Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Laptop CPU Auslastung 100%

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.01.2014, 22:57   #1
Doro_46
 
Laptop CPU Auslastung 100% - Beitrag

Laptop CPU Auslastung 100%



Hallo Leute

Ich suche schon verzweifelt seit Wochen nach einer Lösung und hoffe ihr könnt mir hier helfen !
Ich kenne mich damit nicht soooo gut aus aber ich versuch mal es zu erklären:

Also wie oben der Titel schon heißt hab ich Probleme mit der Auslastung meines CPU`s
Bei Videospielen und Videos im Internet wie Youtube steigt die CPU immer auf 100%
Auch wenn keine Programme ausgeführt sind
liegt es bei 5 - 14 und steigt plötzlich auf 50 -70 Prozent einfach so. Ich habe bis jetzt nicht vieles versucht bis auf Dienste beim Start zu deaktivieren oder ein paar Prozesse zu beenden was natürlich nichts geholfen hat.

Soll ich ein Screenshot von den Prozesse machen ?

Ich muss auch noch hinzufügen das ich Windows schon lange nicht mehr geupdatet habe weil das immer hängen bleibt und nicht so richtig funktioniert es updatet nur ein paar Programme dann bleibt es stecken ! (Falls es das verursachen könnte)


Ich weiß dass das kein Einzelfall ist. Hab mir schon viele Fragen und Antworten in Forums durchgelesen. Hab schon auch darüber nachgedacht mein PC zu formatieren aber ob das was bringt ?


Ich hab ein Toshiba Laptop Windows 7 Home Premium 64 bit

Prozessor: Intel Core 2 Duo CPU P7450 2.13 GHz
RAM : 4 GB


Falls mir noch was einfällt oder irgendwas fehlt werde ich es bei meiner Antwort schreiben
Ich danke im vorraus schon mal !

Alt 27.01.2014, 06:04   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Laptop CPU Auslastung 100% - Standard

Laptop CPU Auslastung 100%



hi,

ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 27.01.2014, 16:55   #3
Doro_46
 
Laptop CPU Auslastung 100% - Standard

Laptop CPU Auslastung 100%



Hab es so gemacht wie du es mir beschrieben hast ...

Letztens meinte einer es ist ein Malware!
__________________
Angehängte Grafiken
Dateityp: jpg Unbenannt.jpg (204,3 KB, 352x aufgerufen)

Alt 27.01.2014, 16:56   #4
Doro_46
 
Laptop CPU Auslastung 100% - Standard

Laptop CPU Auslastung 100%



----------
Angehängte Grafiken
Dateityp: jpg Unbenannt1.jpg (203,6 KB, 459x aufgerufen)

Alt 28.01.2014, 11:35   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Laptop CPU Auslastung 100% - Standard

Laptop CPU Auslastung 100%



FRST fehlt noch. Und es wäre irgendwie auch geil wenn der Screenshot auch die CPU Last zeigen würde von der Du redest

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.02.2014, 18:34   #6
Doro_46
 
Laptop CPU Auslastung 100% - Beitrag

Laptop CPU Auslastung 100%



Meinst du das hier ?
Angehängte Grafiken
Dateityp: png Unbenannt5.png (38,9 KB, 312x aufgerufen)

Alt 15.02.2014, 18:44   #7
Doro_46
 
Laptop CPU Auslastung 100% - Beitrag

Laptop CPU Auslastung 100%



FRST kommt auch gleich

Zitat:
Zitat von schrauber Beitrag anzeigen
FRST fehlt noch. Und es wäre irgendwie auch geil wenn der Screenshot auch die CPU Last zeigen würde von der Du redest

Mir ist da was ganz komisches aufgefallen als mein Task-Manager offen war.
Als ich meine Maus bewegte ging die CPU Last wieder nach oben also durch das bewegen steigt die CPU Last noch um 20 % weiter rauf. Ist das normal ?

Alt 16.02.2014, 06:58   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Laptop CPU Auslastung 100% - Standard

Laptop CPU Auslastung 100%



Der Screenshot jetzt zeigt zwar die Last, aber du hast den Taskmanager benutzt anstatt process explorer, also nochmal bitte. UNd FRST bitte noch.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.02.2014, 00:09   #9
Doro_46
 
Laptop CPU Auslastung 100% - Beitrag

Laptop CPU Auslastung 100%



Meinst du das hier ?
Angehängte Grafiken
Dateityp: png Unbenannt6.png (76,2 KB, 607x aufgerufen)

Alt 17.02.2014, 00:13   #10
Doro_46
 
Laptop CPU Auslastung 100% - Beitrag

Laptop CPU Auslastung 100%



Die FRST Datei :

Alt 17.02.2014, 00:15   #11
Doro_46
 
Laptop CPU Auslastung 100% - Beitrag

Laptop CPU Auslastung 100%



Und die Addition Datei :

Alt 17.02.2014, 08:14   #12
Doro_46
 
Laptop CPU Auslastung 100% - Standard

Laptop CPU Auslastung 100%



Frst :

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-02-2014
Ran by Doro_46 (administrator) on TAHIR on 17-02-2014 00:59:44
Running from C:\Users\Doro_46\Desktop\LAPTOP
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(O2Micro International) C:\Windows\system32\DRIVERS\o2flash.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(TOSHIBA Corporation) C:\Windows\system32\ThpSrv.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe
(TOSHIBA Corporation.) C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe
(TOSHIBA Corporation.) C:\Program Files\TOSHIBA\HDMICtrlMan\HCMSoundChanger.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.49\opera.exe
() C:\Program Files (x86)\Opera\18.0.1284.49\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.49\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.49\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.49\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.49\opera.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SmoothView] - C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [497504 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] - C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [909624 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [503864 2009-07-20] (Conexant Systems, Inc.)
HKLM\...\Run: [TosVolRegulator] - C:\Windows\TosVolRegulator_x64.exe [47928 2009-09-04] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1810728 2009-07-30] (Synaptics Incorporated)
HKLM\...\Run: [ThpSrv] - C:\Windows\system32\thpsrv /logon
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2009-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [HDMICtrlMan] - C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [1032536 2009-08-03] (TOSHIBA Corporation.)
HKLM\...\Run: [TosWaitSrv] - C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [711000 2009-08-04] (TOSHIBA Corporation)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1436736 2011-06-15] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\nvspcap64.dll [1100248 2013-12-10] (NVIDIA Corporation)
HKLM-x32\...\Run: [TUSBSleepChargeSrv] - C:\Program Files (x86)\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe [252288 2009-07-02] (TOSHIBA)
HKLM-x32\...\Run: [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1294136 2009-08-17] (TOSHIBA Corporation)
HKLM-x32\...\Run: [TRCMan] - C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe [701752 2009-07-21] (TOSHIBA Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\.DEFAULT\...\Run: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6203296 2009-08-12] (TOSHIBA)
AppInit_DLLs-x32: c:\progra~3\browse~2\261095~1.52\{c16c1~1\browse~1.dll => File Not Found
Startup: C:\Users\Cintosun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gast 01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gast1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gast2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\hjuujjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\hjuujjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wkcalrem.LNK
ShortcutTarget: wkcalrem.LNK -> C:\Program Files (x86)\Microsoft Works\WkCalRem.exe (Microsoft® Corporation)
Startup: C:\Users\hjuujjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zentom System Guard.lnk
ShortcutTarget: Zentom System Guard.lnk -> C:\Users\Doro_46\AppData\Roaming\AC1866C8FC6E44983EF73411B7A8794E\senrmodk70.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.searchbomb.info/?pid=512&r=2013/11/23&hid=17120208193115960529&lg=EN&cc=AT&unqvl=42
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.searchbomb.info/?pid=512&r=2013/11/23&hid=17120208193115960529&lg=EN&cc=AT&unqvl=42
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=117&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://startsear.ch/?aff=1&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=117&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchbomb.info/?l=1&q={searchTerms}&pid=512&r=2013/11/23&hid=17120208193115960529&lg=EN&cc=AT&unqvl=42
SearchScopes: HKLM-x32 - {D33A2D7F-AEB0-4863-81AB-DC2F603BF2EE} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={1E108109-2915-11E2-8F99-00269E61D550}
SearchScopes: HKCU - {64B7397E-AEA5-4C30-B205-56347614B8EC} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKCU - {8D065C6C-20E6-4763-8A09-E2E837903046} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchbomb.info/?l=1&q={searchTerms}&pid=512&r=2013/11/23&hid=17120208193115960529&lg=EN&cc=AT&unqvl=42
BHO: BobyLyrics-1 - {11111111-1111-1111-1111-110411151137} - C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-bho64.dll (Lyrics)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: BobyLyrics-1 - {11111111-1111-1111-1111-110411151137} - C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-bho.dll (Lyrics)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: Codecv Class - {460DE71E-35E3-4309-9D08-4C5581BEE616} - C:\ProgramData\Codecv\bhoclass.dll ()
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll No File
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll No File
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
Toolbar: HKLM - No Name - !{98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKLM-x32 - VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll No File
Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\hjuujjj\AppData\Roaming\toolplugin\toolbar.dll ()
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM-x32 - No Name - !{98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.80.2.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default
FF user.js: detected! => C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\user.js
FF DefaultSearchEngine: WebSearch
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "WebSearch");: user_pref("browser.search.order.1,S", "WebSearch");
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=12.0.1.633 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=12.0.1.633 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=12.0.1.633 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=12.0.1.633 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\libdivx.dll (The OpenSSL Project, hxxp://www.openssl.org/)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npeuro569plg.dll (euro569 )
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npmieze.dll (Synatix GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npOGAPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll (vShare.tv )
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ssldivx.dll (The OpenSSL Project, hxxp://www.openssl.org/)
FF SearchPlugin: C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\searchplugins\WebSearch.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: SearchNewTab - C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\Extensions\d3994i@pwouoiad.com [2013-12-04]
FF Extension: BobyLyrics-1 - C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\Extensions\d5ea1067-6e0d-4f42-92e1-2c1ab9a15cd1@a18e0c57-9357-4391-a2b4-189f3ce1764a.com [2013-12-09]
FF Extension: YoutubeAdblocker - C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\Extensions\yiyyrbvq@mhboyudsh.net [2013-12-04]
FF Extension: surf  and Keeep - C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\Extensions\yoeh@ucie.org [2013-12-04]
FF Extension: Adblock Plus - C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-04]
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2010-02-04]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-03-15]

Chrome: 
=======
CHR HomePage: 
CHR RestoreOnStartup: ""
CHR Extension: (Docs) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-28]
CHR Extension: (Google Drive) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-28]
CHR Extension: (YouTube) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-28]
CHR Extension: (Browse2save) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\bohlemdadjfkhhglffbhjdifnohmeoej [2013-10-28]
CHR Extension: (YoutubeAdblocker) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckefgkagbamjhkndjdlnaobaoekabcca [2013-11-23]
CHR Extension: (Google Search) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-28]
CHR Extension: (AutocompletePro plugin for chrome) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk [2013-10-28]
CHR Extension: (BobyLyrics-1) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\egcghpfbkpkpcooipdpggfibmilmpdhf [2013-10-04]
CHR Extension: (TheBflix) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekdjfcdinekpfcedakhpngcnaamhiihn [2013-10-28]
CHR Extension: (diamondata) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb [2013-10-28]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2013-10-28]
CHR Extension: (SearchNewTab) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjkndlkghcaogapjendgpnmknfofffbk [2013-11-23]
CHR Extension: (Winload) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk [2013-10-28]
CHR Extension: (Chrome In-App Payments service) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-28]
CHR Extension: (Codecv) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\palpckoingdingpaiepbcggfjncooonh [2013-10-28]
CHR Extension: (Gmail) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-28]
CHR Extension: (surf  and Keeep) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppgdnkiahkbjdmobfhgnmmkjnleofljj [2013-11-23]
CHR HKLM-x32\...\Chrome\Extension: [bgnnidmnbdkmhfkjgdnngciimpdgohok] - C:\Program Files (x86)\LSHunter.TV\stv12.crx [2013-11-23]
CHR HKLM-x32\...\Chrome\Extension: [bohlemdadjfkhhglffbhjdifnohmeoej] - C:\ProgramData\Browse2save\bohlemdadjfkhhglffbhjdifnohmeoej.crx [2012-12-28]
CHR HKLM-x32\...\Chrome\Extension: [ekdjfcdinekpfcedakhpngcnaamhiihn] - C:\ProgramData\TheBflix\ekdjfcdinekpfcedakhpngcnaamhiihn.crx [2012-02-26]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-03-15]
CHR HKLM-x32\...\Chrome\Extension: [jkacdedcbaedcacijkcbaedcbaedcajk] - C:\Program Files (x86)\nlv codec\569plg.crx [2011-04-29]
CHR HKLM-x32\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Program Files (x86)\vShare.tv plugin\vshareplg.crx [2011-04-29]
CHR HKLM-x32\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\Users\hjuujjj\AppData\Local\Temp\tbch.crx [2011-06-09]
CHR HKLM-x32\...\Chrome\Extension: [palpckoingdingpaiepbcggfjncooonh] - C:\ProgramData\Codecv\palpckoingdingpaiepbcggfjncooonh.crx [2012-04-26]

==================== Services (Whitelisted) =================

R2 MsMpSvc; C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [12784 2011-04-27] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [288272 2011-04-27] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-01-22] ()
S4 RelevantKnowledge; C:\Program Files (x86)\RelevantKnowledge\rlservice.exe [186136 2013-08-16] (TMRG,  Inc.)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S4 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-05-11] (Toshiba Europe GmbH)
S4 LMIGuardianSvc; "C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe" [X]

