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.WR
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Nicole\Downloads\Java.exe
  [FUND]      Ist das Trojanische Pferd TR/Inject.owlpanom
Beginne mit der Suche in 'D:\' <Recover>

Beginne mit der Desinfektion:
C:\Users\Nicole\Downloads\Java.exe
  [FUND]      Ist das Trojanische Pferd TR/Inject.owlpanom
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Nicole\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\53098773-192172bd
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.WR
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000
  [FUND]      Ist das Trojanische Pferd TR/Inject.owlpanom
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Qoobox\Quarantine\C\monitor.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Loadshop.A.14
  [WARNUNG]  Die Datei wurde ignoriert.
C:\ProgramData\HMBAJZsis\dat\TUoiXvS.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
C:\ProgramData\HMBAJZsis\dat\JQoDTr.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Backup My Data\Nicole\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\265bc523-23d84342
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.EB.52
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Backup My Data\Nicole\AppData\Local\Temp\is45637729\2976719_stp\setup.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.722232
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Backup My Data\Nicole\AppData\Local\Temp\is177263\mysearchdial.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MySearchDial.A.3
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\Re-markit_2040-2082.exe
  [FUND]      Ist das Trojanische Pferd TR/Rogue.306176.2
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\mediaplayerplus2.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Backup My Data\Nicole\AppData\Local\Temp\9ea8e9c6-9010-4990-b0b1-225eae00d06a\software\lly_webssearches.exe
  [FUND]      Ist das Trojanische Pferd TR/Elex.AF
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Backup My Data\Nicole\AppData\Local\Temp\nsy5E98.tmp
  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.618149
  [WARNUNG]  Die Datei wurde ignoriert.
C:\Backup My Data\Nicole\AppData\Local\Temp\nsq5FAF.tmp
  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.618149
  [WARNUNG]  Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 3. Oktober 2014  16:02
Benötigte Zeit:  1:10:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  28913 Verzeichnisse wurden überprüft
 983896 Dateien wurden geprüft
    37 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 983859 Dateien ohne Befall
  12994 Archive wurden durchsucht
    42 Warnungen
      0 Hinweise
 690797 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

schrauber 04.10.2014 13:58
Zitat:
C:\Backup My Data
Kannste komplett leeren, ebenso den Download Ordner.

Java, Flash und Adobe updatne.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\All Users\HMBAJZsis
C:\Program Files\TermTutor
C:\Program Files (x86)\FastPlayer
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
S2 bGjkQi; "C:\ProgramData\HMBAJZsis\bGjkQi.exe" [X]
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Frisches FRST log bitte.

Jackson1967 06.10.2014 22:26
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-10-2014 01
Ran by Nicole at 2014-10-06 23:12:55 Run:2
Running from C:\Users\Nicole\Desktop
Loaded Profiles: UpdatusUser & Nicole (Available profiles: UpdatusUser & Nicole)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\All Users\HMBAJZsis
C:\Program Files\TermTutor
C:\Program Files (x86)\FastPlayer
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
S2 bGjkQi; "C:\ProgramData\HMBAJZsis\bGjkQi.exe" [X]
Emptytemp:
*****************

C:\Users\All Users\HMBAJZsis => Moved successfully.
C:\Program Files\TermTutor => Moved successfully.
C:\Program Files (x86)\FastPlayer => Moved successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
bGjkQi => Service deleted successfully.
EmptyTemp: => Removed 139.1 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====



FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-10-2014 01
Ran by Nicole (administrator) on NICOLE-PC on 06-10-2014 23:17:57
Running from C:\Users\Nicole\Desktop
Loaded Profiles: UpdatusUser & Nicole (Available profiles: UpdatusUser & Nicole)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Term Tutor) C:\Program Files (x86)\TermTutor\Service\ttsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11821160 2011-05-09] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-4251113089-1256187818-3322489946-1001\...\RunOnce: [HKCU] => C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1001\...\RunOnce: [Screensaver] => C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1002\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-05-30] (Google Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: TermTutor -> {6CB99040-7828-4C37-AC01-F15758F43E4D} -> C:\Program Files (x86)\TermTutor\IE\TermTutorClientIE.dll (Term Tutor)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-17]
CHR Extension: (Avira Browser Safety) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-10-03]
CHR Extension: (Google Wallet) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 ttsvc; C:\Program Files (x86)\TermTutor\Service\ttsvc.exe [276048 2014-09-04] (Term Tutor)
S2 FastPlayerUpdaterService; "C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-06] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
R1 ttnfd; C:\Windows\System32\drivers\ttnfd.sys [58232 2014-09-04] (Term Tutor)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-06 23:12 - 2014-10-06 23:12 - 00000000 ____D () C:\Users\Nicole\Desktop\FRST-OlderVersion
2014-10-04 15:48 - 2014-10-04 15:48 - 00000000 ____D () C:\Users\Nicole\AppData\Local\Adobe
2014-10-03 14:29 - 2014-10-06 23:12 - 02109952 _____ (Farbar) C:\Users\Nicole\Desktop\FRST64.exe
2014-10-03 14:25 - 2014-10-03 13:29 - 00854417 _____ () C:\Users\Nicole\Desktop\SecurityCheck.exe
2014-10-03 13:18 - 2014-10-03 13:16 - 02347384 _____ (ESET) C:\Users\Nicole\Desktop\esetsmartinstaller_deu.exe
2014-10-03 13:13 - 2014-10-03 13:13 - 00001141 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-03 13:13 - 2014-10-03 13:13 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-02 10:07 - 2014-10-02 10:07 - 00013849 _____ () C:\Users\Nicole\Desktop\mbam (2).zip
2014-10-02 10:04 - 2014-10-02 10:04 - 00013525 _____ () C:\Users\Nicole\Desktop\mbam.zip
2014-10-02 10:02 - 2014-10-02 10:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-10-02 10:02 - 2014-10-02 10:02 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-10-02 09:37 - 2014-10-03 14:33 - 00036327 _____ () C:\Users\Nicole\Desktop\Addition.txt
2014-10-02 09:34 - 2014-10-06 23:17 - 00011237 _____ () C:\Users\Nicole\Desktop\FRST.txt
2014-10-02 09:33 - 2014-10-02 09:33 - 00003158 _____ () C:\Users\Nicole\Desktop\JRT.txt
2014-10-02 09:31 - 2014-10-02 09:31 - 00000000 ____D () C:\Windows\ERUNT
2014-10-02 09:29 - 2014-10-02 09:29 - 00020021 _____ () C:\Users\Nicole\Desktop\AdwCleaner[S0].txt
2014-10-02 09:25 - 2014-10-02 09:26 - 00000000 ____D () C:\AdwCleaner
2014-10-02 09:24 - 2014-10-02 09:24 - 00196734 _____ () C:\Users\Nicole\Desktop\mbam.txt
2014-10-02 09:04 - 2014-10-06 23:15 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-02 09:04 - 2014-10-02 09:04 - 00001110 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-10-02 09:04 - 2014-10-02 09:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-10-02 09:04 - 2014-10-02 09:04 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-02 09:04 - 2014-10-02 09:04 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-10-02 09:04 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-02 09:04 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-02 09:04 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-10-02 09:03 - 2014-10-02 09:02 - 01701878 _____ (Thisisu) C:\Users\Nicole\Desktop\JRT.exe
2014-10-02 09:03 - 2014-10-02 09:00 - 01375089 _____ () C:\Users\Nicole\Desktop\AdwCleaner_3.311.exe
2014-10-02 09:02 - 2014-10-02 09:02 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nicole\Desktop\mbam-setup-2.0.2.1012.exe
2014-10-01 10:49 - 2014-10-01 10:49 - 00023642 _____ () C:\ComboFix.txt
2014-10-01 10:40 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-01 10:40 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-01 10:40 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-01 10:40 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-01 10:35 - 2014-10-01 10:35 - 00003132 _____ () C:\Windows\System32\Tasks\{4A4AAE73-7F8B-4618-9000-600C766F4623}
2014-10-01 10:31 - 2014-10-01 10:49 - 00000000 ____D () C:\Windows\erdnt
2014-10-01 10:31 - 2014-10-01 10:49 - 00000000 ____D () C:\Qoobox
2014-10-01 10:30 - 2014-10-01 10:29 - 05582345 ____R (Swearware) C:\Users\Nicole\Desktop\ComboFix.exe
2014-10-01 09:57 - 2014-10-01 09:57 - 00000000 ____D () C:\Program Files (x86)\TermTutor
2014-10-01 09:48 - 2014-10-01 09:48 - 00001272 _____ () C:\Users\Nicole\Desktop\Revo Uninstaller.lnk
2014-10-01 09:48 - 2014-10-01 09:48 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-10-01 09:47 - 2014-10-01 09:47 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nicole\Desktop\revosetup95.exe
2014-09-30 11:08 - 2014-09-30 11:06 - 00380416 _____ () C:\Users\Nicole\Desktop\Gmer-19357.exe
2014-09-30 11:06 - 2014-09-30 11:07 - 00042755 _____ () C:\Users\Nicole\Addition.txt
2014-09-30 11:05 - 2014-10-06 23:17 - 00000000 ____D () C:\FRST
2014-09-30 11:05 - 2014-09-30 11:07 - 00044380 _____ () C:\Users\Nicole\FRST.txt
2014-09-30 11:04 - 2014-09-30 11:04 - 00000474 _____ () C:\Users\Nicole\Desktop\defogger_disable.log
2014-09-30 11:04 - 2014-09-30 11:04 - 00000000 _____ () C:\Users\Nicole\defogger_reenable
2014-09-30 11:03 - 2014-09-30 11:02 - 00050477 _____ () C:\Users\Nicole\Desktop\Defogger.exe
2014-09-28 23:42 - 2014-09-28 23:42 - 00289328 _____ () C:\Windows\Minidump\092814-27440-01.dmp
2014-09-28 23:42 - 2014-09-28 23:42 - 00000000 ____D () C:\Windows\Minidump
2014-09-28 23:41 - 2014-09-28 23:41 - 415864219 _____ () C:\Windows\MEMORY.DMP
2014-09-28 19:22 - 2014-09-28 19:22 - 00003106 _____ () C:\Windows\System32\Tasks\{40DC5600-FEAA-4016-BBC4-EC9DD8626D6C}
2014-09-17 17:54 - 2014-09-17 17:54 - 00000000 ____D () C:\Users\Nicole\AppData\Local\com
2014-09-17 17:53 - 2014-09-17 17:53 - 00001915 _____ () C:\Users\UpdatusUser\Desktop\FastPlayer.lnk
2014-09-17 17:53 - 2014-09-17 17:53 - 00001915 _____ () C:\Users\Nicole\Desktop\FastPlayer.lnk
2014-09-17 17:53 - 2014-09-17 17:53 - 00000000 ____D () C:\Users\Nicole\AppData\Local\fastplayer
2014-09-17 17:53 - 2014-09-17 17:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer
2014-09-14 14:18 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-14 14:18 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-14 14:18 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-14 14:18 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-14 14:18 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-14 14:18 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-14 14:18 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-14 14:18 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-14 14:18 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-14 14:18 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-14 14:18 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-14 14:18 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-14 14:18 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-14 14:18 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-14 14:18 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-14 14:18 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-14 14:18 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-14 14:18 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-14 14:18 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-14 14:18 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-14 14:18 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-14 14:18 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-14 14:18 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-14 14:18 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-14 14:18 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-14 14:18 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-14 14:18 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-14 14:18 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-14 14:18 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-14 14:18 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-14 14:18 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-14 14:18 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-14 14:18 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-14 14:18 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-14 14:18 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-14 14:18 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-14 14:18 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-14 14:18 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-14 14:18 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-14 14:18 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-14 14:18 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-14 14:18 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-14 14:18 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-14 14:18 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-14 14:18 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-14 14:18 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-14 14:18 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-14 14:18 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-14 14:18 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-14 14:18 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-14 12:06 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-14 12:06 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-14 12:06 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-14 12:06 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-14 12:06 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-06 23:14 - 2014-06-19 20:29 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-10-06 23:14 - 2014-05-30 13:52 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-06 23:14 - 2010-11-21 05:47 - 00462490 _____ () C:\Windows\PFRO.log
2014-10-06 23:14 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-06 23:14 - 2009-07-14 06:51 - 00093938 _____ () C:\Windows\setupact.log
2014-10-06 23:13 - 2014-05-30 13:48 - 01849653 _____ () C:\Windows\WindowsUpdate.log
2014-10-06 23:13 - 2009-07-14 06:45 - 00017152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-06 23:13 - 2009-07-14 06:45 - 00017152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-06 23:12 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-10-06 23:08 - 2014-05-30 13:52 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-04 15:49 - 2011-07-18 23:06 - 00000000 ____D () C:\ProgramData\Adobe
2014-10-04 15:48 - 2014-05-30 14:13 - 00000000 ____D () C:\Users\Nicole\AppData\Roaming\Adobe
2014-10-04 15:45 - 2014-06-19 20:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-04 15:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Backup My Data
2014-10-03 13:13 - 2014-05-30 14:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-03 13:13 - 2014-05-30 14:18 - 00000000 ____D () C:\ProgramData\Avira
2014-10-03 13:13 - 2014-05-30 14:18 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-02 09:34 - 2014-05-30 14:00 - 00000000 ____D () C:\Users\Nicole
2014-10-02 09:26 - 2014-07-20 14:55 - 00001108 _____ () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-10-02 09:26 - 2014-05-30 14:00 - 00001001 _____ () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-10-02 09:26 - 2014-05-30 13:55 - 00001296 _____ () C:\Users\Public\Desktop\MEDION Serviceportal.lnk
2014-10-02 09:26 - 2014-05-30 13:55 - 00001276 _____ () C:\Users\Public\Desktop\MEDIONhome.lnk
2014-10-02 09:26 - 2014-05-30 13:52 - 00001294 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2014-10-02 09:26 - 2014-05-30 13:52 - 00001286 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-01 11:20 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-10-01 10:49 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-10-01 10:47 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-10-01 09:45 - 2014-07-20 14:50 - 00003072 _____ () C:\Users\Nicole\AppData\Local\BlockAndSurfdb.sqlite
2014-09-28 23:40 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-09-28 18:59 - 2014-09-04 16:52 - 00000003 _____ () C:\Users\Nicole\AppData\Local\proxy.log
2014-09-28 18:30 - 2014-06-21 16:07 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-09-14 14:20 - 2011-05-16 16:04 - 00653928 _____ () C:\Windows\system32\perfh007.dat
2014-09-14 14:20 - 2011-05-16 16:04 - 00129800 _____ () C:\Windows\system32\perfc007.dat
2014-09-14 14:20 - 2009-07-14 07:13 - 01518986 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-14 14:15 - 2014-06-01 21:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-14 14:13 - 2011-07-18 22:31 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-14 12:04 - 2014-07-20 14:54 - 00000000 ____D () C:\ProgramData\AsguTjucz

Some content of TEMP:
====================
C:\Users\Nicole\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-30 12:07

==================== End Of Log ============================
--- --- ---

schrauber 07.10.2014 20:27
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Jackson1967 08.10.2014 20:35
Hi, jetzt lief alles ok, dann probierte ich den youtube downloader aus, jetzt habe ich wieder die gleichen probleme wie vorher, leider :-(
den youtubedownloader habe ich jetzt gelöscht


