Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.10.2013, 19:08   #1
Leasun
 
Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Standard

Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter



Hallo zusammen!

Ich soll bei meiner Mum den Rechner wieder fit machen, weil ständig irgendwelche Fenster auf gehen und die performance zu wünschen übrig lässt.
Habe auch schon die Logs erstellt. Den Scan mit GMER konnte ich leider nicht machen da ich remote mit dem Rechner verbunden bin.

Ich hoffe ihr könnt mit trotzdem helfen!!!

Liebe Grüße

Leasun

Alt 29.10.2013, 19:27   #2
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Standard

Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.




Schritt 1
SpyHunter entfernen
Die folgende Datei hilft dir das Programm restlos zu deinstallieren:
  • Lade dir bitte die folgendes Programm auf deinen Desktop: SpyHunterKiller.exe
  • Bestätige die Warnung und klicke Weiter.
  • Berichte, ob du noch Reste von SpyHunter sehen kannst.





Schritt 2
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






Schritt 3
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ComboFix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT.
__________________


Alt 31.10.2013, 12:39   #3
Leasun
 
Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Standard

Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter



Huhu Matthias!
Danke für die schnelle Antwort.
Kurze Info: Ich komme erst heute nachmittag oder vllt. auch erst morgen wieder an den Rechner und werde dann die Schitte ausführen und die Logs posten.
Meld mich dann...
__________________

Alt 31.10.2013, 16:58   #4
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Standard

Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter



Servus,


alles klar, dann bis später.

Alt 01.11.2013, 17:11   #5
Leasun
 
Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Standard

Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter



Hallo!
hier sind die Logs.
Das erste hab ich am Mittwoch schon erstellt. Ich hoffe das ist kein Problem.
LG Leasun

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-10-29.02 - Rose 29.10.2013  20:24:54.1.3 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4091.2231 [GMT 1:00]
ausgeführt von:: c:\users\Rose\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\337
c:\program files (x86)\Common Files\337\libcef\1.1364.1123\icudt.dll
c:\program files (x86)\Common Files\337\libcef\1.1364.1123\libcef.dll
c:\program files (x86)\Common Files\337\libcef\1.1364.1123\locales\en-US.pak
c:\program files (x86)\LyricsSeeker\133.dll
c:\programdata\DSearchLink
c:\programdata\DSearchLink\DSearchLink.exe
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_baodmgdpdoelldjmkhknbolcldnfjegg_0
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_baodmgdpdoelldjmkhknbolcldnfjegg_0\23
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\background.html
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\crossriderManifest.json
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\manifest.xml
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins.json
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\1_base.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\101_cortica_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\102_dealply_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\103_intext_5_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\104_jollywallet_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\105_corticas_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\107_coupish_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\108_icm_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\116_ads_only_5_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\119_similar_web_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\120_luck_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\123_intext_adv_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\125_arcadi2_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\126_revizer_ws_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\127_revizer_p_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\128_superfish_pricora_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\129_widdit_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\135_arcadi3_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\138_getdeal_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\14_CrossriderUtils.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\141_corticas_ru_m.js.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\142_intext_fa_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\155_ibario_pops_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\159_cortica_rollover_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\17_jQuery.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\170_icm1_5_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\19_CHAppAPIWrapper.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\21_debug.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\22_resources.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\28_initializer.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\47_resources_background.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\64_appApiMessage.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\7_hooks.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\72_appApiValidation.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\78_CrossriderInfo.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\80_CHPopupAppAPI.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\87_ginyas_wrapper.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\9_search_engine_hook.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\91_monetizationLoader.js.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\92_superfish_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\97_resourceApiWrapper.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\userCode\background.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\userCode\extension.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\icons\actions\1.png
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\icons\icon128.png
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\icons\icon16.png
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\icons\icon48.png
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\api\chrome.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\api\cookie.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\api\message.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\api\pageAction.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\api\pageActionBG.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\background.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\app_api.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\bg_app_api.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\consts.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\cookie_store.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\crossriderAPI.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\delegate.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\events.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\extensionDataStore.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\installer.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\logFile.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\logging.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\onBGDocumentLoad.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\popupResource\newPopup.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\popupResource\popup.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\reports.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\storageWrapper.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\updateManager.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\util.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\xhr.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\main.js
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\manifest.json
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\popup.html
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\000077.sst
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\000085.sst
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\000100.sst
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\000112.sst
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\000152.log
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\CURRENT
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\LOCK
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\LOG
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\LOG.old
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\MANIFEST-000150
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_baodmgdpdoelldjmkhknbolcldnfjegg_0.localstorage-journal
c:\users\Rose\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_baodmgdpdoelldjmkhknbolcldnfjegg_0.localstorage
c:\users\Rose\AppData\Roaming\337
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\ebase.dll
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\image\default\app_close.png
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\image\default\app_max.png
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\image\default\app_min.png
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\image\default\app_restore.png
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\image\default\wallpaper_resource.xml
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\image\default\window.png
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\language\en_us\wallpaper_lang.ini
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\language\es_es\wallpaper_lang.ini
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\language\pt_br\wallpaper_lang.ini
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\language\tr_tr\wallpaper_lang.ini
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\language\zh_tw\wallpaper_lang.ini
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\layout\default\dp_appwnd.xml
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\layout\default\msgbox.xml
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\libpng.dll
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\main
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\msvcp100.dll
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\msvcr100.dll
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\ouilibnl.dll
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\plusapp.exe
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\style\wallpaper_style.xml
c:\users\Rose\AppData\Roaming\337\337 Wallpaper\TrayDownloader.exe
c:\windows\s.bat
c:\windows\tmp
c:\windows\tmp\dd_vcredistMSI0BDC.txt
c:\windows\tmp\dd_vcredistMSI4A00.txt
c:\windows\tmp\dd_vcredistMSI53C8.txt
c:\windows\tmp\dd_vcredistMSI5CCB.txt
c:\windows\tmp\dd_vcredistMSI5D9C.txt
c:\windows\tmp\dd_vcredistMSI5DEA.txt
c:\windows\tmp\dd_vcredistMSI6575.txt
c:\windows\tmp\dd_vcredistMSI71F7.txt
c:\windows\tmp\dd_vcredistUI0BDF.txt
c:\windows\tmp\dd_vcredistUI4A00.txt
c:\windows\tmp\dd_vcredistUI53C8.txt
c:\windows\tmp\dd_vcredistUI5CCB.txt
c:\windows\tmp\dd_vcredistUI5D9C.txt
c:\windows\tmp\dd_vcredistUI5DEA.txt
c:\windows\tmp\dd_vcredistUI6575.txt
c:\windows\tmp\dd_vcredistUI65A3.txt
c:\windows\tmp\dd_vcredistUI71F7.txt
c:\windows\tmp\fonts\fontdb
c:\windows\tmp\qtsingleapp-koboex-7d5-1-lockfile
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_WsysSvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-28 bis 2013-10-29  ))))))))))))))))))))))))))))))
.
.
2013-10-29 19:38 . 2013-10-29 19:38	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3FA4CCA9-4937-4782-AB12-F92492E777C0}\offreg.dll
2013-10-29 19:34 . 2013-10-29 19:34	--------	d-----w-	c:\users\TEMP.Rose-PC\AppData\Local\temp
2013-10-29 19:34 . 2013-10-29 19:34	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-10-29 17:54 . 2013-10-29 17:54	--------	d-----w-	C:\FRST
2013-10-29 16:23 . 2013-10-29 16:24	--------	d-----w-	c:\users\Rose\AppData\Local\Smartbar
2013-10-29 16:21 . 2013-10-29 16:23	--------	d-----w-	c:\program files (x86)\Plus-HD-1.6
2013-10-29 16:10 . 2013-10-29 16:10	110080	----a-r-	c:\users\Rose\AppData\Roaming\Microsoft\Installer\{86CA3695-A412-4BAE-92B6-49A60C2AC663}\IconF7A21AF7.exe
2013-10-29 16:10 . 2013-10-29 16:10	110080	----a-r-	c:\users\Rose\AppData\Roaming\Microsoft\Installer\{86CA3695-A412-4BAE-92B6-49A60C2AC663}\IconD7F16134.exe
2013-10-29 16:10 . 2013-10-29 16:10	110080	----a-r-	c:\users\Rose\AppData\Roaming\Microsoft\Installer\{86CA3695-A412-4BAE-92B6-49A60C2AC663}\Icon1226A4C5.exe
2013-10-29 16:09 . 2013-10-29 16:10	--------	d-----w-	c:\windows\86CA3695A4124BAE92B649A60C2AC663.TMP
2013-10-29 16:09 . 2013-10-29 16:09	--------	d-----w-	c:\program files (x86)\Common Files\Wise Installation Wizard
2013-10-29 15:56 . 2013-10-29 16:03	--------	d-----w-	c:\program files (x86)\Omiga Plus
2013-10-29 15:56 . 2013-10-29 15:59	--------	d-----w-	c:\users\Rose\AppData\Roaming\Omiga Plus
2013-10-29 15:56 . 2013-10-29 19:39	--------	d-----w-	c:\program files (x86)\WinZipper
2013-10-29 15:56 . 2013-10-29 15:56	--------	d-----w-	c:\users\Rose\AppData\Roaming\WinZipper
2013-10-29 15:54 . 2013-10-14 07:12	10280728	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3FA4CCA9-4937-4782-AB12-F92492E777C0}\mpengine.dll
2013-10-22 16:14 . 2013-10-22 16:14	--------	d-----w-	c:\program files\McAfee Security Scan
2013-10-16 16:10 . 2013-10-16 16:10	--------	d-----w-	c:\users\Rose\AppData\Local\avgchrome
2013-10-16 16:10 . 2013-10-16 16:10	--------	d-----w-	c:\program files\Uninstaller
2013-10-16 16:07 . 2013-10-29 15:56	--------	d-----w-	c:\program files (x86)\Desk 365
2013-10-16 16:07 . 2013-10-16 18:14	--------	d-----w-	c:\users\Rose\AppData\Roaming\Desk 365
2013-10-16 16:07 . 2013-10-29 16:06	--------	d-----w-	c:\programdata\eSafe
2013-10-16 16:07 . 2013-10-29 16:00	--------	d-----w-	c:\programdata\BitGuard
2013-10-16 16:06 . 2013-10-16 16:06	--------	d-----w-	c:\program files (x86)\7-Zip
2013-10-16 16:06 . 2013-10-16 16:09	--------	d-----w-	c:\program files (x86)\Feven 1.5
2013-10-16 16:06 . 2013-10-16 16:06	--------	d-----w-	c:\programdata\Babylon
2013-10-10 18:44 . 2013-09-22 22:54	15404544	----a-w-	c:\windows\system32\ieframe.dll
2013-10-10 18:44 . 2013-09-22 22:54	19252224	----a-w-	c:\windows\system32\mshtml.dll
2013-10-10 18:15 . 2013-07-20 10:33	102608	----a-w-	c:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 18:15 . 2013-07-20 10:33	124112	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 18:15 . 2013-08-28 01:12	461312	----a-w-	c:\windows\system32\scavengeui.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-29 15:56 . 2011-06-11 00:58	773800	----a-w-	c:\windows\SysWow64\msvcr100.dll
2013-10-29 15:56 . 2011-06-11 00:58	421032	----a-w-	c:\windows\SysWow64\msvcp100.dll
2013-10-10 18:32 . 2011-04-13 16:36	80541720	----a-w-	c:\windows\system32\MRT.exe
2013-10-10 14:50 . 2013-03-03 11:47	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-10-10 14:50 . 2011-05-13 13:54	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-09-03 12:35 . 2012-04-14 15:54	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-08-29 01:48 . 2013-10-10 18:16	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-08-05 02:25 . 2013-09-13 13:51	155584	----a-w-	c:\windows\system32\drivers\ataport.sys
2013-08-02 02:14 . 2013-09-13 13:51	215040	----a-w-	c:\windows\system32\winsrv.dll
2013-08-02 02:13 . 2013-09-13 13:51	424448	----a-w-	c:\windows\system32\KernelBase.dll
2013-08-02 02:13 . 2013-09-13 13:51	1161216	----a-w-	c:\windows\system32\kernel32.dll
2013-08-02 02:12 . 2013-09-13 13:51	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-08-02 02:12 . 2013-09-13 13:51	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	6656	----a-w-	c:\windows\system32\apisetschema.dll
2013-08-02 02:12 . 2013-09-13 13:51	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-08-02 02:12 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-08-02 01:50 . 2013-09-13 13:51	274944	----a-w-	c:\windows\SysWow64\KernelBase.dll
2013-08-02 01:48 . 2013-09-13 13:51	5120	---ha-w-	c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	4608	---ha-w-	c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-08-02 01:48 . 2013-09-13 13:51	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
2013-08-02 01:48 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2013-08-02 01:09 . 2013-09-13 13:51	338432	----a-w-	c:\windows\system32\conhost.exe
2013-08-02 00:59 . 2013-09-13 13:51	112640	----a-w-	c:\windows\system32\smss.exe
2013-08-02 00:43 . 2013-09-13 13:51	6144	---ha-w-	c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2013-08-02 00:43 . 2013-09-13 13:51	4608	---ha-w-	c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2013-08-02 00:43 . 2013-09-13 13:51	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2013-08-02 00:43 . 2013-09-13 13:51	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}]
2013-10-29 16:22	594280	----a-w-	c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{11111111-1111-1111-1111-110311851132}]
2013-10-16 16:07	594280	----a-w-	c:\program files (x86)\Feven 1.5\Feven 1.5-bho.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
2010-11-05 01:58	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Rose\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Rose\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Rose\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Rose\AppData\Local\Akamai\netsession_win.exe" [2013-06-04 4489472]
"Browser Infrastructure Helper"="c:\users\Rose\AppData\Local\Smartbar\Application\SnapDo.exe" [2013-08-29 21536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"LexwareInfoService"="c:\program files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WLStart"="c:\program files (x86)\Windows Live\Installer\wlstart.exe" [2009-07-26 786760]
.
c:\users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TeamViewer 6.lnk - c:\program files (x86)\TeamViewer\Version6\TeamViewer.exe [2011-9-27 8093056]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.130\SSScheduler.exe [2013-9-6 324320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~3\BitGuard\271769~1.27\{C16C1~1\BitGuard.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20120317.002\BHDrvx64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20120317.002\BHDrvx64.sys [x]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1207020.003\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1207020.003\Ironx64.SYS [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 ReadyComm.DirectRouter;ReadyComm.DirectRouter;c:\windows\System32\IgrsSvcs.exe;c:\windows\SYSNATIVE\IgrsSvcs.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 Update BrowseFox;Update BrowseFox;c:\program files (x86)\BrowseFox\updateBrowseFox.exe;c:\program files (x86)\BrowseFox\updateBrowseFox.exe [x]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
R3 Bridge0;Bridge0;c:\windows\system32\drivers\WDBridge.sys;c:\windows\SYSNATIVE\drivers\WDBridge.sys [x]
R3 dump_wmimmc;dump_wmimmc;c:\aeriagames\WolfTeam-DE\GameGuard\dump_wmimmc.sys;c:\aeriagames\WolfTeam-DE\GameGuard\dump_wmimmc.sys [x]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
R3 IGRS;IGRS;c:\program files (x86)\Lenovo\ReadyComm\common\IGRS.exe;c:\program files (x86)\Lenovo\ReadyComm\common\IGRS.exe [x]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
R3 Lenovo ReadyComm AppSvc;Lenovo ReadyComm AppSvc;c:\program files\Lenovo\ReadyComm\AppSvc.exe;c:\program files\Lenovo\ReadyComm\AppSvc.exe [x]
R3 Lenovo ReadyComm ConnSvc;Lenovo ReadyComm ConnSvc;c:\program files\Lenovo\ReadyComm\ConnSvc.exe;c:\program files\Lenovo\ReadyComm\ConnSvc.exe [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.130\McCHSvc.exe;c:\program files\McAfee Security Scan\3.8.130\McCHSvc.exe [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 PS_MDP;ReadyComm Presentation Space Helper Service;c:\windows\System32\IgrsSvcs.exe;c:\windows\SYSNATIVE\IgrsSvcs.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys;c:\windows\SYSNATIVE\DRIVERS\wsvd.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX64.sys;c:\windows\SYSNATIVE\DRIVERS\LhdX64.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1207020.003\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1207020.003\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1207020.003\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1207020.003\SYMEFA64.SYS [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20120322.002\IDSvia64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20120322.002\IDSvia64.sys [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1207020.003\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\NISx64\1207020.003\SYMNETS.SYS [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [x]
S2 BitGuard;BitGuard;c:\programdata\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe;c:\programdata\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [x]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe;c:\program files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe [x]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [x]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [x]
S2 winzipersvc;WinZiper service;c:\program files (x86)\WinZipper\winzipersvc.exe;c:\program files (x86)\WinZipper\winzipersvc.exe [x]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys;c:\windows\SYSNATIVE\DRIVERS\AcpiVpc.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
S3 usbsmi;Lenovo EasyCamera;c:\windows\system32\DRIVERS\SMIksdrv.sys;c:\windows\SYSNATIVE\DRIVERS\SMIksdrv.sys [x]
S3 wdmirror;wdmirror;c:\windows\system32\DRIVERS\WDMirror.sys;c:\windows\SYSNATIVE\DRIVERS\WDMirror.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
IgrsSvcs	REG_MULTI_SZ   	ReadyComm.DirectRouter PS_MDP
<NO NAME>	REG_SZ         	
Akamai	REG_MULTI_SZ   	Akamai
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-22 16:14	1185744	----a-w-	c:\program files (x86)\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-03 14:50]
.
2013-10-29 c:\windows\Tasks\Feven 1.5-chromeinstaller.job
- c:\program files (x86)\Feven 1.5\Feven 1.5-chromeinstaller.exe [2013-10-16 16:06]
.
2013-10-29 c:\windows\Tasks\Feven 1.5-codedownloader.job
- c:\program files (x86)\Feven 1.5\Feven 1.5-codedownloader.exe [2013-10-16 16:07]
.
2013-10-29 c:\windows\Tasks\Feven 1.5-enabler.job
- c:\program files (x86)\Feven 1.5\Feven 1.5-enabler.exe [2013-10-16 16:07]
.
2013-10-29 c:\windows\Tasks\Feven 1.5-updater.job
- c:\program files (x86)\Feven 1.5\Feven 1.5-updater.exe [2013-10-16 16:09]
.
2013-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-13 13:53]
.
2013-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-13 13:53]
.
2013-10-29 c:\windows\Tasks\Plus-HD-1.6-chromeinstaller.job
- c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [2013-10-29 16:21]
.
2013-10-29 c:\windows\Tasks\Plus-HD-1.6-codedownloader.job
- c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-10-29 16:21]
.
2013-10-29 c:\windows\Tasks\Plus-HD-1.6-enabler.job
- c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-10-29 16:22]
.
2013-10-29 c:\windows\Tasks\Plus-HD-1.6-updater.job
- c:\program files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe [2013-10-29 16:23]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	164016	----a-w-	c:\users\Rose\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	164016	----a-w-	c:\users\Rose\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	164016	----a-w-	c:\users\Rose\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	164016	----a-w-	c:\users\Rose\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2010-06-22 05:45	1502720	----a-w-	c:\windows\System32\IcnOvrly.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=GOB1&co=DE&userid=440da276-3903-6bdc-68be-cbd97ad4e2fd&searchtype=hp&installDate=29/10/2013
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=GOB1&co=DE&userid=440da276-3903-6bdc-68be-cbd97ad4e2fd&searchtype=ds&q={searchTerms}&installDate=29/10/2013
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\Rose\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Rose\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 193.189.244.202 193.189.244.194
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{14a771cd-f066-4d65-8e98-b0d5eb237c81} - c:\program files (x86)\LyricsSeeker\133.dll
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
AddRemove-DSite - c:\users\Rose\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.7.2.3\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe
c:\program files (x86)\Lenovo\YouCam\YCMMirage.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-29  20:45:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-10-29 19:45
.
Vor Suchlauf: 14 Verzeichnis(se), 342.808.485.888 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 342.608.965.632 Bytes frei
.
- - End Of File - - 9D683B2C045DB96D4AF80DE65B076FCD
         
