Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.07.2014, 21:55   #1
harzer3
 
Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



Hallo zusammen,

ich wende mich mit folgendem Problem an Euch und erbitte Hilfe:

Der Sohn meiner Freundin war ca. ein halbes Jahr ungeschützt im Netz unterwegs da er nicht mitgeteilt hat, dass das kostenpflichtige Schutzprogramm ausgelaufen ist. Offensichtlich hat er das Programm auch deinstalliert, ich kann jedenfall nichts finden.

Als erstes habe ich Firefox installiert da der IE ständig abgestürzt ist weil sich im Sekundentakt Popup`s geöffnet haben. Dann habe ich AVIRA Free Antivir installiert und laufen lassen damit ich nicht noch mehr Schädlinge drauflade. Bei der Installation sind schon einige Schädlinge gefunden worden. Ich vermute allerdings, der Laptop ist noch stärker verseucht.

Die Anleitung habe ich auch abgearbeitet.

Die Logfiles sind als .zip-Datei dabei weil die max. Zeichenanzahl überschritten wurde (Anweisung bei der Vorschau)

Die Logfiles sind schon vor einer Woche erstellt worden, allerdings war der Laptop in der Zwischenzeit nicht an.

Ich bedanke mich schon mal in voraus!

Alt 11.07.2014, 07:08   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 11.07.2014, 12:49   #3
harzer3
 
Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



Hallo Schrauber,

hier der AVIRA Logfile als .txt da ich die Ereignisse nicht wie in der Anleitung gezeigt einfügen kann.

Code:
ATTFilter
Exportierte Ereignisse:

03.07.2014 14:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Moritz\AppData\Local\Temp\nso3176.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 14:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Moritz\AppData\Local\Temp\nso3176.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 14:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Moritz\AppData\Local\Temp\nso3176.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 14:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Moritz\AppData\Local\Temp\nso3176.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

03.07.2014 14:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Moritz\AppData\Local\Temp\nso3176.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 14:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Moritz\AppData\Local\Temp\nst80EF.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 14:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Moritz\AppData\Local\Temp\nst80EF.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 14:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Moritz\AppData\Local\Temp\nst80EF.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 14:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Moritz\AppData\Local\Temp\nst80EF.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

03.07.2014 14:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Moritz\AppData\Local\Temp\nst80EF.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.9180' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e7f61d3.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.3055' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f5c4065.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.551' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6bd32358.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.9068' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e0457f9.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nswC081.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f1140e6.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nsz1551.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a6c442d.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nspE8C0.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ed525c7.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nsw334D.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '328731ce.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\set-app.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1446481c.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\Setup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13c47c82.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\Setup2.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '350c3c9f.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\setapp.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b152c59.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\Setup-b.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21500727.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\appinstaly.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '721378c1.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\drvinstal.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '506d2fab.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-buttonutil.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.3043' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a7806d6.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-helper.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.3047' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a0e0253.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Moritz\AppData\Local\Temp\FlashPlayersetup__3873_i247667937_il3.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07dc5d19.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nsi6AD6.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73697c3f.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nsiCC35.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f3f6809.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\ICReinstall_nsc387.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '617d5199.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nsc387.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen9' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3af95938.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Moritz\AppData\Local\Temp\d06eede4-bda5-4c7a-9a51-292fa6be6b08\softwar
      e\tmps.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Agent.319048.2' 
      [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44040ef5.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Moritz\AppData\Local\Temp\d06eede4-bda5-4c7a-9a51-292fa6be6b08\softwar
      e\Freesofttoday.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/EoRezo.A.514' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68cd7722.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Moritz\AppData\Local\Temp\fullpackage_temp1385763929\tmp\eGdpSvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.C.13' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15721359.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\dddslgczsldg\xtjbsatzvegxca.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/MSIL.DomaIQ.aad' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c7f1785.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\Low\0719.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28056379.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\Low\0189.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59b55af6.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\Viee9457.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '563317ef.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Moritz\AppData\Local\Temp\nsgE187.tmp\Helper.dll'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '439c4f1e.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'D:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.9180' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470437d3.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'D:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Feven.A.36' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f33da6.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'D:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Feven.A.35' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51641201.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\SysWOW64\hfnapi.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Agent.bvxcc' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5af67485.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'D:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.9068' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77a45bc9.qua' 
      verschoben!

03.07.2014 03:46 [System-Scanner] Malware gefunden
      Die Datei 'D:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.551' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bbc1b99.qua' 
      verschoben!

03.07.2014 02:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 02:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 01:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2014 00:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.07.2014 23:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.07.2014 23:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.07.2014 23:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.07.2014 23:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.07.2014 23:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.07.2014 23:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.9068' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.07.2014 23:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bg.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.3055' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.07.2014 23:17 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Feven.A.36' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50f5d345.qua' 
      verschoben!

02.07.2014 23:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.36' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.07.2014 23:06 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Feven.A.35' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51f79f1e.qua' 
      verschoben!

02.07.2014 23:05 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\003\xmkysecqun64.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmkysecqun64\ImagePath> 
      wurde erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmkysecqun64\ImagePath> wurde 
      erfolgreich repariert.

02.07.2014 23:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\MediaViewV1\MediaViewV1alpha1852\ie\MediaViewV1alpha1852.dll'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46a8c458.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser 
      Helper Objects\{f76e46f6-30bb-4078-b9dd-98206774f394}> wurde erfolgreich 
      repariert.

02.07.2014 23:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\MediaViewerV1\MediaViewerV1alpha2899\ie\MediaViewerV1alpha2899.dll'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39b3f631.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser 
      Helper Objects\{d624fe5d-8950-4f3a-8d0e-5a94f0c87288}> wurde erfolgreich 
      repariert.

02.07.2014 23:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\MediaWatchV1\MediaWatchV1home163\ie\MediaWatchV1home163.dll'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c37db77.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser 
      Helper Objects\{cea72c71-03c2-4da2-96a6-3e2bdfd3d07f}> wurde erfolgreich 
      repariert.

02.07.2014 23:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4018\ie\TrustMediaViewerV1alpha4
      018.dll'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a3194c9.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser 
      Helper Objects\{1e76fe1b-6e01-4eb6-a705-11bcdfc56b57}> wurde erfolgreich 
      repariert.

02.07.2014 23:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bho.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/AgentCV.A.4383' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '486ece53.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser 
      Helper Objects\{11111111-1111-1111-1111-110411591114}> wurde erfolgreich 
      repariert.

02.07.2014 23:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ie\MediaPlayerV1alpha290.dll'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50c8e1e3.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser 
      Helper Objects\{0e6f9d4a-e4b7-48e8-8c8f-f2c076d604c4}> wurde erfolgreich 
      repariert.

02.07.2014 23:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Feven.A.35' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
__________________