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-10-2014 01
Ran by Nicole (administrator) on NICOLE-PC on 08-10-2014 21:30:08
Running from C:\Users\Nicole\Desktop
Loaded Profiles: UpdatusUser & Nicole (Available profiles: UpdatusUser & Nicole)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\SupTab\HpUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(app) C:\Program Files (x86)\Browsers+Apps+1.1\5c9fbcc8-4bae-4d42-8e77-a35243b6d236.exe
(app) C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-6.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\SupTab\Loader64.exe
() C:\Program Files (x86)\SupTab\Loader32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Windows\score.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Users\Nicole\AppData\Local\mbot_de_137\upmbot_de_137.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\mbot_de_137\mbot_de_137.exe
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11821160 2011-05-09] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [mbot_de_137] => C:\Program Files (x86)\mbot_de_137\mbot_de_137.exe [3970504 2014-10-07] ()
HKLM-x32\...\RunOnce: [upmbot_de_137.exe] => C:\Users\Nicole\AppData\Local\mbot_de_137\upmbot_de_137.exe [3305928 2014-10-07] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1001\...\RunOnce: [HKCU] => C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1001\...\RunOnce: [Screensaver] => C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1002\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-05-30] (Google Inc.)
Startup: C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.mystartsearch.com/?type=hp&ts=1412794536&from=tugs&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.mystartsearch.com/?type=hp&ts=1412794536&from=tugs&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.mystartsearch.com/?type=hp&ts=1412794536&from=tugs&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe www.mystartsearch.com/?type=sc&ts=1412794536&from=tugs&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = www.mystartsearch.com/web/?type=ds&ts=1412794536&from=tugs&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = www.mystartsearch.com/web/?type=ds&ts=1412794536&from=tugs&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6&q={searchTerms}
BHO: Browsers+Apps+1.1 -> {11111111-1111-1111-1111-110611501155} -> C:\Program Files (x86)\Browsers+Apps+1.1\Browsers+Apps+1.1-bho64.dll (app)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Browsers+Apps+1.1 -> {11111111-1111-1111-1111-110611501155} -> C:\Program Files (x86)\Browsers+Apps+1.1\Browsers+Apps+1.1-bho.dll (app)
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Winsock: Catalog9 01 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9 02 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9 03 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9 04 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9 15 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
Winsock: Catalog9-x64 01 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
Winsock: Catalog9-x64 02 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
Winsock: Catalog9-x64 03 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
Winsock: Catalog9-x64 04 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
Winsock: Catalog9-x64 15 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-17]
CHR Extension: (Avira Browser Safety) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-10-03]
CHR Extension: (Browsers+Apps+1.1) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoidflomjnnnbiemmkjdjkkialmhbago [2014-10-08]
CHR Extension: (Google Wallet) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-31]
CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-10-08]
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe www.mystartsearch.com/?type=sc&ts=1412794536&from=tugs&uid=ST2000DL003-9VT166_6YD10NV6XXXX6YD10NV6
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [36936 2014-09-10] (Just Develop It) <==== ATTENTION
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-10-08] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-10-08] (globalUpdate) [File not signed]
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [705416 2014-09-24] (Cherished Technololgy LIMITED)
R2 scores; C:\Windows\score.exe [4834816 2014-10-08] () [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-08 21:30 - 2014-10-08 21:31 - 00015397 _____ () C:\Users\Nicole\Desktop\FRST.txt
2014-10-08 21:30 - 2014-10-08 21:30 - 00000000 ____D () C:\FRST
2014-10-08 21:29 - 2014-10-08 21:29 - 02109952 _____ (Farbar) C:\Users\Nicole\Downloads\FRST64.exe
2014-10-08 21:29 - 2014-10-08 21:29 - 02109952 _____ (Farbar) C:\Users\Nicole\Desktop\FRST64.exe
2014-10-08 21:21 - 2014-10-08 21:21 - 00000000 ____D () C:\ProgramData\374311380
2014-10-08 21:18 - 2014-10-08 21:18 - 00001272 _____ () C:\Users\Nicole\Desktop\Revo Uninstaller.lnk
2014-10-08 21:18 - 2014-10-08 21:17 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nicole\Desktop\revosetup95.exe
2014-10-08 21:17 - 2014-10-08 21:17 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nicole\Downloads\revosetup95.exe
2014-10-08 21:08 - 2014-10-08 21:08 - 00003160 _____ () C:\Windows\System32\Tasks\{930B22E4-A8D8-4D8E-B099-A8705844C9DB}
2014-10-08 20:57 - 2014-10-08 21:26 - 00002440 _____ () C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-5_user.job
2014-10-08 20:57 - 2014-10-08 21:26 - 00002440 _____ () C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-5.job
2014-10-08 20:57 - 2014-10-08 21:18 - 00000000 ___HD () C:\Users\Public\Temp
2014-10-08 20:57 - 2014-10-08 20:57 - 00005470 _____ () C:\Windows\System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-5
2014-10-08 20:56 - 2014-10-08 21:26 - 00005178 _____ () C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-11.job
2014-10-08 20:56 - 2014-10-08 21:26 - 00004488 _____ () C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-3.job
2014-10-08 20:56 - 2014-10-08 21:26 - 00004152 _____ () C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-6.job
2014-10-08 20:56 - 2014-10-08 21:26 - 00004152 _____ () C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-4.job
2014-10-08 20:56 - 2014-10-08 21:26 - 00003808 _____ () C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-7.job
2014-10-08 20:56 - 2014-10-08 21:26 - 00003452 _____ () C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-1.job
2014-10-08 20:56 - 2014-10-08 21:26 - 00002104 _____ () C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-2.job
2014-10-08 20:56 - 2014-10-08 21:26 - 00001688 _____ () C:\Windows\Tasks\CRLLSIE.job
2014-10-08 20:56 - 2014-10-08 21:26 - 00001462 _____ () C:\Windows\Tasks\5c9fbcc8-4bae-4d42-8e77-a35243b6d236.job
2014-10-08 20:56 - 2014-10-08 21:26 - 00001336 _____ () C:\Windows\Tasks\OXK.job
2014-10-08 20:56 - 2014-10-08 21:26 - 00000888 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-10-08 20:56 - 2014-10-08 21:08 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-10-08 20:56 - 2014-10-08 21:01 - 00000892 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-10-08 20:56 - 2014-10-08 20:57 - 00000000 ____D () C:\Program Files (x86)\Browsers+Apps+1.1
2014-10-08 20:56 - 2014-10-08 20:56 - 01969552 _____ (app) C:\Users\Nicole\AppData\Roaming\CRLLSIE.exe
2014-10-08 20:56 - 2014-10-08 20:56 - 01501584 _____ (app) C:\Users\Nicole\AppData\Roaming\OXK.exe
2014-10-08 20:56 - 2014-10-08 20:56 - 00008208 _____ () C:\Windows\System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-11
2014-10-08 20:56 - 2014-10-08 20:56 - 00007518 _____ () C:\Windows\System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-3
2014-10-08 20:56 - 2014-10-08 20:56 - 00007182 _____ () C:\Windows\System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-4
2014-10-08 20:56 - 2014-10-08 20:56 - 00007180 _____ () C:\Windows\System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-6
2014-10-08 20:56 - 2014-10-08 20:56 - 00006838 _____ () C:\Windows\System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-7
2014-10-08 20:56 - 2014-10-08 20:56 - 00006482 _____ () C:\Windows\System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-1
2014-10-08 20:56 - 2014-10-08 20:56 - 00005134 _____ () C:\Windows\System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-2
2014-10-08 20:56 - 2014-10-08 20:56 - 00004718 _____ () C:\Windows\System32\Tasks\CRLLSIE
2014-10-08 20:56 - 2014-10-08 20:56 - 00004492 _____ () C:\Windows\System32\Tasks\5c9fbcc8-4bae-4d42-8e77-a35243b6d236
2014-10-08 20:56 - 2014-10-08 20:56 - 00004366 _____ () C:\Windows\System32\Tasks\OXK
2014-10-08 20:56 - 2014-10-08 20:56 - 00004030 _____ () C:\Windows\System32\Tasks\LaunchSignup
2014-10-08 20:56 - 2014-10-08 20:56 - 00003890 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2014-10-08 20:56 - 2014-10-08 20:56 - 00003636 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2014-10-08 20:56 - 2014-10-08 20:56 - 00001977 _____ () C:\Users\Nicole\Desktop\Sync Folder.lnk
2014-10-08 20:56 - 2014-10-08 20:56 - 00001095 _____ () C:\Users\Nicole\Desktop\MyPC Backup.lnk
2014-10-08 20:56 - 2014-10-08 20:56 - 00000000 ____D () C:\Users\Nicole\AppData\Roaming\SupTab
2014-10-08 20:56 - 2014-10-08 20:56 - 00000000 ____D () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-10-08 20:56 - 2014-10-08 20:56 - 00000000 ____D () C:\Users\Nicole\AppData\Local\globalUpdate
2014-10-08 20:56 - 2014-10-08 20:56 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-10-08 20:56 - 2014-10-08 20:56 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-10-08 20:56 - 2014-10-08 20:56 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
2014-10-08 20:56 - 2014-10-08 20:56 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-10-08 20:55 - 2014-10-08 21:29 - 00000000 ____D () C:\Users\Nicole\AppData\Local\mbot_de_137
2014-10-08 20:55 - 2014-10-08 20:55 - 00004360 _____ () C:\Windows\SysWOW64\MyOSProtect.ini
2014-10-08 20:55 - 2014-10-08 20:55 - 00002312 _____ () C:\Windows\SysWOW64\MyOSProtectOff.ini
2014-10-08 20:55 - 2014-10-08 20:55 - 00001027 _____ () C:\Users\UpdatusUser\Desktop\PepperZip.lnk