--- --- ---
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
[/CODE]

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 01/11/2013 um 16:28:34
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Rose - ROSE-PC
# Gestartet von : C:\Users\Rose\Desktop\adwcleaner-3.010.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : BitGuard
[#] Dienst Gelöscht : Update BrowseFox
Dienst Gelöscht : winzipersvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Ordner Gelöscht : C:\Program Files (x86)\Desk 365
Ordner Gelöscht : C:\Program Files (x86)\IminentToolbar
Ordner Gelöscht : C:\Program Files (x86)\Omiga Plus
Ordner Gelöscht : C:\Program Files (x86)\Plus-HD-1.6
Ordner Gelöscht : C:\Program Files (x86)\WinZipper
Ordner Gelöscht : C:\Program Files (x86)\Feven 1.5
Ordner Gelöscht : C:\Users\Rose\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Rose\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\Rose\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Rose\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\Rose\AppData\Roaming\Omiga Plus
Ordner Gelöscht : C:\Users\Rose\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Rose\AppData\Roaming\WinZipper
Ordner Gelöscht : C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gelöscht : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg
Datei Gelöscht : C:\windows\System32\Tasks\Advanced System Protector_startup
Datei Gelöscht : C:\windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\windows\System32\Tasks\Omiga Plus RunAsStdUser
Datei Gelöscht : C:\windows\Tasks\Plus-HD-1.6-chromeinstaller.job
Datei Gelöscht : C:\windows\System32\Tasks\Plus-HD-1.6-chromeinstaller
Datei Gelöscht : C:\windows\Tasks\Plus-HD-1.6-codedownloader.job
Datei Gelöscht : C:\windows\System32\Tasks\Plus-HD-1.6-codedownloader
Datei Gelöscht : C:\windows\Tasks\Plus-HD-1.6-enabler.job
Datei Gelöscht : C:\windows\System32\Tasks\Plus-HD-1.6-enabler
Datei Gelöscht : C:\windows\Tasks\Plus-HD-1.6-updater.job
Datei Gelöscht : C:\windows\System32\Tasks\Plus-HD-1.6-updater
Datei Gelöscht : C:\windows\System32\Tasks\RegClean Pro
Datei Gelöscht : C:\windows\Tasks\Feven 1.5-chromeinstaller.job
Datei Gelöscht : C:\windows\System32\Tasks\Feven 1.5-chromeinstaller
Datei Gelöscht : C:\windows\Tasks\Feven 1.5-codedownloader.job
Datei Gelöscht : C:\windows\System32\Tasks\Feven 1.5-codedownloader
Datei Gelöscht : C:\windows\Tasks\Feven 1.5-enabler.job
Datei Gelöscht : C:\windows\System32\Tasks\Feven 1.5-enabler
Datei Gelöscht : C:\windows\Tasks\Feven 1.5-updater.job
Datei Gelöscht : C:\windows\System32\Tasks\Feven 1.5-updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0032002.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox.1
Schlüssel Gelöscht : HKCU\Software\5c55dd8dbc3fec44
Schlüssel Gelöscht : HKLM\SOFTWARE\5c55dd8dbc3fec44
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311851132}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355205502}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355855532}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366206602}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{006232F7-DBD6-4631-84E8-66EA161B43C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311851132}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311851132}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355205502}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355855532}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366206602}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\Iminent.com
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-1.6
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Feven 1.5
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\omigaplusSvc
Schlüssel Gelöscht : HKLM\Software\Plus-HD-1.6
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\Software\Feven 1.5
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Feven 1.5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [22018 octets] - [12/09/2013 15:16:07]
AdwCleaner[R1].txt - [17823 octets] - [12/09/2013 15:22:50]
AdwCleaner[R2].txt - [1234 octets] - [12/09/2013 15:46:11]
AdwCleaner[R3].txt - [1157 octets] - [12/09/2013 16:00:56]
AdwCleaner[R4].txt - [18293 octets] - [01/11/2013 16:18:45]
AdwCleaner[S0].txt - [4372 octets] - [12/09/2013 15:17:57]
AdwCleaner[S1].txt - [15677 octets] - [12/09/2013 15:23:52]
AdwCleaner[S2].txt - [1247 octets] - [12/09/2013 15:51:33]
AdwCleaner[S3].txt - [1219 octets] - [12/09/2013 16:02:30]
AdwCleaner[S4].txt - [16576 octets] - [01/11/2013 16:28:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [16637 octets] ##########
         
--- --- ---

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 01/11/2013 um 16:36:39
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Rose - ROSE-PC
# Gestartet von : C:\Users\Rose\Desktop\adwcleaner-3.010.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [22018 octets] - [12/09/2013 15:16:07]
AdwCleaner[R1].txt - [17823 octets] - [12/09/2013 15:22:50]
AdwCleaner[R2].txt - [1234 octets] - [12/09/2013 15:46:11]
AdwCleaner[R3].txt - [1157 octets] - [12/09/2013 16:00:56]
AdwCleaner[R4].txt - [18293 octets] - [01/11/2013 16:18:45]
AdwCleaner[R5].txt - [1747 octets] - [01/11/2013 16:34:59]
AdwCleaner[S0].txt - [4372 octets] - [12/09/2013 15:17:57]
AdwCleaner[S1].txt - [15677 octets] - [12/09/2013 15:23:52]
AdwCleaner[S2].txt - [1247 octets] - [12/09/2013 15:51:33]
AdwCleaner[S3].txt - [1219 octets] - [12/09/2013 16:02:30]
AdwCleaner[S4].txt - [16986 octets] - [01/11/2013 16:28:34]
AdwCleaner[S5].txt - [1668 octets] - [01/11/2013 16:36:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1728 octets] ##########
         
--- --- ---


JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by Rose on 01.11.2013 at 16:50:34,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1853020288-3116722420-2181647283-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\\Default
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1853020288-3116722420-2181647283-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdater
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322202202}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322852232}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220322202202}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220322852232}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askchecker_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askchecker_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\askchecker_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\askchecker_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14a771cd-f066-4d65-8e98-b0d5eb237c81}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{14a771cd-f066-4d65-8e98-b0d5eb237c81}



~~~ Files

Successfully deleted: [File] "C:\Users\Rose\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"
Successfully deleted: [File] "C:\Program Files (x86)\adobe\reader 10.0\reader\plug_ins\babylon\babylonrpi.api"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Rose\appdata\local\apn"
Successfully deleted: [Folder] "C:\Users\Rose\music\qtrax media library"
Successfully deleted: [Empty Folder] C:\Users\Rose\appdata\local\{0354BD1E-9A8F-411E-8A3B-7B3E2BC5256D}
Successfully deleted: [Empty Folder] C:\Users\Rose\appdata\local\{23FAA0FD-2813-4AB1-A574-14088ED53847}
Successfully deleted: [Empty Folder] C:\Users\Rose\appdata\local\{33E72473-F575-4E60-8A4E-B08F1048BD51}
Successfully deleted: [Empty Folder] C:\Users\Rose\appdata\local\{6948B450-55ED-4A15-AA67-86A43EA88B10}
Successfully deleted: [Empty Folder] C:\Users\Rose\appdata\local\{890D5120-A8FF-4576-8E9D-013C33C5DDF4}
Successfully deleted: [Empty Folder] C:\Users\Rose\appdata\local\{DF788377-A977-4E2F-B242-D1607349476A}
Successfully deleted: [Empty Folder] C:\Users\Rose\appdata\local\{E9307601-E67D-454B-A104-A8AF2D841C8A}



~~~ Chrome

Failed to delete: [Folder] C:\Users\Rose\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.11.2013 at 17:02:28,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---


Geändert von Leasun (01.11.2013 um 17:17 Uhr)

Alt 01.11.2013, 17:23   #6
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Standard

Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter



Servus,


Wir spüren die letzten Reste auf, damit wir sie später entfernen können:





Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *BitGuard*
    *BrowseFox*
    *WinZipper*
    *Desk 365*
    *Iminent*
    *Omiga Plus*
    *Plus-HD*
    *Feven 1.5*
    *speedupmypc*
    *crossrider*
    *lyrixeeker*
    *DataMngr*
    
    :folderfind
    *BitGuard*
    *BrowseFox*
    *WinZipper*
    *Desk 365*
    *Iminent*
    *Omiga Plus*
    *Plus-HD*
    *Feven 1.5*
    *speedupmypc*
    *crossrider*
    *lyrixeeker*
    *DataMngr*
    
    :regfind
    BitGuard
    BrowseFox
    WinZipper
    Desk 365
    Iminent
    Omiga Plus
    Plus-HD
    Feven 1.5
    speedupmypc
    crossrider
    lyrixeeker
    DataMngr
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.








Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?






Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST,
  • die Logdatei von SystemLook,
  • die Beantwortung der gestellten Fragen.

Alt 02.11.2013, 15:31   #7
Leasun
 
Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Standard

Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter



Hallo Matthias,
hier erst mal die Logs...


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Rose (administrator) on ROSE-PC on 02-11-2013 14:58:14
Running from C:\Users\Rose\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\windows\system32\atiesrxx.exe
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(AMD) C:\windows\system32\atieclxx.exe
(Microsoft Corporation) C:\windows\SysWOW64\svchost.exe
(Advanced Micro Devices) C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\windows\system32\msiexec.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe
(Akamai Technologies, Inc.) C:\Users\Rose\AppData\Local\Akamai\netsession_win.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
(Akamai Technologies, Inc.) C:\Users\Rose\AppData\Local\Akamai\netsession_win.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(TeamViewer GmbH) c:\program files (x86)\teamviewer\version6\TeamViewer_Desktop.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\tv_x64.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Rose\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [LexwareInfoService] - C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKU\Default\...\RunOnce: [WLStart] - C:\Program Files (x86)\Windows Live\Installer\wlstart.exe [786760 2009-07-26] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [WLStart] - C:\Program Files (x86)\Windows Live\Installer\wlstart.exe [786760 2009-07-26] (Microsoft Corporation)
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll [786760 2009-07-26] ()
AppInit_DLLs-x32: c:\PROGRA~3\BitGuard\271769~1.27\{C16C1~1\BitGuard.dll [ ] ()
Startup: C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TeamViewer 6.lnk
ShortcutTarget: TeamViewer 6.lnk -> C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe (TeamViewer GmbH)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ips\ipsbho.dll (Symantec Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Delta Search) - hxxp://www.google.com
CHR DefaultSuggestURL: (Delta Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Extension: (BargainJoy) - C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\khongjfjjmklggionajlpjcpmnppdace\3.3.3.0_0
CHR Extension: (Lyrics Seeker) - C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgoiojnjnacbjngolldkokokgpcjbgjj\1.133_0
CHR Extension: (Skype Click to Call) - C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Real Summer Sale) - C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lladpgmmlijbmhfknhgkenkhikoaapmj\5.0.0.0_0
CHR Extension: () - C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Fast Discountz) - C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\oldchfemoapgakfjnmbngnljnkoapbhd\3.6.1.0_0
CHR HKLM\...\Chrome\Extension: [khongjfjjmklggionajlpjcpmnppdace] - C:\Users\Rose\AppData\Local\BargainJoy.crx
CHR HKLM\...\Chrome\Extension: [lladpgmmlijbmhfknhgkenkhikoaapmj] - C:\Users\Rose\AppData\Local\RealSummerSale.crx
CHR HKLM\...\Chrome\Extension: [oldchfemoapgakfjnmbngnljnkoapbhd] - C:\Users\Rose\AppData\Local\FastDiscountz.crx
CHR HKLM-x32\...\Chrome\Extension: [khongjfjjmklggionajlpjcpmnppdace] - C:\Users\Rose\AppData\Local\BargainJoy.crx
CHR HKLM-x32\...\Chrome\Extension: [lgoiojnjnacbjngolldkokokgpcjbgjj] - C:\Program Files (x86)\LyricsSeeker\133.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM-x32\...\Chrome\Extension: [lladpgmmlijbmhfknhgkenkhikoaapmj] - C:\Users\Rose\AppData\Local\RealSummerSale.crx
CHR HKLM-x32\...\Chrome\Extension: [oldchfemoapgakfjnmbngnljnkoapbhd] - C:\Users\Rose\AppData\Local\FastDiscountz.crx

==================== Services (Whitelisted) =================

R2 Akamai; c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-03-09] (Advanced Micro Devices, Inc.)
R2 AMD Reservation Manager; C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [194496 2010-06-17] (Advanced Micro Devices)
S3 IGRS; C:\Program Files (x86)\Lenovo\ReadyComm\common\IGRS.exe [38152 2009-07-14] (Lenovo Group Limited)
S3 Lenovo ReadyComm AppSvc; C:\Program Files\Lenovo\ReadyComm\AppSvc.exe [509192 2009-08-14] (Lenovo Group Limited)
S3 Lenovo ReadyComm ConnSvc; C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe [579400 2009-09-22] (Lenovo Group Limited)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe [130008 2011-04-17] (Symantec Corporation)
S3 npggsvc; C:\windows\SysWow64\GameMon.des [3885424 2011-01-18] (INCA Internet Co., Ltd.)
S3 PS_MDP; C:\Program Files (x86)\Lenovo\ReadyComm\PS_MDP.dll [276296 2009-07-16] (Lenovo Group Limited)
S2 ReadyComm.DirectRouter; C:\Program Files (x86)\Lenovo\ReadyComm\common\router.dll [103688 2009-07-14] (Lenovo Group Limited)

==================== Drivers (Whitelisted) ====================

S1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20120317.002\BHDrvx64.sys [1157240 2012-03-02] (Symantec Corporation)
S3 Bridge0; C:\Windows\System32\drivers\WDBridge.sys [79376 2009-07-16] (Lenovo)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [482936 2012-02-04] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [138360 2012-02-04] (Symantec Corporation)
R1 HBtnKey; C:\Windows\System32\DRIVERS\wstbtndb.sys [9856 2007-09-14] (Lenovo)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20120322.002\IDSvia64.sys [488568 2012-03-06] (Symantec Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [128200 2013-04-26] (Qualcomm Atheros Co., Ltd.)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20120322.019\ENG64.SYS [117880 2011-08-05] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20120322.019\EX64.SYS [2048632 2011-08-05] (Symantec Corporation)
S3 NPPTNT2; C:\windows\SysWow64\npptNT2.sys [4682 2005-01-01] (INCA Internet Co., Ltd.)
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1207020.003\SRTSP64.SYS [744568 2011-03-31] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1207020.003\SRTSPX64.SYS [40568 2011-03-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1207020.003\SYMDS64.SYS [450680 2011-01-27] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1207020.003\SYMEFA64.SYS [912504 2011-03-15] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [174200 2011-05-12] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\NISx64\1207020.003\Ironx64.SYS [171128 2011-01-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1207020.003\SYMNETS.SYS [386168 2011-04-21] (Symantec Corporation)
R3 usbsmi; C:\Windows\System32\DRIVERS\SMIksdrv.sys [200704 2010-04-20] (SMI)
R3 wdmirror; C:\Windows\System32\DRIVERS\WDMirror.sys [11280 2009-07-16] (Lenovo)
S3 AODDriver4.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
U3 BcmSqlStartupSvc; 
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 dump_wmimmc; \??\C:\AeriaGames\WolfTeam-DE\GameGuard\dump_wmimmc.sys [x]
U2 IAStorDataMgrSvc; 
U2 IviRegMgr; 
U2 RichVideo; 
U3 SQLWriter; 
U2 wuaserv; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-02 14:57 - 2013-11-02 14:55 - 01957098 _____ (Farbar) C:\Users\Rose\Desktop\FRST64.exe
2013-11-02 14:57 - 2013-11-02 14:51 - 00165376 _____ C:\Users\Rose\Desktop\SystemLook_x64.exe
2013-11-01 16:50 - 2013-11-01 16:50 - 00000000 ____D C:\windows\ERUNT
2013-10-29 20:45 - 2013-10-29 20:45 - 00051612 _____ C:\ComboFix.txt
2013-10-29 20:22 - 2013-10-29 20:45 - 00000000 ____D C:\Qoobox
2013-10-29 20:22 - 2013-10-29 20:42 - 00000000 ____D C:\windows\erdnt
2013-10-29 20:22 - 2011-06-26 07:45 - 00256000 _____ C:\windows\PEV.exe
2013-10-29 20:22 - 2010-11-07 18:20 - 00208896 _____ C:\windows\MBR.exe
2013-10-29 20:22 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2013-10-29 20:22 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2013-10-29 20:22 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2013-10-29 20:22 - 2000-08-31 01:00 - 00098816 _____ C:\windows\sed.exe
2013-10-29 20:22 - 2000-08-31 01:00 - 00080412 _____ C:\windows\grep.exe
2013-10-29 20:22 - 2000-08-31 01:00 - 00068096 _____ C:\windows\zip.exe
2013-10-29 19:12 - 2013-11-02 14:51 - 00000000 ____D C:\Users\Rose\Desktop\Marlen
2013-10-29 18:54 - 2013-10-29 18:54 - 00000000 ____D C:\FRST
2013-10-29 18:35 - 2013-10-29 18:35 - 00000000 _____ C:\Users\Rose\defogger_reenable
2013-10-29 17:24 - 2013-10-29 17:24 - 00002590 _____ C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-10-29 17:19 - 2013-10-29 17:19 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (9).exe
2013-10-29 17:19 - 2013-10-29 17:19 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (10).exe
2013-10-29 17:11 - 2013-10-29 17:11 - 00000000 _____ C:\autoexec.bat
2013-10-29 17:09 - 2013-10-29 17:10 - 00000000 ____D C:\windows\86CA3695A4124BAE92B649A60C2AC663.TMP
2013-10-27 12:49 - 2013-10-27 12:49 - 00372079 _____ C:\Users\Rose\Downloads\aida (2).gadget
2013-10-27 12:48 - 2013-10-27 12:48 - 00372079 _____ C:\Users\Rose\Downloads\aida (1).gadget
2013-10-26 09:16 - 2013-10-26 09:16 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (8).exe
2013-10-24 16:50 - 2013-10-24 16:50 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (7).exe
2013-10-22 17:31 - 2013-10-22 17:31 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (6).exe
2013-10-22 17:14 - 2013-10-22 17:14 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-17 19:45 - 2013-10-17 19:45 - 00788630 _____ C:\Users\Rose\Downloads\9783944647005 (3).epub
2013-10-17 19:43 - 2013-10-17 19:43 - 00788630 _____ C:\Users\Rose\Downloads\9783944647005 (2).epub
2013-10-17 19:42 - 2013-10-17 19:42 - 00788630 _____ C:\Users\Rose\Downloads\9783944647005 (1).epub
2013-10-17 19:41 - 2013-10-17 19:41 - 00788630 _____ C:\Users\Rose\Downloads\9783944647005.epub
2013-10-17 19:25 - 2013-10-17 19:25 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (5).exe
2013-10-17 19:25 - 2013-10-17 19:25 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (4).exe
2013-10-16 17:27 - 2013-10-16 17:30 - 00000000 ____D C:\Users\Rose\Documents\Beyond
2013-10-16 17:10 - 2013-10-16 17:10 - 00000000 ____D C:\Users\Rose\AppData\Local\avgchrome
2013-10-16 17:06 - 2013-10-16 17:06 - 00000000 ____D C:\Program Files (x86)\7-Zip
2013-10-16 17:05 - 2013-10-16 17:05 - 00335112 _____ C:\Users\Rose\Downloads\7-zip (2).exe
2013-10-16 17:04 - 2013-10-16 17:04 - 00335112 _____ C:\Users\Rose\Downloads\7-zip.exe
2013-10-16 17:04 - 2013-10-16 17:04 - 00335112 _____ C:\Users\Rose\Downloads\7-zip (1).exe
2013-10-12 13:54 - 2013-10-12 13:54 - 00001167 _____ C:\Users\Rose\Downloads\Falk_Sauerkrautkoma (1).acsm
2013-10-12 13:32 - 2013-10-12 13:32 - 00001174 _____ C:\Users\Rose\Downloads\Flynn_Gone-Girl---Das-perfekte-Opfer.acsm
2013-10-12 13:32 - 2013-10-12 13:32 - 00001167 _____ C:\Users\Rose\Downloads\Falk_Sauerkrautkoma.acsm
2013-10-10 19:45 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-10-10 19:45 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-10-10 19:45 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-10-10 19:45 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-10-10 19:45 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-10-10 19:45 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-10-10 19:45 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-10-10 19:45 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-10-10 19:45 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-10-10 19:45 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-10-10 19:45 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-10-10 19:45 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-10-10 19:45 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-10-10 19:45 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-10-10 19:45 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-10-10 19:45 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-10-10 19:45 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-10-10 19:45 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-10-10 19:45 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-10-10 19:45 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-10-10 19:45 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-10-10 19:45 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-10-10 19:45 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-10-10 19:45 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-10-10 19:45 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-10-10 19:45 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-10-10 19:45 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-10-10 19:45 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-10 19:44 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-10-10 19:44 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-10-10 19:44 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-10-10 19:16 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-10-10 19:16 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2013-10-10 19:16 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\windows\system32\mswsock.dll
2013-10-10 19:16 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\windows\SysWOW64\mswsock.dll
2013-10-10 19:16 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2013-10-10 19:16 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2013-10-10 19:16 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2013-10-10 19:16 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2013-10-10 19:16 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2013-10-10 19:16 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2013-10-10 19:16 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2013-10-10 19:16 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2013-10-10 19:16 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdh.dll
2013-10-10 19:16 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2013-10-10 19:16 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2013-10-10 19:16 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2013-10-10 19:16 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2013-10-10 19:16 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2013-10-10 19:16 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2013-10-10 19:16 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-10-10 19:16 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2013-10-10 19:16 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbvideo.sys
2013-10-10 19:16 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbcir.sys
2013-10-10 19:16 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll
2013-10-10 19:16 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\comctl32.dll
2013-10-10 19:16 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll
2013-10-10 19:16 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll
2013-10-10 19:16 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\windows\SysWOW64\davclnt.dll
2013-10-10 19:16 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\windows\SysWOW64\comctl32.dll
2013-10-10 19:16 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxdav.sys
2013-10-10 19:16 - 2013-07-03 05:40 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbscan.sys
2013-10-10 19:16 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidclass.sys
2013-10-10 19:16 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys
2013-10-10 19:16 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Wdf01000.sys
2013-10-10 19:16 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2013-10-10 19:16 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2013-10-10 19:16 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2013-10-10 19:16 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2013-10-10 19:16 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\lpk.dll
2013-10-10 19:16 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll
2013-10-10 19:16 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\dciman32.dll
2013-10-10 19:16 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2013-10-10 19:16 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2013-10-10 19:16 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2013-10-10 19:15 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\windows\system32\scavengeui.dll
2013-10-10 19:15 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 19:15 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-07 16:29 - 2013-10-07 16:29 - 00335128 _____ C:\Users\Rose\Downloads\Setup (3).exe
2013-10-06 18:22 - 2013-10-06 18:22 - 00703821 _____ C:\Users\Rose\Downloads\Lubitsch_Der-7.-Tag (1).epub
2013-10-06 18:19 - 2013-10-06 18:19 - 00001166 _____ C:\Users\Rose\Downloads\Moyes_Ein-ganzes-halbes-Jahr.acsm
2013-10-06 18:15 - 2013-10-06 18:15 - 00703821 _____ C:\Users\Rose\Downloads\Lubitsch_Der-7.-Tag.epub