==================== Drivers (Whitelisted) ====================

R3 hidshim; C:\Windows\System32\DRIVERS\hidshim.sys [6656 2009-06-07] (Windows (R) Win 7 DDK provider)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [189440 2011-04-18] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [84864 2011-04-27] (Microsoft Corporation)
R3 nuvotoncir; C:\Windows\System32\DRIVERS\nuvotoncir.sys [48128 2009-08-04] (Nuvoton Technology Corporation)
R3 nuvotonhidcir; C:\Windows\System32\DRIVERS\nuvotonhidcir.sys [26624 2009-06-07] (Nuvoton Technology Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation)
R3 O2SDGRDR; C:\Windows\System32\DRIVERS\o2sdgx64.sys [49568 2009-08-18] (O2Micro )
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-10-09] (Duplex Secure Ltd.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-17 00:59 - 2014-02-17 00:59 - 00000000 ____D () C:\FRST
2014-02-15 20:52 - 2012-08-04 01:18 - 00317429 _____ (OyunYoneticisi ) C:\Windows\systemcs7673.exe
2014-02-15 20:51 - 2014-02-15 20:51 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\NVIDIA Corporation
2014-02-15 20:44 - 2013-12-10 03:15 - 00982232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-02-15 20:44 - 2013-12-10 03:14 - 01100248 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-02-15 20:42 - 2014-02-15 20:53 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\NVIDIA
2014-02-15 20:41 - 2014-02-15 20:41 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2014-02-15 20:07 - 2013-12-19 21:33 - 30372640 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 22960416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 18310112 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 18222008 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 15877216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 15230352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 12645664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-02-15 20:07 - 2013-12-19 21:33 - 11605752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 11554264 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 09700224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 09657464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 03071656 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 02698272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433221.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433221.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 00882464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 00879392 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 00852768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 00847648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-02-15 20:07 - 2013-12-05 09:42 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-02-15 20:07 - 2013-12-05 09:42 - 00035104 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2014-02-15 20:07 - 2013-12-05 09:42 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-02-15 20:07 - 2013-11-28 14:38 - 00197408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2014-02-15 20:07 - 2013-11-28 14:38 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2014-02-15 20:07 - 2013-11-22 09:36 - 01515296 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2014-02-11 19:31 - 2014-02-11 19:31 - 00001039 _____ () C:\Users\Public\Desktop\Counter-Strike 1.6.lnk
2014-02-11 19:31 - 2014-02-11 19:31 - 00001010 _____ () C:\Users\Public\Desktop\Half-Life.lnk
2014-02-11 19:26 - 2014-02-11 20:39 - 00000000 ____D () C:\Program Files (x86)\Counter-Strike 1.6
2014-02-11 19:02 - 2012-08-04 01:18 - 00317429 _____ (OyunYoneticisi ) C:\Windows\systemcs3607.exe
2014-02-05 08:25 - 2014-02-05 08:25 - 03544968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-01-26 23:17 - 2014-01-27 17:42 - 00001285 _____ () C:\Users\Doro_46\Desktop\Neues Textdokument (2).txt
2014-01-26 17:52 - 2014-01-26 17:52 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\Secunia PSI
2014-01-26 17:52 - 2014-01-26 17:52 - 00000000 ____D () C:\Program Files (x86)\Secunia
2014-01-26 17:48 - 2014-02-17 00:59 - 00000000 ____D () C:\Users\Doro_46\Desktop\LAPTOP
2014-01-22 06:58 - 2011-10-26 12:10 - 02484592 _____ () C:\Windows\SysWOW64\pbsvc_p4f.exe

==================== One Month Modified Files and Folders =======

2014-02-17 00:59 - 2014-02-17 00:59 - 00000000 ____D () C:\FRST
2014-02-17 00:59 - 2014-01-26 17:48 - 00000000 ____D () C:\Users\Doro_46\Desktop\LAPTOP
2014-02-17 00:56 - 2012-08-31 23:49 - 00000000 ____D () C:\ProgramData\Origin
2014-02-17 00:49 - 2011-09-07 01:53 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-02-17 00:40 - 2012-12-28 20:47 - 00000364 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-02-17 00:25 - 2012-04-06 12:57 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-17 00:16 - 2010-05-07 06:06 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1000UA.job
2014-02-17 00:08 - 2013-04-30 20:16 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1015UA.job
2014-02-16 23:52 - 2009-10-23 04:52 - 01073013 _____ () C:\Windows\WindowsUpdate.log
2014-02-16 23:43 - 2009-07-14 05:45 - 00016304 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-16 23:43 - 2009-07-14 05:45 - 00016304 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-16 23:40 - 2009-07-14 05:51 - 00452630 _____ () C:\Windows\setupact.log
2014-02-16 23:38 - 2013-09-10 00:56 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\CrashDumps
2014-02-16 23:37 - 2013-10-04 20:09 - 00001300 _____ () C:\Windows\Tasks\BobyLyrics-1-updater.job
2014-02-16 23:37 - 2013-10-04 20:09 - 00001204 _____ () C:\Windows\Tasks\BobyLyrics-1-codedownloader.job
2014-02-16 23:37 - 2013-10-04 20:09 - 00001104 _____ () C:\Windows\Tasks\BobyLyrics-1-enabler.job
2014-02-16 23:37 - 2013-10-04 20:08 - 00001838 _____ () C:\Windows\Tasks\BobyLyrics-1-firefoxinstaller.job
2014-02-16 23:37 - 2013-04-30 20:16 - 00001076 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1015Core.job
2014-02-16 23:37 - 2010-05-07 06:06 - 00001076 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1000Core.job
2014-02-16 06:48 - 2013-09-10 03:24 - 00000000 ____D () C:\Users\Doro_46\Documents\FIFA 12
2014-02-15 20:53 - 2014-02-15 20:42 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\NVIDIA
2014-02-15 20:53 - 2011-02-10 23:33 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-02-15 20:51 - 2014-02-15 20:51 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\NVIDIA Corporation
2014-02-15 20:49 - 2009-10-23 04:49 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-02-15 20:48 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-15 20:44 - 2011-02-10 23:31 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-02-15 20:43 - 2011-02-10 23:34 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-02-15 20:41 - 2014-02-15 20:41 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2014-02-15 20:28 - 2010-06-30 16:22 - 01635306 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-02-15 20:28 - 2009-07-14 18:58 - 00713176 _____ () C:\Windows\system32\perfh007.dat
2014-02-15 20:28 - 2009-07-14 18:58 - 00155136 _____ () C:\Windows\system32\perfc007.dat
2014-02-15 20:27 - 2009-07-14 06:13 - 01635306 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-15 19:32 - 2013-10-08 10:04 - 00138240 ___SH () C:\Users\Doro_46\Desktop\Thumbs.db
2014-02-11 20:39 - 2014-02-11 19:26 - 00000000 ____D () C:\Program Files (x86)\Counter-Strike 1.6
2014-02-11 19:31 - 2014-02-11 19:31 - 00001039 _____ () C:\Users\Public\Desktop\Counter-Strike 1.6.lnk
2014-02-11 19:31 - 2014-02-11 19:31 - 00001010 _____ () C:\Users\Public\Desktop\Half-Life.lnk
2014-02-11 19:06 - 2013-10-06 00:55 - 00000000 ____D () C:\Users\Doro_46\Desktop\Stronghold Crusader
2014-02-11 19:06 - 2011-06-09 17:15 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-02-11 19:03 - 2012-12-09 21:21 - 00000000 ____D () C:\Program Files (x86)\valve
2014-02-06 21:31 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-02-05 08:25 - 2014-02-05 08:25 - 03544968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-02-05 08:25 - 2012-04-06 12:57 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-05 08:25 - 2012-04-06 12:57 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-05 08:25 - 2011-11-30 15:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-31 22:13 - 2013-07-24 14:16 - 00001608 _____ () C:\Users\Doro_46\Desktop\RM7M3nD39J.txt
2014-01-27 17:42 - 2014-01-26 23:17 - 00001285 _____ () C:\Users\Doro_46\Desktop\Neues Textdokument (2).txt
2014-01-26 23:13 - 2010-11-12 23:50 - 00215128 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-01-26 23:13 - 2010-07-08 22:18 - 00215128 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr
2014-01-26 23:11 - 2010-11-12 23:50 - 00215128 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-01-26 18:02 - 2010-04-02 20:31 - 00000000 ____D () C:\Windows\SysWOW64\Adobe
2014-01-26 17:52 - 2014-01-26 17:52 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\Secunia PSI
2014-01-26 17:52 - 2014-01-26 17:52 - 00000000 ____D () C:\Program Files (x86)\Secunia
2014-01-26 02:39 - 2012-09-11 20:12 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-01-22 07:01 - 2010-11-12 23:50 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-01-22 06:54 - 2013-09-17 11:34 - 00000000 ____D () C:\Users\Doro_46\Desktop\savegames
2014-01-19 08:33 - 2010-04-01 19:44 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-01-19 03:37 - 2012-12-28 20:43 - 00000000 ____D () C:\ProgramData\Browse2save
2014-01-19 03:34 - 2013-02-12 16:43 - 00000000 ____D () C:\Program Files (x86)\Yontoo Layers Runtime

ZeroAccess:
C:\Users\Windows\AppData\Local\{c7a288b5-1842-de6b-4e9c-ec086f90edda}

Files to move or delete:
====================
C:\Users\Windows\AppData\Roaming\msconfig.ini
C:\ProgramData\dadxnbixrsnmqgyelwc.reg
C:\ProgramData\dvvgxowxseprypcddus.reg
C:\ProgramData\J3BbxE8y.dat
C:\Users\Cintosun\CS16_full-V28_DiGiTALZONE.exe
C:\Users\Gast\CS16_full-V28_DiGiTALZONE.exe


Some content of TEMP:
====================
C:\Users\Doro_46\AppData\Local\Temp\BobyLyrics_1060-1090_v122.exe
C:\Users\Doro_46\AppData\Local\Temp\chromesetup.exe
C:\Users\Doro_46\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Doro_46\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\Doro_46\AppData\Local\Temp\drm_dyndata_7410004.dll
C:\Users\Doro_46\AppData\Local\Temp\games_installer208721350.exe
C:\Users\Doro_46\AppData\Local\Temp\htmlayout.dll
C:\Users\Doro_46\AppData\Local\Temp\Installer.exe
C:\Users\Doro_46\AppData\Local\Temp\MsgPlusUninstall.exe
C:\Users\Doro_46\AppData\Local\Temp\procexp64.exe
C:\Users\Doro_46\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Doro_46\AppData\Local\Temp\sSetup-se.exe
C:\Users\Doro_46\AppData\Local\Temp\toolbar199731730.exe
C:\Users\Doro_46\AppData\Local\Temp\toolbar199750731.exe
C:\Users\Doro_46\AppData\Local\Temp\toolbar199752166.exe
C:\Users\Doro_46\AppData\Local\Temp\Tsu18E25FCC.dll
C:\Users\Doro_46\AppData\Local\Temp\uninst1.exe
C:\Users\Doro_46\AppData\Local\Temp\_is203F.exe
C:\Users\Gast2\AppData\Local\Temp\drm_dialogs.dll
C:\Users\hjuujjj\AppData\Local\Temp\AutoRun.exe
C:\Users\hjuujjj\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\hjuujjj\AppData\Local\Temp\BandooV6.exe
C:\Users\hjuujjj\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\hjuujjj\AppData\Local\Temp\cci.exe
C:\Users\hjuujjj\AppData\Local\Temp\CH.dll
C:\Users\hjuujjj\AppData\Local\Temp\chutil.dll
C:\Users\hjuujjj\AppData\Local\Temp\CoJBiBLauncher.exe
C:\Users\hjuujjj\AppData\Local\Temp\comver.dll
C:\Users\hjuujjj\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\hjuujjj\AppData\Local\Temp\drm_dialogs.dll
C:\Users\hjuujjj\AppData\Local\Temp\drm_dyndata_7340014.dll
C:\Users\hjuujjj\AppData\Local\Temp\drm_dyndata_7380009.dll
C:\Users\hjuujjj\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\hjuujjj\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\hjuujjj\AppData\Local\Temp\EAD144A.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD167C.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD1822.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD1AB0.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD2210.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD295E.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD3571.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD379.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD3D4D.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD40D6.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD451A.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD5734.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD58D9.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD5CBE.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD5FB9.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD62E5.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD645D.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD6509.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD702F.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD732C.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD7A1E.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD7C7F.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD7D88.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD8851.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD8DFA.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD8E5.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD8FFF.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD932A.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD950E.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD9827.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD9CE1.exe
C:\Users\hjuujjj\AppData\Local\Temp\EAD9DC4.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADA8FE.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADA966.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADA9F7.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADBA6A.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADBC8A.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADC734.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADCD72.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADD70C.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADD93E.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADDB21.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADDB31.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADDDFD.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADE09E.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADE54F.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADE6B5.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADE888.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADEB3E.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADED79.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADEEE0.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADF7A.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADF862.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADF8DC.exe
C:\Users\hjuujjj\AppData\Local\Temp\EADFCC5.exe
C:\Users\hjuujjj\AppData\Local\Temp\eauninstall.exe
C:\Users\hjuujjj\AppData\Local\Temp\FFoxPackage.exe
C:\Users\hjuujjj\AppData\Local\Temp\ffunzip.exe
C:\Users\hjuujjj\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\hjuujjj\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\hjuujjj\AppData\Local\Temp\GLF2902.tmp.ConduitEngineSetup.exe
C:\Users\hjuujjj\AppData\Local\Temp\GLF558D.tmp.ConduitEngineSetup.exe
C:\Users\hjuujjj\AppData\Local\Temp\i4jdel0.exe
C:\Users\hjuujjj\AppData\Local\Temp\installerdll.dll
C:\Users\hjuujjj\AppData\Local\Temp\installerdll428331.dll
C:\Users\hjuujjj\AppData\Local\Temp\installerdll435617.dll
C:\Users\hjuujjj\AppData\Local\Temp\installerdll443698.dll
C:\Users\hjuujjj\AppData\Local\Temp\installerdll453463.dll
C:\Users\hjuujjj\AppData\Local\Temp\installhelper.dll
C:\Users\hjuujjj\AppData\Local\Temp\Need for Speed Most Wanted_uninst.exe
C:\Users\hjuujjj\AppData\Local\Temp\nsbBA25.tmp.exe
C:\Users\hjuujjj\AppData\Local\Temp\nsr7B50.tmp.exe
C:\Users\hjuujjj\AppData\Local\Temp\prxGLF2902.tmp.tbWinl.dll
C:\Users\hjuujjj\AppData\Local\Temp\prxGLF558D.tmp.tbWinl.dll
C:\Users\hjuujjj\AppData\Local\Temp\rawsxcmeno.exe
C:\Users\hjuujjj\AppData\Local\Temp\ResetDevice.exe
C:\Users\hjuujjj\AppData\Local\Temp\rootsupd.exe
C:\Users\hjuujjj\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\hjuujjj\AppData\Local\Temp\Setup.exe
C:\Users\hjuujjj\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
C:\Users\hjuujjj\AppData\Local\Temp\SkypeSetup.exe
C:\Users\hjuujjj\AppData\Local\Temp\sqlite3.dll
C:\Users\hjuujjj\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\hjuujjj\AppData\Local\Temp\tbWinl.dll
C:\Users\hjuujjj\AppData\Local\Temp\ubi47B1.tmp.exe
C:\Users\hjuujjj\AppData\Local\Temp\UninstallEADM.dll
C:\Users\hjuujjj\AppData\Local\Temp\Update_9fa0.exe
C:\Users\hjuujjj\AppData\Local\Temp\vcredist_x64.exe
C:\Users\hjuujjj\AppData\Local\Temp\vcredist_x86.exe
C:\Users\hjuujjj\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\hjuujjj\AppData\Local\Temp\winload_community_tb.exe
C:\Users\hjuujjj\AppData\Local\Temp\wlsetup-cvr.exe
C:\Users\hjuujjj\AppData\Local\Temp\xsmaercwon.exe
C:\Users\hjuujjj\AppData\Local\Temp\z-w7kreo.dll
C:\Users\hjuujjj\AppData\Local\Temp\_is3B6A.exe
C:\Users\hjuujjj\AppData\Local\Temp\_is627C.exe
C:\Users\hjuujjj\AppData\Local\Temp\_is80A4.exe
C:\Users\hjuujjj\AppData\Local\Temp\_isCF2.exe
C:\Users\Windows\AppData\Local\Temp\2jfuweif.exe
C:\Users\Windows\AppData\Local\Temp\AskSLib.dll
C:\Users\Windows\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\Windows\AppData\Local\Temp\drm_dyndata_7410004.dll
C:\Users\Windows\AppData\Local\Temp\FastDownload.exe
C:\Users\Windows\AppData\Local\Temp\i4jdel0.exe
C:\Users\Windows\AppData\Local\Temp\i4jdel1.exe
C:\Users\Windows\AppData\Local\Temp\installerdll581263484.dll
C:\Users\Windows\AppData\Local\Temp\installerdll95908884.dll
C:\Users\Windows\AppData\Local\Temp\installerdll96845420.dll
C:\Users\Windows\AppData\Local\Temp\installerdll96864437.dll
C:\Users\Windows\AppData\Local\Temp\installerdll96947632.dll
C:\Users\Windows\AppData\Local\Temp\installerdll96971781.dll
C:\Users\Windows\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Windows\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Windows\AppData\Local\Temp\rootsupd.exe
C:\Users\Windows\AppData\Local\Temp\Setup.exe
C:\Users\Windows\AppData\Local\Temp\Shortcut_SimDSetup.exe
C:\Users\Windows\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Windows\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Windows\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Windows\AppData\Local\Temp\tbWhi0.dll
C:\Users\Windows\AppData\Local\Temp\TB_830F.exe
C:\Users\Windows\AppData\Local\Temp\uninst1.exe
C:\Users\Windows\AppData\Local\Temp\Updater.exe
C:\Users\Windows\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Windows\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Windows\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\Windows\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\Windows\AppData\Local\Temp\_is858.exe
C:\Users\Windows\AppData\Local\Temp\_isDAD5.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-09 00:35