2014-10-08 20:55 - 2014-10-08 20:55 - 00001027 _____ () C:\Users\Nicole\Desktop\PepperZip.lnk
2014-10-08 20:55 - 2014-10-08 20:55 - 00000000 ____D () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PepperZip
2014-10-08 20:55 - 2014-10-08 20:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
2014-10-08 20:55 - 2014-10-08 20:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
2014-10-08 20:55 - 2014-10-08 20:55 - 00000000 ____D () C:\Program Files (x86)\PepperZip
2014-10-08 20:55 - 2014-10-08 20:55 - 00000000 ____D () C:\Program Files (x86)\mbot_de_137
2014-10-08 20:55 - 2014-10-08 01:18 - 04834816 _____ () C:\Windows\score.exe
2014-10-08 20:55 - 2014-09-01 20:28 - 00350768 _____ (MyOSCompany) C:\Windows\system32\MyOSProtect64.dll
2014-10-08 20:55 - 2014-09-01 20:28 - 00304776 _____ (MyOSCompany) C:\Windows\SysWOW64\MyOSProtect.dll
2014-10-07 22:04 - 2014-10-07 22:04 - 00000000 ____D () C:\Users\Nicole\AppData\Local\Secunia PSI
2014-10-07 22:04 - 2014-10-07 22:04 - 00000000 ____D () C:\Program Files (x86)\Secunia
2014-10-07 21:51 - 2014-10-07 21:52 - 00002752 _____ () C:\DelFix.txt
2014-10-06 23:50 - 2014-10-06 23:50 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-10-06 23:50 - 2014-10-06 23:50 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-10-06 23:50 - 2014-10-06 23:50 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-10-06 23:50 - 2014-10-06 23:50 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-10-06 23:50 - 2014-10-06 23:50 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-06 23:50 - 2014-10-06 23:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-10-06 23:50 - 2014-10-06 23:50 - 00000000 ____D () C:\Program Files (x86)\Java
2014-10-06 23:31 - 2014-10-06 23:31 - 00002023 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-10-04 15:48 - 2014-10-04 15:48 - 00000000 ____D () C:\Users\Nicole\AppData\Local\Adobe
2014-10-03 13:13 - 2014-10-03 13:13 - 00001141 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-03 13:13 - 2014-10-03 13:13 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-02 10:02 - 2014-10-02 10:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-10-02 10:02 - 2014-10-02 10:02 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-10-02 09:31 - 2014-10-07 21:51 - 00000000 ____D () C:\Windows\ERUNT
2014-10-02 09:04 - 2014-10-02 09:04 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-01 10:35 - 2014-10-01 10:35 - 00003132 _____ () C:\Windows\System32\Tasks\{4A4AAE73-7F8B-4618-9000-600C766F4623}
2014-10-01 10:31 - 2014-10-01 10:49 - 00000000 ____D () C:\Windows\erdnt
2014-10-01 09:48 - 2014-10-08 21:18 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-09-30 11:06 - 2014-09-30 11:07 - 00042755 _____ () C:\Users\Nicole\Addition.txt
2014-09-30 11:05 - 2014-09-30 11:07 - 00044380 _____ () C:\Users\Nicole\FRST.txt
2014-09-28 23:42 - 2014-09-28 23:42 - 00289328 _____ () C:\Windows\Minidump\092814-27440-01.dmp
2014-09-28 23:42 - 2014-09-28 23:42 - 00000000 ____D () C:\Windows\Minidump
2014-09-28 23:41 - 2014-09-28 23:41 - 415864219 _____ () C:\Windows\MEMORY.DMP
2014-09-28 19:22 - 2014-09-28 19:22 - 00003106 _____ () C:\Windows\System32\Tasks\{40DC5600-FEAA-4016-BBC4-EC9DD8626D6C}
2014-09-17 17:54 - 2014-09-17 17:54 - 00000000 ____D () C:\Users\Nicole\AppData\Local\com
2014-09-14 14:18 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-14 14:18 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-14 14:18 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-14 14:18 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-14 14:18 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-14 14:18 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-14 14:18 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-14 14:18 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-14 14:18 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-14 14:18 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-14 14:18 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-14 14:18 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-14 14:18 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-14 14:18 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-14 14:18 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-14 14:18 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-14 14:18 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-14 14:18 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-14 14:18 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-14 14:18 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-14 14:18 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-14 14:18 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-14 14:18 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-14 14:18 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-14 14:18 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-14 14:18 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-14 14:18 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-14 14:18 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-14 14:18 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-14 14:18 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-14 14:18 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-14 14:18 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-14 14:18 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-14 14:18 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-14 14:18 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-14 14:18 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-14 14:18 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-14 14:18 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-14 14:18 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-14 14:18 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-14 14:18 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-14 14:18 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-14 14:18 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-14 14:18 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-14 14:18 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-14 14:18 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-14 14:18 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-14 14:18 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-14 14:18 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-14 14:18 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-14 12:06 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-14 12:06 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-14 12:06 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-14 12:06 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-14 12:06 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-08 21:30 - 2014-05-30 13:48 - 02012114 _____ () C:\Windows\WindowsUpdate.log
2014-10-08 21:26 - 2014-05-30 13:52 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-08 21:26 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-08 21:25 - 2009-07-14 06:51 - 00094834 _____ () C:\Windows\setupact.log
2014-10-08 21:18 - 2009-07-14 06:45 - 00017152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-08 21:18 - 2009-07-14 06:45 - 00017152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-08 21:10 - 2010-11-21 05:47 - 00473018 _____ () C:\Windows\PFRO.log
2014-10-08 21:08 - 2014-05-30 13:52 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-08 21:06 - 2014-05-30 14:22 - 00000000 ____D () C:\Users\Nicole\AppData\Roaming\DVDVideoSoft
2014-10-08 20:55 - 2014-07-20 14:55 - 00001306 _____ () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-10-08 20:55 - 2014-05-30 14:00 - 00001199 _____ () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-10-08 20:55 - 2014-05-30 13:55 - 00001494 _____ () C:\Users\Public\Desktop\MEDION Serviceportal.lnk
2014-10-08 20:55 - 2014-05-30 13:55 - 00001474 _____ () C:\Users\Public\Desktop\MEDIONhome.lnk
2014-10-08 20:55 - 2014-05-30 13:52 - 00001492 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2014-10-08 20:55 - 2014-05-30 13:52 - 00001484 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-07 21:45 - 2014-06-19 20:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-07 21:39 - 2014-05-30 14:00 - 00000000 ____D () C:\Users\Nicole
2014-10-06 23:32 - 2009-07-14 07:08 - 00032528 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-10-06 23:31 - 2011-07-18 23:07 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-10-06 23:14 - 2014-06-19 20:29 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-10-06 23:12 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-10-04 15:49 - 2011-07-18 23:06 - 00000000 ____D () C:\ProgramData\Adobe
2014-10-04 15:48 - 2014-05-30 14:13 - 00000000 ____D () C:\Users\Nicole\AppData\Roaming\Adobe
2014-10-04 15:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Backup My Data
2014-10-03 13:13 - 2014-05-30 14:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-03 13:13 - 2014-05-30 14:18 - 00000000 ____D () C:\ProgramData\Avira
2014-10-03 13:13 - 2014-05-30 14:18 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-01 11:20 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-10-01 10:49 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-10-01 10:47 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-10-01 09:45 - 2014-07-20 14:50 - 00003072 _____ () C:\Users\Nicole\AppData\Local\BlockAndSurfdb.sqlite
2014-09-28 23:40 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-09-28 18:30 - 2014-06-21 16:07 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-09-14 14:20 - 2011-05-16 16:04 - 00653928 _____ () C:\Windows\system32\perfh007.dat
2014-09-14 14:20 - 2011-05-16 16:04 - 00129800 _____ () C:\Windows\system32\perfc007.dat
2014-09-14 14:20 - 2009-07-14 07:13 - 01518986 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-14 14:15 - 2014-06-01 21:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-14 14:13 - 2011-07-18 22:31 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-14 12:04 - 2014-07-20 14:54 - 00000000 ____D () C:\ProgramData\AsguTjucz