==================== One Month Modified Files and Folders =======

2013-11-02 14:55 - 2013-11-02 14:57 - 01957098 _____ (Farbar) C:\Users\Rose\Desktop\FRST64.exe
2013-11-02 14:51 - 2013-11-02 14:57 - 00165376 _____ C:\Users\Rose\Desktop\SystemLook_x64.exe
2013-11-02 14:51 - 2013-10-29 19:12 - 00000000 ____D C:\Users\Rose\Desktop\Marlen
2013-11-02 14:50 - 2013-03-03 12:47 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-11-02 14:47 - 2011-05-13 14:53 - 00001102 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-02 14:47 - 2011-04-13 12:03 - 08459637 _____ C:\FaceProv.log
2013-11-02 14:47 - 2010-06-22 05:44 - 01587701 _____ C:\windows\WindowsUpdate.log
2013-11-02 14:18 - 2011-05-13 14:53 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-02 14:14 - 2009-07-14 05:45 - 00013424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-02 14:14 - 2009-07-14 05:45 - 00013424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-02 14:06 - 2013-09-12 15:27 - 00002912 _____ C:\windows\setupact.log
2013-11-02 14:06 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-01 16:50 - 2013-11-01 16:50 - 00000000 ____D C:\windows\ERUNT
2013-11-01 16:47 - 2013-09-12 15:15 - 00000000 ____D C:\AdwCleaner
2013-11-01 15:40 - 2012-03-20 16:46 - 00000000 ____D C:\Users\Rose\Documents\Outlook-Dateien
2013-11-01 15:38 - 2012-11-12 16:34 - 01498742 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-01 15:38 - 2010-06-21 20:53 - 00654400 _____ C:\windows\system32\perfh007.dat
2013-11-01 15:38 - 2010-06-21 20:53 - 00130240 _____ C:\windows\system32\perfc007.dat
2013-10-29 20:45 - 2013-10-29 20:45 - 00051612 _____ C:\ComboFix.txt
2013-10-29 20:45 - 2013-10-29 20:22 - 00000000 ____D C:\Qoobox
2013-10-29 20:45 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-10-29 20:42 - 2013-10-29 20:22 - 00000000 ____D C:\windows\erdnt
2013-10-29 20:37 - 2009-07-14 03:34 - 00000215 _____ C:\windows\system.ini
2013-10-29 20:36 - 2013-09-12 15:26 - 00016678 _____ C:\windows\PFRO.log
2013-10-29 20:35 - 2009-07-14 03:34 - 87293952 _____ C:\windows\system32\config\software.bak
2013-10-29 20:35 - 2009-07-14 03:34 - 18087936 _____ C:\windows\system32\config\system.bak
2013-10-29 20:35 - 2009-07-14 03:34 - 04980736 _____ C:\windows\system32\config\default.bak
2013-10-29 20:35 - 2009-07-14 03:34 - 00024576 _____ C:\windows\system32\config\security.bak
2013-10-29 20:35 - 2009-07-14 03:34 - 00024576 _____ C:\windows\system32\config\sam.bak
2013-10-29 20:33 - 2013-09-12 14:33 - 00000000 ____D C:\Program Files (x86)\LyricsSeeker
2013-10-29 20:22 - 2009-07-14 06:08 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-10-29 18:54 - 2013-10-29 18:54 - 00000000 ____D C:\FRST
2013-10-29 18:35 - 2013-10-29 18:35 - 00000000 _____ C:\Users\Rose\defogger_reenable
2013-10-29 18:35 - 2011-04-13 12:03 - 00000000 ____D C:\Users\Rose
2013-10-29 18:22 - 2011-04-13 12:04 - 00000000 ___RD C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-29 17:24 - 2013-10-29 17:24 - 00002590 _____ C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-10-29 17:19 - 2013-10-29 17:19 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (9).exe
2013-10-29 17:19 - 2013-10-29 17:19 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (10).exe
2013-10-29 17:11 - 2013-10-29 17:11 - 00000000 _____ C:\autoexec.bat
2013-10-29 17:10 - 2013-10-29 17:09 - 00000000 ____D C:\windows\86CA3695A4124BAE92B649A60C2AC663.TMP
2013-10-29 17:01 - 2013-06-07 13:14 - 00000000 ___RD C:\Users\Rose\Dropbox
2013-10-29 17:01 - 2013-06-07 12:41 - 00000000 ____D C:\Users\Rose\AppData\Roaming\Dropbox
2013-10-29 16:56 - 2011-06-11 01:58 - 00773800 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100.dll
2013-10-29 16:56 - 2011-06-11 01:58 - 00421032 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp100.dll
2013-10-27 19:31 - 2012-06-25 10:57 - 00000000 ____D C:\Users\Rose\AppData\Roaming\Skype
2013-10-27 16:21 - 2012-06-07 12:44 - 00000000 ____D C:\Users\Rose\Downloads\Kurzreise Schotten  3 Tage All Inklusive Sommer Wellness im Parkhotel Schotten_files
2013-10-27 12:49 - 2013-10-27 12:49 - 00372079 _____ C:\Users\Rose\Downloads\aida (2).gadget
2013-10-27 12:48 - 2013-10-27 12:48 - 00372079 _____ C:\Users\Rose\Downloads\aida (1).gadget
2013-10-26 09:16 - 2013-10-26 09:16 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (8).exe
2013-10-24 16:50 - 2013-10-24 16:50 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (7).exe
2013-10-22 17:31 - 2013-10-22 17:31 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (6).exe
2013-10-22 17:14 - 2013-10-22 17:14 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-22 17:14 - 2011-12-18 17:01 - 00001931 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-10-17 19:45 - 2013-10-17 19:45 - 00788630 _____ C:\Users\Rose\Downloads\9783944647005 (3).epub
2013-10-17 19:45 - 2013-05-21 14:21 - 00000000 ____D C:\Users\Rose\Documents\My Digital Editions
2013-10-17 19:43 - 2013-10-17 19:43 - 00788630 _____ C:\Users\Rose\Downloads\9783944647005 (2).epub
2013-10-17 19:42 - 2013-10-17 19:42 - 00788630 _____ C:\Users\Rose\Downloads\9783944647005 (1).epub
2013-10-17 19:41 - 2013-10-17 19:41 - 00788630 _____ C:\Users\Rose\Downloads\9783944647005.epub
2013-10-17 19:25 - 2013-10-17 19:25 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (5).exe
2013-10-17 19:25 - 2013-10-17 19:25 - 00169272 _____ (Firseria·s·l·) C:\Users\Rose\Downloads\Setup (4).exe
2013-10-17 05:13 - 2011-05-13 14:53 - 00004102 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-17 05:13 - 2011-05-13 14:53 - 00003850 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-16 17:30 - 2013-10-16 17:27 - 00000000 ____D C:\Users\Rose\Documents\Beyond
2013-10-16 17:10 - 2013-10-16 17:10 - 00000000 ____D C:\Users\Rose\AppData\Local\avgchrome
2013-10-16 17:07 - 2011-04-19 10:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-16 17:06 - 2013-10-16 17:06 - 00000000 ____D C:\Program Files (x86)\7-Zip
2013-10-16 17:05 - 2013-10-16 17:05 - 00335112 _____ C:\Users\Rose\Downloads\7-zip (2).exe
2013-10-16 17:04 - 2013-10-16 17:04 - 00335112 _____ C:\Users\Rose\Downloads\7-zip.exe
2013-10-16 17:04 - 2013-10-16 17:04 - 00335112 _____ C:\Users\Rose\Downloads\7-zip (1).exe
2013-10-13 10:45 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2013-10-12 13:54 - 2013-10-12 13:54 - 00001167 _____ C:\Users\Rose\Downloads\Falk_Sauerkrautkoma (1).acsm
2013-10-12 13:32 - 2013-10-12 13:32 - 00001174 _____ C:\Users\Rose\Downloads\Flynn_Gone-Girl---Das-perfekte-Opfer.acsm
2013-10-12 13:32 - 2013-10-12 13:32 - 00001167 _____ C:\Users\Rose\Downloads\Falk_Sauerkrautkoma.acsm
2013-10-11 15:15 - 2009-07-14 05:45 - 00430192 _____ C:\windows\system32\FNTCACHE.DAT
2013-10-10 19:54 - 2011-05-10 10:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 19:40 - 2013-03-14 19:49 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-10 19:40 - 2013-03-14 19:49 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-10 19:34 - 2013-08-15 06:34 - 00000000 ____D C:\windows\system32\MRT
2013-10-10 19:32 - 2011-04-13 17:36 - 80541720 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-10-10 15:50 - 2013-03-03 12:47 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-10-10 15:50 - 2013-03-03 12:47 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2013-10-10 15:50 - 2011-05-13 14:54 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-07 16:29 - 2013-10-07 16:29 - 00335128 _____ C:\Users\Rose\Downloads\Setup (3).exe
2013-10-06 18:22 - 2013-10-06 18:22 - 00703821 _____ C:\Users\Rose\Downloads\Lubitsch_Der-7.-Tag (1).epub
2013-10-06 18:19 - 2013-10-06 18:19 - 00001166 _____ C:\Users\Rose\Downloads\Moyes_Ein-ganzes-halbes-Jahr.acsm
2013-10-06 18:15 - 2013-10-06 18:15 - 00703821 _____ C:\Users\Rose\Downloads\Lubitsch_Der-7.-Tag.epub
2013-10-06 18:12 - 2013-04-17 09:11 - 01119232 ___SH C:\Users\Rose\Downloads\Thumbs.db
2013-10-06 15:35 - 2013-05-21 12:02 - 00001003 _____ C:\Users\Public\Desktop\Kobo.lnk
2013-10-06 15:35 - 2013-05-21 12:02 - 00000000 ____D C:\Users\Rose\AppData\Local\Kobo
2013-10-06 15:35 - 2013-05-21 12:01 - 00000000 ____D C:\Program Files (x86)\Kobo

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-13 10:38

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Additional
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
Ran by Rose at 2013-11-02 14:59:14
Running from C:\Users\Rose\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security (Disabled - Out of date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Disabled - Out of date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

7-Zip 9.20 (x32)
Adobe AIR (x32 Version: 3.5.0.1060)
Adobe Digital Editions 2.0 (x32 Version: 2.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader X (10.1.1) - Deutsch (x32 Version: 10.1.1)
Akamai NetSession Interface (HKCU)
Akamai NetSession Interface Service (x32)
AMD APP SDK Runtime (Version: 2.4.595.9)
AMD Fuel (Version: 2011.0308.2325.42017)
Apple Application Support (x32 Version: 1.1.0)
Apple Software Update (x32 Version: 2.1.1.116)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.17)
ATI Catalyst Install Manager (Version: 3.0.816.0)
Auslogics Disk Defrag (x32 Version: version 3.2)
Broadcom 802.11 Wireless Driver (x32 Version: 1.0.0.0)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2011.0308.2325.42017)
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0308.2325.42017)
Catalyst Control Center InstallProxy (x32 Version: 2010.0302.2233.40412)
Catalyst Control Center InstallProxy (x32 Version: 2011.0308.2325.42017)
Catalyst Control Center Localization All (x32 Version: 2011.0308.2325.42017)
CCC Help English (x32 Version: 2011.0308.2324.42017)
ccc-utility64 (Version: 2011.0308.2325.42017)
CCleaner (Version: 3.10)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
DMUninstaller (x32)
Dropbox (HKCU Version: 2.0.26)
Energy Management (x32 Version: 5.4.1.9)
EPSON Scan (x32)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
Free Audio CD Burner version 1.4.8 (x32)
Free Studio version 5.2.1 (x32)
Free YouTube to MP3 Converter version 3.9.40.602 (x32)
Google Chrome (x32 Version: 30.0.1599.101)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
Image Converter (x32 Version: 1.0.0)
Image Editor Packages (HKCU)
Java Auto Updater (x32 Version: 2.0.5.1)
Java(TM) 6 Update 26 (x32 Version: 6.0.260)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Kobo (x32 Version: 3.3.11)
Lenovo DirectShare (x32 Version: 1.0.1.38)
Lenovo OneKey Recovery (Version: 7.0.1230)
Lenovo OneKey Recovery (x32 Version: 7.0.1230)
Lenovo ReadyComm 5 (x32 Version: 5.1.1.20)
Lenovo ReadyComm 5.0 Service (x32 Version: 5.0.0.1)
Lenovo YouCam (x32 Version: 3.1.3711)
Lexware Info Service (x32 Version: 2.90.00.0009)
Lyrics Seeker (x32)
McAfee Security Scan Plus (Version: 3.8.130.8)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook Connector (x32 Version: 14.0.5118.5000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (x32 Version: 14.0.5120.5000)
Microsoft PowerPoint Viewer (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server Compact 3.5 SP1 English (x32 Version: 3.5.5692.0)
Microsoft SQL Server Compact 3.5 SP1 x64 English (Version: 3.5.5692.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
MP460 Software (x32 Version: 1.00.0000)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
myphotobook.de (x32 Version: 1.5.1)
myphotobook.de (x32 Version: 1.5.1.1006)
Norton Internet Security (x32 Version: 18.7.2.3)
PDFCreator (x32 Version: 1.6.0)
PHOTOfunSTUDIO 5.0 (x32 Version: 5.00.012)
PhotoScape (x32)
Pixum Fotobuch (x32 Version: 5.0.1)
PMB (x32 Version: 5.3.00.06040)
Power2Go (x32 Version: 5.6.0.4809d4)
QuickTime (x32 Version: 7.65.17.80)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6343)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30116)
Skype Click to Call (x32 Version: 6.3.11079)
Skype™ 6.7 (x32 Version: 6.7.102)
Snap.Do (x32 Version: 1.138.1.12198)
Snap.Do Engine (HKCU Version: 1.138.1.12198)
Spelling Dictionaries Support For Adobe Reader 9 (x32 Version: 9.0.0)
SpyHunter (Version: 4.15.1.4270)
Synaptics Pointing Device Driver (Version: 15.0.2.0)
TAXMAN 2011 (x32 Version: 17.04.00.0019)
TAXMAN 2012 (x32 Version: 18.00.00.0061)
TAXMAN 2013 (x32 Version: 19.00.00.0039)
TeamViewer 6 (x32 Version: 6.0.11117)
Uninstall 1.0.0.1 (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32)
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition (x32)
VeriFace (x32 Version: 3.6.1.0226)
VLC media player 1.1.9 (x32 Version: 1.1.9)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (10/19/2009 5.4.0.1) (Version: 10/19/2009 5.4.0.1)
WinRAR 4.01 (64-Bit) (Version: 4.01.0)
WinZipper (x32 Version: 1.4.8)
WMV9/VC-1 Video Playback (Version: 1.00.0000)