Alt 11.07.2014, 12:56   #4
harzer3
 
Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



Hallo Schrauber,

hier die anderen Logfiles:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:48 on 03/07/2014 (Moritz)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-07-2014
Ran by Moritz (administrator) on MO on 03-07-2014 14:50:01
Running from C:\Users\Moritz\Desktop
Platform: Windows 8 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(Systweak) C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(COMPANYVERS_NAME) C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65barsvc.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files\004\rqpbhevlkc64.exe
() C:\Program Files (x86)\Bizzybolt\updateBizzybolt.exe
() C:\Program Files (x86)\Bizzybolt\bin\utilBizzybolt.exe
() C:\Users\Moritz\AppData\Roaming\VOPackage\VOsrv.exe
(Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
() C:\Users\Moritz\AppData\Local\fst_de_70\upfst_de_70.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
( ) C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegrator64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(VER_COMPANY_NAME) C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(VER_COMPANY_NAME) C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon64.exe
() C:\Program Files (x86)\Bench\BService\bservice.exe
() C:\Program Files (x86)\Bench\Wd\wd.exe
() C:\Program Files (x86)\Bench\Proxy\pwdg.exe
() C:\Program Files (x86)\Bench\Proxy\proc.exe
() C:\Program Files (x86)\fst_de_70\fst_de_70.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)
HKLM\...\Run: [FromDocToPDF Home Page Guard 64 bit] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegrator64.exe [485448 2014-01-11] ( )
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [Search Protection] => C:\ProgramData\Search Protection\SearchProtection.exe [944224 2013-06-26] (Visicom Media Inc.)
HKLM-x32\...\Run: [FromDocToPDF EPM Support] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65medint.exe [12872 2014-01-11] (Mindspark Interactive Network, Inc.)
HKLM-x32\...\Run: [FromDocToPDF Search Scope Monitor] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrchMn.exe [55368 2014-01-11] (Mindspark)
HKLM-x32\...\Run: [FromDocToPDF_65 Browser Plugin Loader] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon.exe [61512 2014-01-11] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [FromDocToPDF_65 Browser Plugin Loader 64] => C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon64.exe [71752 2014-01-11] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [BService] => C:\Program Files (x86)\Bench\BService\bservice.exe [49664 2014-02-26] ()
HKLM-x32\...\Run: [Wd] => C:\Program Files (x86)\Bench\Wd\wd.exe [60416 2014-02-26] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Bench Communicator Watcher] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe [111616 2014-05-29] ()
HKLM-x32\...\Run: [Bench Settings Cleaner] => C:\Program Files (x86)\Bench\Proxy\cl.exe [55296 2014-05-29] ()
HKLM-x32\...\Run: [fst_de_70] => C:\Program Files (x86)\fst_de_70\fst_de_70.exe [3980280 2014-06-27] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-06-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Runonce: [Coupon Server-repairJob] - wscript.exe "C:\Users\Moritz\AppData\Local\Coupon Server\repair.js" "Coupon Server-repairJob" [X]
HKLM-x32\...\RunOnce: [upfst_de_70.exe] - C:\Users\Moritz\AppData\Local\fst_de_70\upfst_de_70.exe -runonce [3353592 2014-06-27] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2881450208-3143922396-676551458-1002\...\Run: [Google+ Auto Backup] => "C:\Users\Moritz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
HKU\S-1-5-21-2881450208-3143922396-676551458-1002\...\MountPoints2: {c9e90845-9f1d-11e3-bec3-0009dd505b2a} - "F:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-2881450208-3143922396-676551458-1002\...\MountPoints2: {c9e9099b-9f1d-11e3-bec3-0009dd505b2a} - "G:\HTC_Sync_Manager_PC.exe" 
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
AppInit_DLLs-x32: c:\progra~2\suptab\search~1.dll => "c:\progra~2\suptab\search~1.dll" File Not Found
Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3mq3gif.lnk
ShortcutTarget: 3mq3gif.lnk -> C:\PROGRA~3\299219~1\fig3qm3.cpp (No File)
Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9170.lnk
ShortcutTarget: 9170.lnk -> 0719.dll,work (No File)
Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers:  SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers:  SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers:  SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: AsusWSShellExt_B -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: AsusWSShellExt_O -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: AsusWSShellExt_U -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:3128
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1404320361&from=slbnew&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1404320361&from=slbnew&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1404320361&from=slbnew&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1404320361&from=slbnew&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX&q={searchTerms}
URLSearchHook: HKCU - UsProvider Class - {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions)
URLSearchHook: HKCU - (No Name) - {4c60e5ab-5c68-4c59-abaa-885010b24b32} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (Mindspark)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1385763946&from=tugs&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM-x32 - {5a15c091-f3c2-4c8f-8964-e3434a2a4a95} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^ZJ^xpt251^YYA^de&si=begin-download&ptb=34149539-A81E-4B12-A08C-C8B162B52ABD&ind=2013112917&n=77fdaa55&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_3&ent=ch_4981&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_3&ent=ch_4981&q={searchTerms}
SearchScopes: HKCU - {5a15c091-f3c2-4c8f-8964-e3434a2a4a95} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^ZJ^xpt251^YYA^de&si=begin-download&ptb=34149539-A81E-4B12-A08C-C8B162B52ABD&ind=2013112917&n=77fdaa55&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tag=bds-p23-serp-de-ie-21&tbrId=v1_abb-channel-23_5d24f9ef7d13467fb5df6a45bbe3b118_39_1006_20131119_DE_ie_ds_&query={searchTerms}
BHO: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll (Feven)
BHO: Plus-HD-4.8 - {11111111-1111-1111-1111-110411591114} - C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bho64.dll (Plus HD)
BHO: TrustMediaViewerV1alpha4018 - {1e76fe1b-6e01-4eb6-a705-11bcdfc56b57} - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4018\ie\TrustMediaViewerV1alpha4018x64.dll ()
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Coupon Server BHO - {F791D8AE-47E8-40A5-A913-EB2D2AF29602} - C:\Program Files (x86)\Coupon Server\FrameworkBHO64.dll ()
BHO-x32: CouponDownloader - {10AD2C61-0898-4348-8600-14A342F22AC3} - C:\Program Files (x86)\Coupon Downloader\Coupon Downloader.dll ()
BHO-x32: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho.dll (Feven)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Toolbar BHO - {a235e1e3-6296-4710-af39-104a7faa6c7c} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65bar.dll (Mindspark)
BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
BHO-x32: MinibarBHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Search Assistant BHO - {f236ca79-3123-4afb-9f74-e98117ad5625} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (Mindspark)
BHO-x32: Coupon Server BHO - {F791D8AE-47E8-40A5-A913-EB2D2AF29602} - C:\Program Files (x86)\Coupon Server\FrameworkBHO.dll ()
Toolbar: HKLM-x32 - FromDocToPDF - {c66a678d-5e6c-4af9-8f57-c6192f42cf74} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65bar.dll (Mindspark)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\z06u780h.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_125.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin-x32: @FromDocToPDF_65.com/Plugin - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\NP65Stub.dll (Mindspark)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ghostery - C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\z06u780h.default\Extensions\firefox@ghostery.com.xpi [2014-07-02]
FF Extension: Adblock Plus - C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\z06u780h.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-02]
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha290.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff
FF Extension: Media Player - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff [2014-01-29]
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha2899.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff
FF Extension: Media Viewer - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff [2014-02-26]
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha1852.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1852\ff
FF Extension: Media View - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1852\ff [2014-02-28]
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home163.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home163\ff
FF Extension: Media Watch - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home163\ff [2014-03-23]
FF HKLM-x32\...\Firefox\Extensions: [ext@TrustMediaViewerV1alpha4018.net] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4018\ff
FF Extension: Trust Media Viewer - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4018\ff [2014-06-29]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Plus-HD-4.8) - C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg [2013-12-03]
CHR HKLM-x32\...\Chrome\Extension: [eaddmcgmiegiegohilhikidpjlnlcmjd] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ch\MediaViewerV1alpha2899.crx [2014-02-23]
CHR HKLM-x32\...\Chrome\Extension: [kimcboogmdekmpejkalfnjgjokhflgkj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1852\ch\MediaViewV1alpha1852.crx [2014-02-26]
CHR HKLM-x32\...\Chrome\Extension: [kpomaebjdghlefchfleaoibdfabdlkdd] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4018\ch\TrustMediaViewerV1alpha4018.crx [2014-06-26]
CHR HKLM-x32\...\Chrome\Extension: [ppekllhafhodajijbbpffgiholmlobjp] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home163\ch\MediaWatchV1home163.crx [2014-03-20]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2013-11-19] (BitRaider, LLC)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2279608 2014-05-21] (Microsoft Corporation)
R2 FromDocToPDF_65Service; C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65barsvc.exe [88648 2014-01-11] (COMPANYVERS_NAME)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [File not signed]
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 NewPlayerUpdaterService; C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe [11776 2014-04-16] () [File not signed]
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed]
R2 rqpbhevlkc64; C:\Program Files\004\rqpbhevlkc64.exe [709120 2014-05-30] () [File not signed]
R2 Update Bizzybolt; C:\Program Files (x86)\Bizzybolt\updateBizzybolt.exe [318752 2014-07-02] ()
R2 Util Bizzybolt; C:\Program Files (x86)\Bizzybolt\bin\utilBizzybolt.exe [318752 2014-07-02] ()
R2 vosr; C:\Users\Moritz\AppData\Roaming\VOPackage\VOsrv.exe [55808 2014-05-28] () [File not signed]
R2 WajamUpdaterV3; C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-11-11] (Wajam) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2014-03-29] (Microsoft Corporation)
S2 Winmgmt; C:\ProgramData\2992199F9A\9170.faa [332532 2014-04-24] (Microsoft Corporation) [File not signed]
S2 64af91bf; "C:\Windows\system32\rundll32.exe" "c:\progra~3\fastan~1\FastAndSafeSvc.dll",service
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]