==================== End Of Log ============================
         
Addition :

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-02-2014
Ran by Doro_46 at 2014-02-17 01:01:45
Running from C:\Users\Doro_46\Desktop\LAPTOP
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {108DAC43-C256-20B7-BB05-914135DA5160}
AS: Microsoft Security Essentials (Enabled - Up to date) {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32 Version:  - Microsoft)
7-Zip 9.21 (x32 Version: 9.21.00.0 - Igor Pavlov)
Adobe AIR (x32 Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 ActiveX (x32 Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.9.149 - Adobe Systems, Inc.)
ArtMoney SE v7.37.1 (x32 Version: 7.37 - System SoftLab)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.10 - Atheros Communications Inc.)
Audacity 2.0.4 (x32 Version: 2.0.4 - Audacity Team)
Battlefield: Bad Company™ 2 (x32 Version: 1.0.0.0 - Electronic Arts)
Bluetooth Stack for Windows by Toshiba (Version: v7.00.08(T) - TOSHIBA CORPORATION)
BobyLyrics-1 (x32 Version: 1.28.153.3 - Lyrics) <==== ATTENTION
Call of Duty(R) 2 (x32 Version: 1.2 - Activision)
Call of Duty(R) 2 (x32 Version: 1.2 - Activision) Hidden
Call of Juarez - Bound in Blood (x32 Version: 1.00.0000 - Ubisoft)
Call of Juarez - Bound in Blood (x32 Version: 1.00.0000 - Ubisoft) Hidden
Codecv (x32 Version:  - Codecv)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HD Audio (Version: 4.98.6.63 - Conexant)
Counter-Strike 1.6 (x32 Version:  - )
Direct DiscRecorder (x32 Version: 1.00.0000 - Corel Corporation) Hidden
DivX Converter (x32 Version: 7.0.0 - DivX, Inc.)
DivX Plus Media Foundation Components (x32 Version: 1.0.0 - DivX, Inc.)
DVD MovieFactory for TOSHIBA (x32 Version: 7.0.0 - Corel Corporation)
DVD MovieFactory for TOSHIBA (x32 Version: 7.0.0 - Corel Corporation) Hidden
EAX4 Unified Redist (x32 Version: 4.001 - Creative Labs)
Far Cry 2 (x32 Version: 1.00.00 - Ubisoft)
FIFA 12 (x32 Version: 1.6.0.0 - Electronic Arts)
FMOD Programmers API Windows (x32 Version:  - )
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
Google Talk Plugin (x32 Version: 3.1.4.8140 - Google)
Grand Theft Auto: Episodes from Liberty City (x32 Version: 1.0.0003.135 - Rockstar Games Inc.) Hidden
Hama Black Force Pad (x32 Version: 2007.01.01 - )
HDMI Control Manager (Version: 2.0 - TOSHIBA) Hidden
HDMI Control Manager (x32 Version: 2.0 - TOSHIBA)
HDMI Control Manager (x32 Version: 2.0 - TOSHIBA) Hidden
Intel® Matrix Storage Manager (Version:  - Intel Corporation)
Internet-TV für Windows Media Center (x32 Version: 4.2.2.0 - Microsoft Corporation)
InterVideo WinDVD BD for TOSHIBA (x32 Version: 8.0.20.107 - InterVideo Inc.)
InterVideo WinDVD BD for TOSHIBA (x32 Version: 8.0.20.107 - InterVideo Inc.) Hidden
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Antimalware (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft DirectX SDK (February 2010) (x32 Version: 9.28.1886.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE  (x32 Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook Connector (x32 Version: 12.0.6423.1000 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (x32 Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (Version: 2.1.1116.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (x32 Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 7.0.1 (x86 de) (x32 Version: 7.0.1 - Mozilla)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
Need for Speed™ Undercover (x32 Version: 1.0.1.0 - Electronic Arts)
NLV Codec 1.0 (x32 Version: 1.0 - NLV Codec, Inc.)
NO ONE LIVES FOREVER - GAME OF THE YEAR EDITION (x32 Version:  - )
Nuvoton CIR Device Drivers (x32 Version: 8.60.2001 - Nuvoton Technology Corporation)
NVIDIA GeForce Experience 1.8.1 (Version: 1.8.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.142.992 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA ShadowPlay 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 332.21 (Version: 332.21 - NVIDIA Corporation) Hidden
NVIDIA Update 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.19 (Version: 1.2.19 - NVIDIA Corporation)
O2Micro Flash Memory Card Windows Driver (Version: 2.0.13 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (x32 Version: 2.0.13 - O2Micro International LTD.)
Opera Stable 18.0.1284.49 (x32 Version: 18.0.1284.49 - Opera Software ASA)
Origin (x32 Version: 9.0.2.2065 - Electronic Arts, Inc.)
Pirates of the Caribbean (x32 Version:  - )
PlayReady PC Runtime amd64 (Version: 1.3.0 - Microsoft Corporation)
PunkBuster Services (x32 Version: 0.990 - Even Balance, Inc.)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (x32 Version:  - RealNetworks)
Realtek WLAN Driver (x32 Version: 2.00.0006 - Realtek)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Regi (Version: 1.00.0000 - InterVideo Inc.) Hidden
Saints Row: The Third (x32 Version:  - Volition)
Secunia PSI (3.0.0.9016) (x32 Version: 3.0.0.9016 - Secunia)
SHIELD Streaming (Version: 1.6.85 - NVIDIA Corporation) Hidden
Sierra Utilities (x32 Version:  - )
SimpleFiles (HKCU Version: 1.2.0 - hxxp://www.simple-files.com/)
Skype™ 6.3 (x32 Version: 6.3.105 - Skype Technologies S.A.)
Software Version Updater (x32 Version: 1.1.3.6 - ) <==== ATTENTION
Speed-Link SL-6535 USB Pad (x32 Version: 1.00.0000 - GASIA)
Steam (x32 Version: 1.0.0.0 - Valve Corporation)
Stronghold Crusader (x32 Version:  - )
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (Version: 13.2.7.3 - Synaptics Incorporated)
Toshiba Assist (x32 Version: 3.00.09 - TOSHIBA)
TOSHIBA Bulletin Board (Version: 1.0.04.64 - TOSHIBA Corporation) Hidden
TOSHIBA Bulletin Board (x32 Version: 1.0.04.64 - TOSHIBA Corporation)
TOSHIBA ConfigFree (x32 Version: 8.0.23 - TOSHIBA Corporation)
TOSHIBA Disc Creator (Version: 2.1.0.1 for x64 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (x32 Version: 3.01.0.11-A - TOSHIBA Corporation)
TOSHIBA eco Utility (Version: 1.1.10.64 - TOSHIBA Corporation) Hidden
TOSHIBA eco Utility (x32 Version: 1.1.10.64 - TOSHIBA Corporation)
TOSHIBA eco Utility (x32 Version: 1.1.10.64 - TOSHIBA Corporation) Hidden
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00 - TOSHIBA Corporation) Hidden
TOSHIBA Extended Tiles for Windows Mobility Center (x32 Version:  - )
TOSHIBA Face Recognition (Version: 3.1.1.64 - TOSHIBA Corporation) Hidden
TOSHIBA Face Recognition (x32 Version: 3.1.1.64 - TOSHIBA Corporation)
TOSHIBA Hardware Setup (Version: 4.01.01.00 - TOSHIBA) Hidden
TOSHIBA Hardware Setup (x32 Version:  - )
TOSHIBA HDD Protection (Version: 2.2.0.0 - TOSHIBA Corporation)
TOSHIBA HDD/SSD Alert (Version: 3.1.64.0 - TOSHIBA Corporation) Hidden
TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.0 - TOSHIBA Corporation)
TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.0 - TOSHIBA Corporation) Hidden
Toshiba Manuals (x32 Version: 10.00 - TOSHIBA)
Toshiba Online Product Information (x32 Version: 2.08.0001 - TOSHIBA)
TOSHIBA PC Health Monitor (Version: 1.4.0.64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (Version: 2.1.0.3 x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019 - TOSHIBA)
TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019 - TOSHIBA) Hidden
TOSHIBA ReelTime (Version: 1.0.04.64 - TOSHIBA Corporation) Hidden
TOSHIBA ReelTime (x32 Version: 1.0.04.64 - TOSHIBA Corporation)
TOSHIBA Remote Control Manager (x32 Version: 3.0.0.0 - TOSHIBA)
TOSHIBA Service Station (x32 Version: 2.1.33 - TOSHIBA)
TOSHIBA Supervisor Password (Version: 4.01.01.00 - TOSHIBA) Hidden
TOSHIBA Supervisor Password (x32 Version:  - )
Toshiba TEMPRO (x32 Version: 3.33 - Toshiba Europe GmbH)
TOSHIBA USB Sleep and Charge Utility (x32 Version: 1.2.3.0 - TOSHIBA Corporation)
TOSHIBA Value Added Package (Version: 1.2.25.64 - TOSHIBA Corporation) Hidden
TOSHIBA Value Added Package (x32 Version: 1.2.25.64 - TOSHIBA Corporation)
TOSHIBA Value Added Package (x32 Version: 1.2.25.64 - TOSHIBA Corporation) Hidden
TOSHIBA Web Camera Application (x32 Version: 1.1.1.4 - TOSHIBA Corporation)
TRORMCLauncher (Version: 1.0.0.7 - TOSHIBA) Hidden
TRORMCLauncher (x32 Version:  - )
True Crime® New York City (x32 Version: 1.00.0000 - Aspyr Media, Inc.)
Uninstall 1.0.0.1 (x32 Version:  - )
Update for 2007 Microsoft Office System (KB967642) (x32 Version:  - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition (x32 Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 2.1.2 (x32 Version: 2.1.2 - VideoLAN)
Windows Live Call (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live ID-Anmelde-Assistent (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Mail (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (x32 Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Center Add-in for Silverlight (x32 Version: 4.7.3.0 - Microsoft Corporation)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8 - Microsoft Corp)
WinRAR archiver (x32 Version:  - )