==================== Restore Points  =========================

22-09-2013 07:54:18 Windows Update
27-09-2013 15:17:28 Windows Update
01-10-2013 16:21:26 Windows Update
08-10-2013 17:09:23 Geplanter Prüfpunkt
10-10-2013 18:01:54 Windows Update
10-10-2013 18:27:57 Windows Update
15-10-2013 14:10:41 Windows Update
16-10-2013 16:06:54 Uniblue SpeedUpMyPC installation
22-10-2013 16:19:36 Windows Update
29-10-2013 15:53:02 Windows Update
29-10-2013 16:09:25 Installed SpyHunter

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-10-29 20:37 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {00ACF04C-2315-4981-96F9-2513966111D1} - \Plus-HD-1.6-updater No Task File
Task: {16D9BC6B-B85E-44C9-8694-B5F39680B15A} - \RegClean Pro_UPDATES No Task File
Task: {24677AD2-4C5B-441E-AB7C-47B052C9C767} - \Feven 1.5-codedownloader No Task File
Task: {2C144122-CBD9-4D31-BB7C-0E09CDBBA878} - \DealPly No Task File
Task: {2CE9958B-819B-4D27-BEDB-70C83510E8E0} - \SpyHunter4Startup No Task File
Task: {3AC715B3-6D6D-46A9-849B-9CE66421D06B} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {3D43855F-20BE-4C57-BA5F-E419E37DF468} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-05-13] (Google Inc.)
Task: {445D0E40-3932-48C8-AD0F-5CE8D2876900} - \Feven 1.5-enabler No Task File
Task: {4536D44D-768C-452F-B5E2-B2FFB55A0F12} - \Feven 1.5-chromeinstaller No Task File
Task: {53A61957-77A3-4539-B242-1E30FBB86146} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {75022893-00BA-4CEB-ACCC-BB1F5F1FAEE9} - \DSite No Task File
Task: {76EBE61B-1A7E-41C0-BF22-6A44F0B1C6D7} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06] (Adobe Systems Incorporated)
Task: {7C796225-D58D-4ACE-B414-4B1376AB404D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {8C5730A8-4462-4F07-B5F5-6DAB9D7BC0CF} - \Advanced System Protector_startup No Task File
Task: {8D46C369-826C-40EF-B08F-381EB6F990DB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {919C7EC2-89D6-4BC8-AE75-7082FE627C79} - \Plus-HD-1.6-codedownloader No Task File
Task: {99CFCE7F-1EB0-4A61-AF01-57E325FB8B9C} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-11] (CyberLink)
Task: {9BC8D04F-6BC2-41CD-8F90-3B7D13FFBDD2} - System32\Tasks\Symantec\Norton Error Analyzer 18.7.2.3 => C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\symerr.exe [2012-06-08] (Symantec Corporation)
Task: {9DFE0350-C71F-4E69-B910-75125982A7F3} - \Desk 365 RunAsStdUser No Task File
Task: {9F34B709-218F-4FF0-BC1E-77BB9E5068C6} - \Plus-HD-1.6-chromeinstaller No Task File
Task: {A3E3DB27-721A-4F64-A5FC-E306CFD9C651} - \DealPlyUpdate No Task File
Task: {B19479C6-CCE7-448A-B416-16608EDDA4C1} - \RegClean Pro_DEFAULT No Task File
Task: {B9BED630-5CCF-4136-A08E-E8573C129988} - System32\Tasks\Symantec\Norton Error Processor 18.7.2.3 => C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\symerr.exe [2012-06-08] (Symantec Corporation)
Task: {BDD1F129-8533-4356-96C5-57C64854FC7B} - \Omiga Plus RunAsStdUser No Task File
Task: {C5DF28DC-A0FB-4EEE-9CFA-2A1B2B1C7913} - \Feven 1.5-updater No Task File
Task: {DBF71ED5-4C61-46C9-8ED3-E2FCEE775A38} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2008-07-30] (Apple Inc.)
Task: {DC5B5DCA-36C3-4B3E-B4A1-18C9F8839371} - \RegClean Pro No Task File
Task: {E8FC17BC-95B0-489C-A6B6-5D2E5A6443F2} - \Plus-HD-1.6-enabler No Task File
Task: {F155B257-C46B-49B7-BD56-E1ECA42D3337} - \Lyrics Seeker Update No Task File
Task: {F5E9B764-C431-43D2-8EB8-800D58EEB5EF} - \QtraxPlayer No Task File
Task: {FD9C9969-FEBA-436E-8716-9C8372224747} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-05-13] (Google Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-03-17 00:07 - 2011-03-17 00:07 - 04297568 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2011-08-27 15:33 - 2011-05-28 21:05 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Symantec Iron Driver
Description: Symantec Iron Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: SymIRON
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: BHDrvx64
Description: BHDrvx64
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: BHDrvx64
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/02/2013 02:07:32 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)


System errors:
=============
Error: (11/02/2013 02:08:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ReadyComm.DirectRouter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/02/2013 02:06:44 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BHDrvx64
SymIRON

Error: (11/02/2013 02:06:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (11/02/2013 02:07:32 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)


CodeIntegrity Errors:
===================================
  Date: 2013-10-29 20:33:09.611
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-29 20:33:09.128
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 4090.9 MB
Available physical RAM: 2855.99 MB
Total Pagefile: 8179.98 MB
Available Pagefile: 6876.48 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:421.81 GB) (Free:318.91 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:28.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E6408384)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=422 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=15 GB) - (Type=12)

==================== End Of Log ============================
         
SystemLook
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 15:01 on 02/11/2013 by Rose
Administrator - Elevation successful

========== filefind ==========

Searching for "*BitGuard*"
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard\Uninstall BitGuard.lnk.vir	--a---- 1254 bytes	[15:48 29/10/2013]	[15:48 29/10/2013] BBF7B7DB03D91D1796257A2E3BCB8A0C
C:\Windows\Prefetch\BITGUARD.EXE-9B5072C7.pf	--a---- 34188 bytes	[16:07 16/10/2013]	[15:47 29/10/2013] 906F4ED4FE21643AFDF7DEBAC85E5610

Searching for "*BrowseFox*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowseFox\BrowseFox.Common.dll.vir	--a---- 14112 bytes	[13:52 12/09/2013]	[13:52 12/09/2013] B8F4258C5477EF8DB0F01B7DCD0E016C
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowseFox\BrowseFox.ico.vir	--a---- 1150 bytes	[01:57 30/08/2013]	[01:57 30/08/2013] B4CB3B694BB80EAB34F298C45A084A12
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowseFox\BrowseFoxBHO.dll.vir	--a---- 149280 bytes	[01:57 30/08/2013]	[01:57 30/08/2013] F951F5E1BFCEC592C4AAFC6ED6E31080
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowseFox\BrowseFoxUninstall.exe.vir	--a---- 211337 bytes	[13:52 12/09/2013]	[13:52 12/09/2013] 990DB293A5EA818790B883C7C5C1E930
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowseFox\updateBrowseFox.exe.vir	--a---- 206624 bytes	[01:57 30/08/2013]	[01:57 30/08/2013] 0B809714A0B44DCEE812A2A5E785EAF9
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowseFox\updateBrowseFox.InstallState.vir	--a---- 5012 bytes	[13:52 12/09/2013]	[13:52 12/09/2013] 4F130E22D88664A9FC01D4E1350EF1B5

Searching for "*WinZipper*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\WinZipper.exe.vir	--a---- 504488 bytes	[15:56 29/10/2013]	[15:56 29/10/2013] 33F04DBCFBED9C0C85B5E2597DDA3FCE
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UI54S4E8\WinZipper[1].exe	--a---- 3124032 bytes	[15:56 29/10/2013]	[15:56 29/10/2013] 1BEECE52530426B1067A4D98A2204350

Searching for "*Desk 365*"
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Desk 365 RunAsStdUser.vir	--a---- 3380 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] EE0DB657E993384182608FB1908AEB7C

Searching for "*Iminent*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js.vir	--a---- 148 bytes	[13:53 12/09/2013]	[13:53 12/09/2013] F8399C601D4EE93682AEEBDA5181A09D
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3CRAAC4R\Iminent[1].js	--a---- 3431 bytes	[16:21 29/10/2013]	[16:21 29/10/2013] B959AEBD986EC65CFEA796437452CA09
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3CRAAC4R\iminent[1].msi	--a---- 10240000 bytes	[16:21 29/10/2013]	[16:22 29/10/2013] 32424FA2877F5E3B1C6E0F56BBE5255D
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3CRAAC4R\setup2_iminent_com[1].htm	--a---- 171 bytes	[16:21 29/10/2013]	[16:21 29/10/2013] 8852908AEEF838FCAB784769FF707DE7
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UI54S4E8\geoloc_iminent_com[1].js	--a---- 61 bytes	[16:21 29/10/2013]	[16:21 29/10/2013] 09289F246306460748888BD9937C5820
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UI54S4E8\setup2_iminent_com[1].htm	--a---- 0 bytes	[16:21 29/10/2013]	[16:21 29/10/2013] D41D8CD98F00B204E9800998ECF8427E
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGLB2KWU\IminentMinibarIE[1].exe	--a---- 945464 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] 757C8EE12863ED371C024A6D25444900

Searching for "*Omiga Plus*"
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Omiga Plus RunAsStdUser.vir	--a---- 3404 bytes	[15:56 29/10/2013]	[15:56 29/10/2013] EF8F9682349EE4D848C02DF618BE4EE6

Searching for "*Plus-HD*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bg.exe.vir	--a---- 701800 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] 71960B178EEBBF5E83894F5FC147118F
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll.vir	--a---- 594280 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] 8E6CDBC543AECBA9FB6D15BDDB2BC212
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho64.dll.vir	--a---- 958824 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] 4F22BD700B69E12654534B260E508230
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil.dll.vir	--a---- 458600 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] 1F2AA96D3076367788808E8BADF90769
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil.exe.vir	--a---- 372072 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] F04200246C6825A7A1356BB53BC464E5
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil64.dll.vir	--a---- 516456 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] 39E499AB5298319CA663513FB45E3194
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-buttonutil64.exe.vir	--a---- 470376 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] A86D20F2FB5E021C20FEC09C97310E09
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe.vir	--a---- 489320 bytes	[16:21 29/10/2013]	[16:21 29/10/2013] 8165425D61BC81EF036E70745F0A5586
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe.vir	--a---- 516456 bytes	[16:21 29/10/2013]	[16:21 29/10/2013] CF8FAFF3C64E17B90F5F24B6AC341439
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe.vir	--a---- 351080 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] A81458A9121FA8D035CEBA5DD4772EED
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-helper.exe.vir	--a---- 341864 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] 6317572ED2B9D490BB5EEBA6A8730009
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe.vir	--a---- 396136 bytes	[16:23 29/10/2013]	[16:23 29/10/2013] 39DEA8F4000E89FC83798CF9A6805026
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6.ico.vir	--a---- 9662 bytes	[09:47 15/10/2013]	[09:47 15/10/2013] 739B67DAC0C716F3DA123622BACAB424
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Plus-HD-1.6-chromeinstaller.vir	--a---- 4934 bytes	[16:21 29/10/2013]	[16:21 29/10/2013] DF9B9C2A056459E4F71ADB9F19E9AE7C
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Plus-HD-1.6-codedownloader.vir	--a---- 4226 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] 7D9C2DC136F470BE832C1F1C91F96DE8
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Plus-HD-1.6-enabler.vir	--a---- 4126 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] C2B2A408683B50F66FCD869856F43901
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Plus-HD-1.6-updater.vir	--a---- 4324 bytes	[16:23 29/10/2013]	[16:23 29/10/2013] 2EF4C992F86A203E5489D1D22A8D78AC
C:\AdwCleaner\Quarantine\C\windows\Tasks\Plus-HD-1.6-chromeinstaller.job.vir	--a---- 1904 bytes	[16:21 29/10/2013]	[14:32 01/11/2013] 20BC6622BD70DDB8E01642D11D8B290C
C:\AdwCleaner\Quarantine\C\windows\Tasks\Plus-HD-1.6-codedownloader.job.vir	--a---- 1196 bytes	[16:22 29/10/2013]	[14:32 01/11/2013] AAC7418B76D512EF6D79DF734984F32D
C:\AdwCleaner\Quarantine\C\windows\Tasks\Plus-HD-1.6-enabler.job.vir	--a---- 1096 bytes	[16:22 29/10/2013]	[14:32 01/11/2013] 9EF8656CDF023D4838F610FF09055B9A
C:\AdwCleaner\Quarantine\C\windows\Tasks\Plus-HD-1.6-updater.job.vir	--a---- 1294 bytes	[16:23 29/10/2013]	[14:32 01/11/2013] CC446767FB7549BC2F12DBE082D091F2