==================== Drivers (Whitelisted) ====================

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [130584 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-06-24] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-11-19] (BitRaider)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S3 BTHprint; C:\Windows\system32\DRIVERS\bthprint.sys [61952 2012-07-26] (Microsoft Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R1 nethfdrv; C:\Windows\system32\drivers\nethfdrv.sys [46160 2014-06-20] (nethfdrv)
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61120 2014-03-23] (StdLib)
U0 msahci; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-03 14:50 - 2014-07-03 14:50 - 00026996 _____ () C:\Users\Moritz\Desktop\FRST.txt
2014-07-03 14:48 - 2014-07-03 14:48 - 00000474 _____ () C:\Users\Moritz\Desktop\defogger_disable.log
2014-07-03 01:45 - 2014-07-03 01:45 - 00007235 _____ () C:\Users\Moritz\Desktop\Gmer.txt
2014-07-03 01:04 - 2014-07-03 01:04 - 00380416 _____ () C:\Users\Moritz\Desktop\Gmer-19357.exe
2014-07-03 00:59 - 2014-07-03 00:59 - 00003072 _____ () C:\Windows\System32\Tasks\{CF41D0D1-DF62-4E47-AADA-0C345C908F4C}
2014-07-03 00:44 - 2014-07-03 03:02 - 00001088 _____ () C:\Users\Moritz\Desktop\Continue VuuPC Installation.lnk
2014-07-03 00:11 - 2014-07-03 14:50 - 00000000 ____D () C:\FRST
2014-07-03 00:10 - 2014-07-03 00:10 - 02083840 _____ (Farbar) C:\Users\Moritz\Desktop\FRST64.exe
2014-07-03 00:05 - 2014-07-03 00:05 - 00000000 _____ () C:\Users\Moritz\defogger_reenable
2014-07-03 00:04 - 2014-07-03 00:04 - 00050477 _____ () C:\Users\Moritz\Desktop\Defogger.exe
2014-07-02 23:52 - 2014-07-03 14:33 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-02 23:52 - 2014-07-02 23:52 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-07-02 23:52 - 2014-07-02 23:52 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Macromedia
2014-07-02 23:03 - 2014-07-02 23:03 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Avira
2014-07-02 22:58 - 2014-07-02 22:58 - 00002068 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-07-02 22:58 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-07-02 22:58 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Avira
2014-07-02 22:58 - 2014-07-02 22:58 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-07-02 22:58 - 2014-06-24 20:39 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-07-02 22:58 - 2014-06-24 20:39 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-07-02 22:58 - 2014-06-24 20:39 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-07-02 22:57 - 2014-07-02 22:57 - 00000000 ____D () C:\Users\Moritz\Downloads\avira_free_antivirus45_de
2014-07-02 22:52 - 2014-07-02 22:52 - 00887896 _____ (Microsoft Corporation) C:\Users\Moritz\Downloads\dotNetFx40_Client_setup.exe
2014-07-02 21:34 - 2014-07-02 21:36 - 141865920 _____ () C:\Users\Moritz\Downloads\avira_free_antivirus45_de.exe
2014-07-02 21:15 - 2014-07-02 21:15 - 00001161 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-07-02 21:15 - 2014-07-02 21:15 - 00001149 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-07-02 21:15 - 2014-07-02 21:15 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Mozilla
2014-07-02 21:15 - 2014-07-02 21:15 - 00000000 ____D () C:\ProgramData\Mozilla
2014-07-02 21:15 - 2014-07-02 21:15 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-07-02 21:13 - 2014-07-02 21:13 - 29677544 _____ (Mozilla) C:\Users\Moritz\Downloads\Firefox_Setup_de30.0.exe
2014-07-02 20:12 - 2014-07-02 20:12 - 00000000 ____D () C:\Program Files (x86)\SemuaRtCoMMppAurE
2014-07-02 19:03 - 2014-07-02 20:18 - 00000000 ____D () C:\ProgramData\SemuaRtCoMMppAurE
2014-07-02 18:59 - 2014-07-02 23:06 - 00000000 ____D () C:\Program Files\003
2014-07-02 18:59 - 2014-07-02 20:13 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-07-02 18:59 - 2014-07-02 19:22 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-07-02 18:59 - 2014-07-02 19:00 - 102323272 _____ () C:\Users\Moritz\Desktop\avira.exe
2014-07-02 18:59 - 2014-07-02 19:00 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-07-02 18:53 - 2014-07-02 18:53 - 00421280 _____ (Setup Process) C:\Users\Moritz\Downloads\AviraAntiVirus.exe
2014-07-02 18:39 - 2014-07-02 18:39 - 00000099 _____ () C:\Windows\Reimage.ini
2014-07-02 18:28 - 2014-07-02 18:28 - 00533642 _____ () C:\Users\Moritz\Desktop\DAS MEERSCHWEINCHEN.pptx
2014-07-02 18:27 - 2014-07-02 18:27 - 01114682 _____ () C:\Users\Moritz\Desktop\DER HOMERISMUS.pptx
2014-07-02 18:26 - 2014-07-02 23:06 - 00000000 ____D () C:\ProgramData\Fast And Safe
2014-07-02 18:25 - 2014-07-02 20:26 - 00000000 ____D () C:\ProgramData\374311380
2014-06-30 21:03 - 2014-06-30 21:03 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Der Planer 4
2014-06-30 21:01 - 2014-06-30 21:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Der Planer 4
2014-06-29 21:31 - 2014-06-30 21:00 - 00000000 ____D () C:\Program Files (x86)\Der Planer 4
2014-06-29 20:49 - 2014-06-29 20:49 - 00000000 ____D () C:\Program Files (x86)\TrustMediaViewerV1
2014-06-27 21:12 - 2014-06-29 21:29 - 00000000 ____D () C:\Program Files\CouponDownloader
2014-06-27 19:28 - 2014-07-03 12:06 - 00000000 ____D () C:\Users\Moritz\AppData\Local\fst_de_70
2014-06-27 19:28 - 2014-07-02 18:38 - 00000000 ____D () C:\Program Files (x86)\fst_de_70
2014-06-27 19:28 - 2014-06-27 19:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FREE_SOFTTODAY
2014-06-24 20:52 - 2014-06-24 20:52 - 00000000 ____D () C:\Users\Moritz\AppData\Local\SWTOR
2014-06-23 20:56 - 2014-06-23 20:56 - 00000000 ____D () C:\Users\Moritz\Documents\OneNote-Notizbücher
2014-06-23 20:49 - 2014-07-02 19:03 - 00000000 ____D () C:\ProgramData\bf0432fc5b56746a
2014-06-23 20:36 - 2014-06-23 20:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2014-06-20 14:21 - 2014-06-20 14:21 - 00180224 _____ () C:\Windows\SysWOW64\nethtsrv.exe
2014-06-20 14:21 - 2014-06-20 14:21 - 00161792 _____ () C:\Windows\SysWOW64\netupdsrv.exe
2014-06-20 14:21 - 2014-06-20 14:21 - 00111104 _____ () C:\Windows\SysWOW64\installd.exe
2014-06-20 14:21 - 2014-06-20 14:21 - 00046160 _____ (nethfdrv) C:\Windows\system32\Drivers\nethfdrv.sys
2014-06-20 14:20 - 2014-06-20 14:20 - 00249856 _____ () C:\Windows\SysWOW64\hfpapi.dll
2014-06-15 15:42 - 2014-05-03 07:47 - 03246592 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-06-15 15:42 - 2014-05-03 05:34 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-06-15 15:42 - 2014-04-30 00:32 - 01301504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-06-15 15:42 - 2014-04-30 00:22 - 01023488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-06-15 15:42 - 2014-04-03 13:19 - 00328024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2014-06-15 15:42 - 2014-04-03 05:44 - 00619008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2014-06-15 15:42 - 2014-04-01 00:08 - 00387268 _____ () C:\Windows\system32\ApnDatabase.xml
2014-06-15 15:42 - 2014-03-25 01:42 - 00305152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wusa.exe
2014-06-15 15:42 - 2014-03-25 00:56 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe
2014-06-15 15:41 - 2014-05-24 04:48 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-15 15:41 - 2014-05-24 04:47 - 02239488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-15 15:41 - 2014-05-24 04:47 - 01366016 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-15 15:41 - 2014-05-24 04:47 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-06-15 15:41 - 2014-05-24 04:47 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 19290112 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 15368704 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 02650112 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-15 15:41 - 2014-05-24 04:46 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-15 15:41 - 2014-05-24 04:45 - 01508864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-15 15:41 - 2014-05-24 04:45 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-15 15:41 - 2014-05-24 04:45 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 14365696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-15 15:41 - 2014-05-24 03:26 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 13731328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 02862080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 01440768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-15 15:41 - 2014-05-24 03:25 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-06-15 15:41 - 2014-05-24 03:25 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-06-15 15:41 - 2014-05-24 03:09 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-15 15:41 - 2014-05-24 03:03 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-06-15 15:41 - 2014-05-24 00:37 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2014-06-15 15:41 - 2014-04-03 13:22 - 02233176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-15 15:41 - 2014-03-07 02:47 - 01419264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-06-15 15:41 - 2014-03-07 02:08 - 01845760 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-14 16:33 - 2014-06-24 08:47 - 00387199 _____ () C:\Users\Moritz\Desktop\Christoph Kolumbus.pptx
2014-06-14 14:40 - 2014-06-15 16:15 - 00000000 ____D () C:\Users\Moritz\Desktop\Bilder für Kolumbus Referat
2014-06-11 14:34 - 2014-06-11 14:34 - 00003026 _____ () C:\Windows\System32\Tasks\{C02985F3-088A-43E5-B974-FB0C416F0891}
2014-06-11 13:54 - 2014-06-11 13:54 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Opera Software
2014-06-11 13:54 - 2014-06-11 13:54 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Opera Software
2014-06-11 13:50 - 2014-07-02 18:41 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-06-11 13:50 - 2014-06-25 15:28 - 00003838 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1402487439
2014-06-11 13:50 - 2014-06-11 13:50 - 00001137 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk.1404319265.old
2014-06-11 13:01 - 2014-06-11 13:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2014-06-11 12:58 - 2014-06-11 12:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Games