Some content of TEMP:
====================
C:\Users\Nicole\AppData\Local\Temp\avgnt.exe
C:\Users\Nicole\AppData\Local\Temp\BackupSetup.exe
C:\Users\Nicole\AppData\Local\Temp\SpOrder.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-30 12:07

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-10-2014 01
Ran by Nicole at 2014-10-08 21:31:22
Running from C:\Users\Nicole\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
ActiveX-kontroll för fjärranslutningar för Windows Live Mesh (HKLM-x32\...\{376D59B1-42D9-4FA2-B6CC-E346B6BE14F5}) (Version: 15.4.5722.2 - Microsoft Corporation)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 2.7.1.19610 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.3.183.5 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\{41042E28-CCA1-4147-869F-9E928B38F04C}) (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader X (10.1.12) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.12 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM-x32\...\Ashampoo Photo Commander_is1) (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.12.5.0 - Asmedia Technology)
Avira (HKLM-x32\...\{df495620-2ba9-412d-828d-b27f020d9fc8}) (Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG) Hidden
Browsers+Apps+1.1 (HKLM-x32\...\Browsers+Apps+1.1) (Version: 1.35.9.29 - app)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version:  - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (x32 Version: 15.3 -  Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (x32 Version: 15.3 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3418 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.3418 - CyberLink Corp.) Hidden
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1817_38674 - CyberLink Corp.)
CyberLink MediaEspresso (x32 Version: 6.5.1817_38674 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 7.0.0.1327 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
CyberLink PowerRecover (x32 Version: 5.5.4125 - CyberLink Corp.) Hidden
CyberLink YouPaint (HKLM-x32\...\InstallShield_{72BF1DA0-2B00-4794-9173-159722019B74}) (Version: 1.2.1928 - CyberLink Corp.)
CyberLink YouPaint (x32 Version: 1.2.1928 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.120 - Google Inc.)
Google Drive (HKLM-x32\...\{C6640705-7479-4EE5-BC86-879F05F65E74}) (Version: 1.17.7290.4094 - Google, Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1026 - Intel Corporation)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (x32 Version: 2.1.67.1 - Oracle, Inc.) Hidden
Java(TM) 7 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417000FF}) (Version: 7.0.0 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
Medion Home Cinema (x32 Version: 8.0.2926 - CyberLink Corp.) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60531.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MyBestOffersToday 014.137 (HKLM-x32\...\mbot_de_137_is1) (Version:  - MYBESTOFFERSTODAY) <==== ATTENTION
MyPC Backup  (HKLM\...\MyPC Backup) (Version:  - JDi Backup Ltd) <==== ATTENTION
NVIDIA Control Panel 280.26 (Version: 280.26 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 280.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 280.26 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.2.24.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.24.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1000.25.170 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.11.0621 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.11.0621 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.0621 - NVIDIA Corporation)
NVIDIA Update 1.4.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.4.28 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.4.28 - NVIDIA Corporation) Hidden
PepperZip 1.0 (HKLM-x32\...\PepperZip) (Version: 1.0 - PepperWare Co.)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6368 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
S10 (HKLM-x32\...\S10) (Version: 1.34.6.10 - smart-saverplus)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (HKLM-x32\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionpc.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
Versandhelfer (x32 Version: 0.9.511 - Deutsche Post AG) Hidden
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger (HKLM-x32\...\{09B7C7EB-3140-4B5E-842F-9C79A7137139}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Meshin etäyhteyksien ActiveX-komponentti (HKLM-x32\...\{4CF6F287-5121-483C-A5A2-07BDE19D8B4E}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven asennustyökalu (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven sähköposti (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

07-10-2014 19:52:28 Ende der Bereinigung
08-10-2014 19:19:25 Revo Uninstaller's restore point - mystartsearch uninstall
08-10-2014 19:21:07 Revo Uninstaller's restore point - Optimizer Pro v3.2

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {08AB4A2D-5276-402D-BEB0-0EFFADC865ED} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-10-08] (globalUpdate) <==== ATTENTION
Task: {207F7707-82D6-4029-9987-3773D6682E59} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe [2014-09-10] (MyPC Backup) <==== ATTENTION
Task: {2287818F-BC82-4EDA-8E1D-DDD4BD93E8BE} - System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-11 => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-11.exe [2014-10-08] (app)
Task: {23B22926-3E57-404C-9690-DB40846386DE} - System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-5_user => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-5.exe [2014-10-08] (app)
Task: {36C1E5BA-72E7-4EE8-97B3-784FF67076F1} - System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-4 => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-4.exe [2014-10-08] (app)
Task: {3BABD0F9-8F54-402D-9B9D-8890F6FBF48D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-30] (Google Inc.)
Task: {47BBA51A-2AF9-46E6-BE89-2B9BA0F99EF1} - System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-5 => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-5.exe [2014-10-08] (app)
Task: {7FD0A6B5-42E0-4545-9FB2-8C8D665F6AAB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-30] (Google Inc.)
Task: {9ED42A71-5DA4-4803-B270-A30E046ADF96} - System32\Tasks\5c9fbcc8-4bae-4d42-8e77-a35243b6d236 => C:\Program Files (x86)\Browsers+Apps+1.1\5c9fbcc8-4bae-4d42-8e77-a35243b6d236.exe [2014-10-08] (app)
Task: {A479DEAC-B0A5-45FC-BF26-811C47AC7E2E} - System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-1 => C:\Program Files (x86)\Browsers+Apps+1.1\Browsers+Apps+1.1-codedownloader.exe [2014-10-08] (app)
Task: {B52B7F06-6C10-469E-A81F-1FB9CC79D454} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-10-08] (globalUpdate) <==== ATTENTION
Task: {B9FE03FB-5DEF-469A-9E86-935A1360655F} - System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-6 => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-6.exe [2014-10-08] (app)
Task: {BBF6718E-58DF-430D-A2FE-3A95F6D94A57} - System32\Tasks\OXK => C:\Users\Nicole\AppData\Roaming\OXK.exe [2014-10-08] (app)
Task: {BC535460-C60E-472F-88B1-BB64127BC0CF} - System32\Tasks\CRLLSIE => C:\Users\Nicole\AppData\Roaming\CRLLSIE.exe [2014-10-08] (app)
Task: {DA39C211-29D3-436A-8D98-7BB2FDA18E4F} - System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-3 => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-3.exe [2014-10-08] (app)
Task: {DB161F39-9F56-451A-B1D2-E0511F6DFF1F} - System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-2 => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-2.exe [2014-10-08] (app)
Task: {F9D9320F-C021-4DB1-B873-6961FA4C424F} - System32\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-7 => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-7.exe [2014-10-08] (app)
Task: {FE5A6A79-6459-4559-9460-96764326A1E5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-06-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-1.job => C:\Program Files (x86)\Browsers+Apps+1.1\Browsers+Apps+1.1-codedownloader.exe
Task: C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-11.job => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-11.exe
Task: C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-2.job => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-2.exe
Task: C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-3.job => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-3.exe
Task: C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-4.job => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-4.exe
Task: C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-5.job => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-5.exe
Task: C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-5_user.job => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-5.exe
Task: C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-6.job => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-6.exe
Task: C:\Windows\Tasks\3a09d226-19c6-4e6c-9757-2d487e999cac-7.job => C:\Program Files (x86)\Browsers+Apps+1.1\3a09d226-19c6-4e6c-9757-2d487e999cac-7.exe
Task: C:\Windows\Tasks\5c9fbcc8-4bae-4d42-8e77-a35243b6d236.job => C:\Program Files (x86)\Browsers+Apps+1.1\5c9fbcc8-4bae-4d42-8e77-a35243b6d236.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CRLLSIE.job => C:\Users\Nicole\AppData\Roaming\CRLLSIE.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\OXK.job => C:\Users\Nicole\AppData\Roaming\OXK.exe