Searching for "*Feven 1.5*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe.vir	--a---- 701800 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] 4994AA1794243B7E7F7F7D1FCF2B31E9
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-bho.dll.vir	--a---- 594280 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] B088EB3DC122371B6DA3A6BB839FFE11
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll.vir	--a---- 958824 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] B9638E48B087902F57DED58E1748B365
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.dll.vir	--a---- 458600 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] 3AC74B40209D0F53D4AC3D946AA3C91E
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.exe.vir	--a---- 372072 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] 33F541EC980C374E2223627335A4A121
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.dll.vir	--a---- 516456 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] 3BF9049FEE9C1E27E379FC0A5664BFBC
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.exe.vir	--a---- 470376 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] 3802B985A5CC7007EDF552AC1BE281CB
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-chromeinstaller.exe.vir	--a---- 489320 bytes	[16:06 16/10/2013]	[16:06 16/10/2013] A795363E00578B76C5EA9EC24FB5136F
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-codedownloader.exe.vir	--a---- 516456 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] 7308BA4C41CC39C4CBDCF9C56D9DD761
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe.vir	--a---- 351080 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] F5311DF889434E9EAEBD9D1D2400D78F
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-helper.exe.vir	--a---- 341864 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] 397252E7EE067EC2F456767A0A9807BB
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe.vir	--a---- 396136 bytes	[16:09 16/10/2013]	[16:09 16/10/2013] AD968C3E6297D8807DB3170195C97B7C
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5.ico.vir	--a---- 9662 bytes	[08:16 15/10/2013]	[08:16 15/10/2013] CBA54D9A267EEB7AB6AC5D8B98A28E1D
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Feven 1.5-chromeinstaller.vir	--a---- 4918 bytes	[16:06 16/10/2013]	[16:06 16/10/2013] 2DCD28C4155BBE8B4EDD1C74DC758D68
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Feven 1.5-codedownloader.vir	--a---- 4214 bytes	[16:07 16/10/2013]	[16:08 16/10/2013] 4ED7D90CA1BF870F14008F3F386BC7F2
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Feven 1.5-enabler.vir	--a---- 4114 bytes	[16:08 16/10/2013]	[16:09 16/10/2013] DB257EFD1320E1FE2FF34C7CAF15CB5C
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Feven 1.5-updater.vir	--a---- 4312 bytes	[16:09 16/10/2013]	[16:10 16/10/2013] AD385DBDF3D7FEF920484D6667ECE175
C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-chromeinstaller.job.vir	--a---- 1888 bytes	[16:06 16/10/2013]	[14:32 01/11/2013] F6C104473478C286285DCC801FB085EE
C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-codedownloader.job.vir	--a---- 1184 bytes	[16:07 16/10/2013]	[14:32 01/11/2013] 4925E013E0FD23F3AEE872CEE97ED68D
C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-enabler.job.vir	--a---- 1084 bytes	[16:07 16/10/2013]	[14:32 01/11/2013] FFAACB93B25DBFB0DEB6390632A309BB
C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-updater.job.vir	--a---- 1282 bytes	[16:09 16/10/2013]	[14:32 01/11/2013] 4ACF50996C95B9423C3A44E651653EF5
C:\Windows\Prefetch\FEVEN 1.5-BG.EXE-8FC4D1FF.pf	--a---- 85580 bytes	[16:07 16/10/2013]	[16:08 16/10/2013] CDBDD61C822BD5489E0755A6FAE1FE07
C:\Windows\Prefetch\FEVEN 1.5-CHROMEINSTALLER.EXE-55A27816.pf	--a---- 40382 bytes	[16:06 16/10/2013]	[17:06 29/10/2013] 016826D6C882384BCFE131403B83DC1B
C:\Windows\Prefetch\FEVEN 1.5-CODEDOWNLOADER.EXE-13F3DD84.pf	--a---- 49438 bytes	[16:07 16/10/2013]	[17:07 29/10/2013] E0A4BD10249894012028AB2AB8EE83D5
C:\Windows\Prefetch\FEVEN 1.5-HELPER.EXE-3F2173FA.pf	--a---- 20774 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] 8918BD4794BB73408A9846C509D9A8E0

Searching for "*speedupmypc*"
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\20GB2ZIJ\SpeedUpMyPC-standalone-setup[1].exe	--a---- 21981272 bytes	[16:06 16/10/2013]	[16:08 16/10/2013] 425DF296EF020772416204699F5D074A
C:\Windows\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-0973B4A4.pf	--a---- 55520 bytes	[16:08 16/10/2013]	[16:08 16/10/2013] FB3BD9E3453EE6C6A21801CBD09475F1
C:\Windows\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-487ABA0A.pf	--a---- 34456 bytes	[16:08 16/10/2013]	[16:08 16/10/2013] 65DFFF8199989E2396DC8A583D6B5735
C:\Windows\Prefetch\SPEEDUPMYPC.EXE-E28A330F.pf	--a---- 23552 bytes	[16:06 16/10/2013]	[16:06 16/10/2013] 1092FF66D0F3CB80756C9105B2060FA7
C:\Windows\Prefetch\SPEEDUPMYPC.TMP-C5A57AD0.pf	--a---- 66486 bytes	[16:06 16/10/2013]	[16:06 16/10/2013] DE56348D618900AC088716374348E36F

Searching for "*crossrider*"
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\crossriderManifest.json.vir	--a---- 738 bytes	[14:32 01/11/2013]	[14:32 01/11/2013] B54C5F6A7E650E9A31BDD0124CC50E38
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\13_CrossriderAppUtils.js.vir	--a---- 6034 bytes	[14:32 01/11/2013]	[14:32 01/11/2013] 6F483080514B18FC7E692D5B05901E23
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\14_CrossriderUtils.js.vir	--a---- 12369 bytes	[14:32 01/11/2013]	[14:32 01/11/2013] 56E07DB48844B5EB4DD57F053D87A38D
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\78_CrossriderInfo.js.vir	--a---- 2220 bytes	[14:32 01/11/2013]	[14:32 01/11/2013] EC3226E86137F361EEEF8F1244A0225A
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\crossriderAPI.js.vir	--a---- 11366 bytes	[14:32 01/11/2013]	[14:32 01/11/2013] 7B3ADEF52BEDD686D98A3C0F45278020
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\crossriderManifest.json.vir	--a---- 402 bytes	[15:08 01/11/2013]	[15:08 01/11/2013] E25E6B7ADF2DA482F31EB4F1A163A5F4
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\13_CrossriderAppUtils.js.vir	--a---- 7056 bytes	[15:08 01/11/2013]	[15:08 01/11/2013] 5C624086605726A12BFEC9C83F5E0CF2
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\14_CrossriderUtils.js.vir	--a---- 12369 bytes	[15:08 01/11/2013]	[15:08 01/11/2013] 56E07DB48844B5EB4DD57F053D87A38D
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\extensionData\plugins\78_CrossriderInfo.js.vir	--a---- 2234 bytes	[15:08 01/11/2013]	[15:08 01/11/2013] AFC19F46F2798D47DCE5568D444A571A
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0\js\lib\crossriderAPI.js.vir	--a---- 11366 bytes	[15:08 01/11/2013]	[15:08 01/11/2013] 7B3ADEF52BEDD686D98A3C0F45278020
C:\Qoobox\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\crossriderManifest.json.vir	--a---- 738 bytes	[19:37 29/10/2013]	[19:37 29/10/2013] B54C5F6A7E650E9A31BDD0124CC50E38
C:\Qoobox\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\13_CrossriderAppUtils.js.vir	--a---- 6034 bytes	[19:37 29/10/2013]	[19:37 29/10/2013] 6F483080514B18FC7E692D5B05901E23
C:\Qoobox\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\14_CrossriderUtils.js.vir	--a---- 12369 bytes	[19:37 29/10/2013]	[19:37 29/10/2013] 56E07DB48844B5EB4DD57F053D87A38D
C:\Qoobox\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\extensionData\plugins\78_CrossriderInfo.js.vir	--a---- 2220 bytes	[19:37 29/10/2013]	[19:37 29/10/2013] EC3226E86137F361EEEF8F1244A0225A
C:\Qoobox\Quarantine\C\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0\js\lib\crossriderAPI.js.vir	--a---- 11366 bytes	[19:37 29/10/2013]	[19:37 29/10/2013] 7B3ADEF52BEDD686D98A3C0F45278020
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\20GB2ZIJ\CrossriderInfo[1].js	--a---- 2098 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] B7870CAB8EFEF0793107620F341407AA
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3CRAAC4R\CrossriderAppUtils[1].js	--a---- 5890 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] E4B0051534B7D02F0CC5C649CB3E441E
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UI54S4E8\CrossriderInfo[1].js	--a---- 2098 bytes	[16:07 16/10/2013]	[16:07 16/10/2013] B7870CAB8EFEF0793107620F341407AA
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGLB2KWU\CrossriderAppUtils[1].js	--a---- 6912 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] 19733A843BECAB002D5C00D94FFE2796
C:\Users\Rose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGLB2KWU\CrossriderUtils[1].js	--a---- 12231 bytes	[16:22 29/10/2013]	[16:22 29/10/2013] 4AA9356C3BD16EEFA0B71433B7091328

Searching for "*lyrixeeker*"
No files found.

Searching for "*DataMngr*"
C:\Users\Rose\AppData\Local\Temp\jrt\datamngr_del.reg	--a---- 386 bytes	[15:49 01/11/2013]	[03:41 22/08/2013] 95F42A3D43416D3BB978F174C83F494C

========== folderfind ==========

Searching for "*BitGuard*"
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard	d------	[15:28 01/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard	d------	[15:28 01/11/2013]

Searching for "*BrowseFox*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowseFox	d------	[14:18 12/09/2013]

Searching for "*WinZipper*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper	d------	[15:28 01/11/2013]
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper	d------	[15:28 01/11/2013]

Searching for "*Desk 365*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Desk 365	d------	[15:28 01/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Roaming\Desk 365	d------	[15:28 01/11/2013]

Searching for "*Iminent*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent	d------	[14:18 12/09/2013]

Searching for "*Omiga Plus*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Omiga Plus	d------	[15:28 01/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Rose\AppData\Roaming\Omiga Plus	d------	[15:28 01/11/2013]

Searching for "*Plus-HD*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-1.6	d------	[15:28 01/11/2013]

Searching for "*Feven 1.5*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5	d------	[15:28 01/11/2013]

Searching for "*speedupmypc*"
No folders found.

Searching for "*crossrider*"
No folders found.

Searching for "*lyrixeeker*"
No folders found.

Searching for "*DataMngr*"
No folders found.

========== regfind ==========

Searching for "BitGuard"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\PROGRA~3\BitGuard\271769~1.27\{C16C1~1\BitGuard.dll"

Searching for "BrowseFox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Update BrowseFox]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Update BrowseFox]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update BrowseFox]

Searching for "WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.001]
@="WinZipper.001"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.7z]
@="WinZipper.7z"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.arj]
@="WinZipper.arj"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bz2]
@="WinZipper.bz2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bzip2]
@="WinZipper.bzip2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cab]
@="WinZipper.cab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cpio]
@="WinZipper.cpio"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.deb]
@="WinZipper.deb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dmg]
@="WinZipper.dmg"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.fat]
@="WinZipper.fat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gz]
@="WinZipper.gz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gzip]
@="WinZipper.gzip"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.hfs]
@="WinZipper.hfs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso]
@="WinZipper.iso"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lha]
@="WinZipper.lha"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lzh]
@="WinZipper.lzh"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lzma]
@="WinZipper.lzma"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ntfs]
@="WinZipper.ntfs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar]
@="WinZipper.rar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rpm]
@="WinZipper.rpm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.squashfs]
@="WinZipper.squashfs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.swm]
@="WinZipper.swm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tar]
@="WinZipper.tar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.taz]
@="WinZipper.taz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tbz]
@="WinZipper.tbz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tbz2]
@="WinZipper.tbz2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tgz]
@="WinZipper.tgz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tpz]
@="WinZipper.tpz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.txz]
@="WinZipper.txz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vhd]
@="WinZipper.vhd"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wim]
@="WinZipper.wim"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xar]
@="WinZipper.xar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xz]
@="WinZipper.xz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.z]
@="WinZipper.z"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip]
@="WinZipper.zip"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B}\InprocServer32]
@="C:\Program Files (x86)\WinZipper\eshellctx64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\WinZipper]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.001]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.001]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.001\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.001\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.7z]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.7z]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.7z\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.7z\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.arj]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.arj]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.arj\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.arj\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.bz2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.bz2]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.bz2\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.bz2\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.bzip2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.bzip2]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.bzip2\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.bzip2\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.cab]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.cab]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.cab\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.cab\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.cpio]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.cpio]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.cpio\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.cpio\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.deb]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.deb]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.deb\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.deb\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.dmg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.dmg]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.dmg\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.dmg\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.fat]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.fat]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.fat\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.fat\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.gz]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.gz]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.gz\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.gz\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.gzip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.gzip]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.gzip\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.gzip\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.hfs]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.hfs]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.hfs\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.hfs\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.iso]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.iso]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.iso\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.iso\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lha]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lha]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lha\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lha\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lzh]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lzh]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lzh\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lzh\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lzma]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lzma]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lzma\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.lzma\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.ntfs]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.ntfs]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.ntfs\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.ntfs\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.rar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.rar]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.rar\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.rar\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.rpm]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.rpm]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.rpm\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.rpm\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.squashfs]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.squashfs]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.squashfs\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.squashfs\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.swm]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.swm]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.swm\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.swm\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tar]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tar\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tar\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.taz]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.taz]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.taz\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.taz\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tbz]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tbz]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tbz\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tbz\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tbz2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tbz2]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tbz2\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tbz2\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tgz]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tgz]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tgz\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tgz\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tpz]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tpz]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tpz\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.tpz\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.txz]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.txz]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.txz\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.txz\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.vhd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.vhd]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.vhd\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.vhd\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.wim]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.wim]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.wim\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.wim\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.xar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.xar]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.xar\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.xar\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.xz]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.xz]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.xz\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.xz\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.z]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.z]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.z\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.z\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.zip]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.zip]
@="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.zip\DefaultIcon]
@="C:\Program Files (x86)\WinZipper\WinZipper.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinZipper.zip\shell\open\command]
@=""C:\Program Files (x86)\WinZipper\WinZipper.exe" "o" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{4F622628-7632-4B28-B184-D7BA0CA3273B}"="WinZipper Shell Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZipper]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZipper]
"UninstallString"="C:\Program Files (x86)\WinZipper\eUninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZipper]
"DisplayIcon"="C:\Program Files (x86)\WinZipper\WinZipper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZipper]
"URLInfoAbout"="hxxp://www.winzipper.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZipper]
"DisplayName"="WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\winzipersvc]
"softuid"="Global\WinZipper{473B1420-2757-4800-A252-6EBD958DE934}WinZipper"