==================== One Month Modified Files and Folders =======

2014-07-03 14:50 - 2014-07-03 14:50 - 00026996 _____ () C:\Users\Moritz\Desktop\FRST.txt
2014-07-03 14:50 - 2014-07-03 00:11 - 00000000 ____D () C:\FRST
2014-07-03 14:48 - 2014-07-03 14:48 - 00000474 _____ () C:\Users\Moritz\Desktop\defogger_disable.log
2014-07-03 14:33 - 2014-07-02 23:52 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-03 14:31 - 2013-11-19 23:40 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Systweak
2014-07-03 14:28 - 2014-01-13 00:39 - 00000352 _____ () C:\Windows\Tasks\bench-S-1-5-21-2881450208-3143922396-676551458-1002.job
2014-07-03 14:00 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\sru
2014-07-03 12:06 - 2014-06-27 19:28 - 00000000 ____D () C:\Users\Moritz\AppData\Local\fst_de_70
2014-07-03 11:35 - 2014-01-13 00:39 - 00000352 _____ () C:\Windows\Tasks\bench-sys.job
2014-07-03 11:26 - 2013-11-30 00:26 - 00001292 _____ () C:\Windows\Tasks\Feven 1.5-updater.job
2014-07-03 11:26 - 2013-11-30 00:26 - 00001194 _____ () C:\Windows\Tasks\Feven 1.5-codedownloader.job
2014-07-03 11:26 - 2013-11-30 00:26 - 00001094 _____ () C:\Windows\Tasks\Feven 1.5-enabler.job
2014-07-03 11:21 - 2012-12-29 00:00 - 01081994 _____ () C:\Windows\WindowsUpdate.log
2014-07-03 11:19 - 2013-11-30 00:19 - 00001304 _____ () C:\Windows\Tasks\Plus-HD-4.8-updater.job
2014-07-03 11:19 - 2013-11-30 00:19 - 00001206 _____ () C:\Windows\Tasks\Plus-HD-4.8-codedownloader.job
2014-07-03 11:19 - 2013-11-30 00:19 - 00001106 _____ () C:\Windows\Tasks\Plus-HD-4.8-enabler.job
2014-07-03 11:18 - 2013-11-30 00:18 - 00001912 _____ () C:\Windows\Tasks\Plus-HD-4.8-chromeinstaller.job
2014-07-03 03:46 - 2013-11-30 00:25 - 00000000 ____D () C:\Program Files (x86)\Feven 1.5
2014-07-03 03:46 - 2013-11-30 00:18 - 00000000 ____D () C:\Program Files (x86)\Plus-HD-4.8
2014-07-03 03:02 - 2014-07-03 00:44 - 00001088 _____ () C:\Users\Moritz\Desktop\Continue VuuPC Installation.lnk
2014-07-03 02:32 - 2013-02-08 11:49 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2881450208-3143922396-676551458-1002
2014-07-03 02:08 - 2013-11-19 23:44 - 00003120 _____ () C:\Windows\System32\Tasks\Advanced System Protector_startup
2014-07-03 02:07 - 2014-05-30 14:33 - 00000003 _____ () C:\Users\Moritz\AppData\Local\proxy.log
2014-07-03 02:07 - 2013-02-07 18:48 - 00000408 _____ () C:\Users\Moritz\AppData\Roaming\sp_data.sys
2014-07-03 02:06 - 2014-03-23 14:12 - 00000000 ____D () C:\Users\Moritz\AppData\Local\HTC MediaHub
2014-07-03 02:06 - 2014-01-09 11:57 - 00000360 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-07-03 02:06 - 2012-07-26 09:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-03 01:45 - 2014-07-03 01:45 - 00007235 _____ () C:\Users\Moritz\Desktop\Gmer.txt
2014-07-03 01:10 - 2012-08-02 15:24 - 00035846 _____ () C:\Windows\PFRO.log
2014-07-03 01:04 - 2014-07-03 01:04 - 00380416 _____ () C:\Users\Moritz\Desktop\Gmer-19357.exe
2014-07-03 00:59 - 2014-07-03 00:59 - 00003072 _____ () C:\Windows\System32\Tasks\{CF41D0D1-DF62-4E47-AADA-0C345C908F4C}
2014-07-03 00:10 - 2014-07-03 00:10 - 02083840 _____ (Farbar) C:\Users\Moritz\Desktop\FRST64.exe
2014-07-03 00:05 - 2014-07-03 00:05 - 00000000 _____ () C:\Users\Moritz\defogger_reenable
2014-07-03 00:05 - 2013-02-07 18:44 - 00000000 ____D () C:\Users\Moritz
2014-07-03 00:04 - 2014-07-03 00:04 - 00050477 _____ () C:\Users\Moritz\Desktop\Defogger.exe
2014-07-02 23:52 - 2014-07-02 23:52 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-07-02 23:52 - 2014-07-02 23:52 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Macromedia
2014-07-02 23:06 - 2014-07-02 18:59 - 00000000 ____D () C:\Program Files\003
2014-07-02 23:06 - 2014-07-02 18:26 - 00000000 ____D () C:\ProgramData\Fast And Safe
2014-07-02 23:06 - 2014-04-24 13:13 - 00000000 ____D () C:\ProgramData\2992199F9A
2014-07-02 23:03 - 2014-07-02 23:03 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Avira
2014-07-02 22:58 - 2014-07-02 22:58 - 00002068 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-07-02 22:58 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-07-02 22:58 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Avira
2014-07-02 22:58 - 2014-07-02 22:58 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-07-02 22:57 - 2014-07-02 22:57 - 00000000 ____D () C:\Users\Moritz\Downloads\avira_free_antivirus45_de
2014-07-02 22:52 - 2014-07-02 22:52 - 00887896 _____ (Microsoft Corporation) C:\Users\Moritz\Downloads\dotNetFx40_Client_setup.exe
2014-07-02 22:00 - 2013-07-06 14:55 - 00117248 ___SH () C:\Users\Moritz\Desktop\Thumbs.db
2014-07-02 21:36 - 2014-07-02 21:34 - 141865920 _____ () C:\Users\Moritz\Downloads\avira_free_antivirus45_de.exe
2014-07-02 21:15 - 2014-07-02 21:15 - 00001161 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-07-02 21:15 - 2014-07-02 21:15 - 00001149 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-07-02 21:15 - 2014-07-02 21:15 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Mozilla
2014-07-02 21:15 - 2014-07-02 21:15 - 00000000 ____D () C:\ProgramData\Mozilla
2014-07-02 21:15 - 2014-07-02 21:15 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-07-02 21:15 - 2014-05-30 15:18 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Mozilla
2014-07-02 21:14 - 2013-11-30 00:19 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-02 21:13 - 2014-07-02 21:13 - 29677544 _____ (Mozilla) C:\Users\Moritz\Downloads\Firefox_Setup_de30.0.exe
2014-07-02 20:26 - 2014-07-02 18:25 - 00000000 ____D () C:\ProgramData\374311380
2014-07-02 20:21 - 2014-01-29 17:04 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-07-02 20:18 - 2014-07-02 19:03 - 00000000 ____D () C:\ProgramData\SemuaRtCoMMppAurE
2014-07-02 20:13 - 2014-07-02 18:59 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-07-02 20:12 - 2014-07-02 20:12 - 00000000 ____D () C:\Program Files (x86)\SemuaRtCoMMppAurE
2014-07-02 19:22 - 2014-07-02 18:59 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-07-02 19:22 - 2013-02-07 18:46 - 00001440 _____ () C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-07-02 19:10 - 2012-12-28 23:58 - 00000000 ____D () C:\ProgramData\Temp
2014-07-02 19:03 - 2014-06-23 20:49 - 00000000 ____D () C:\ProgramData\bf0432fc5b56746a
2014-07-02 19:00 - 2014-07-02 18:59 - 102323272 _____ () C:\Users\Moritz\Desktop\avira.exe
2014-07-02 19:00 - 2014-07-02 18:59 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-07-02 18:53 - 2014-07-02 18:53 - 00421280 _____ (Setup Process) C:\Users\Moritz\Downloads\AviraAntiVirus.exe
2014-07-02 18:41 - 2014-06-11 13:50 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-07-02 18:39 - 2014-07-02 18:39 - 00000099 _____ () C:\Windows\Reimage.ini
2014-07-02 18:38 - 2014-06-27 19:28 - 00000000 ____D () C:\Program Files (x86)\fst_de_70
2014-07-02 18:33 - 2014-01-30 18:20 - 00000000 ____D () C:\Users\Moritz\Desktop\BILDER
2014-07-02 18:31 - 2014-04-24 14:44 - 00000000 ____D () C:\Users\Moritz\Desktop\Schule
2014-07-02 18:28 - 2014-07-02 18:28 - 00533642 _____ () C:\Users\Moritz\Desktop\DAS MEERSCHWEINCHEN.pptx
2014-07-02 18:27 - 2014-07-02 18:27 - 01114682 _____ () C:\Users\Moritz\Desktop\DER HOMERISMUS.pptx
2014-07-02 18:25 - 2014-05-30 15:17 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer
2014-07-02 18:21 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-07-02 18:15 - 2014-01-30 18:21 - 00000000 ____D () C:\Users\Moritz\Desktop\Spiele
2014-06-30 21:03 - 2014-06-30 21:03 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Der Planer 4
2014-06-30 21:01 - 2014-06-30 21:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Der Planer 4
2014-06-30 21:00 - 2014-06-29 21:31 - 00000000 ____D () C:\Program Files (x86)\Der Planer 4
2014-06-29 21:29 - 2014-06-27 21:12 - 00000000 ____D () C:\Program Files\CouponDownloader
2014-06-29 20:49 - 2014-06-29 20:49 - 00000000 ____D () C:\Program Files (x86)\TrustMediaViewerV1
2014-06-29 20:49 - 2014-01-29 17:05 - 00000393 _____ () C:\extensions.ini
2014-06-27 20:46 - 2012-07-26 09:21 - 00060049 _____ () C:\Windows\setupact.log
2014-06-27 19:28 - 2014-06-27 19:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FREE_SOFTTODAY
2014-06-25 15:34 - 2014-05-28 19:51 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
2014-06-25 15:28 - 2014-06-11 13:50 - 00003838 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1402487439
2014-06-24 21:40 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\rescache
2014-06-24 20:52 - 2014-06-24 20:52 - 00000000 ____D () C:\Users\Moritz\AppData\Local\SWTOR
2014-06-24 20:39 - 2014-07-02 22:58 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-06-24 20:39 - 2014-07-02 22:58 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-24 20:39 - 2014-07-02 22:58 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-06-24 20:20 - 2013-11-19 22:22 - 00000000 ____D () C:\ProgramData\BitRaider
2014-06-24 08:47 - 2014-06-14 16:33 - 00387199 _____ () C:\Users\Moritz\Desktop\Christoph Kolumbus.pptx
2014-06-23 20:56 - 2014-06-23 20:56 - 00000000 ____D () C:\Users\Moritz\Documents\OneNote-Notizbücher
2014-06-23 20:53 - 2014-02-01 20:10 - 00003769 _____ () C:\Users\Moritz\Desktop\HOTEL.ods
2014-06-23 20:36 - 2014-06-23 20:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2014-06-23 20:36 - 2013-12-19 22:24 - 00000000 _____ () C:\END
2014-06-23 20:36 - 2013-11-19 22:12 - 00014213 _____ () C:\Users\Moritz\Documents\Install STAR WARS The Old Republic.log
2014-06-21 14:19 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-06-20 17:01 - 2013-08-20 17:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-20 14:21 - 2014-06-20 14:21 - 00180224 _____ () C:\Windows\SysWOW64\nethtsrv.exe
2014-06-20 14:21 - 2014-06-20 14:21 - 00161792 _____ () C:\Windows\SysWOW64\netupdsrv.exe
2014-06-20 14:21 - 2014-06-20 14:21 - 00111104 _____ () C:\Windows\SysWOW64\installd.exe
2014-06-20 14:21 - 2014-06-20 14:21 - 00046160 _____ (nethfdrv) C:\Windows\system32\Drivers\nethfdrv.sys
2014-06-20 14:21 - 2013-03-16 15:19 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-20 14:20 - 2014-06-20 14:20 - 00249856 _____ () C:\Windows\SysWOW64\hfpapi.dll
2014-06-15 17:38 - 2012-07-26 09:59 - 00000000 ____D () C:\Windows\CbsTemp
2014-06-15 16:15 - 2014-06-14 14:40 - 00000000 ____D () C:\Users\Moritz\Desktop\Bilder für Kolumbus Referat
2014-06-15 13:57 - 2012-07-26 10:12 - 00000000 ___RD () C:\Windows\ToastData
2014-06-15 13:57 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-06-15 13:57 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-06-15 13:57 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\WinStore
2014-06-15 13:57 - 2012-07-26 10:12 - 00000000 ____D () C:\Program Files\Windows Defender
2014-06-15 13:57 - 2012-07-26 10:12 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-06-14 16:08 - 2013-02-07 18:44 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Packages
2014-06-12 12:58 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\SecureBootUpdates
2014-06-11 15:24 - 2013-11-19 23:43 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
2014-06-11 14:34 - 2014-06-11 14:34 - 00003026 _____ () C:\Windows\System32\Tasks\{C02985F3-088A-43E5-B974-FB0C416F0891}
2014-06-11 14:30 - 2013-02-08 12:10 - 00000000 ____D () C:\Users\Moritz\Documents\My Games
2014-06-11 13:54 - 2014-06-11 13:54 - 00000000 ____D () C:\Users\Moritz\AppData\Roaming\Opera Software
2014-06-11 13:54 - 2014-06-11 13:54 - 00000000 ____D () C:\Users\Moritz\AppData\Local\Opera Software
2014-06-11 13:50 - 2014-06-11 13:50 - 00001137 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk.1404319265.old
2014-06-11 13:08 - 2013-10-28 15:21 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-06-11 13:01 - 2014-06-11 13:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2014-06-11 12:58 - 2014-06-11 12:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Games