==================== Loaded Modules (whitelisted) =============

2014-09-24 07:21 - 2014-09-24 07:21 - 00106376 _____ () C:\Program Files (x86)\SupTab\WindowsSupportDll64.dll
2014-09-24 07:21 - 2014-09-24 07:21 - 00703880 _____ () C:\Program Files (x86)\SupTab\HpUI.exe
2014-09-11 16:03 - 2014-09-11 16:03 - 00073216 _____ () C:\Program Files (x86)\SupTab\Loader64.exe
2014-09-11 16:03 - 2014-09-11 16:03 - 00014848 _____ () C:\Program Files (x86)\SupTab\Loader32.exe
2014-10-08 20:55 - 2014-10-08 01:18 - 04834816 _____ () C:\Windows\score.exe
2014-10-08 20:55 - 2014-10-07 11:58 - 03305928 _____ () C:\Users\Nicole\AppData\Local\mbot_de_137\upmbot_de_137.exe
2014-10-08 20:55 - 2014-10-07 11:58 - 03970504 _____ () C:\Program Files (x86)\mbot_de_137\mbot_de_137.exe
2014-09-10 11:56 - 2014-09-10 11:56 - 00012288 _____ () C:\Program Files (x86)\MyPC Backup\GetText.dll
2014-09-10 11:51 - 2014-09-10 11:51 - 01102336 _____ () C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll
2014-09-24 07:21 - 2014-09-24 07:21 - 00023944 _____ () C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll
2014-07-14 16:49 - 2014-07-14 16:49 - 00137296 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-07-14 16:49 - 2014-07-14 16:49 - 00065104 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-10-06 23:16 - 2014-07-14 16:49 - 00049744 _____ () C:\Users\Nicole\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-10-08 20:56 - 2014-10-08 20:56 - 00138640 _____ () C:\Program Files (x86)\Browsers+Apps+1.1\cb25557d-de97-41a4-946c-1a83ac99c9c8.dll
2014-09-14 12:11 - 2014-09-04 05:01 - 01098056 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\libglesv2.dll
2014-09-14 12:11 - 2014-09-04 05:01 - 00174408 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\libegl.dll
2014-09-14 12:11 - 2014-09-04 05:01 - 01660232 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\ffmpegsumo.dll
2014-09-14 12:11 - 2014-09-04 05:01 - 14891848 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\PepperFlash\pepflashplayer.dll
2014-09-28 17:55 - 2014-09-28 17:55 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\f34f9ebcfd653494c2b22c4457aff1d9\IsdiInterop.ni.dll
2011-08-11 22:01 - 2011-04-30 09:28 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-09-14 12:11 - 2014-09-04 05:01 - 08577864 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\pdf.dll
2014-09-14 12:11 - 2014-09-04 05:01 - 00331592 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\ppGoogleNaClPluginChrome.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-4251113089-1256187818-3322489946-500 - Administrator - Disabled)
Gast (S-1-5-21-4251113089-1256187818-3322489946-501 - Limited - Disabled)
Nicole (S-1-5-21-4251113089-1256187818-3322489946-1002 - Administrator - Enabled) => C:\Users\Nicole
UpdatusUser (S-1-5-21-4251113089-1256187818-3322489946-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/08/2014 08:56:14 PM) (Source: MsiInstaller) (EventID: 11309) (User: Nicole-PC)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt.  System error 3.  Verify that the file exists and that you can access it.

Error: (10/04/2014 03:40:19 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/03/2014 02:29:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 28.9.2014.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e2c

Startzeit: 01cfdf05ae96cacc

Endzeit: 1

Anwendungspfad: C:\Users\Nicole\Desktop\FRST64.exe

Berichts-ID: faa807bf-4af8-11e4-bf3a-8c89a56bee75

Error: (10/03/2014 02:21:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/03/2014 01:18:56 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/03/2014 01:18:09 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/03/2014 01:18:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/03/2014 01:18:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/03/2014 01:17:31 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (10/08/2014 09:26:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/08/2014 09:26:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.

Error: (10/08/2014 09:11:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/08/2014 09:11:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.

Error: (10/08/2014 09:02:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/08/2014 09:02:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.

Error: (10/08/2014 08:47:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "FastPlayer Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/08/2014 08:16:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "FastPlayer Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/07/2014 10:10:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "FastPlayer Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/07/2014 10:05:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "FastPlayer Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office Sessions:
=========================
Error: (10/08/2014 08:56:14 PM) (Source: MsiInstaller) (EventID: 11309) (User: Nicole-PC)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt.  System error 3.  Verify that the file exists and that you can access it.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/04/2014 03:40:19 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\$RECYCLE.BIN\S-1-5-21-4251113089-1256187818-3322489946-1002\$RPQ2JHA.exe

Error: (10/03/2014 02:29:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe28.9.2014.2e2c01cfdf05ae96cacc1C:\Users\Nicole\Desktop\FRST64.exefaa807bf-4af8-11e4-bf3a-8c89a56bee75

Error: (10/03/2014 02:21:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (10/03/2014 01:18:56 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nicole\Desktop\esetsmartinstaller_deu.exe

Error: (10/03/2014 01:18:09 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nicole\Desktop\esetsmartinstaller_deu.exe

Error: (10/03/2014 01:18:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nicole\Desktop\esetsmartinstaller_deu.exe

Error: (10/03/2014 01:18:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nicole\Desktop\esetsmartinstaller_deu.exe

Error: (10/03/2014 01:17:31 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nicole\Downloads\esetsmartinstaller_deu.exe


CodeIntegrity Errors:
===================================
  Date: 2014-10-01 10:45:05.279
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-10-01 10:45:05.247
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
Percentage of memory in use: 59%
Total physical RAM: 4077.64 MB
Available physical RAM: 1648.63 MB
Total Pagefile: 8153.46 MB
Available Pagefile: 5487.73 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:1811.92 GB) (Free:1764.35 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:25.54 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1811.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================

schrauber 09.10.2014 19:51
Ich schreibe ja nit umsonst du sollst scheiss Downloads sein lassen...