Searching for "Desk 365"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Desk 365\desk365.exe"="Desk 365 application"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DFE0350-C71F-4E69-B910-75125982A7F3}]
"Path"="\Desk 365 RunAsStdUser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser]
[HKEY_USERS\S-1-5-21-1853020288-3116722420-2181647283-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Desk 365\desk365.exe"="Desk 365 application"
[HKEY_USERS\S-1-5-21-1853020288-3116722420-2181647283-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Desk 365\desk365.exe"="Desk 365 application"

Searching for "Iminent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\inst\Bootstrapper\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\inst\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
"00000000000000000000000000000000"="C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
"00000000000000000000000000000000"="02:\SOFTWARE\Iminent\AppInstanceUid"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C]
"00000000000000000000000000000000"="C:\Program Files (x86)\Iminent\StartWeb.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD]
"00000000000000000000000000000000"="C:\Program Files (x86)\Iminent\USearch.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287]
"00000000000000000000000000000000"="C:\Program Files (x86)\Iminent\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7]
"00000000000000000000000000000000"="C:\Program Files (x86)\Iminent\SearchTheWeb.xml"

Searching for "Omiga Plus"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDD1F129-8533-4356-96C5-57C64854FC7B}]
"Path"="\Omiga Plus RunAsStdUser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omiga Plus RunAsStdUser]

Searching for "Plus-HD"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202202}\InprocServer32]
@="C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{10a580be-df75-4944-9e15-0552ba38cbb2}]
"AppName"="Plus-HD-1.6-buttonutil.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{10a580be-df75-4944-9e15-0552ba38cbb2}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06}]
"AppName"="Plus-HD-1.6-buttonutil64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1e00947-f971-464a-82e9-59191d89de11}]
"AppName"="Plus-HD-1.6-bg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1e00947-f971-464a-82e9-59191d89de11}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b}]
"AppName"="Plus-HD-1.6-helper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa5a0d6a-1489-42cb-80f3-3b4701064b60}]
"AppName"="Plus-HD-1.6-codedownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa5a0d6a-1489-42cb-80f3-3b4701064b60}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00ACF04C-2315-4981-96F9-2513966111D1}]
"Path"="\Plus-HD-1.6-updater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{919C7EC2-89D6-4BC8-AE75-7082FE627C79}]
"Path"="\Plus-HD-1.6-codedownloader"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F34B709-218F-4FF0-BC1E-77BB9E5068C6}]
"Path"="\Plus-HD-1.6-chromeinstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8FC17BC-95B0-489C-A6B6-5D2E5A6443F2}]
"Path"="\Plus-HD-1.6-enabler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-chromeinstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-codedownloader]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-enabler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{10a580be-df75-4944-9e15-0552ba38cbb2}]
"AppName"="Plus-HD-1.6-buttonutil.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{10a580be-df75-4944-9e15-0552ba38cbb2}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06}]
"AppName"="Plus-HD-1.6-buttonutil64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{563f18ea-fef3-440c-9463-59c468565d06}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1e00947-f971-464a-82e9-59191d89de11}]
"AppName"="Plus-HD-1.6-bg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1e00947-f971-464a-82e9-59191d89de11}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b}]
"AppName"="Plus-HD-1.6-helper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e05ecbce-fe25-426b-9281-bb218e7f0e8b}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa5a0d6a-1489-42cb-80f3-3b4701064b60}]
"AppName"="Plus-HD-1.6-codedownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa5a0d6a-1489-42cb-80f3-3b4701064b60}]
"AppPath"="C:\Program Files (x86)\Plus-HD-1.6"

Searching for "Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}\InprocServer32]
@="C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{20668f6e-70c4-42e3-8de7-f3d5ba271b1e}]
"AppName"="Feven 1.5-buttonutil64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{20668f6e-70c4-42e3-8de7-f3d5ba271b1e}]
"AppPath"="C:\Program Files (x86)\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86533b4f-d956-4943-a9b9-a42ebf75c0a1}]
"AppName"="Feven 1.5-bg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86533b4f-d956-4943-a9b9-a42ebf75c0a1}]
"AppPath"="C:\Program Files (x86)\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a80669eb-70ba-4ba7-8a2d-d80379090b88}]
"AppName"="Feven 1.5-buttonutil.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a80669eb-70ba-4ba7-8a2d-d80379090b88}]
"AppPath"="C:\Program Files (x86)\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c6c99196-80fa-4c4e-a9da-04138b892f43}]
"AppName"="Feven 1.5-helper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c6c99196-80fa-4c4e-a9da-04138b892f43}]
"AppPath"="C:\Program Files (x86)\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ceab2f24-89cb-425e-af42-de43ffe909a7}]
"AppName"="Feven 1.5-codedownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ceab2f24-89cb-425e-af42-de43ffe909a7}]
"AppPath"="C:\Program Files (x86)\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24677AD2-4C5B-441E-AB7C-47B052C9C767}]
"Path"="\Feven 1.5-codedownloader"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{445D0E40-3932-48C8-AD0F-5CE8D2876900}]
"Path"="\Feven 1.5-enabler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4536D44D-768C-452F-B5E2-B2FFB55A0F12}]
"Path"="\Feven 1.5-chromeinstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5DF28DC-A0FB-4EEE-9CFA-2A1B2B1C7913}]
"Path"="\Feven 1.5-updater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-chromeinstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-codedownloader]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-enabler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{20668f6e-70c4-42e3-8de7-f3d5ba271b1e}]
"AppName"="Feven 1.5-buttonutil64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{20668f6e-70c4-42e3-8de7-f3d5ba271b1e}]
"AppPath"="C:\Program Files (x86)\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86533b4f-d956-4943-a9b9-a42ebf75c0a1}]
"AppName"="Feven 1.5-bg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86533b4f-d956-4943-a9b9-a42ebf75c0a1}]
"AppPath"="C:\Program Files (x86)\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a80669eb-70ba-4ba7-8a2d-d80379090b88}]
"AppName"="Feven 1.5-buttonutil.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a80669eb-70ba-4ba7-8a2d-d80379090b88}]
"AppPath"="C:\Program Files (x86)\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c6c99196-80fa-4c4e-a9da-04138b892f43}]
"AppName"="Feven 1.5-helper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c6c99196-80fa-4c4e-a9da-04138b892f43}]
"AppPath"="C:\Program Files (x86)\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ceab2f24-89cb-425e-af42-de43ffe909a7}]
"AppName"="Feven 1.5-codedownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ceab2f24-89cb-425e-af42-de43ffe909a7}]
"AppPath"="C:\Program Files (x86)\Feven 1.5"

Searching for "speedupmypc"
No data found.

Searching for "crossrider"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202202}]
@="CrossriderApp0032002.Sandbox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202202}\ProgID]
@="CrossriderApp0032002.Sandbox.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202202}\VersionIndependentProgID]
@="CrossriderApp0032002.Sandbox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}]
@="CrossriderApp0038532.Sandbox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}\ProgID]
@="CrossriderApp0038532.Sandbox.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}\VersionIndependentProgID]
@="CrossriderApp0038532.Sandbox"

Searching for "lyrixeeker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DE27CF30-9C47-4FF7-AE8A-2C3DF0ABDE90}\1.0\HELPDIR]
@="C:\Program Files (x86)\LyriXeeker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{DE27CF30-9C47-4FF7-AE8A-2C3DF0ABDE90}\1.0\HELPDIR]
@="C:\Program Files (x86)\LyriXeeker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{DE27CF30-9C47-4FF7-AE8A-2C3DF0ABDE90}\1.0\HELPDIR]
@="C:\Program Files (x86)\LyriXeeker"

Searching for "DataMngr"
No data found.

-= EOF =-
         
Also zur Zeit läuft alles ganz gut. Es öffnen sich nicht mehr irgendwelche Programme und die Leistung ist auch besser geworden.
Nur mir ist aufgefallen das eigentlich zwei Security-Programme (Norton Internet Security, McAfee Security Scan Plus) installiert sind aber keins läuft!

LG Leasun

Alt 02.11.2013, 17:09   #8
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Standard

Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter



Servus,



Zitat:
Zitat von Leasun Beitrag anzeigen
Also zur Zeit läuft alles ganz gut. Es öffnen sich nicht mehr irgendwelche Programme und die Leistung ist auch besser geworden.
Nur mir ist aufgefallen das eigentlich zwei Security-Programme (Norton Internet Security, McAfee Security Scan Plus) installiert sind aber keins läuft!
McAfee bitte deinstallieren, es sollte sowieso nur eines auf dem Rechner sein.
Norton ggf. nochmal neu installieren.




wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll [786760 2009-07-26] ()
AppInit_DLLs-x32: c:\PROGRA~3\BitGuard\271769~1.27\{C16C1~1\BitGuard.dll [ ] ()
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
CHR Extension: (Lyrics Seeker) - C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgoiojnjnacbjngolldkokokgpcjbgjj\1.133_0
CHR HKLM-x32\...\Chrome\Extension: [lgoiojnjnacbjngolldkokokgpcjbgjj] - C:\Program Files (x86)\LyricsSeeker\133.crx
C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Task: {00ACF04C-2315-4981-96F9-2513966111D1} - \Plus-HD-1.6-updater No Task File
Task: {16D9BC6B-B85E-44C9-8694-B5F39680B15A} - \RegClean Pro_UPDATES No Task File
Task: {24677AD2-4C5B-441E-AB7C-47B052C9C767} - \Feven 1.5-codedownloader No Task File
Task: {2C144122-CBD9-4D31-BB7C-0E09CDBBA878} - \DealPly No Task File
Task: {2CE9958B-819B-4D27-BEDB-70C83510E8E0} - \SpyHunter4Startup No Task File
Task: {445D0E40-3932-48C8-AD0F-5CE8D2876900} - \Feven 1.5-enabler No Task File
Task: {4536D44D-768C-452F-B5E2-B2FFB55A0F12} - \Feven 1.5-chromeinstaller No Task File
Task: {75022893-00BA-4CEB-ACCC-BB1F5F1FAEE9} - \DSite No Task File
Task: {8C5730A8-4462-4F07-B5F5-6DAB9D7BC0CF} - \Advanced System Protector_startup No Task File
Task: {919C7EC2-89D6-4BC8-AE75-7082FE627C79} - \Plus-HD-1.6-codedownloader No Task File
Task: {9DFE0350-C71F-4E69-B910-75125982A7F3} - \Desk 365 RunAsStdUser No Task File
Task: {9F34B709-218F-4FF0-BC1E-77BB9E5068C6} - \Plus-HD-1.6-chromeinstaller No Task File
Task: {A3E3DB27-721A-4F64-A5FC-E306CFD9C651} - \DealPlyUpdate No Task File
Task: {B19479C6-CCE7-448A-B416-16608EDDA4C1} - \RegClean Pro_DEFAULT No Task File
Task: {BDD1F129-8533-4356-96C5-57C64854FC7B} - \Omiga Plus RunAsStdUser No Task File
Task: {C5DF28DC-A0FB-4EEE-9CFA-2A1B2B1C7913} - \Feven 1.5-updater No Task File
Task: {DC5B5DCA-36C3-4B3E-B4A1-18C9F8839371} - \RegClean Pro No Task File
Task: {E8FC17BC-95B0-489C-A6B6-5D2E5A6443F2} - \Plus-HD-1.6-enabler No Task File
Task: {F155B257-C46B-49B7-BD56-E1ECA42D3337} - \Lyrics Seeker Update No Task File
Task: {F5E9B764-C431-43D2-8EB8-800D58EEB5EF} - \QtraxPlayer No Task File
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update BrowseFox" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZipper" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\winzipersvc" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202202}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DE27CF30-9C47-4FF7-AE8A-2C3DF0ABDE90}" /f
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Alt 03.11.2013, 17:08   #9
Leasun
 
Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Standard

Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter



Hallo Matthias,
ich habe McAfee deinstalliert.
Hier sind die Logs...