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\Users\Public\AlexaNSISPlugin.796.dll


Some content of TEMP:
====================
C:\Users\Moritz\AppData\Local\Temp\adgwsukbgauoppf.exe
C:\Users\Moritz\AppData\Local\Temp\AutoRun.exe
C:\Users\Moritz\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Moritz\AppData\Local\Temp\avgnt.exe
C:\Users\Moritz\AppData\Local\Temp\BackupSetup.exe
C:\Users\Moritz\AppData\Local\Temp\COMAP.EXE
C:\Users\Moritz\AppData\Local\Temp\dlLogic.exe
C:\Users\Moritz\AppData\Local\Temp\drm_dyndata_7270006.dll
C:\Users\Moritz\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\Moritz\AppData\Local\Temp\drm_dyndata_7400008.dll
C:\Users\Moritz\AppData\Local\Temp\EBUFA0C.exe
C:\Users\Moritz\AppData\Local\Temp\EBUFB64.DLL
C:\Users\Moritz\AppData\Local\Temp\EnableExtDll.dll
C:\Users\Moritz\AppData\Local\Temp\f.exe
C:\Users\Moritz\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Moritz\AppData\Local\Temp\instract.exe
C:\Users\Moritz\AppData\Local\Temp\NewPlayerUpdater.exe
C:\Users\Moritz\AppData\Local\Temp\nsf6B1B.tmp.exe
C:\Users\Moritz\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Moritz\AppData\Local\Temp\optprosetup.exe
C:\Users\Moritz\AppData\Local\Temp\rnsetup0.exe
C:\Users\Moritz\AppData\Local\Temp\sblomktupjpbv.exe
C:\Users\Moritz\AppData\Local\Temp\setupproplusretail.x86.de-de_act_1_.exe
C:\Users\Moritz\AppData\Local\Temp\speedupmypc.exe
C:\Users\Moritz\AppData\Local\Temp\sqlite3.exe
C:\Users\Moritz\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Moritz\AppData\Local\Temp\VP6Install.exe
C:\Users\Moritz\AppData\Local\Temp\VP6VFW.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-03 11:18

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-07-2014
Ran by Moritz at 2014-07-03 14:50:38
Running from C:\Users\Moritz\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

18 WoS Across America (HKLM-x32\...\InstallShield_{BF9BA346-27AA-4EE0-8333-FEA5400D2AA0}) (Version: 0.2.0000 - ValuSoft)
18 WoS Across America (x32 Version: 0.2.0000 - ValuSoft) Hidden
18 WoS: Voll aufs Gas (HKLM-x32\...\{39286675-3166-9420-2336-779493021964}) (Version: 1.0 - rondomedia)
Abschleppwagen-Simulator 2010 Version 1.3 (HKLM-x32\...\Abschleppwagen-Simulator 2010_is1) (Version: 1.3 - astragon Software GmbH)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Reader X (10.1.1) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.1 - Adobe Systems Incorporated)
Advanced System Protector (HKLM-x32\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1) (Version: 2.1.1000.12150 - Systweak Software) <==== ATTENTION
Apple Application Support (HKLM-x32\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Product Demo Movie  (HKLM-x32\...\{DC06C90B-C5BE-42F6-B74D-A9503170998C}) (Version: 1.0.3 - ASUS )
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.35 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS)
Austrian Truck Simulator 1.31 (HKLM-x32\...\German Truck Simulator) (Version: 1.31 - SCS Software)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)
Bizzybolt (HKLM\...\Bizzybolt) (Version: 2013.11.20.184610 - Bizzybolt) <==== ATTENTION
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Coupon Server (HKLM-x32\...\35852_Coupon Server) (Version: 1.1 - Exciting Apps) <==== ATTENTION
Der Planer 4 Version 1.3 (HKLM-x32\...\{BA9E9ED5-FFF3-4E0D-95B9-62527672268B}_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version:  - )
Die Sims 2: Wilde Campus-Jahre (HKLM-x32\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version:  - )
Die Sims™ 2 (HKLM-x32\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version:  - Electronic Arts)
Die Sims™ 2 Haustiere (HKLM-x32\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version:  - )
Fast And Safe (HKLM-x32\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{64af91bf}) (Version:  - GTgroup) <==== ATTENTION
Feven 1.5 (HKLM-x32\...\Feven 1.5) (Version: 1.31.153.0 - Feven) <==== ATTENTION
FilesFrog Update Checker (HKLM-x32\...\FilesFrog Update Checker) (Version:  - ) <==== ATTENTION
FromDocToPDF Internet Explorer Toolbar (HKLM-x32\...\FromDocToPDF_65bar Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== ATTENTION
fst_de_70 (HKLM-x32\...\fst_de_70_is1) (Version:  - FREE_SOFTTODAY) <==== ATTENTION
Geländewagen-Simulator 2012 (Nur entfernen) (HKLM-x32\...\{50747054-5F94-4BBC-B189-4D3F4D22C094}_is1) (Version: 1.1.1.0 - Rondomedia Marketing & Vertriebs GmbH)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.10.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{368E4EF8-E840-40EE-A224-50B8D1DC2B12}) (Version: 2.4.36.0 - HTC)
Installer (HKLM-x32\...\VOPackage) (Version: 1.0.0.0 - ) <==== ATTENTION
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011DE_is1) (Version: 1.0 - GIANTS Software)
LEGO® Star Wars™: Die Komplette Saga (HKLM-x32\...\InstallShield_{D596980D-17BE-4425-B8F0-5640719AADE9}) (Version: 1.00.0000 - LucasArts)
LEGO® Star Wars™: The Complete Saga (x32 Version: 1.00.0000 - LucasArts) Hidden
Mathica (HKLM-x32\...\{511C626A-66BB-4E4D-8A23-5E8D52B8FA32}) (Version: 1.00.0000 - BrainGame Publishing GmbH)
Media Player (HKLM-x32\...\MediaPlayerV1alpha290) (Version: 1.1 - Media Player) <==== ATTENTION
Media View (HKLM-x32\...\MediaViewV1alpha1852) (Version: 1.1 - Media View) <==== ATTENTION
Media Viewer (HKLM-x32\...\MediaViewerV1alpha2899) (Version: 1.1 - Media Viewer) <==== ATTENTION
Media Watch (HKLM-x32\...\MediaWatchV1home163) (Version: 1.1 - Media Watch) <==== ATTENTION
Microsoft App Update for microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe (x64) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4623.1003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Zoo Tycoon (HKLM-x32\...\Zoo Tycoon 1.0) (Version:  - )
Minecraft PC Gamer Demo version 1.5 (HKLM-x32\...\{55D65D27-C0CD-4375-9021-F3D3D024ED90}_is1) (Version: 1.5 - Mojang)
Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Network System Driver (HKLM-x32\...\inethnfd) (Version: 1.0.0.3001 - ) <==== ATTENTION
NewPlayer (HKLM-x32\...\NewPlayer) (Version: v2.1.1.7 - ) <==== ATTENTION
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.10.8 (Version: 1.10.8 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.0613 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Systemsteuerung 306.97 (Version: 306.97 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Plus-HD-4.8 (HKLM-x32\...\Plus-HD-4.8) (Version: 1.30.153.0 - Plus HD) <==== ATTENTION
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6685 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.27024 - Realtek Semiconductor Corp.)
RS2 (HKLM-x32\...\RS2) (Version:  - )
Schiff-Simulator 2008 (HKLM-x32\...\Shipsim2008) (Version:  - )
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.8 - ) <==== ATTENTION
Spezialfahrzeuge-Simulator Version 1.45 (HKLM-x32\...\Spezialfahrzeuge-Simulator_is1) (Version: 1.45 - astragon Software GmbH)
Star Wars Battlefront II (HKLM-x32\...\{3D374523-CFDE-461A-827E-2A102E2AB365}) (Version: 1.0 - LucasArts)
Star Wars Empire at War (HKLM-x32\...\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}) (Version: 1.0 - LucasArts)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.45 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Trust Media Viewer (HKLM-x32\...\TrustMediaViewerV1alpha4018) (Version: 1.1 - Trust Media Viewer) <==== ATTENTION
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UK Truck Simulator 1.11 (HKLM-x32\...\UK Truck Simulator) (Version: 1.11 - )
VirtualRides - Der Fahrgeschäftsimulator Version 1.0 (HKLM-x32\...\{A29906AD-C03C-4A1A-9D88-1B77EA561B25}_is1) (Version: 1.0 - VirtualRides Developement Team)
VuuPC Packages (HKCU\...\VuuPC Packages) (Version:  - ) <==== ATTENTION
Wajam (HKLM-x32\...\Wajam) (Version: 2.05 - Wajam) <==== ATTENTION
Werksfeuerwehr-Simulator Version 1.0 (HKLM-x32\...\{AB244A3D-59DF-4D43-8497-D33644A0486C}_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Windows Driver Package - ASUS (ATP) Mouse  (10/29/2012 1.0.0.148) (HKLM\...\C01F56FBD9B141017E63E2A1A141E59934D4DC67) (Version: 10/29/2012 1.0.0.148 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version:  - Wargaming.net)