==================== Restore Points  =========================

03-02-2014 21:37:10 Windows Update
08-02-2014 13:31:21 Windows Update
12-02-2014 13:27:30 Windows Update
15-02-2014 19:44:03 DirectX wurde installiert
16-02-2014 22:48:41 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {10D5816B-BA74-4A56-AE45-37DEFA6143C0} - System32\Tasks\{DAA27792-B497-4110-8592-301BEE14544C} => C:\Meine Daten\Programme\DirectX 7.0\DirectX7Aeng9X.exe
Task: {1F2F9863-8890-4C5E-91E1-9F08E899403F} - System32\Tasks\{1E9C5468-9147-4BE3-81D3-D912FA8CF224} => C:\Meine Daten\Programme\DirectX 7.0\DirectX7Aeng9X.exe
Task: {2724901C-23EA-4AF9-B28F-63B6434B536E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1015Core => C:\Users\Windows\AppData\Local\Google\Update\GoogleUpdate.exe [2013-04-30] (Google Inc.)
Task: {2A7EA0DA-1FE2-40DB-9787-DBD86A019D7A} - System32\Tasks\{0FF0B662-3C49-443C-A349-A9E0758DC633} => C:\Meine Daten\Programme\DirectX 7.0\DirectX7Aeng9X.exe
Task: {31079C7E-DBB3-4262-ACD9-1C7A8D4912F9} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-464702448-580966014-2758576284-1023 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-01-24] (RealNetworks, Inc.)
Task: {354D132C-04D1-4720-807D-9A28F2FAC62C} - System32\Tasks\{9D78F219-0F61-40FE-9BBE-F1FAE6034762} => C:\Meine Daten\Programme\DirectX 7.0\DirectX7Aeng9X.exe
Task: {3A3EBBAC-0109-4D2B-B9B9-4AEC1DE24AE0} - System32\Tasks\{652C8167-0FA3-434C-9FBC-3380C218D24A} => C:\Program Files (x86)\Mirage Interactive\Mortyr 2\Mortyr2.exe
Task: {3E45B415-8C7D-471C-A2F0-00DFCC47AE03} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {49E7A76E-BED1-4B15-835E-11C9C6415FB9} - System32\Tasks\BobyLyrics-1-firefoxinstaller => C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-firefoxinstaller.exe [2013-10-04] (Lyrics) <==== ATTENTION
Task: {55F1B963-B807-44D9-808B-B685DF99BD1F} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-464702448-580966014-2758576284-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-01-24] (RealNetworks, Inc.)
Task: {5CE213E2-0F27-42F6-9368-59A1B3D77796} - System32\Tasks\Games\UpdateCheck_S-1-5-21-464702448-580966014-2758576284-1023
Task: {626A330D-2489-43DA-A831-7FFBE2ACFFB9} - System32\Tasks\{6DEEE121-C851-4FBF-A152-5C300C8AB0F3} => C:\Meine Daten\Programme\DirectX 7.0\DirectX7Aeng9X.exe
Task: {64DDF8D8-3D06-4120-9F32-84B44103F308} - System32\Tasks\{67213F7F-4D3D-4700-B729-FA3B9027F74F} => C:\Meine Daten\Programme\DirectX 7.0\directx7.exe
Task: {65E9F4DF-934A-4020-A829-988742E48A3C} - System32\Tasks\BobyLyrics-1-updater => C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-updater.exe [2013-10-04] (Lyrics) <==== ATTENTION
Task: {67E49811-AC5E-4E81-B7A2-71085FC2E996} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1000UA => C:\Users\hjuujjj\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-01] (Google Inc.)
Task: {680AC4C8-DECC-4B38-A1C7-0EB6259DB165} - System32\Tasks\Dealply => C:\Users\Doro_46\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {7827EBAC-710F-4BFA-81D7-49957EC36BC2} - System32\Tasks\Games\UpdateCheck_S-1-5-21-464702448-580966014-2758576284-1000
Task: {8263433F-0FD4-4843-81EF-827E4634BD39} - System32\Tasks\{7037A092-51A2-425C-AF85-CBFE508DEEE1} => C:\Program Files (x86)\Mirage Interactive\Mortyr 2\Mortyr2.exe
Task: {96BA6369-E421-4B3D-9FF5-879B2CD52EB8} - System32\Tasks\SimpleFilesUpdate => C:\Program Files (x86)\SimpleFiles\SFUpdater.exe [2013-10-05] (hxxp://simple-files.com/)
Task: {97722E46-DFF8-4551-8AE1-43DCC4132CB8} - System32\Tasks\{5737C48D-351E-4859-A628-E5AAEBC00079} => C:\Meine Daten\Programme\DirectX 7.0\DirectX7Aeng9X.exe
Task: {9E70F6D8-262F-4A95-8126-84CF36499049} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-464702448-580966014-2758576284-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-01-24] (RealNetworks, Inc.)
Task: {A08AC7EE-3DEC-453D-90CE-DB843BA778C0} - System32\Tasks\BobyLyrics-1-codedownloader => C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-codedownloader.exe [2013-10-04] (Lyrics) <==== ATTENTION
Task: {A400E1F5-5C55-460E-8192-DABF2A560F46} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-05] (Adobe Systems Incorporated)
Task: {A5FFDDDC-071A-40EF-BCED-4D9E5A7EB622} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1000Core => C:\Users\hjuujjj\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-01] (Google Inc.)
Task: {AA5FAA9D-C810-4C18-AE55-BFE4825837CD} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-464702448-580966014-2758576284-1023 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-01-24] (RealNetworks, Inc.)
Task: {AB3633F3-EEBE-49DD-9F03-E7116C427508} - System32\Tasks\BobyLyrics-1-enabler => C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-enabler.exe [2013-10-23] (Lyrics) <==== ATTENTION
Task: {AB872849-09D6-44BC-8CDE-AEAD46A2AB51} - System32\Tasks\{3927CAE5-76ED-41D6-9794-BA03C31D2B69} => C:\Meine Daten\Programme\DirectX 7.0\DirectX7Aeng9X.exe
Task: {ACBE3AC8-33F9-4888-BB35-7C0E7D22CF93} - System32\Tasks\RNUpgradeHelperResumePrompt_hjuujjj => C:\Users\hjuujjj\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\rnupgagent.exe [2012-07-01] ()
Task: {B592944B-3DE8-43F5-A28E-37FAD1262B39} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-464702448-580966014-2758576284-1015 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-01-24] (RealNetworks, Inc.)
Task: {C493FD79-C2FD-48D8-B705-3A3258434AB3} - System32\Tasks\{8C6B1587-CEEF-4F43-BC6D-2AD710AAF91D} => C:\Meine Daten\Programme\DirectX 7.0\directx7.exe
Task: {CA701FFB-590D-4A17-A9D2-40F7DFBEB845} - System32\Tasks\{4F47BBC4-F456-4D50-BC21-C8CFD5862B24} => C:\Meine Daten\Programme\DirectX 7.0\DirectX7Aeng9X.exe
Task: {CC6859EB-AB35-4969-A728-51777F28BAA5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1015UA => C:\Users\Windows\AppData\Local\Google\Update\GoogleUpdate.exe [2013-04-30] (Google Inc.)
Task: {D1558BD3-82AB-4F22-9DB2-93EEFC07EB6B} - System32\Tasks\AmiUpdXp => C:\Users\Windows\AppData\Local\SwvUpdater\Updater.exe [2013-04-04] (Amonetize ltd.) <==== ATTENTION
Task: {D1E0473E-5C93-4B73-BE2F-BB176B7263D9} - System32\Tasks\Install => C:\Windows\SysWOW64\Adobe\Shockwave 11\nssstub.exe
Task: {DF562DA4-7980-40EA-8D55-194D1976F0DD} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2009-09-03] (TOSHIBA CORPORATION)
Task: {E043587F-5D75-4100-AE19-52A82900B743} - System32\Tasks\{FEEC7F1C-E09D-4818-892F-144DF069DAA3} => C:\Meine Daten\Programme\DirectX 7.0\DirectX7Aeng9X.exe
Task: {E3AD2274-68FC-46BD-A6AC-E077AC412F58} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2009-07-14] (Microsoft Corporation)
Task: {E89C1041-42B8-4A97-98D8-CFDD6F662DC3} - System32\Tasks\{79C837CD-BB81-48FE-A346-D0F8E348B495} => C:\Meine Daten\Programme\DirectX 7.0\DirectX7Aeng9X.exe
Task: {F52D4686-1B38-4893-9CF4-2620C05CB1BA} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-464702448-580966014-2758576284-1015 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-01-24] (RealNetworks, Inc.)
Task: {FFB6F0B4-3A94-4CD9-A5E1-79E885A02ADA} - System32\Tasks\{407A4E9C-77E8-4B6D-A48B-D1D97396CD1D} => C:\Program Files (x86)\JoWooD\Gothic III - Götterdämmerung\Gothic III - Götterdämmerung.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Windows\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\BobyLyrics-1-codedownloader.job => C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\BobyLyrics-1-enabler.job => C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\BobyLyrics-1-firefoxinstaller.job => C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\BobyLyrics-1-updater.job => C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Doro_46\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1000Core.job => C:\Users\hjuujjj\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1000UA.job => C:\Users\hjuujjj\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1015Core.job => C:\Users\Windows\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1015UA.job => C:\Users\Windows\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Install.job => C:\Windows\SysWOW64\Adobe\Shockwave 11\nssstub.exe

==================== Loaded Modules (whitelisted) =============

2009-07-16 14:27 - 2009-07-16 14:27 - 07244600 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2009-07-16 14:27 - 2009-07-16 14:27 - 00051512 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2009-09-21 22:52 - 2009-06-22 14:40 - 00022328 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll
2009-03-12 18:08 - 2009-03-12 18:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-07-25 16:38 - 2009-07-25 16:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2009-08-03 17:18 - 2009-08-03 17:18 - 00081752 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2013-12-04 19:29 - 2013-11-15 15:05 - 01392480 _____ () C:\Program Files (x86)\Opera\18.0.1284.49\opera_crashreporter.exe
2010-11-12 23:50 - 2014-01-22 07:01 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-12-04 19:29 - 2013-11-15 15:05 - 00886624 _____ () C:\Program Files (x86)\Opera\18.0.1284.49\libglesv2.dll
2013-12-04 19:29 - 2013-11-15 15:05 - 00108896 _____ () C:\Program Files (x86)\Opera\18.0.1284.49\libegl.dll
2013-12-04 19:29 - 2013-11-15 15:05 - 00879968 _____ () C:\Program Files (x86)\Opera\18.0.1284.49\ffmpegsumo.dll
2014-02-05 08:25 - 2014-02-05 08:25 - 16287624 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: GamesAppService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\Services: LMIGuardianSvc => 2
MSCONFIG\Services: RelevantKnowledge => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TemproMonitoringService => 2
MSCONFIG\Services: TMachInfo => 3
MSCONFIG\Services: TOSHIBA Bluetooth Service => 3
MSCONFIG\Services: TOSHIBA eco Utility Service => 2
MSCONFIG\Services: TPCHSrv => 3
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk => C:\Windows\pss\Bluetooth Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^zzzzzzzzzzzzzzzzcs8620.lnk => C:\Windows\pss\zzzzzzzzzzzzzzzzcs8620.lnk.CommonStartup
MSCONFIG\startupreg: A1Diagnose => C:\Program Files (x86)\A1\A1 Diagnose\A1Diagnose.exe /auto
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: FILSHtray => "C:\Program Files (x86)\FILSHtray\FILSHtray.exe"
MSCONFIG\startupreg: ITSecMng => %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: se => C:\Users\user\AppData\Roaming\SkypEmoticons\SE.exe  /minimized 
MSCONFIG\startupreg: SmartFaceVWatcher => %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
MSCONFIG\startupreg: sXe Injected => C:\Program Files (x86)\sXe Injected\sXe Injected.exe
MSCONFIG\startupreg: Teco => "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
MSCONFIG\startupreg: TkBellExe => "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe"  -osboot
MSCONFIG\startupreg: TOSHIBA Online Product Information => C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
MSCONFIG\startupreg: Toshiba Registration => C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
MSCONFIG\startupreg: Toshiba TEMPRO => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
MSCONFIG\startupreg: TosNC => %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
MSCONFIG\startupreg: TosReelTimeMonitor => %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
MSCONFIG\startupreg: TWebCamera => "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
MSCONFIG\startupreg: Zoner Photo Studio Autoupdate => C:\PROGRAM FILES\ZONER\PHOTO STUDIO 15\Program32\ZPSTRAY.EXE

==================== Faulty Device Manager Devices =============

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/16/2014 11:38:02 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NvBackend.exe, Version: 10.11.15.0, Zeitstempel: 0x52a6776c
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16624, Zeitstempel: 0x4c297c56
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003cf60
ID des fehlerhaften Prozesses: 0xcb0
Startzeit der fehlerhaften Anwendung: 0xNvBackend.exe0
Pfad der fehlerhaften Anwendung: NvBackend.exe1
Pfad des fehlerhaften Moduls: NvBackend.exe2
Berichtskennung: NvBackend.exe3

Error: (02/16/2014 11:37:46 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NvBackend.exe, Version: 10.11.15.0, Zeitstempel: 0x52a6776c
Name des fehlerhaften Moduls: nvspcap.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a67618
Ausnahmecode: 0xc0000005
Fehleroffset: 0x100be510
ID des fehlerhaften Prozesses: 0xcb0
Startzeit der fehlerhaften Anwendung: 0xNvBackend.exe0
Pfad der fehlerhaften Anwendung: NvBackend.exe1
Pfad des fehlerhaften Moduls: NvBackend.exe2
Berichtskennung: NvBackend.exe3

Error: (02/15/2014 08:52:58 PM) (Source: TOSHIBA Service Station) (User: )
Description: TSS Load: could not communicate with TMachInfo service

Error: (02/15/2014 08:52:58 PM) (Source: TOSHIBA Service Station) (User: )
Description: Der Dienst TMachInfo kann nicht auf dem Computer . gestartet werden.

Error: (02/09/2014 00:36:57 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (02/09/2014 00:36:16 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.

Error: (02/03/2014 01:25:13 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "imaging1". Fehler in Manifest- oder Richtliniendatei "imaging2" in Zeile imaging3.
Das imaging-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.

Error: (02/03/2014 01:24:39 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (02/03/2014 01:24:06 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.

Error: (01/26/2014 03:37:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "imaging1". Fehler in Manifest- oder Richtliniendatei "imaging2" in Zeile imaging3.
Das imaging-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird.