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-10-2013
Ran by Rose at 2013-11-03 13:20:17 Run:1
Running from C:\Users\Rose\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll [786760 2009-07-26] ()
AppInit_DLLs-x32: c:\PROGRA~3\BitGuard\271769~1.27\{C16C1~1\BitGuard.dll [ ] ()
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
CHR Extension: (Lyrics Seeker) - C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgoiojnjnacbjngolldkokokgpcjbgjj\1.133_0
CHR HKLM-x32\...\Chrome\Extension: [lgoiojnjnacbjngolldkokokgpcjbgjj] - C:\Program Files (x86)\LyricsSeeker\133.crx
C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Task: {00ACF04C-2315-4981-96F9-2513966111D1} - \Plus-HD-1.6-updater No Task File
Task: {16D9BC6B-B85E-44C9-8694-B5F39680B15A} - \RegClean Pro_UPDATES No Task File
Task: {24677AD2-4C5B-441E-AB7C-47B052C9C767} - \Feven 1.5-codedownloader No Task File
Task: {2C144122-CBD9-4D31-BB7C-0E09CDBBA878} - \DealPly No Task File
Task: {2CE9958B-819B-4D27-BEDB-70C83510E8E0} - \SpyHunter4Startup No Task File
Task: {445D0E40-3932-48C8-AD0F-5CE8D2876900} - \Feven 1.5-enabler No Task File
Task: {4536D44D-768C-452F-B5E2-B2FFB55A0F12} - \Feven 1.5-chromeinstaller No Task File
Task: {75022893-00BA-4CEB-ACCC-BB1F5F1FAEE9} - \DSite No Task File
Task: {8C5730A8-4462-4F07-B5F5-6DAB9D7BC0CF} - \Advanced System Protector_startup No Task File
Task: {919C7EC2-89D6-4BC8-AE75-7082FE627C79} - \Plus-HD-1.6-codedownloader No Task File
Task: {9DFE0350-C71F-4E69-B910-75125982A7F3} - \Desk 365 RunAsStdUser No Task File
Task: {9F34B709-218F-4FF0-BC1E-77BB9E5068C6} - \Plus-HD-1.6-chromeinstaller No Task File
Task: {A3E3DB27-721A-4F64-A5FC-E306CFD9C651} - \DealPlyUpdate No Task File
Task: {B19479C6-CCE7-448A-B416-16608EDDA4C1} - \RegClean Pro_DEFAULT No Task File
Task: {BDD1F129-8533-4356-96C5-57C64854FC7B} - \Omiga Plus RunAsStdUser No Task File
Task: {C5DF28DC-A0FB-4EEE-9CFA-2A1B2B1C7913} - \Feven 1.5-updater No Task File
Task: {DC5B5DCA-36C3-4B3E-B4A1-18C9F8839371} - \RegClean Pro No Task File
Task: {E8FC17BC-95B0-489C-A6B6-5D2E5A6443F2} - \Plus-HD-1.6-enabler No Task File
Task: {F155B257-C46B-49B7-BD56-E1ECA42D3337} - \Lyrics Seeker Update No Task File
Task: {F5E9B764-C431-43D2-8EB8-800D58EEB5EF} - \QtraxPlayer No Task File
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update BrowseFox" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZipper" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\winzipersvc" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202202}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DE27CF30-9C47-4FF7-AE8A-2C3DF0ABDE90}" /f
end
         
*****************

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Value deleted successfully.
HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Value deleted successfully.
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Key not found.
C:\Users\Rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgoiojnjnacbjngolldkokokgpcjbgjj => Moved successfully.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lgoiojnjnacbjngolldkokokgpcjbgjj => Key deleted successfully.
C:\Program Files (x86)\LyricsSeeker\133.crx => Moved successfully.
C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{00ACF04C-2315-4981-96F9-2513966111D1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00ACF04C-2315-4981-96F9-2513966111D1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-updater => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{16D9BC6B-B85E-44C9-8694-B5F39680B15A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16D9BC6B-B85E-44C9-8694-B5F39680B15A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_UPDATES => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{24677AD2-4C5B-441E-AB7C-47B052C9C767} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24677AD2-4C5B-441E-AB7C-47B052C9C767} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-codedownloader => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2C144122-CBD9-4D31-BB7C-0E09CDBBA878} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C144122-CBD9-4D31-BB7C-0E09CDBBA878} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2CE9958B-819B-4D27-BEDB-70C83510E8E0} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CE9958B-819B-4D27-BEDB-70C83510E8E0} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{445D0E40-3932-48C8-AD0F-5CE8D2876900} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{445D0E40-3932-48C8-AD0F-5CE8D2876900} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-enabler => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4536D44D-768C-452F-B5E2-B2FFB55A0F12} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4536D44D-768C-452F-B5E2-B2FFB55A0F12} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-chromeinstaller => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{75022893-00BA-4CEB-ACCC-BB1F5F1FAEE9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75022893-00BA-4CEB-ACCC-BB1F5F1FAEE9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8C5730A8-4462-4F07-B5F5-6DAB9D7BC0CF} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C5730A8-4462-4F07-B5F5-6DAB9D7BC0CF} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System Protector_startup => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{919C7EC2-89D6-4BC8-AE75-7082FE627C79} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{919C7EC2-89D6-4BC8-AE75-7082FE627C79} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-codedownloader => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9DFE0350-C71F-4E69-B910-75125982A7F3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DFE0350-C71F-4E69-B910-75125982A7F3} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9F34B709-218F-4FF0-BC1E-77BB9E5068C6} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F34B709-218F-4FF0-BC1E-77BB9E5068C6} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-chromeinstaller => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3E3DB27-721A-4F64-A5FC-E306CFD9C651} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3E3DB27-721A-4F64-A5FC-E306CFD9C651} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B19479C6-CCE7-448A-B416-16608EDDA4C1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B19479C6-CCE7-448A-B416-16608EDDA4C1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_DEFAULT => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BDD1F129-8533-4356-96C5-57C64854FC7B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDD1F129-8533-4356-96C5-57C64854FC7B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omiga Plus RunAsStdUser => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C5DF28DC-A0FB-4EEE-9CFA-2A1B2B1C7913} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5DF28DC-A0FB-4EEE-9CFA-2A1B2B1C7913} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-updater => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DC5B5DCA-36C3-4B3E-B4A1-18C9F8839371} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC5B5DCA-36C3-4B3E-B4A1-18C9F8839371} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E8FC17BC-95B0-489C-A6B6-5D2E5A6443F2} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8FC17BC-95B0-489C-A6B6-5D2E5A6443F2} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-1.6-enabler => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F155B257-C46B-49B7-BD56-E1ECA42D3337} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F155B257-C46B-49B7-BD56-E1ECA42D3337} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lyrics Seeker Update => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F5E9B764-C431-43D2-8EB8-800D58EEB5EF} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5E9B764-C431-43D2-8EB8-800D58EEB5EF} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QtraxPlayer => Key deleted successfully.

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update BrowseFox" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZipper" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\winzipersvc" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202202}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DE27CF30-9C47-4FF7-AE8A-2C3DF0ABDE90}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.03.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Rose :: ROSE-PC [Administrator]

03.11.2013 13:27:28
mbam-log-2013-11-03 (13-27-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229610
Laufzeit: 5 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 16
C:\Users\Rose\Downloads\7-zip (1).exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\7-zip (2).exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\7-zip.exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\Setup (1).exe (PUP.Optional.Domalq) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\Setup (10).exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\setup (2).exe (PUP.Optional.Smart) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\Setup (3).exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\Setup (4).exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\Setup (5).exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\Setup (6).exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\Setup (7).exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\Setup (8).exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\Setup (9).exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\Setup.exe (PUP.OptionalBundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rose\Downloads\UltimateCodec.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\143d43.msi (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1f16ec829723cf4696c1b248a32890a5
# engine=15736
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-03 02:53:14
# local_time=2013-11-03 03:53:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=2047 16777215 0 0 0 0 0 0
# compatibility_mode=3588 16777214 85 79 20253469 87383200 0 0
# compatibility_mode=5893 16776573 100 94 8051 135120244 0 0
# scanned=217752
# found=7
# cleaned=0
# scan_time=7831
sh=DF72DCC61711D73EA1324145E853EC403532F804 ft=1 fh=c41e14535f54e08b vn="Win32/AdWare.Yontoo.E application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Web Cake\OptChrome.exe.vir"
sh=42C35004AA60664216AC68A22C91F6B394A0C8E0 ft=1 fh=8fe06c560936e5f8 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Web Cake\WebCakeIEClient.dll.vir"
sh=979085A5A0FFB56914AA5072260CEA247BDF91BB ft=0 fh=0000000000000000 vn="Win32/AdWare.AddLyrics.T application" ac=I fn="C:\FRST\Quarantine\133.crx"
sh=B147E00C902BEE5B7F316FFB064A0E3E4B41F417 ft=0 fh=0000000000000000 vn="Win32/AdWare.AddLyrics.T application" ac=I fn="C:\FRST\Quarantine\lgoiojnjnacbjngolldkokokgpcjbgjj\1.133_0\c.js"
sh=72F6EACBE250B4BA09B9563DD1B095E968DCE532 ft=1 fh=3ce2787d6bf4f7dd vn="a variant of Win32/AdWare.AddLyrics.T application" ac=I fn="C:\Program Files (x86)\LyricsSeeker\Lupdate.exe"
sh=06A1BE9E1AD04591E33C84F49205C0BDCEE96FE9 ft=1 fh=0aa5eba8fd096af8 vn="a variant of Win32/AdWare.AddLyrics.T application" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\LyricsSeeker\133.dll.vir"
sh=A3E4D7F30AD679B1B80F72112FDEA10A25AB0414 ft=1 fh=cb290b49661e4536 vn="Win32/TrojanDownloader.Wauchos.A trojan" ac=I fn="C:\Users\Rose\Local Settings\Temp\msqzquafi.pif"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Norton Internet Security   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 26  
 Java version out of Date! 
 Adobe Flash Player 11.9.900.117  
 Adobe Reader 9 Adobe Reader out of Date! 
 Adobe Reader 10.1.1 Adobe Reader out of Date!  
 Google Chrome 30.0.1599.101  
 Google Chrome 30.0.1599.69  
````````Process Check: objlist.exe by Laurent````````  
 Norton ccSvcHst.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Und wie sieht es aus?

Alt 04.11.2013, 15:57   #10
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Standard

Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter



Servus,



Zitat:
Zitat von Leasun Beitrag anzeigen
Und wie sieht es aus?
so gut wie fertig.



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
C:\Program Files (x86)\LyricsSeeker
C:\Users\Rose\Local Settings\Temp\*.pif
C:\Users\Rose\Local Settings\Temp\*.dll
C:\Users\Rose\Local Settings\Temp\*.exe
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier:
    Java Download (32 bit)
    Java Download (64 bit)
  • Speichere die Datei auf deinem Desktop.
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 45 ) installieren.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
schneller Plugin-Test: PluginCheck





Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 3
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 4
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart außerdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 05.11.2013, 18:09   #11
Leasun
 
Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Standard

Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter



Hey!
Also hier erst mal das erste Log...

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-10-2013
Ran by Rose at 2013-11-05 17:40:53 Run:2
Running from C:\Users\Rose\Desktop\Marlen
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
C:\Program Files (x86)\LyricsSeeker
C:\Users\Rose\Local Settings\Temp\*.pif
C:\Users\Rose\Local Settings\Temp\*.dll
C:\Users\Rose\Local Settings\Temp\*.exe
end
         
*****************

C:\Program Files (x86)\LyricsSeeker => Moved successfully.
C:\Users\Rose\Local Settings\Temp\*.pif => Moved successfully.
"C:\Users\Rose\Local Settings\Temp\*.dll" => File/Directory not found.
"C:\Users\Rose\Local Settings\Temp\*.exe" => File/Directory not found.

==== End of Fixlog ===
         
Das mit der neusten Java-Version funktioniert nicht!
Am Ende der Installation heißt es klicken sie auf "Fertig stellen" um die installation zu
beenden und ein Browser-Fester zu öffnen um zu sehen ob Java funktioniert!
Aber es öffnet sich nicht ein Browser-Fenster sondern der Datei-Explorer!

Beim Check zeigt sich folgendes...

Was soll ich jetzt tun?

LG Leasun

Alt 05.11.2013, 19:55   #12
M-K-D-B
/// TB-Ausbilder
 
Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Standard

Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter



Servus,



Zitat:
Zitat von Leasun Beitrag anzeigen
Was soll ich jetzt tun?
installiere dir bitte noch die 32Bit Version von Java (dein Browser basiert auf 32bit, nicht 64bit).

Dann sollte das klappen.





Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter
brauche, brauche hilfe, entfernen, feven 1.5, hallo zusammen, hilfe, performance, pup.optional.domaiq, pup.optional.domalq, pup.optional.firseria, pup.optional.installcore, pup.optional.smart, pup.optional.smartbar.a, pup.optionalbundleinstaller.a, scan, spy hunter, spyhunter, spyhunter entfernen, verbunden, win32/adware.addlyrics.t, win32/adware.yontoo.a, win32/adware.yontoo.e, übrig



Ähnliche Themen: Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter


  1. Spyhunter 4, Unterstützung beim entfernen (Windows 7)
    Log-Analyse und Auswertung - 06.02.2017 (17)
  2. Feven 1.8 entfernen
    Anleitungen, FAQs & Links - 03.01.2014 (2)
  3. Feven 1.2 entfernen
    Anleitungen, FAQs & Links - 27.12.2013 (2)
  4. GVU - trojaner Windows 7 brauche hilfe beim entfernen frstlog vorhanden
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (5)
  5. Brauche Hilfe um SpyHunter 4 zu entfernen
    Log-Analyse und Auswertung - 21.06.2013 (15)
  6. Foto Thun Trojaner eingefangen! Brauche Hilfe beim entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  7. Problem mit Win 7 Security 2011 / brauche Hilfe beim entfernen
    Log-Analyse und Auswertung - 12.04.2011 (6)
  8. Brauche Hilfe beim Entfernen von HTML/Malicious.PDF.Gen und TR/Renos--
    Plagegeister aller Art und deren Bekämpfung - 07.08.2010 (16)
  9. Brauche hilfe beim TR entfernen!
    Log-Analyse und Auswertung - 05.06.2009 (4)
  10. Brauche Hilfe beim Entfernen des Webhancer
    Log-Analyse und Auswertung - 01.06.2009 (0)
  11. Zafi B Wurm,brauche hilfe beim entfernen!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2009 (3)
  12. Brauche Hilfe zum entfernen von SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 30.11.2008 (3)
  13. Brauche Hilfe beim entfernen von Trojaner (TR/Monderb.321792)
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (1)
  14. Trojaner "PWS-LegMir.gen.k.dll" brauche Hilfe beim Entfernen, da Anfänger
    Plagegeister aller Art und deren Bekämpfung - 10.05.2008 (26)
  15. Brauche Hilfe beim entfernen von Schädlingen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (14)
  16. Brauche Hilfe beim Entfernen von Adware, Viren & Co.
    Log-Analyse und Auswertung - 17.10.2005 (4)
  17. Ich Brauche Hilfe beim Entfernen von VIren!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2005 (2)

Zum Thema Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter - Hallo zusammen! Ich soll bei meiner Mum den Rechner wieder fit machen, weil ständig irgendwelche Fenster auf gehen und die performance zu wünschen übrig lässt. Habe auch schon die Logs - Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter...
Archiv
Du betrachtest: Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.