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {1DD193D8-5F8C-44D5-8F38-08359E27EF9A} - System32\Tasks\Plus-HD-4.8-chromeinstaller => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-chromeinstaller.exe <==== ATTENTION
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {25E8735C-1890-40A1-80D5-01FA8D4BC81B} - System32\Tasks\Plus-HD-4.8-updater => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-updater.exe [2013-11-30] (Plus HD) <==== ATTENTION
Task: {2751D5A3-B943-4ACB-843C-8206348915AF} - System32\Tasks\Plus-HD-4.8-codedownloader => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-codedownloader.exe <==== ATTENTION
Task: {29543673-F749-4038-A689-95585AC52075} - System32\Tasks\Opera scheduled Autoupdate 1402487439 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {2EFB3F47-4982-4B75-BBF9-552F8D408943} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {3270D3D8-3236-47C2-94DA-82F13A0326B3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2014-06-11] (Microsoft Corporation)
Task: {3513C992-3A9B-4616-B72F-32B9C7036D88} - System32\Tasks\Feven 1.5-enabler => C:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe <==== ATTENTION
Task: {39BA4E32-F32E-445C-A003-5B1F55412736} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak) <==== ATTENTION
Task: {3DADC4F8-30E7-4C67-B7C7-DB653BA99BB3} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-09-24] (ASUS)
Task: {402E38C8-13D4-48E7-B0DF-DC1E9322751D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-02] (Adobe Systems Incorporated)
Task: {56ED2B7B-AC4D-4F83-8EEE-1B623575DC5C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-05-13] (Microsoft Corporation)
Task: {680BF8FD-6D95-4074-BCE1-6119C458AA89} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-01-10] () <==== ATTENTION
Task: {6F89F713-A676-4942-A5CA-2885E38F9ED5} - System32\Tasks\Plus-HD-4.8-enabler => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-enabler.exe [2013-11-30] (Plus HD) <==== ATTENTION
Task: {878BD489-99B1-4B2E-8BFF-6F3A9CBABD62} - System32\Tasks\Feven 1.5-codedownloader => C:\Program Files (x86)\Feven 1.5\Feven 1.5-codedownloader.exe [2013-11-30] (Feven) <==== ATTENTION
Task: {A44DFBB5-9770-47D8-8736-98C5A2C5B273} - System32\Tasks\Feven 1.5-updater => C:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe <==== ATTENTION
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {BFE36E1C-30E4-4DEC-BE68-19BD84947529} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {C42D28D7-DDB3-497C-9DF1-B8F1ECA5BB86} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-06-20] (Microsoft Corporation)
Task: {C4901444-395E-409B-8C89-B5ABF3F39BE2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2014-06-11] (Microsoft Corporation)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {CF28F8B8-69CC-4122-9CB4-CC117C3E5E99} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-10-31] (AsusTek)
Task: {E3E5A673-8003-4C24-8A79-C5D3654B0BAC} - System32\Tasks\bench-S-1-5-21-2881450208-3143922396-676551458-1002 => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-01-10] () <==== ATTENTION
Task: {E4220533-6493-42DE-87BE-0D4E8C4E8281} - System32\Tasks\AmiUpdXp => C:\Users\Moritz\AppData\Local\SwvUpdater\Updater.exe [2014-01-09] (Amonetizé Ltd) <==== ATTENTION
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {F87B98A0-5F91-445B-A93C-82108D50858B} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Moritz\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-S-1-5-21-2881450208-3143922396-676551458-1002.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-codedownloader.job => C:\Program Files (x86)\Feven 1.5\Feven 1.5-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-enabler.job => C:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 1.5-updater.job => C:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.8-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.8-codedownloader.job => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.8-enabler.job => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.8-updater.job => C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-updater.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2012-08-24 19:26 - 2012-08-24 19:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2014-04-05 21:43 - 2013-10-31 18:13 - 00102568 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-04-16 17:14 - 2014-04-16 17:14 - 00011776 _____ () C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe
2012-12-07 19:27 - 2012-12-07 19:27 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-05-30 15:18 - 2014-05-30 15:18 - 00709120 _____ () C:\Program Files\004\rqpbhevlkc64.exe
2013-11-20 20:46 - 2014-07-02 18:53 - 00318752 _____ () C:\Program Files (x86)\Bizzybolt\updateBizzybolt.exe
2014-02-14 20:44 - 2014-07-02 18:32 - 00318752 _____ () C:\Program Files (x86)\Bizzybolt\bin\utilBizzybolt.exe
2014-05-28 19:08 - 2014-05-28 19:08 - 00055808 _____ () C:\Users\Moritz\AppData\Roaming\VOPackage\VOsrv.exe
2014-01-26 12:55 - 2014-01-26 12:55 - 00821600 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2014-06-27 19:28 - 2014-06-27 15:13 - 03353592 _____ () C:\Users\Moritz\AppData\Local\fst_de_70\upfst_de_70.exe
2012-11-09 09:31 - 2012-08-15 19:52 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2014-02-26 19:05 - 2014-02-26 19:05 - 00049664 _____ () C:\Program Files (x86)\Bench\BService\bservice.exe
2014-02-26 19:05 - 2014-02-26 19:05 - 00060416 _____ () C:\Program Files (x86)\Bench\Wd\wd.exe
2014-05-29 20:35 - 2014-05-29 20:35 - 00111616 _____ () C:\Program Files (x86)\Bench\Proxy\pwdg.exe
2014-05-29 20:35 - 2014-05-29 20:35 - 00410624 _____ () C:\Program Files (x86)\Bench\Proxy\proc.exe
2014-06-27 19:28 - 2014-06-27 15:13 - 03980280 _____ () C:\Program Files (x86)\fst_de_70\fst_de_70.exe
2013-11-19 23:44 - 2012-07-25 13:03 - 00886272 _____ () C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
2013-11-19 23:43 - 2013-10-04 19:20 - 01730928 _____ () C:\Program Files (x86)\Advanced System Protector\aspsys.dll
2013-11-19 23:44 - 2012-07-25 13:03 - 00168448 _____ () C:\Program Files (x86)\Advanced System Protector\UNRAR.DLL
2014-04-23 16:05 - 2014-04-23 16:05 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-04-23 16:04 - 2014-04-23 16:04 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-01-26 12:54 - 2014-01-26 12:54 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2014-01-26 12:54 - 2014-01-26 12:54 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2014-01-26 12:54 - 2014-01-26 12:54 - 00044392 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2014-01-26 12:54 - 2014-01-26 12:54 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2014-01-26 12:54 - 2014-01-26 12:54 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2014-01-26 12:55 - 2014-01-26 12:55 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2014-01-26 12:57 - 2014-01-26 12:57 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2014-07-02 21:14 - 2014-06-06 06:38 - 03852912 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-02-26 19:05 - 2014-02-26 19:05 - 00049664 _____ () C:\Program Files (x86)\Bench\BService\bhelper.dll
2012-09-11 16:01 - 2012-09-11 16:01 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2014-06-11 13:03 - 2014-06-11 13:03 - 00316584 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2012-12-28 23:43 - 2012-06-25 12:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:373E1720

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/03/2014 01:55:44 AM) (Source: Windows Search Service) (EventID: 3079) (User: )
Description: Benachrichtigungen für Volume C:\ sind nicht aktiv. 

Kontext: Windows Anwendung


Details:
	Nicht genügend Quoten, um den angeforderten Dienst auszuführen.  (HRESULT : 0x800705ad) (0x800705ad)

Error: (07/03/2014 00:35:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 1.6.2014.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17f0

Startzeit: 01cf964296d7ee75

Endzeit: 4294967295

Anwendungspfad: C:\Users\Moritz\Desktop\FRST64.exe

Berichts-ID: 1a585e2f-0239-11e4-bee6-08606e17ad0d

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/03/2014 00:35:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 1.6.2014.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d5c

Startzeit: 01cf9645148b8fbb

Endzeit: 4294967295

Anwendungspfad: C:\Users\Moritz\Desktop\FRST64.exe

Berichts-ID: 18090eb7-0239-11e4-bee6-08606e17ad0d

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/02/2014 11:41:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm setup.exe, Version 14.0.5.448 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11e8

Startzeit: 01cf963e240e8c68

Endzeit: 4294967295

Anwendungspfad: C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe

Berichts-ID: af1d472d-0231-11e4-bee4-08606e17ad0d

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/02/2014 11:38:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm setup.exe, Version 14.0.5.448 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 96c

Startzeit: 01cf963da52922df

Endzeit: 4294967295

Anwendungspfad: C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe

Berichts-ID: 40ace292-0231-11e4-bee4-08606e17ad0d

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/02/2014 11:35:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm setup.exe, Version 14.0.5.448 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 123c

Startzeit: 01cf963ce67a8aeb

Endzeit: 4294967295

Anwendungspfad: C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe

Berichts-ID: d5412231-0230-11e4-bee4-08606e17ad0d

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/02/2014 11:24:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm setup.exe, Version 14.0.5.448 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: df8

Startzeit: 01cf963b132115aa

Endzeit: 4294967295

Anwendungspfad: C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe

Berichts-ID: 41e03235-022f-11e4-bee3-08606e17ad0d

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/02/2014 11:13:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm setup.exe, Version 14.0.5.448 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 78c

Startzeit: 01cf9638484ac7e9

Endzeit: 4294967295

Anwendungspfad: C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe

Berichts-ID: b51efc44-022d-11e4-bee2-08606e17ad0d

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/02/2014 11:05:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service xmkysecqun64 since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/02/2014 10:55:55 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (07/03/2014 03:43:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/03/2014 03:43:26 PM) (Source: DCOM) (EventID: 10010) (User: Mo)
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}

Error: (07/03/2014 03:41:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/03/2014 03:41:26 PM) (Source: DCOM) (EventID: 10010) (User: Mo)
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}

Error: (07/03/2014 03:39:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/03/2014 03:39:26 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}

Error: (07/03/2014 03:37:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/03/2014 03:37:26 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}

Error: (07/03/2014 03:35:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/03/2014 03:35:26 PM) (Source: DCOM) (EventID: 10010) (User: Mo)
Description: {8BC3F05E-D86B-11D0-A075-00C04FB68820}


Microsoft Office Sessions:
=========================
Error: (07/03/2014 01:55:44 AM) (Source: Windows Search Service) (EventID: 3079) (User: )
Description: Kontext: Windows Anwendung