System errors:
=============
Error: (02/15/2014 08:49:44 PM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

	Funktion: %%835

	Fehlercode: 0x80004005

	Fehlerbeschreibung: Unbekannter Fehler 

	Ursache: %%842

Error: (01/26/2014 09:02:54 PM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

	Funktion: %%835

	Fehlercode: 0x80004005

	Fehlerbeschreibung: Unbekannter Fehler 

	Ursache: %%842

Error: (01/15/2014 01:32:41 AM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.165.1783.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsstufe: 3.0.8402.00

	Quellpfad: 3.0.8402.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (01/03/2014 09:42:27 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎03.‎01.‎2014 um 21:41:10 unerwartet heruntergefahren.

Error: (01/01/2014 04:17:04 AM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.165.792.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsstufe: 3.0.8402.00

	Quellpfad: 3.0.8402.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (01/01/2014 03:20:29 AM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.165.792.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsstufe: 3.0.8402.00

	Quellpfad: 3.0.8402.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (01/01/2014 03:20:29 AM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.165.792.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsstufe: 3.0.8402.00

	Quellpfad: 3.0.8402.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (12/31/2013 02:59:41 PM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.165.792.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsstufe: 3.0.8402.00

	Quellpfad: 3.0.8402.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (12/30/2013 01:12:05 PM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

	Funktion: %%835

	Fehlercode: 0x80004005

	Fehlerbeschreibung: Unbekannter Fehler 

	Ursache: %%842

Error: (12/30/2013 01:11:31 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎30.‎12.‎2013 um 00:16:52 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================
Error: (12/12/2011 10:17:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/14/2011 10:32:59 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/21/2011 00:14:02 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (03/01/2011 04:53:06 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 23 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/20/2010 10:17:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 4060.94 MB
Available physical RAM: 2259.24 MB
Total Pagefile: 8120.02 MB
Available Pagefile: 6054.96 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:186.31 GB) (Free:44.31 GB) NTFS
Drive d: (Data) (Fixed) (Total:185.91 GB) (Free:47.2 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 373 GB) (Disk ID: 286C33FD)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=186 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=186 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Hallo Schrauber

Das mit der CPU Last hab ich für jetzt mal hinbekommen ein paar Dienste ausgeschaltet. Bei Anzeigen/Bildschirm unnötige Effekte und so auch is wie früher CPU last zwischen 0 und 5 auch wenn Opera läuft

Ich hab vorübergehend tuneup installiert und befolgt fürs Optimierung der Leistung aber nicht bei allem. Stellt dieses Programm ein Risiko dar ?

Davor war es bei 40 - 60 % wenn Opera lief aber wie schon gesagt für jetzt mal ist es so aber mein PC hatte auch bei standard Einstellungen so wenig cpu last das mit der Mausbewegung ist noch geblieben und bei Videos z.b Youtube je besser ich die Quali einstelle desto mehr CPU last bei 1080p 100% cpu last.

Glaubst du es könnte meine Grafikkarte sein ?

Alt 18.02.2014, 08:26   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Laptop CPU Auslastung 100% - Standard

Laptop CPU Auslastung 100%



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ZeroAccess:
C:\Users\Windows\AppData\Local\{c7a288b5-1842-de6b-4e9c-ec086f90edda}
C:\Users\Windows\AppData\Roaming\msconfig.ini
C:\ProgramData\dadxnbixrsnmqgyelwc.reg
C:\ProgramData\dvvgxowxseprypcddus.reg
C:\ProgramData\J3BbxE8y.dat
C:\Users\Cintosun\CS16_full-V28_DiGiTALZONE.exe
C:\Users\Gast\CS16_full-V28_DiGiTALZONE.exe
AppInit_DLLs-x32: c:\progra~3\browse~2\261095~1.52\{c16c1~1\browse~1.dll => File Not Found
Startup: C:\Users\hjuujjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zentom System Guard.lnk
ShortcutTarget: Zentom System Guard.lnk -> C:\Users\Doro_46\AppData\Roaming\AC1866C8FC6E44983EF73411B7A8794E\senrmodk70.exe (No File)
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.02.2014, 19:08   #14
Doro_46
 
Laptop CPU Auslastung 100% - Standard

Laptop CPU Auslastung 100%



Fixlog.txt :


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-02-2014
Ran by Doro_46 at 2014-02-18 19:09:35 Run:1
Running from C:\Users\Doro_46\Desktop\Laptop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ZeroAccess:
C:\Users\Windows\AppData\Local\{c7a288b5-1842-de6b-4e9c-ec086f90edda}
C:\Users\Windows\AppData\Roaming\msconfig.ini
C:\ProgramData\dadxnbixrsnmqgyelwc.reg
C:\ProgramData\dvvgxowxseprypcddus.reg
C:\ProgramData\J3BbxE8y.dat
C:\Users\Cintosun\CS16_full-V28_DiGiTALZONE.exe
C:\Users\Gast\CS16_full-V28_DiGiTALZONE.exe
AppInit_DLLs-x32: c:\progra~3\browse~2\261095~1.52\{c16c1~1\browse~1.dll => File Not Found
Startup: C:\Users\hjuujjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zentom System Guard.lnk
ShortcutTarget: Zentom System Guard.lnk -> C:\Users\Doro_46\AppData\Roaming\AC1866C8FC6E44983EF73411B7A8794E\senrmodk70.exe (No File)
         
*****************

C:\Users\Windows\AppData\Local\{c7a288b5-1842-de6b-4e9c-ec086f90edda} => Moved successfully.
C:\Users\Windows\AppData\Roaming\msconfig.ini => Moved successfully.
C:\ProgramData\dadxnbixrsnmqgyelwc.reg => Moved successfully.
C:\ProgramData\dvvgxowxseprypcddus.reg => Moved successfully.
C:\ProgramData\J3BbxE8y.dat => Moved successfully.
"C:\Users\Cintosun\CS16_full-V28_DiGiTALZONE.exe" => File/Directory not found.
"C:\Users\Gast\CS16_full-V28_DiGiTALZONE.exe" => File/Directory not found.
"c:\\progra~3\\browse~2\\261095~1.52\\{c16c1~1\\browse~1.dll" => Value Data removed successfully.
C:\Users\hjuujjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zentom System Guard.lnk => Moved successfully.
C:\Users\Doro_46\AppData\Roaming\AC1866C8FC6E44983EF73411B7A8794E\senrmodk70.exe not found.

==== End of Fixlog ====
         
Malewarebytes Logfile:


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.18.06

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Doro_46 :: TAHIR [Administrator]

Schutz: Aktiviert

18.02.2014 19:30:18
mbam-log-2014-02-18 (19-30-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 433589
Laufzeit: 6 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 38
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (PUP.Optional.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.Optional.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0041537.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0041537.BHO.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0041537.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0041537.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\Lyrics (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok (PUP.Optional.ATDheNetTVAp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\BobyLyrics-1 (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440444154437} (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550455155537} (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BobyLyrics-1 (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151137} (PUP.Optional.CrossRider.M) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411151137} (PUP.Optional.CrossRider.M) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411151137} (PUP.Optional.CrossRider.M) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.Optional.VShareRedir) -> Daten: VShareTB -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.Optional.VShareRedir) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {1E108109-2915-11E2-8F99-00269E61D550} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebSearchInfo) -> Bösartig: (hxxp://websearch.searchbomb.info/?pid=512&r=2013/11/23&hid=17120208193115960529&lg=EN&cc=AT&unqvl=42) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebSearchInfo) -> Bösartig: (hxxp://websearch.searchbomb.info/?pid=512&r=2013/11/23&hid=17120208193115960529&lg=EN&cc=AT&unqvl=42) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 25
C:\ProgramData\TheBflix (PUP.Optional.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\data (PUP.Optional.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Windows\AppData\Roaming\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\RelevantKnowledge (PUP.Optional.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Optional.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SearchNewTab (PUP.Optional.SearchNewTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Browse2save (PUP.Optional.BrowseToSave.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Browse2save\data (PUP.Optional.BrowseToSave.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1 (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\hdvidcodec.com (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\YoutubeAdblocker (PUP.Optional.Multiplug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb (PUP.Optional.Diamondata.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_0 (PUP.Optional.Diamondata.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_1 (PUP.Optional.Diamondata.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\boost_interprocess (PUP.Optional.BoostInterProcess.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\boost_interprocess\1390766534 (PUP.Optional.BoostInterProcess.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 62
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (PUP.Optional.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-464702448-580966014-2758576284-1000\$R3M7UYN.zip (Trojan.KillAV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-464702448-580966014-2758576284-1000\$R14SWFW\asx-sudeki.exe (Trojan.KillAV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-464702448-580966014-2758576284-1000\$R14SWFW\asx-sudeki.rar (Trojan.KillAV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\rlls.dll (PUP.Optional.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\Downloads\setup.exe (PUP.Optional.Bundlore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\Downloads\setup.exe.opdownload (PUP.Optional.Bundlore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\rlls.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\SysWOW64\rlls.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\background.html (PUP.Optional.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\bhoclass.dll (PUP.Optional.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\content.js (PUP.Optional.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\ekdjfcdinekpfcedakhpngcnaamhiihn.crx (PUP.Optional.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\settings.ini (PUP.Optional.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\data\content.js (PUP.Optional.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\data\jsondb.js (PUP.Optional.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\data\sup (PUP.Optional.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Windows\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\BobyLyrics-1-codedownloader.job (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\BobyLyrics-1-enabler.job (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\BobyLyrics-1-firefoxinstaller.job (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\BobyLyrics-1-updater.job (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Optional.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID -  Goodware Repository Information Database.lnk (PUP.Optional.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Optional.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Optional.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Browse2save\50ddf6f4d8866.dll (PUP.Optional.BrowseToSave.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Browse2save\50ddf6f4d8866.tlb (PUP.Optional.BrowseToSave.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Browse2save\bohlemdadjfkhhglffbhjdifnohmeoej.crx (PUP.Optional.BrowseToSave.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Browse2save\data\Browse2save.dat (PUP.Optional.BrowseToSave.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\41537.crx (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\41537.xpi (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\background.html (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-bho64.dll (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-buttonutil.dll (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-buttonutil.exe (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-buttonutil64.dll (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-buttonutil64.exe (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-codedownloader.exe (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-enabler.exe (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-firefoxinstaller.exe (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-helper.exe (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-updater.exe (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1.ico (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\Installer.log (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\Uninstall.exe (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BobyLyrics-1\utils.exe (PUP.Optional.BobyLyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\hdvidcodec.com\HDVidCodec.exe (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_0\background.js (PUP.Optional.Diamondata.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_0\content.js (PUP.Optional.Diamondata.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_0\icon.png (PUP.Optional.Diamondata.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_0\manifest.json (PUP.Optional.Diamondata.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_1\background.js (PUP.Optional.Diamondata.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_1\content.js (PUP.Optional.Diamondata.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_1\icon.png (PUP.Optional.Diamondata.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\hendmekoldfacfhlojkjcnbjegkahclb\1.0.0_1\manifest.json (PUP.Optional.Diamondata.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\boost_interprocess\1390766534\SimpleFilesDownloaderPool (PUP.Optional.BoostInterProcess.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
AdwCleaner :


[/CODE]AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.019 - Bericht erstellt am 18/02/2014 um 19:49:52
# Aktualisiert 17/02/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzername : Doro_46 - TAHIR
# Gestartet von : C:\Users\Doro_46\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\QuickSet
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\surf AANd keep
Ordner Gelöscht : C:\Program Files (x86)\AutocompletePro
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DAEMON Tools Toolbar
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\LSHunter.TV
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\uniblue
Ordner Gelöscht : C:\Program Files (x86)\Yontoo Layers Runtime
Ordner Gelöscht : C:\Program Files (x86)\surf AANd keep
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\hjuujjj\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\hjuujjj\AppData\LocalLow\Codecv
Ordner Gelöscht : C:\Users\hjuujjj\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\hjuujjj\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\hjuujjj\AppData\LocalLow\TheBflix
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Toolplugin
Ordner Gelöscht : C:\Users\Windows\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Windows\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Windows\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Windows\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Windows\AppData\LocalLow\Browse2Save
Ordner Gelöscht : C:\Users\Windows\AppData\LocalLow\Codecv
Ordner Gelöscht : C:\Users\Windows\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Windows\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Windows\AppData\LocalLow\incredibar.com
Ordner Gelöscht : C:\Users\Windows\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Windows\AppData\LocalLow\TheBflix
Ordner Gelöscht : C:\Users\Windows\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Windows\AppData\Roaming\SendSpace
Ordner Gelöscht : C:\Users\Windows\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LSHunter.TV
Ordner Gelöscht : C:\Users\Gast1\AppData\LocalLow\Codecv
Ordner Gelöscht : C:\Users\Gast1\AppData\LocalLow\incredibar.com
Ordner Gelöscht : C:\Users\Gast1\AppData\LocalLow\TheBflix
Ordner Gelöscht : C:\Users\Gast2\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\Gast2\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Gast2\AppData\LocalLow\Codecv
Ordner Gelöscht : C:\Users\Gast2\AppData\LocalLow\incredibar.com
Ordner Gelöscht : C:\Users\Gast2\AppData\LocalLow\TheBflix
Ordner Gelöscht : C:\Users\Doro_46\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Doro_46\AppData\Local\iLivid
Ordner Gelöscht : C:\Users\Doro_46\AppData\LocalLow\Codecv
Ordner Gelöscht : C:\Users\Doro_46\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Doro_46\AppData\LocalLow\TheBflix
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Conduit
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\ConduitEngine
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\CT2319825
Ordner Gelöscht : C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\u2daa4mj.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\DTToolbar@toolbarnet.com
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\engine@conduit.com
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\u2daa4mj.default\Extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\ffxtlbr@incredibar.com
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\plugin@yontoo.com
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\support@predictad.com
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\welcome@toolmin.com
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\4f98382f604d7@4f98382f604d9.info
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\battlefieldplay4free@ea.com
Ordner Gelöscht : C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\u2daa4mj.default\Extensions\battlefieldplay4free@ea.com
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\info@bflix.info
Ordner Gelöscht : C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\u2daa4mj.default\Extensions\50ddf6f4d86d6@50ddf6f4d870f.com
Ordner Gelöscht : C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\u2daa4mj.default\Extensions\freehdsport@freehdsport.tv
Ordner Gelöscht : C:\Users\Gast2\AppData\Roaming\Mozilla\Firefox\Profiles\r19bnnol.default\Extensions\d5ea1067-6e0d-4f42-92e1-2c1ab9a15cd1@a18e0c57-9357-4391-a2b4-189f3ce1764a.com
Ordner Gelöscht : C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\Extensions\d5ea1067-6e0d-4f42-92e1-2c1ab9a15cd1@a18e0c57-9357-4391-a2b4-189f3ce1764a.com
Ordner Gelöscht : C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\Extensions\staged
Ordner Gelöscht : C:\Users\hjuujjj\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Ordner Gelöscht : C:\Users\Windows\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Ordner Gelöscht : C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Ordner Gelöscht : C:\Users\Windows\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk
Ordner Gelöscht : C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk
[!] Ordner Gelöscht : C:\Users\Windows\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk
[!] Ordner Gelöscht : C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk
[!] Ordner Gelöscht : C:\Users\Windows\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk
[!] Ordner Gelöscht : C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk
Datei Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\u2daa4mj.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\u2daa4mj.default\Extensions\freehdsport@freehdsport.tv.xpi
Datei Gelöscht : C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\u2daa4mj.default\invalidprefs.js
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.dll
Datei Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\searchplugins\daemon-search.xml
Datei Gelöscht : C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\u2daa4mj.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search the web.src
Datei Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\searchplugins\SearchResults.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Datei Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\searchplugins\Startsear.xml
Datei Gelöscht : C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\u2daa4mj.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\searchplugins\WebSearch.xml
Datei Gelöscht : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\user.js
Datei Gelöscht : C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wsconduit__166_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wsconduit__166_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader12670_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader12670_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_artmoney_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_artmoney_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_audio-recorder-for-free_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_audio-recorder-for-free_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_google-earth-pro_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_google-earth-pro_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_google-earth_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_google-earth_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_guitar-solo-lite_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_guitar-solo-lite_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_jlcs-internet-tv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_jlcs-internet-tv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_logosmartz-logo-maker-software_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_logosmartz-logo-maker-software_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_super_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_super_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_zoner-photo-studio-pro_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_zoner-photo-studio-pro_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422152237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156637}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422152237}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156637}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Schlüssel Gelöscht : HKCU\Software\AutocompleteProBHO
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Bandoo
Schlüssel Gelöscht : HKLM\Software\Cheat Engine\OpenCandy
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v7.0.1 (de)