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    MyBestOffersToday 014.137

    MyPC Backup


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Jackson1967 10.10.2014 18:08
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 10.10.2014 18:32:04, SYSTEM, NICOLE-PC, Protection, Malware Protection, Starting,
Protection, 10.10.2014 18:32:04, SYSTEM, NICOLE-PC, Protection, Malware Protection, Started,
Protection, 10.10.2014 18:32:04, SYSTEM, NICOLE-PC, Protection, Malicious Website Protection, Starting,
Protection, 10.10.2014 18:32:25, SYSTEM, NICOLE-PC, Protection, Malicious Website Protection, Started,
Update, 10.10.2014 18:32:55, SYSTEM, NICOLE-PC, Scheduler, Malware Database, 2014.10.8.8, 2014.10.10.6,
Protection, 10.10.2014 18:32:57, SYSTEM, NICOLE-PC, Protection, Refresh, Starting,
Protection, 10.10.2014 18:32:57, SYSTEM, NICOLE-PC, Protection, Malicious Website Protection, Stopping,
Protection, 10.10.2014 18:32:57, SYSTEM, NICOLE-PC, Protection, Malicious Website Protection, Stopped,
Protection, 10.10.2014 18:33:01, SYSTEM, NICOLE-PC, Protection, Refresh, Success,
Protection, 10.10.2014 18:33:01, SYSTEM, NICOLE-PC, Protection, Malicious Website Protection, Starting,
Protection, 10.10.2014 18:33:01, SYSTEM, NICOLE-PC, Protection, Malicious Website Protection, Started,
Detection, 10.10.2014 18:36:49, SYSTEM, NICOLE-PC, Protection, Malware Protection, File, PUP.Optional.MBot.A, C:\Program Files (x86)\mbot_de_137\unins000.exe, Quarantine, [8688b3604d2fe5515c2fba4ceb1815eb]
Protection, 10.10.2014 18:48:07, SYSTEM, NICOLE-PC, Protection, Malware Protection, Starting,
Protection, 10.10.2014 18:48:07, SYSTEM, NICOLE-PC, Protection, Malware Protection, Started,
Protection, 10.10.2014 18:48:07, SYSTEM, NICOLE-PC, Protection, Malicious Website Protection, Starting,
Protection, 10.10.2014 18:49:27, SYSTEM, NICOLE-PC, Protection, Malicious Website Protection, Started,

(end)
Code:
# AdwCleaner v3.311 - Bericht erstellt am 10/10/2014 um 18:51:55
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Nicole - NICOLE-PC
# Gestartet von : C:\Users\Nicole\Desktop\AdwCleaner_3.311.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\PepperZip
Ordner Gelöscht : C:\Users\Nicole\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PepperZip
Datei Gelöscht : C:\Windows\SysWOW64\MyOSProtect.dll
Datei Gelöscht : C:\Windows\System32\MyOSProtect64.dll
Datei Gelöscht : C:\Users\Nicole\Desktop\PepperZip.lnk
Datei Gelöscht : C:\Users\UpdatusUser\Desktop\PepperZip.lnk
Datei Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tasks ] *****

Task Gelöscht : LaunchSignup

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\MEDION Serviceportal.lnk
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\MEDIONhome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Verknüpfung Desinfiziert : C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Nicole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Nicole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\PepperZip
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PepperZip
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v37.0.2062.120