[ Datei : C:\Users\hjuujjj\AppData\Roaming\Mozilla\Firefox\Profiles\xhtpkhcm.default\prefs.js ]

Zeile gelöscht : user_pref("CT2319825..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2319825.CTID", "ct2319825");
Zeile gelöscht : user_pref("CT2319825.CurrentServerDate", "10-6-2011");
Zeile gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Thu Jun 09 2011 23:12:52 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Thu Jun 09 2011 23:12:48 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Thu Jun 09 2011 23:12:50 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.FirstServerDate", "10-6-2011");
Zeile gelöscht : user_pref("CT2319825.FirstTime", true);
Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2319825.Initialize", true);
Zeile gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2319825.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2319825.InstallationType", "ConduitIntegration");
Zeile gelöscht : user_pref("CT2319825.InstalledDate", "Thu Jun 09 2011 23:12:48 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.IsGrouping", false);
Zeile gelöscht : user_pref("CT2319825.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Thu Jun 09 2011 23:12:53 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.3.3.2", "Thu Jun 09 2011 23:12:51 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LatestVersion", "3.3.3.2");
Zeile gelöscht : user_pref("CT2319825.Locale", "de");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
Zeile gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
Zeile gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
Zeile gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");
Zeile gelöscht : user_pref("CT2319825.SavedHomepage", "hxxp://www.searchqu.com/406");
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Thu Jun 09 2011 23:12:47 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Thu Jun 09 2011 23:12:47 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1307629896");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Thu Jun 09 2011 23:12:47 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825");
Zeile gelöscht : user_pref("CT2319825.UserID", "UN16552998189757040");
Zeile gelöscht : user_pref("CT2319825.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2319825.WeatherPollDate", "Thu Jun 09 2011 23:12:50 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2319825.alertChannelId", "715912");
Zeile gelöscht : user_pref("CT2319825.backendstorage.id", "3132353835353232");
Zeile gelöscht : user_pref("CT2319825.ct2319825.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2319825.ct2319825.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2319825.ct2319825.LanguagePackLastCheckTime", "Thu Jun 09 2011 23:12:53 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.Locale", "de");
Zeile gelöscht : user_pref("CT2319825.ct2319825.RadioLastCheckTime", "Thu Jun 09 2011 23:12:50 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateServer", "129224641269630000");
Zeile gelöscht : user_pref("CT2319825.ct2319825.SearchInNewTabLastCheckTime", "Thu Jun 09 2011 23:12:49 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.SettingsLastCheckTime", "Thu Jun 09 2011 23:12:48 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.SettingsLastUpdate", "1307629896");
Zeile gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastCheck", "Thu Jun 09 2011 23:12:48 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2319825.ct2319825.globalFirstTimeInfoLastCheckTime", "Thu Jun 09 2011 23:12:52 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.toolbarAppMetaDataLastCheckTime", "Thu Jun 09 2011 23:12:52 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ct2319825.toolbarContextMenuLastCheckTime", "Thu Jun 09 2011 23:12:51 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\"}");
Zeile gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Thu Jun 09 2011 23:12:52 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2319825.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2319825.testingCtid", "");
Zeile gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Thu Jun 09 2011 23:12:51 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Thu Jun 09 2011 23:12:51 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/715912/711772/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", "\"1282729563\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2319825", "\"1282729563\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "L+tncv4eqt6Qm5T3dzChdA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "D/tN3YiKFksK+RjZytPhIA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "SuMy8xgBA7+FodOxmk9aiQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825", "\"634416823708270000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2319825/CT2319825", "\"1307629896\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2319825/CT2319825", "\"1307629896\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634432176643630000\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{40c3cc16-7269-4b32-9531-17f2950fb06f}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "winload");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{40c3cc16-7269-4b32-9531-17f2950fb06f}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "winload");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jun 09 2011 23:12:50 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jul 29 2011 01:44:46 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jul 28 2011 23:30:48 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "88ccdff8-6e3f-4495-a70a-daa3aab526bd");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jun 09 2011 23:12:49 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "8bb2d253-546b-4809-89e4-8f9d09788989");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2319825");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 09 2011 23:12:48 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "06/10/2011 00");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Thu Jun 09 2011 23:12:48 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jun 09 2011 23:12:48 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu Jun 09 2011 23:12:49 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Jun 09 2011 23:12:47 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN83467760239066881");
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jun 09 2011 23:12:48 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Jun 09 2011 23:12:51 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Winload Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Zeile gelöscht : user_pref("extensions.3499ur3ur4hfsudfs.scode", "\n(function(){var bdomains={\"search.babylon.com\":1,\"search.sweetim.com\":1,\"mystart.incredimail.com\":1,\"mystart.incredibar.com\":1,\"search.imine[...]
Zeile gelöscht : user_pref("extensions.4f98382f604de.scode", "(function(){try{for(i=0;i<5;i++){window.setTimeout(function(){if(document.getElementById('cblocker')){document.getElementById('cblocker').parentNode.remove[...]
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=112477");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "46af2f7d0000000000000026b6596dbf");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15456");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=112477&babsrc=KW_ss&mntrId=46af2f7d0000000000000026b6596dbf&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1723:35:19");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 79737985);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1723:35:19");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112477");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "46af2f7d0000000000000026b6596dbf");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "46af2f7d0000000000000026b6596dbf");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15456");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:35:19");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Zeile gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000");
Zeile gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_7.0.1");
Zeile gelöscht : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.cbid", "PV");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", true);
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.12.06+13.12.25-toolbar006iad-AT-Vmllbm5hLEF1c3RyaWE%3D");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
Zeile gelöscht : user_pref("extensions.asktb.displaybehavior", "");
Zeile gelöscht : user_pref("extensions.asktb.displaytext", "");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYAT");
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "AUXX0025");
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=");
Zeile gelöscht : user_pref("extensions.asktb.first-launch-url", "hxxp://go.divx.com/postinstall/win/de");
Zeile gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.guid", "b9957b82-33f0-40db-b559-5c60c8159444");
Zeile gelöscht : user_pref("extensions.asktb.hpr", "YES");
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Zeile gelöscht : user_pref("extensions.asktb.if", "first");
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1341176167399");
Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.14.1.100010");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_US");
Zeile gelöscht : user_pref("extensions.asktb.location", "Vienna,Austria");
Zeile gelöscht : user_pref("extensions.asktb.lstation", "");
Zeile gelöscht : user_pref("extensions.asktb.o", "15000");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.pstate", "");
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "6");
Zeile gelöscht : user_pref("extensions.asktb.sa", "YES");
Zeile gelöscht : user_pref("extensions.asktb.saguid", "76916DA7-7DD7-41DA-BE6E-1E37B85CC15A");
Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "10000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Zeile gelöscht : user_pref("extensions.asktb.themeid", "");
Zeile gelöscht : user_pref("extensions.asktb.timeinstalled", "06.12.2011 22:12:55");
Zeile gelöscht : user_pref("extensions.asktb.to", "");
Zeile gelöscht : user_pref("extensions.asktb.v", "3.14.1.100013");
Zeile gelöscht : user_pref("extensions.asktb.volume", "");
Zeile gelöscht : user_pref("extensions.enabledAddons", "plugin@yontoo.com:1.20.00,welcome@toolmin.com:1.03,battlefieldplay4free@ea.com:1.0.66.2,{b749fc7c-e949-447f-926c-3f4eed6accfe}:0.7.1.1,{40c3cc16-7269-4b32-9531-1[...]
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1335476198591");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "AT");
Zeile gelöscht : user_pref("extensions.incredibar.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Zeile gelöscht : user_pref("extensions.incredibar.did", "10606");
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "B723F13896DF286FA592245A89C86E85");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.id", "46af2f7d0000000000000026b6596dbf");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlDay", "15396");
Zeile gelöscht : user_pref("extensions.incredibar.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.3.271:22:31");
Zeile gelöscht : user_pref("extensions.incredibar.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "26");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6Oyu0el9sr&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6Oyu0el9sr");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92260963672414655");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.3.27");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.3.271:22:31");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.3.27");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10606");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", "false");
Zeile gelöscht : user_pref("extensions.incredibar_i.hardId", "46af2f7d0000000000000026b6596dbf");
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "46af2f7d0000000000000026b6596dbf");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15396");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6Oyu0el9sr&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6Oyu0el9sr");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92260963672414655");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.3.27");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.3.271:22:31");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.3.27");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "51c2e536-f331-4b63-a855-8fcaf265b0f8");
Zeile gelöscht : user_pref("extentions.y2layers.lastDnsTest", 372042);
Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=117&systemid=406&sr=0&q=");

[ Datei : C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\u2daa4mj.default\prefs.js ]

Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=46af2f7d0000000000000026b6596dbf");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119776&babsrc=NT_ss&mntrId=46af2f7d0000000000000026b6596dbf");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "SweetIM Search");
Zeile gelöscht : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.A1.net|hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=46af2f7d0000000000000026b6596dbf");
Zeile gelöscht : user_pref("extensions.50ddf6f4d8781.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "30");
Zeile gelöscht : user_pref("extensions.delta.cntry", "AT");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "91CD2B7005A2099AEBEE74BCFF07696E");
Zeile gelöscht : user_pref("extensions.delta.id", "46af2f7d0000000000000026b6596dbf");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15748");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.10.021:06:29");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "tzb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "tzb");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.021:06:29");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
Zeile gelöscht : user_pref("extensions.enabledAddons", "battlefieldplay4free@ea.com:1.0.80.2,ffxtlbr@delta.com:1.5.0,{EEE6C361-6118-11DC-9C72-001320C79847}:1.9.0.0,{B0BBFC8E-6697-4D2B-8FC4-B5AD9B3B1F11}:0.6,{972ce4c6-[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={1E108109-2915-11E2-8F99-00269E61D550}&src=2&crg=3.1010000.10011&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.cargo", "3.1010000.10011");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.returnValue", "hide");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Zeile gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.created", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "appbario8 Customized Web Search");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "appbario8 Customized Web Search");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{1E108109-2915-11E2-8F99-00269E61D550}");
Zeile gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={1E108109-2915-11E2-8F99-00269E61D550}");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.9.0.0");

[ Datei : C:\Users\Gast1\AppData\Roaming\Mozilla\Firefox\Profiles\n998flyj.default\prefs.js ]


[ Datei : C:\Users\Gast2\AppData\Roaming\Mozilla\Firefox\Profiles\r19bnnol.default\prefs.js ]


[ Datei : C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\prefs.js ]

Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.search.defaultenginename", "WebSearch");
Zeile gelöscht : user_pref("browser.search.defaultenginename,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.searchbomb.info/?pid=512&r=2013/11/23&hid=17120208193115960529&lg=EN&cc=AT&unqvl=42&l=1&q=");
Zeile gelöscht : user_pref("browser.search.order.1", "WebSearch");
Zeile gelöscht : user_pref("browser.search.order.1,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.selectedEngine,S", "WebSearch");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.TNtQgvfC.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/ressb[...]
Zeile gelöscht : user_pref("extensions.Tc6nn.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/ressbar.[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1419aa3f10526891dfa086c7b255f17e");
Zeile gelöscht : user_pref("extensions.hVm5u.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/ressbar.[...]
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");

[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\nwma3e6r.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\hjuujjj\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Windows\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [74505 octets] - [18/02/2014 19:47:56]
AdwCleaner[S0].txt - [71850 octets] - [18/02/2014 19:49:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [71911 octets] ##########
         
--- --- ---

JRT.txt :


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Home Premium x64
Ran by Doro_46 on 18.02.2014 at 19:58:55,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_USERS\.DEFAULT\Software\bProtector
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r484-n-bo_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r484-n-bo_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\bobylyrics-1-bg_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\bobylyrics-1-bg_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\BobyLyrics-1-chromeinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\BobyLyrics-1-chromeinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\BobyLyrics-1-codedownloader_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\BobyLyrics-1-codedownloader_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\BobyLyrics-1-firefoxinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\BobyLyrics-1-firefoxinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\BobyLyrics-1-updater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\BobyLyrics-1-updater_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r484-n-bo_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r484-n-bo_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\bobylyrics-1-bg_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\bobylyrics-1-bg_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\BobyLyrics-1-chromeinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\BobyLyrics-1-chromeinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\BobyLyrics-1-codedownloader_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\BobyLyrics-1-codedownloader_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\BobyLyrics-1-firefoxinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\BobyLyrics-1-firefoxinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\BobyLyrics-1-updater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\BobyLyrics-1-updater_RASMANCS



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted the following from C:\Users\Doro_46\AppData\Roaming\mozilla\firefox\profiles\flbvlhio.default\prefs.js

user_pref("extensions.TNtQgvfC.url", "hxxp://getitjpi.info/sync2/?q=hfZ9ofV9CShEAen0qjwGtMqLDe49CNU0nlnMCMlNhd9FrHwFrTrEqdw5rHaMBzqUojw9rdsFqHa5qdYFpch7hfs0pihPBMn0rjs9pdgGqdr



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.02.2014 at 20:07:53,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 18.02.2014, 19:11   #15
Doro_46
 
Laptop CPU Auslastung 100% - Standard

Laptop CPU Auslastung 100%




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-02-2014
Ran by Doro_46 (administrator) on TAHIR on 18-02-2014 20:09:52
Running from C:\Users\Doro_46\Desktop\Laptop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TOSHIBA Corporation) C:\Windows\system32\ThpSrv.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe
(TOSHIBA Corporation.) C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
(TOSHIBA Corporation.) C:\Program Files\TOSHIBA\HDMICtrlMan\HCMSoundChanger.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.49\opera.exe
() C:\Program Files (x86)\Opera\18.0.1284.49\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.49\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.49\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.49\opera.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SmoothView] - C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [497504 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] - C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [909624 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [503864 2009-07-20] (Conexant Systems, Inc.)
HKLM\...\Run: [TosVolRegulator] - C:\Windows\TosVolRegulator_x64.exe [47928 2009-09-04] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1810728 2009-07-30] (Synaptics Incorporated)
HKLM\...\Run: [ThpSrv] - C:\Windows\system32\thpsrv /logon
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2009-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [HDMICtrlMan] - C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [1032536 2009-08-03] (TOSHIBA Corporation.)
HKLM-x32\...\Run: [TRCMan] - C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe [701752 2009-07-21] (TOSHIBA Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
IFEO\cfaddgadgets.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\cfmain.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\cfprofile.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\excel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\groove.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\infopath.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\mstore.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\ndstray.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\offdiag.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\ois.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\onenote.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\pcdiag.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\pptview.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\smoothview.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tacsprop.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tfcconf.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\tfcrst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\winword.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
Startup: C:\Users\Cintosun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gast 01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gast1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gast2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\hjuujjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\hjuujjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wkcalrem.LNK
ShortcutTarget: wkcalrem.LNK -> C:\Program Files (x86)\Microsoft Works\WkCalRem.exe (Microsoft® Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = Google
SearchScopes: HKLM-x32 - {D33A2D7F-AEB0-4863-81AB-DC2F603BF2EE} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {64B7397E-AEA5-4C30-B205-56347614B8EC} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKCU - {8D065C6C-20E6-4763-8A09-E2E837903046} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
BHO: BobyLyrics-1 - {11111111-1111-1111-1111-110411151137} - C:\Program Files (x86)\BobyLyrics-1\BobyLyrics-1-bho64.dll No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - No Name - !{98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKLM-x32 - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKLM-x32 - No Name - !{98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.80.2.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\libdivx.dll (The OpenSSL Project, OpenSSL: The Open Source toolkit for SSL/TLS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npeuro569plg.dll (euro569 )
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NpFv522.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npOGAPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ssldivx.dll (The OpenSSL Project, OpenSSL: The Open Source toolkit for SSL/TLS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Doro_46\AppData\Roaming\Mozilla\Firefox\Profiles\flbvlhio.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-04]
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2010-02-04]
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-02-17]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-02-17]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-02-17]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-02-17]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-02-17]

Chrome: 
=======
CHR HomePage: 
CHR RestoreOnStartup: ""
CHR Extension: (Docs) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-28]
CHR Extension: (Google Drive) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-28]
CHR Extension: (YouTube) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-28]
CHR Extension: (Browse2save) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\bohlemdadjfkhhglffbhjdifnohmeoej [2013-10-28]
CHR Extension: (YoutubeAdblocker) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckefgkagbamjhkndjdlnaobaoekabcca [2013-11-23]
CHR Extension: (Google Search) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-28]
CHR Extension: (No Name) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk [2013-10-28]
CHR Extension: (BobyLyrics-1) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\egcghpfbkpkpcooipdpggfibmilmpdhf [2013-10-04]
CHR Extension: (TheBflix) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekdjfcdinekpfcedakhpngcnaamhiihn [2013-10-28]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2013-10-28]
CHR Extension: (SearchNewTab) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjkndlkghcaogapjendgpnmknfofffbk [2013-11-23]
CHR Extension: (Chrome In-App Payments service) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-28]
CHR Extension: (Codecv) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\palpckoingdingpaiepbcggfjncooonh [2013-10-28]
CHR Extension: (Gmail) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-28]
CHR Extension: (surf  and Keeep) - C:\Users\Doro_46\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppgdnkiahkbjdmobfhgnmmkjnleofljj [2013-11-23]
CHR HKLM-x32\...\Chrome\Extension: [bohlemdadjfkhhglffbhjdifnohmeoej] - C:\ProgramData\Browse2save\bohlemdadjfkhhglffbhjdifnohmeoej.crx [2013-11-23]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [ekdjfcdinekpfcedakhpngcnaamhiihn] - C:\ProgramData\TheBflix\ekdjfcdinekpfcedakhpngcnaamhiihn.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [jkacdedcbaedcacijkcbaedcbaedcajk] - C:\Program Files (x86)\nlv codec\569plg.crx [2011-04-29]
CHR HKLM-x32\...\Chrome\Extension: [palpckoingdingpaiepbcggfjncooonh] - C:\ProgramData\Codecv\palpckoingdingpaiepbcggfjncooonh.crx [2011-04-29]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-10-17]

==================== Services (Whitelisted) =================

S2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-01-22] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2103096 2013-12-18] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R3 hidshim; C:\Windows\System32\DRIVERS\hidshim.sys [6656 2009-06-07] (Windows (R) Win 7 DDK provider)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-02-18] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [115296 2014-02-18] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [624224 2014-02-18] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2014-02-18] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178272 2014-02-18] (Kaspersky Lab ZAO)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 nuvotoncir; C:\Windows\System32\DRIVERS\nuvotoncir.sys [48128 2009-08-31] (Nuvoton Technology Corporation)
R3 nuvotonhidcir; C:\Windows\System32\DRIVERS\nuvotonhidcir.sys [26624 2009-06-07] (Nuvoton Technology Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation)
R3 O2SDGRDR; C:\Windows\System32\DRIVERS\o2sdgx64.sys [49568 2009-08-18] (O2Micro )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-10-09] (Duplex Secure Ltd.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-12-16] (TuneUp Software)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-18 20:07 - 2014-02-18 20:07 - 00004665 _____ () C:\Users\Doro_46\Desktop\JRT.txt
2014-02-18 19:58 - 2014-02-18 19:58 - 00000000 ____D () C:\Windows\ERUNT
2014-02-18 19:47 - 2014-02-18 19:50 - 00000000 ____D () C:\AdwCleaner
2014-02-18 19:42 - 2014-02-18 19:42 - 00000441 _____ () C:\Users\Doro_46\Desktop\Neues Textdokument.txt
2014-02-18 19:32 - 2014-02-18 19:32 - 01037530 _____ (Thisisu) C:\Users\Doro_46\Desktop\JRT.exe
2014-02-18 19:31 - 2014-02-18 19:31 - 01241834 _____ () C:\Users\Doro_46\Desktop\adwcleaner.exe
2014-02-18 19:26 - 2014-02-18 19:26 - 00001116 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-18 19:26 - 2014-02-18 19:26 - 00000000 ____D () C:\Users\Doro_46\AppData\Roaming\Malwarebytes
2014-02-18 19:26 - 2014-02-18 19:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-18 19:26 - 2014-02-18 19:26 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-18 19:26 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-18 19:12 - 2014-02-18 19:12 - 00448512 _____ (OldTimer Tools) C:\Users\Doro_46\Desktop\TFC.exe
2014-02-17 14:54 - 2014-02-17 14:54 - 00000355 _____ () C:\Users\Doro_46\Computer - Verknüpfung.lnk
2014-02-17 14:50 - 2014-02-17 14:50 - 00262144 _____ () C:\Windows\system32\config\elam
2014-02-17 14:49 - 2014-02-17 15:40 - 00000000 ____D () C:\Users\Doro_46\Desktop\Kaspersky 2014
2014-02-17 14:12 - 2014-02-17 14:12 - 00001131 _____ () C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2014-02-17 14:12 - 2013-05-06 09:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2014-02-17 14:11 - 2014-02-18 19:53 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-02-17 14:11 - 2014-02-18 19:04 - 00624224 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-02-17 14:11 - 2014-02-18 19:04 - 00115296 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-02-17 14:11 - 2014-02-17 14:11 - 00000000 ____D () C:\Windows\ELAMBKUP
2014-02-17 14:11 - 2014-02-17 14:11 - 00000000 ____D () C:\Program Files (x86)\Kaspersky Lab
2014-02-17 11:18 - 2014-02-17 11:28 - 00000000 ____D () C:\Users\Doro_46\AppData\Roaming\Audio Record Edit Toolbox
2014-02-17 06:13 - 2014-02-17 06:13 - 00003694 _____ () C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2014-02-17 06:03 - 2014-02-17 06:03 - 00002156 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-02-17 06:03 - 2014-02-17 06:03 - 00000000 ____D () C:\Users\Doro_46\AppData\Roaming\TuneUp Software
2014-02-17 06:03 - 2014-02-17 06:03 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-02-17 06:03 - 2013-12-18 10:01 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-02-17 06:03 - 2013-12-18 10:01 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-02-17 06:03 - 2013-12-18 10:01 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-02-17 06:02 - 2014-02-17 06:12 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-02-17 06:02 - 2014-02-17 06:04 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-02-17 04:24 - 2014-02-17 04:24 - 00001120 _____ () C:\Users\Doro_46\Desktop\Security Task Manager.lnk
2014-02-17 04:14 - 2014-02-17 04:14 - 00000000 ____D () C:\Users\Doro_46\AppData\Roaming\Real
2014-02-17 04:08 - 2014-02-17 05:03 - 00000000 ____D () C:\ProgramData\SecTaskMan
2014-02-17 04:08 - 2014-02-17 04:24 - 00000000 ____D () C:\Program Files (x86)\Security Task Manager
2014-02-17 03:55 - 2014-02-17 03:55 - 00000065 _____ () C:\Windows\wininit.ini
2014-02-17 03:27 - 2014-02-17 03:27 - 00003266 _____ () C:\Windows\System32\Tasks\{9611A15E-E928-4E63-ACC1-959E161A5D73}
2014-02-17 01:36 - 2014-02-17 01:36 - 00001904 _____ () C:\Users\Doro_46\Desktop\Microsoft Security Essentials.lnk
2014-02-17 01:31 - 2014-02-17 01:31 - 00000367 _____ () C:\Users\Doro_46\Desktop\Systemsteuerung.lnk
2014-02-17 01:22 - 2014-02-17 06:12 - 00000000 ____D () C:\Users\Doro_46\Desktop\Audio
2014-02-17 01:22 - 2014-02-17 01:24 - 00000000 ____D () C:\Users\Doro_46\Desktop\Programme
2014-02-17 00:59 - 2014-02-18 20:09 - 00000000 ____D () C:\FRST
2014-02-15 20:52 - 2012-08-04 01:18 - 00317429 _____ (OyunYoneticisi ) C:\Windows\systemcs7673.exe
2014-02-15 20:51 - 2014-02-15 20:51 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\NVIDIA Corporation
2014-02-15 20:44 - 2013-12-10 03:15 - 00982232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-02-15 20:44 - 2013-12-10 03:14 - 01100248 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-02-15 20:42 - 2014-02-15 20:53 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\NVIDIA
2014-02-15 20:41 - 2014-02-15 20:41 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2014-02-15 20:07 - 2013-12-19 21:33 - 30372640 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 22960416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 18310112 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 18222008 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 15877216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 15230352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 12645664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-02-15 20:07 - 2013-12-19 21:33 - 11605752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 11554264 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 09700224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 09657464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 03071656 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 02698272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433221.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433221.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 00882464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 00879392 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 00852768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-02-15 20:07 - 2013-12-19 21:33 - 00847648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-02-15 20:07 - 2013-12-05 09:42 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-02-15 20:07 - 2013-12-05 09:42 - 00035104 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2014-02-15 20:07 - 2013-12-05 09:42 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-02-15 20:07 - 2013-11-28 14:38 - 00197408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2014-02-15 20:07 - 2013-11-28 14:38 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2014-02-15 20:07 - 2013-11-22 09:36 - 01515296 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2014-02-11 19:31 - 2014-02-11 19:31 - 00001039 _____ () C:\Users\Public\Desktop\Counter-Strike 1.6.lnk
2014-02-11 19:26 - 2014-02-11 20:39 - 00000000 ____D () C:\Program Files (x86)\Counter-Strike 1.6
2014-02-11 19:02 - 2012-08-04 01:18 - 00317429 _____ (OyunYoneticisi ) C:\Windows\systemcs3607.exe
2014-02-05 08:25 - 2014-02-05 08:25 - 03544968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-01-26 17:52 - 2014-01-26 17:52 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\Secunia PSI
2014-01-26 17:48 - 2014-02-18 20:09 - 00000000 ____D () C:\Users\Doro_46\Desktop\Laptop
2014-01-22 06:58 - 2011-10-26 12:10 - 02484592 _____ () C:\Windows\SysWOW64\pbsvc_p4f.exe