[ Datei : C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12612 octets] - [10/10/2014 18:51:11]
AdwCleaner[S0].txt - [10299 octets] - [10/10/2014 18:51:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10360 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.2 (10.09.2014:1)
OS: Windows 7 Home Premium x64
Ran by Nicole on 10.10.2014 at 18:55:05,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.10.2014 at 18:57:34,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-10-2014 01
Ran by Nicole (administrator) on NICOLE-PC on 10-10-2014 18:58:28
Running from C:\Users\Nicole\Desktop
Loaded Profiles: UpdatusUser & Nicole (Available profiles: UpdatusUser & Nicole)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11821160 2011-05-09] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKU\S-1-5-21-4251113089-1256187818-3322489946-1001\...\RunOnce: [HKCU] => C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1001\...\RunOnce: [Screensaver] => C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
HKU\S-1-5-21-4251113089-1256187818-3322489946-1002\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-05-30] (Google Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-17]
CHR Extension: (Avira Browser Safety) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-10-03]
CHR Extension: (Google Wallet) - C:\Users\Nicole\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-17] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-10] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-10 18:57 - 2014-10-10 18:58 - 00000748 _____ () C:\Users\Nicole\Desktop\JRT.txt
2014-10-10 18:51 - 2014-10-10 18:51 - 00000000 ____D () C:\AdwCleaner
2014-10-10 18:33 - 2014-10-10 18:33 - 01705755 _____ (Thisisu) C:\Users\Nicole\Downloads\JRT.exe
2014-10-10 18:33 - 2014-10-10 18:33 - 01705755 _____ (Thisisu) C:\Users\Nicole\Desktop\JRT.exe
2014-10-10 18:33 - 2014-10-10 18:32 - 01375089 _____ () C:\Users\Nicole\Desktop\AdwCleaner_3.311.exe
2014-10-10 18:32 - 2014-10-10 18:32 - 01375089 _____ () C:\Users\Nicole\Downloads\AdwCleaner_3.311.exe
2014-10-08 21:49 - 2014-10-10 18:50 - 00001768 _____ () C:\Users\Nicole\Desktop\mbam.txt
2014-10-08 21:39 - 2014-10-10 18:54 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-08 21:39 - 2014-10-08 21:39 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nicole\Desktop\mbam-setup-2.0.2.1012.exe
2014-10-08 21:39 - 2014-10-08 21:39 - 00001110 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-10-08 21:39 - 2014-10-08 21:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-10-08 21:39 - 2014-10-08 21:39 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-10-08 21:39 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-08 21:39 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-08 21:39 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-10-08 21:38 - 2014-10-08 21:39 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nicole\Downloads\mbam-setup-2.0.2.1012.exe
2014-10-08 21:31 - 2014-10-08 21:31 - 00044912 _____ () C:\Users\Nicole\Desktop\Addition.txt
2014-10-08 21:30 - 2014-10-10 18:59 - 00011383 _____ () C:\Users\Nicole\Desktop\FRST.txt
2014-10-08 21:30 - 2014-10-10 18:58 - 00000000 ____D () C:\FRST
2014-10-08 21:29 - 2014-10-08 21:29 - 02109952 _____ (Farbar) C:\Users\Nicole\Downloads\FRST64.exe
2014-10-08 21:29 - 2014-10-08 21:29 - 02109952 _____ (Farbar) C:\Users\Nicole\Desktop\FRST64.exe
2014-10-08 21:18 - 2014-10-10 18:41 - 00001272 _____ () C:\Users\Nicole\Desktop\Revo Uninstaller.lnk
2014-10-08 21:18 - 2014-10-08 21:17 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nicole\Desktop\revosetup95.exe
2014-10-08 21:17 - 2014-10-08 21:17 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Nicole\Downloads\revosetup95.exe
2014-10-08 21:08 - 2014-10-08 21:08 - 00003160 _____ () C:\Windows\System32\Tasks\{930B22E4-A8D8-4D8E-B099-A8705844C9DB}
2014-10-08 20:57 - 2014-10-08 21:18 - 00000000 ___HD () C:\Users\Public\Temp
2014-10-08 20:56 - 2014-10-10 18:53 - 00001688 _____ () C:\Windows\Tasks\CRLLSIE.job
2014-10-08 20:56 - 2014-10-10 18:53 - 00001336 _____ () C:\Windows\Tasks\OXK.job
2014-10-08 20:56 - 2014-10-08 20:56 - 00004718 _____ () C:\Windows\System32\Tasks\CRLLSIE
2014-10-08 20:56 - 2014-10-08 20:56 - 00004366 _____ () C:\Windows\System32\Tasks\OXK
2014-10-07 22:04 - 2014-10-07 22:04 - 00000000 ____D () C:\Users\Nicole\AppData\Local\Secunia PSI
2014-10-07 22:04 - 2014-10-07 22:04 - 00000000 ____D () C:\Program Files (x86)\Secunia
2014-10-07 21:51 - 2014-10-07 21:52 - 00002752 _____ () C:\DelFix.txt
2014-10-06 23:50 - 2014-10-06 23:50 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-10-06 23:50 - 2014-10-06 23:50 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-10-06 23:50 - 2014-10-06 23:50 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-10-06 23:50 - 2014-10-06 23:50 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-10-06 23:50 - 2014-10-06 23:50 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-06 23:50 - 2014-10-06 23:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-10-06 23:50 - 2014-10-06 23:50 - 00000000 ____D () C:\Program Files (x86)\Java
2014-10-06 23:31 - 2014-10-06 23:31 - 00002023 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-10-04 15:48 - 2014-10-04 15:48 - 00000000 ____D () C:\Users\Nicole\AppData\Local\Adobe
2014-10-03 13:13 - 2014-10-03 13:13 - 00001141 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-03 13:13 - 2014-10-03 13:13 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-02 10:02 - 2014-10-02 10:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-10-02 10:02 - 2014-10-02 10:02 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-10-02 09:31 - 2014-10-07 21:51 - 00000000 ____D () C:\Windows\ERUNT
2014-10-02 09:04 - 2014-10-02 09:04 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-01 10:35 - 2014-10-01 10:35 - 00003132 _____ () C:\Windows\System32\Tasks\{4A4AAE73-7F8B-4618-9000-600C766F4623}
2014-10-01 10:31 - 2014-10-01 10:49 - 00000000 ____D () C:\Windows\erdnt
2014-10-01 09:48 - 2014-10-10 18:41 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-09-30 11:06 - 2014-09-30 11:07 - 00042755 _____ () C:\Users\Nicole\Addition.txt
2014-09-30 11:05 - 2014-09-30 11:07 - 00044380 _____ () C:\Users\Nicole\FRST.txt
2014-09-28 23:42 - 2014-09-28 23:42 - 00289328 _____ () C:\Windows\Minidump\092814-27440-01.dmp
2014-09-28 23:42 - 2014-09-28 23:42 - 00000000 ____D () C:\Windows\Minidump
2014-09-28 23:41 - 2014-09-28 23:41 - 415864219 _____ () C:\Windows\MEMORY.DMP
2014-09-28 19:22 - 2014-09-28 19:22 - 00003106 _____ () C:\Windows\System32\Tasks\{40DC5600-FEAA-4016-BBC4-EC9DD8626D6C}
2014-09-17 17:54 - 2014-09-17 17:54 - 00000000 ____D () C:\Users\Nicole\AppData\Local\com
2014-09-14 14:18 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-14 14:18 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-14 14:18 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-14 14:18 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-14 14:18 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-14 14:18 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-14 14:18 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-14 14:18 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-14 14:18 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-14 14:18 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-14 14:18 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-14 14:18 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-14 14:18 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-14 14:18 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-14 14:18 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-14 14:18 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-14 14:18 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-14 14:18 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-14 14:18 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-14 14:18 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-14 14:18 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-14 14:18 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-14 14:18 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-14 14:18 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-14 14:18 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-14 14:18 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-14 14:18 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-14 14:18 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-14 14:18 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-14 14:18 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-14 14:18 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-14 14:18 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-14 14:18 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-14 14:18 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-14 14:18 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-14 14:18 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-14 14:18 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-14 14:18 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-14 14:18 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-14 14:18 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-14 14:18 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-14 14:18 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-14 14:18 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-14 14:18 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-14 14:18 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-14 14:18 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-14 14:18 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-14 14:18 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-14 14:18 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-14 14:18 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-14 14:18 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-14 14:18 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-14 12:06 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-14 12:06 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-14 12:06 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-14 12:06 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-14 12:06 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-10 18:57 - 2014-05-30 13:48 - 02072672 _____ () C:\Windows\WindowsUpdate.log
2014-10-10 18:53 - 2014-05-30 13:52 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-10 18:53 - 2010-11-21 05:47 - 00560252 _____ () C:\Windows\PFRO.log
2014-10-10 18:53 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-10 18:53 - 2009-07-14 06:51 - 00095114 _____ () C:\Windows\setupact.log
2014-10-10 18:52 - 2009-07-14 06:45 - 00017152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-10 18:52 - 2009-07-14 06:45 - 00017152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-10 18:51 - 2014-07-20 14:55 - 00001108 _____ () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-10-10 18:51 - 2014-05-30 14:00 - 00001001 _____ () C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-10-10 18:51 - 2014-05-30 13:55 - 00001296 _____ () C:\Users\Public\Desktop\MEDION Serviceportal.lnk
2014-10-10 18:51 - 2014-05-30 13:55 - 00001276 _____ () C:\Users\Public\Desktop\MEDIONhome.lnk
2014-10-10 18:51 - 2014-05-30 13:52 - 00001294 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2014-10-10 18:51 - 2014-05-30 13:52 - 00001286 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-10 18:47 - 2011-09-06 00:57 - 00000000 ____D () C:\Windows\no
2014-10-10 18:45 - 2014-06-19 20:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-08 22:08 - 2014-05-30 13:52 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-08 21:06 - 2014-05-30 14:22 - 00000000 ____D () C:\Users\Nicole\AppData\Roaming\DVDVideoSoft
2014-10-07 21:39 - 2014-05-30 14:00 - 00000000 ____D () C:\Users\Nicole
2014-10-06 23:32 - 2009-07-14 07:08 - 00032528 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-10-06 23:31 - 2011-07-18 23:07 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-10-06 23:14 - 2014-06-19 20:29 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-10-06 23:12 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-10-04 15:49 - 2011-07-18 23:06 - 00000000 ____D () C:\ProgramData\Adobe
2014-10-04 15:48 - 2014-05-30 14:13 - 00000000 ____D () C:\Users\Nicole\AppData\Roaming\Adobe
2014-10-04 15:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Backup My Data
2014-10-03 13:13 - 2014-05-30 14:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-03 13:13 - 2014-05-30 14:18 - 00000000 ____D () C:\ProgramData\Avira
2014-10-03 13:13 - 2014-05-30 14:18 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-01 11:20 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-10-01 10:49 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-10-01 10:47 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-10-01 09:45 - 2014-07-20 14:50 - 00003072 _____ () C:\Users\Nicole\AppData\Local\BlockAndSurfdb.sqlite
2014-09-28 23:40 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-09-28 18:30 - 2014-06-21 16:07 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-09-14 14:20 - 2011-05-16 16:04 - 00653928 _____ () C:\Windows\system32\perfh007.dat
2014-09-14 14:20 - 2011-05-16 16:04 - 00129800 _____ () C:\Windows\system32\perfc007.dat
2014-09-14 14:20 - 2009-07-14 07:13 - 01518986 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-14 14:15 - 2014-06-01 21:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-14 14:13 - 2011-07-18 22:31 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-14 12:04 - 2014-07-20 14:54 - 00000000 ____D () C:\ProgramData\AsguTjucz

Some content of TEMP:
====================
C:\Users\Nicole\AppData\Local\Temp\avgnt.exe
C:\Users\Nicole\AppData\Local\Temp\BackupSetup.exe
C:\Users\Nicole\AppData\Local\Temp\Quarantine.exe
C:\Users\Nicole\AppData\Local\Temp\SpOrder.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-30 12:07

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 11.10.2014 11:52
Noch Probleme?

Jackson1967 11.10.2014 12:41
Hi, konnte bisher keine probleme mehr feststellen

DANKE

schrauber 12.10.2014 10:05
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Jackson1967 18.10.2014 21:15
Sorry, dass ich mich erst jetzt melde!
Danke, laeuft wieder alles optimal.
Thema kann geschlossen werden.
Gruss Jackson1967

schrauber 19.10.2014 14:04
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19