==================== One Month Modified Files and Folders =======

2014-02-18 20:09 - 2014-02-17 00:59 - 00000000 ____D () C:\FRST
2014-02-18 20:09 - 2014-01-26 17:48 - 00000000 ____D () C:\Users\Doro_46\Desktop\Laptop
2014-02-18 20:08 - 2013-04-30 20:16 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1015UA.job
2014-02-18 20:07 - 2014-02-18 20:07 - 00004665 _____ () C:\Users\Doro_46\Desktop\JRT.txt
2014-02-18 20:00 - 2009-07-14 05:45 - 00016304 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-18 20:00 - 2009-07-14 05:45 - 00016304 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-18 19:58 - 2014-02-18 19:58 - 00000000 ____D () C:\Windows\ERUNT
2014-02-18 19:53 - 2014-02-17 14:11 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-02-18 19:53 - 2009-07-14 05:51 - 00455790 _____ () C:\Windows\setupact.log
2014-02-18 19:52 - 2009-09-21 23:07 - 00680314 _____ () C:\Windows\PFRO.log
2014-02-18 19:52 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-18 19:51 - 2009-10-23 04:52 - 01660161 _____ () C:\Windows\WindowsUpdate.log
2014-02-18 19:50 - 2014-02-18 19:47 - 00000000 ____D () C:\AdwCleaner
2014-02-18 19:42 - 2014-02-18 19:42 - 00000441 _____ () C:\Users\Doro_46\Desktop\Neues Textdokument.txt
2014-02-18 19:32 - 2014-02-18 19:32 - 01037530 _____ (Thisisu) C:\Users\Doro_46\Desktop\JRT.exe
2014-02-18 19:31 - 2014-02-18 19:31 - 01241834 _____ () C:\Users\Doro_46\Desktop\adwcleaner.exe
2014-02-18 19:26 - 2014-02-18 19:26 - 00001116 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-18 19:26 - 2014-02-18 19:26 - 00000000 ____D () C:\Users\Doro_46\AppData\Roaming\Malwarebytes
2014-02-18 19:26 - 2014-02-18 19:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-18 19:26 - 2014-02-18 19:26 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-18 19:25 - 2012-04-06 12:57 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-18 19:16 - 2010-05-07 06:06 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1000UA.job
2014-02-18 19:12 - 2014-02-18 19:12 - 00448512 _____ (OldTimer Tools) C:\Users\Doro_46\Desktop\TFC.exe
2014-02-18 19:09 - 2009-11-24 09:28 - 00000000 ___RD () C:\Users\hjuujjj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-18 19:04 - 2014-02-17 14:11 - 00624224 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-02-18 19:04 - 2014-02-17 14:11 - 00115296 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-02-18 19:04 - 2013-10-17 15:47 - 00458336 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kl1.sys
2014-02-18 19:04 - 2013-10-17 15:47 - 00029280 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys
2014-02-18 19:04 - 2013-06-06 17:38 - 00178272 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kneps.sys
2014-02-18 18:35 - 2010-05-07 06:06 - 00001076 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1000Core.job
2014-02-18 00:07 - 2012-08-31 23:49 - 00000000 ____D () C:\ProgramData\Origin
2014-02-17 23:56 - 2013-09-10 03:24 - 00000000 ____D () C:\Users\Doro_46\Documents\FIFA 12
2014-02-17 22:14 - 2010-06-30 16:22 - 01628778 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-02-17 22:14 - 2009-07-14 18:58 - 00711076 _____ () C:\Windows\system32\perfh007.dat
2014-02-17 22:14 - 2009-07-14 18:58 - 00154136 _____ () C:\Windows\system32\perfc007.dat
2014-02-17 22:14 - 2009-07-14 06:13 - 01628778 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-17 22:10 - 2009-09-21 22:55 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-02-17 22:08 - 2013-04-30 20:16 - 00001076 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-464702448-580966014-2758576284-1015Core.job
2014-02-17 21:18 - 2011-09-07 01:53 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-02-17 15:40 - 2014-02-17 14:49 - 00000000 ____D () C:\Users\Doro_46\Desktop\Kaspersky 2014
2014-02-17 14:54 - 2014-02-17 14:54 - 00000355 _____ () C:\Users\Doro_46\Computer - Verknüpfung.lnk
2014-02-17 14:54 - 2013-07-05 04:26 - 00000000 ____D () C:\Users\Doro_46
2014-02-17 14:50 - 2014-02-17 14:50 - 00262144 _____ () C:\Windows\system32\config\elam
2014-02-17 14:12 - 2014-02-17 14:12 - 00001131 _____ () C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2014-02-17 14:11 - 2014-02-17 14:11 - 00000000 ____D () C:\Windows\ELAMBKUP
2014-02-17 14:11 - 2014-02-17 14:11 - 00000000 ____D () C:\Program Files (x86)\Kaspersky Lab
2014-02-17 14:02 - 2011-01-26 14:12 - 00001912 _____ () C:\Windows\epplauncher.mif
2014-02-17 13:45 - 2010-01-17 14:23 - 00000000 ___RD () C:\Meine Daten
2014-02-17 13:24 - 2012-12-16 13:57 - 00000000 ____D () C:\Users\Windows\Desktop\Galerie
2014-02-17 13:24 - 2012-11-28 00:42 - 00000000 ____D () C:\Users\Windows\Desktop\CS 1_6
2014-02-17 13:24 - 2012-08-23 12:09 - 00000000 ____D () C:\Users\Windows\Downloads\Radio
2014-02-17 13:24 - 2012-07-02 20:20 - 00000000 ____D () C:\Users\Cintosun
2014-02-17 13:24 - 2012-07-02 19:34 - 00000000 ____D () C:\Users\Gast
2014-02-17 12:54 - 2009-07-14 05:54 - 00000749 ___RH () C:\Windows\WindowsShell.Manifest
2014-02-17 12:54 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-02-17 12:51 - 2013-09-10 00:56 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\CrashDumps
2014-02-17 12:51 - 2010-08-27 23:02 - 00000000 ____D () C:\Windows\Minidump
2014-02-17 11:28 - 2014-02-17 11:18 - 00000000 ____D () C:\Users\Doro_46\AppData\Roaming\Audio Record Edit Toolbox
2014-02-17 09:34 - 2013-11-10 14:23 - 00003210 _____ () C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-464702448-580966014-2758576284-1023
2014-02-17 09:34 - 2013-10-04 20:08 - 00003078 _____ () C:\Windows\System32\Tasks\SimpleFilesUpdate
2014-02-17 08:52 - 2010-01-13 00:30 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-17 06:13 - 2014-02-17 06:13 - 00003694 _____ () C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2014-02-17 06:12 - 2014-02-17 06:02 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-02-17 06:12 - 2014-02-17 01:22 - 00000000 ____D () C:\Users\Doro_46\Desktop\Audio
2014-02-17 06:12 - 2013-07-06 07:01 - 00000000 ___RD () C:\Users\Doro_46\Desktop\Hintergrund
2014-02-17 06:12 - 2011-10-16 19:31 - 00000000 ____D () C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2014-02-17 06:04 - 2014-02-17 06:02 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-02-17 06:03 - 2014-02-17 06:03 - 00002156 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-02-17 06:03 - 2014-02-17 06:03 - 00000000 ____D () C:\Users\Doro_46\AppData\Roaming\TuneUp Software
2014-02-17 06:03 - 2014-02-17 06:03 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-02-17 05:03 - 2014-02-17 04:08 - 00000000 ____D () C:\ProgramData\SecTaskMan
2014-02-17 04:24 - 2014-02-17 04:24 - 00001120 _____ () C:\Users\Doro_46\Desktop\Security Task Manager.lnk
2014-02-17 04:24 - 2014-02-17 04:08 - 00000000 ____D () C:\Program Files (x86)\Security Task Manager
2014-02-17 04:14 - 2014-02-17 04:14 - 00000000 ____D () C:\Users\Doro_46\AppData\Roaming\Real
2014-02-17 04:14 - 2013-11-10 14:23 - 00003338 _____ () C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-464702448-580966014-2758576284-1023
2014-02-17 03:56 - 2009-09-21 22:52 - 00000000 ____D () C:\Program Files\TOSHIBA
2014-02-17 03:55 - 2014-02-17 03:55 - 00000065 _____ () C:\Windows\wininit.ini
2014-02-17 03:51 - 2009-09-21 22:54 - 00000000 ____D () C:\Program Files (x86)\TOSHIBA
2014-02-17 03:48 - 2009-09-21 23:14 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2014-02-17 03:47 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-02-17 03:46 - 2009-09-21 22:52 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-02-17 03:28 - 2013-10-02 11:53 - 00000000 ____D () C:\Windows\pss
2014-02-17 03:27 - 2014-02-17 03:27 - 00003266 _____ () C:\Windows\System32\Tasks\{9611A15E-E928-4E63-ACC1-959E161A5D73}
2014-02-17 03:26 - 2013-07-05 11:06 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\Adobe
2014-02-17 03:26 - 2010-04-26 12:39 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-02-17 02:49 - 2013-12-09 03:24 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-17 01:36 - 2014-02-17 01:36 - 00001904 _____ () C:\Users\Doro_46\Desktop\Microsoft Security Essentials.lnk
2014-02-17 01:31 - 2014-02-17 01:31 - 00000367 _____ () C:\Users\Doro_46\Desktop\Systemsteuerung.lnk
2014-02-17 01:24 - 2014-02-17 01:22 - 00000000 ____D () C:\Users\Doro_46\Desktop\Programme
2014-02-17 01:08 - 2013-10-08 10:04 - 00151552 ___SH () C:\Users\Doro_46\Desktop\Thumbs.db
2014-02-15 20:53 - 2014-02-15 20:42 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\NVIDIA
2014-02-15 20:53 - 2011-02-10 23:33 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-02-15 20:51 - 2014-02-15 20:51 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\NVIDIA Corporation
2014-02-15 20:49 - 2009-10-23 04:49 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-02-15 20:44 - 2011-02-10 23:31 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-02-15 20:43 - 2011-02-10 23:34 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-02-15 20:41 - 2014-02-15 20:41 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2014-02-11 20:39 - 2014-02-11 19:26 - 00000000 ____D () C:\Program Files (x86)\Counter-Strike 1.6
2014-02-11 19:31 - 2014-02-11 19:31 - 00001039 _____ () C:\Users\Public\Desktop\Counter-Strike 1.6.lnk
2014-02-11 19:03 - 2012-12-09 21:21 - 00000000 ____D () C:\Program Files (x86)\valve
2014-02-06 21:31 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-02-05 08:25 - 2014-02-05 08:25 - 03544968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-02-05 08:25 - 2012-04-06 12:57 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-05 08:25 - 2012-04-06 12:57 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-05 08:25 - 2011-11-30 15:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-04 19:09 - 2010-04-23 20:32 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-26 23:13 - 2010-11-12 23:50 - 00215128 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-01-26 23:13 - 2010-07-08 22:18 - 00215128 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr
2014-01-26 23:11 - 2010-11-12 23:50 - 00215128 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-01-26 18:02 - 2010-04-02 20:31 - 00000000 ____D () C:\Windows\SysWOW64\Adobe
2014-01-26 17:52 - 2014-01-26 17:52 - 00000000 ____D () C:\Users\Doro_46\AppData\Local\Secunia PSI
2014-01-26 02:39 - 2012-09-11 20:12 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-01-22 07:01 - 2010-11-12 23:50 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe

Some content of TEMP:
====================
C:\Users\Doro_46\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-09 00:35

==================== End Of Log ============================
         
--- --- ---

Antwort

Themen zu Laptop CPU Auslastung 100%
100%, antworten, auslastung, beenden, cpu, cpu 100%, cpu auslastung, cpu auslastung 100%, formatieren, frage, funktioniert, home, hängen, internet, laptop, lösung, malerware, nicht mehr, probleme, programme, prozesse, screenshot, start, suche, toshiba, windows, youtube



Ähnliche Themen: Laptop CPU Auslastung 100%


  1. neuer laptop, hohe datenträger auslastung= virus?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (31)
  2. Maximale CPU Auslastung beim Laptop
    Netzwerk und Hardware - 15.06.2015 (3)
  3. 90-100% CPU Auslastung beim Laptop
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (16)
  4. laptop fährt onhe grossartige auslastung extrem hoch
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (11)
  5. Laptop (Vista) sehr langsam, hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.11.2014 (16)
  6. Laptop sehr langsam Arbeitsspeicher/CPU Auslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (11)
  7. Laptop sehr langsam/CPU Auslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (19)
  8. Laptop hat ungewöhliche CPU Auslastung / Frage wegen einer SSD
    Alles rund um Windows - 20.02.2014 (6)
  9. Laptop CPU Auslastung 100%
    Alles rund um Windows - 27.01.2014 (5)
  10. Laptop extrem langsam - CPU Auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (9)
  11. Laptop CPU Auslastung bie Start schon 100%
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (26)
  12. CPU-Auslastung von meinem Laptop sehr hoch!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2013 (28)
  13. Laptop hohe Auslastung/sehr laut
    Alles rund um Windows - 02.06.2012 (3)
  14. Laptop bei Browser öffnen schon hohe CPU auslastung.
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (1)
  15. CPU-Auslastung 100% Laptop extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (1)
  16. 100% cpu auslastung langsames Laptop bitte um Hilfe
    Log-Analyse und Auswertung - 19.10.2010 (5)
  17. CPU Auslastung ausgeschöpft Laptop Startet kaum noch
    Log-Analyse und Auswertung - 03.12.2007 (5)

Zum Thema Laptop CPU Auslastung 100% - Hallo Leute Ich suche schon verzweifelt seit Wochen nach einer Lösung und hoffe ihr könnt mir hier helfen ! Ich kenne mich damit nicht soooo gut aus aber ich versuch - Laptop CPU Auslastung 100%...
Archiv
Du betrachtest: Laptop CPU Auslastung 100% auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.