Details:
	Nicht genügend Quoten, um den angeforderten Dienst auszuführen.  (HRESULT : 0x800705ad) (0x800705ad)
C:\

Error: (07/03/2014 00:35:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe1.6.2014.017f001cf964296d7ee754294967295C:\Users\Moritz\Desktop\FRST64.exe1a585e2f-0239-11e4-bee6-08606e17ad0d

Error: (07/03/2014 00:35:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe1.6.2014.0d5c01cf9645148b8fbb4294967295C:\Users\Moritz\Desktop\FRST64.exe18090eb7-0239-11e4-bee6-08606e17ad0d

Error: (07/02/2014 11:41:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: setup.exe14.0.5.44811e801cf963e240e8c684294967295C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exeaf1d472d-0231-11e4-bee4-08606e17ad0d

Error: (07/02/2014 11:38:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: setup.exe14.0.5.44896c01cf963da52922df4294967295C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe40ace292-0231-11e4-bee4-08606e17ad0d

Error: (07/02/2014 11:35:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: setup.exe14.0.5.448123c01cf963ce67a8aeb4294967295C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exed5412231-0230-11e4-bee4-08606e17ad0d

Error: (07/02/2014 11:24:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: setup.exe14.0.5.448df801cf963b132115aa4294967295C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exe41e03235-022f-11e4-bee3-08606e17ad0d

Error: (07/02/2014 11:13:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: setup.exe14.0.5.44878c01cf9638484ac7e94294967295C:\Users\Moritz\Downloads\avira_free_antivirus45_de\setup.exeb51efc44-022d-11e4-bee2-08606e17ad0d

Error: (07/02/2014 11:05:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service xmkysecqun64 since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (07/02/2014 10:55:55 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Users\Moritz\Downloads\vcredist_arm.exe


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 8077.48 MB
Available physical RAM: 5753.63 MB
Total Pagefile: 13197.48 MB
Available Pagefile: 7696.76 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:279.45 GB) (Free:133.42 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:397.87 GB) (Free:390.07 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 699 GB) (Disk ID: A3362226)

Partition: GPT Partition Type.

==================== End Of Log ============================
         

Beim Durchlauf von GMER kommt folgende Meldung:
C:\windows\system32\config\system
Der Prozeß kann nicht auf die Datei zugreifen da sie von einem anderen Prozeß verwendet wird.

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-07-03 22:40:16
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000036 HGST_HTS541075A9E680 rev.JA2OA560 698,64GB
Running: Gmer-19357.exe; Driver: C:\Users\Moritz\AppData\Local\Temp\fxloypow.sys


---- Kernel code sections - GMER 2.1 ----

.text    C:\Windows\system32\ntoskrnl.exe!KiCpuId + 988                                                                                                                            fffff8015f2de3dc 1 byte [31]

---- User code sections - GMER 2.1 ----

.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[696] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                          000007fa83d91532 4 bytes [D9, 83, FA, 07]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[696] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                          000007fa83d9153a 4 bytes [D9, 83, FA, 07]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[696] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                        000007fa83d9165a 4 bytes [D9, 83, FA, 07]
.text    C:\Windows\system32\nvvsvc.exe[836] C:\Windows\system32\MSIMG32.dll!GradientFill + 690                                                                                    000007fa83d91532 4 bytes [D9, 83, FA, 07]
.text    C:\Windows\system32\nvvsvc.exe[836] C:\Windows\system32\MSIMG32.dll!GradientFill + 698                                                                                    000007fa83d9153a 4 bytes [D9, 83, FA, 07]
.text    C:\Windows\system32\nvvsvc.exe[836] C:\Windows\system32\MSIMG32.dll!TransparentBlt + 246                                                                                  000007fa83d9165a 4 bytes [D9, 83, FA, 07]
.text    C:\Windows\system32\nvvsvc.exe[836] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                                          000007fa8898177a 4 bytes [98, 88, FA, 07]
.text    C:\Windows\system32\nvvsvc.exe[836] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                                          000007fa88981782 4 bytes [98, 88, FA, 07]
.text    C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe[2656] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                    000007fa8898177a 4 bytes [98, 88, FA, 07]
.text    C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe[2656] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                    000007fa88981782 4 bytes [98, 88, FA, 07]
.text    C:\Program Files\004\rqpbhevlkc64.exe[3044] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                                  000007fa8898177a 4 bytes [98, 88, FA, 07]
.text    C:\Program Files\004\rqpbhevlkc64.exe[3044] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                                  000007fa88981782 4 bytes [98, 88, FA, 07]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3424] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                           000007fa83d91532 4 bytes [D9, 83, FA, 07]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3424] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                           000007fa83d9153a 4 bytes [D9, 83, FA, 07]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3424] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                         000007fa83d9165a 4 bytes [D9, 83, FA, 07]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4436] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                  000007fa83d91532 4 bytes [D9, 83, FA, 07]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4436] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                  000007fa83d9153a 4 bytes [D9, 83, FA, 07]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4436] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                000007fa83d9165a 4 bytes [D9, 83, FA, 07]
.text    C:\Windows\system32\igfxpers.exe[4564] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                                       000007fa8898177a 4 bytes [98, 88, FA, 07]
.text    C:\Windows\system32\igfxpers.exe[4564] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                                       000007fa88981782 4 bytes [98, 88, FA, 07]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[3928] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                             000007fa83d91532 4 bytes [D9, 83, FA, 07]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[3928] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                             000007fa83d9153a 4 bytes [D9, 83, FA, 07]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[3928] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                           000007fa83d9165a 4 bytes [D9, 83, FA, 07]

---- Threads - GMER 2.1 ----

Thread   C:\Windows\system32\csrss.exe [556:580]                                                                                                                                   fffff960008de5e8
Thread    [1612:1676]                                                                                                                                                              0000000077dc50a7
Thread    [1612:1684]                                                                                                                                                              0000000075a48064
Thread    [1612:1708]                                                                                                                                                              0000000074f2bfb4
Thread    [1612:1876]                                                                                                                                                              0000000074f2bfb4
Thread    [1612:1880]                                                                                                                                                              0000000074f2bfb4
Thread    [1612:1884]                                                                                                                                                              0000000074f2bfb4
Thread    [1612:1908]                                                                                                                                                              0000000074e7304c
---- Processes - GMER 2.1 ----

Library  c:\progra~3\2992199f9a\9170.faa (*** suspicious ***) @ C:\Windows\system32\svchost.exe [940] (Non-COM WMI Event Provision APIs/Microsoft Corporation)(2014-04-24 11:19:0  0000000063e40000

---- Disk sectors - GMER 2.1 ----

Disk     \Device\Harddisk0\DR0                                                                                                                                                     unknown MBR code

---- EOF - GMER 2.1 ----
         


Frage: Wenn ich diese Seite öffne erscheint immer eine Umfrage in einem neuen Fenster. Ist Euch das bekannt?

VG Gerald

Alt 12.07.2014, 07:40   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



Adware & Co. deinstallieren
  • Lade Dir bitte von hier Revo Uninstaller herunter.
  • Installiere und starte das Programm.
  • Suche im Uninstallerfeld nach den Programmen, die unter:

    diesen Zusatz haben:
  • Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.08.2014, 23:15   #6
harzer3
 
Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



Hallo,
leider bin ich wegen Krankheit nicht früher dazu gekommen, die Antwort zu senden.
Code:
ATTFilter
ComboFix 14-07-13.01 - Moritz 13.07.2014  17:11:12.1.4 - x64
ausgeführt von:: c:\users\Moritz\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\program files (x86)\MediaPlayerV1
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ch\MediaPlayerV1alpha290.crx
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\chrome.manifest
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\chrome\content\ffMediaPlayerV1alpha290.js
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\chrome\content\ffMediaPlayerV1alpha290ffaction.js
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\chrome\content\icons\default\MediaPlayerV1alpha290_32.png
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\chrome\content\icons\Thumbs.db
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\chrome\content\overlay.xul
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\ff\install.rdf
c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\uninstall.exe
c:\program files (x86)\MediaViewerV1
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ch\MediaViewerV1alpha2899.crx
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\chrome.manifest
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\chrome\content\ffMediaViewerV1alpha2899.js
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\chrome\content\ffMediaViewerV1alpha2899ffaction.js
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\chrome\content\icons\default\MediaViewerV1alpha2899_32.png
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\chrome\content\icons\Thumbs.db
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\chrome\content\overlay.xul
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ff\install.rdf
c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\uninstall.exe
c:\program files (x86)\MediaViewV1
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ch\MediaViewV1alpha1852.crx
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\chrome.manifest
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\chrome\content\ffMediaViewV1alpha1852.js
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\chrome\content\ffMediaViewV1alpha1852ffaction.js
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\chrome\content\icons\default\MediaViewV1alpha1852_32.png
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\chrome\content\icons\Thumbs.db
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\chrome\content\overlay.xul
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\ff\install.rdf
c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\uninstall.exe
c:\program files (x86)\MediaWatchV1
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ch\MediaWatchV1home163.crx
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\chrome.manifest
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\chrome\content\ffMediaWatchV1home163.js
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\chrome\content\ffMediaWatchV1home163ffaction.js
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\chrome\content\icons\default\MediaWatchV1home163_32.png
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\chrome\content\icons\Thumbs.db
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\chrome\content\overlay.xul
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\ff\install.rdf
c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\uninstall.exe
c:\program files (x86)\TrustMediaViewerV1
c:\programdata\374311380
c:\programdata\374311380\BIT4554.tmp
c:\programdata\SetStretch.exe
c:\users\Moritz\AppData\Local\AnyProtectScannerSetup.exe
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\background.html
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\crossriderManifest.json
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\manifest.xml
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins.json
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\1_base.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\102_dealply_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\103_intext_5_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\104_jollywallet_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\105_corticas_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\108_icm_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\119_similar_web_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\120_luck_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\123_intext_adv_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\125_arcadi2_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\126_revizer_ws_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\127_revizer_p_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\128_superfish_pricora_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\135_arcadi3_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\138_getdeal_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\14_CrossriderUtils.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\141_corticas_ru_m.js.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\142_intext_fa_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\155_ibario_pops_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\159_cortica_rollover_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\17_jQuery.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\175_coolmirage_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\180_bpo_serp_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\19_CHAppAPIWrapper.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\21_debug.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\22_resources.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\28_initializer.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\47_resources_background.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\64_appApiMessage.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\7_hooks.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\72_appApiValidation.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\78_CrossriderInfo.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\80_CHPopupAppAPI.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\87_ginyas_wrapper.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\9_search_engine_hook.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\91_monetizationLoader.js.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\97_resourceApiWrapper.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\userCode\background.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\userCode\extension.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\icons\actions\1.png
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\icons\icon128.png
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\icons\icon16.png
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\icons\icon48.png
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\api\chrome.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\api\cookie.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\api\message.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\api\pageAction.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\api\pageActionBG.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\background.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\app_api.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\bg_app_api.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\consts.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\cookie_store.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\crossriderAPI.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\delegate.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\events.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\extensionDataStore.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\installer.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\logFile.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\logging.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\onBGDocumentLoad.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\popupResource\newPopup.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\popupResource\popup.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\reports.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\storageWrapper.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\updateManager.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\util.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\lib\xhr.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\js\main.js
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\manifest.json
c:\users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\popup.html
c:\users\Moritz\AppData\Local\Microsoft\Windows\Temporary Internet Files\{237A46C4-84DD-423B-B5C3-B5113AC29B9C}.xps
c:\users\Moritz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Bizzybolt_iels
c:\users\Moritz\AppData\Local\Minibar
c:\users\Moritz\AppData\Local\Minibar\chrome.json
c:\users\Moritz\AppData\Local\Minibar\chrome.pem
c:\users\Moritz\AppData\Local\Minibar\chrome\background.html
c:\users\Moritz\AppData\Local\Minibar\chrome\cached_http_request.js
c:\users\Moritz\AppData\Local\Minibar\chrome\extension_info.json
c:\users\Moritz\AppData\Local\Minibar\chrome\icons\icon128.png
c:\users\Moritz\AppData\Local\Minibar\chrome\icons\icon19.png
c:\users\Moritz\AppData\Local\Minibar\chrome\icons\icon32.png
c:\users\Moritz\AppData\Local\Minibar\chrome\icons\icon48.png
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_kango.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_menu.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_messaging.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_pageutils.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_popup.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_toolbar.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_toolbar_customfixes.js
c:\users\Moritz\AppData\Local\Minibar\chrome\includes\content_userscript.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango-ui\button.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango-ui\toolbar.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango-ui\ui.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\browser.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\console.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\event_listener.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\initialize.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\io.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\jsonstorage.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\kango.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\lang.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\messaging.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\userscript_engine.js
c:\users\Moritz\AppData\Local\Minibar\chrome\kango\xhr.js
c:\users\Moritz\AppData\Local\Minibar\chrome\main.js
c:\users\Moritz\AppData\Local\Minibar\chrome\manifest.json
c:\users\Moritz\AppData\Local\Minibar\chrome\minibar\actions.js
c:\users\Moritz\AppData\Local\Minibar\chrome\minibar\cachedxhr.js
c:\users\Moritz\AppData\Local\Minibar\chrome\minibar\config.js
c:\users\Moritz\AppData\Local\Minibar\chrome\minibar\macros.js
c:\users\Moritz\AppData\Local\Minibar\chrome\minibar\minibar.js
c:\users\Moritz\AppData\Local\Minibar\chrome\MinibarPlugin.dll
c:\users\Moritz\AppData\Local\Minibar\chrome\popup.html
c:\users\Moritz\AppData\Local\Minibar\chrome\popup.js
c:\users\Moritz\AppData\Local\Minibar\chrome\tab.html
c:\users\Moritz\AppData\Local\Minibar\chrome\tab.js
c:\users\Moritz\AppData\Local\Minibar\chrome_installer.js
c:\users\Moritz\AppData\Local\Minibar\common.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome.manifest
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\content.xul
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\extension_info.json
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\icons\icon128.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\icons\icon19.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\icons\icon32.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\icons\icon48.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\button.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\popup.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\popup_window.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\popup_window.xul
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\bottom-left.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\bottom-middle.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\bottom-right.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\middle-left.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\middle-right.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\style.css
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-bottom.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-left.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-right.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-top.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\top-left.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\top-middle.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\top-right.png
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\toolbar.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\toolbar_stub.html
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango-ui\ui.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\browser.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\console.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\event_listener.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\initialize.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\io.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\jsonstorage.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\kango.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\lang.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\messaging.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\storage.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\uninstall_observer.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\userscript_engine.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\kango\xhr.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\main.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\actions.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\cachedxhr.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\config.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\homepage_helper.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\macros.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\minibar.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\search_helper.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\search_hook.js
c:\users\Moritz\AppData\Local\Minibar\firefox\chrome\content\minibar\tabpage_helper.js
c:\users\Moritz\AppData\Local\Minibar\firefox\install.rdf
c:\users\Moritz\AppData\Local\Minibar\firefox\plugins\npMinibarPlugin.dll
c:\users\Moritz\AppData\Local\Minibar\firefox_installer.js
c:\users\Moritz\AppData\Local\Minibar\ie_installer.js
c:\users\Moritz\AppData\Local\Minibar\minibar.crx
c:\users\Moritz\AppData\Local\Minibar\minibar.xpi
c:\users\Moritz\AppData\Local\Minibar\SettingsHelper.exe
c:\users\Moritz\AppData\Local\Minibar\Uninstall.exe
c:\users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9170.lnk
c:\users\Moritz\AppData\Roaming\ValueApps\IE
c:\users\Moritz\AppData\Roaming\ValueApps\IE\ValueAppLog0.log
c:\users\Moritz\AppData\Roaming\ValueApps\IE\ValueApps.exe
c:\users\Public\AlexaNSISPlugin.796.dll
c:\windows\msvcr71.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_nethfdrv
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-06-14 bis 2014-07-14  ))))))))))))))))))))))))))))))
.
.
2014-07-13 15:14 . 2014-07-13 15:14	--------	d-----w-	c:\users\hedev\AppData\Local\temp
2014-07-13 15:14 . 2014-07-13 15:14	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-07-13 15:14 . 2014-07-13 15:14	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2014-07-13 11:34 . 2014-07-13 11:34	--------	d-----w-	c:\program files (x86)\VS Revo Group
2014-07-10 20:40 . 2014-07-10 20:43	--------	d-----w-	C:\Logfiles
2014-07-10 20:29 . 2014-07-10 20:29	--------	d-----w-	C:\Troj
2014-07-10 20:02 . 2014-07-10 20:02	--------	d-----w-	c:\program files (x86)\7-Zip
2014-07-03 16:00 . 2014-07-10 11:46	42040	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2014-07-03 13:18 . 2014-07-03 13:18	257704	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10243.bin
2014-07-02 22:11 . 2014-07-03 13:43	--------	d-----w-	C:\FRST
2014-07-02 21:52 . 2014-07-02 21:52	--------	d-----w-	c:\users\Moritz\AppData\Local\Macromedia
2014-07-02 21:03 . 2014-07-02 21:03	--------	d-----w-	c:\users\Moritz\AppData\Roaming\Avira
2014-07-02 20:58 . 2014-07-02 20:58	--------	d-----w-	c:\programdata\Avira
2014-07-02 20:58 . 2014-07-02 20:58	--------	d-----w-	c:\program files (x86)\Avira
2014-07-02 20:58 . 2014-06-24 18:39	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-07-02 20:58 . 2014-06-24 18:39	130584	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-07-02 20:58 . 2014-06-24 18:39	117712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-07-02 19:15 . 2014-07-02 19:15	--------	d-----w-	c:\users\Moritz\AppData\Local\Mozilla
2014-07-02 19:15 . 2014-07-02 19:15	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2014-07-02 18:12 . 2014-07-02 18:12	--------	d-----w-	c:\program files (x86)\SemuaRtCoMMppAurE
2014-06-22 18:05 . 2014-07-13 13:19	--------	d-----w-	c:\program files (x86)\Common Files\Config
2014-06-20 12:21 . 2014-06-20 12:21	111104	----a-w-	c:\windows\SysWow64\installd.exe
2014-06-15 13:42 . 2014-05-03 05:47	3246592	----a-w-	c:\windows\system32\rdpcorets.dll
2014-06-15 13:42 . 2014-05-03 03:34	235520	----a-w-	c:\windows\system32\rdpudd.dll
2014-06-15 13:42 . 2014-04-03 11:19	328024	----a-w-	c:\windows\system32\drivers\Classpnp.sys
2014-06-15 13:42 . 2014-04-03 03:44	619008	----a-w-	c:\windows\system32\drivers\srv2.sys
2014-06-15 13:42 . 2014-03-24 23:42	305152	----a-w-	c:\windows\SysWow64\wusa.exe
2014-06-15 13:42 . 2014-03-24 22:56	309760	----a-w-	c:\windows\system32\wusa.exe
2014-06-15 13:42 . 2014-04-29 22:32	1301504	----a-w-	c:\windows\system32\gdi32.dll
2014-06-15 13:42 . 2014-04-29 22:22	1023488	----a-w-	c:\windows\SysWow64\gdi32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-13 13:28 . 2013-02-07 16:48	408	----a-w-	c:\users\Moritz\AppData\Roaming\sp_data.sys
2014-06-20 12:21 . 2013-03-16 13:19	95414520	----a-w-	c:\windows\system32\MRT.exe
2014-06-03 08:41 . 2013-10-28 13:24	589008	----a-w-	c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2014-06-02 20:25 . 2014-06-02 20:25	46376	----a-w-	c:\windows\system32\drivers\netfilter64.sys
2014-05-31 05:16 . 2012-07-26 08:14	703992	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-05-31 05:16 . 2012-07-26 08:14	105464	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-08 03:38 . 2013-02-11 12:59	50784	----a-w-	c:\programdata\Microsoft\windowsfiltering\Sqm\Manifest\Sqm3.bin
2014-04-19 09:39 . 2014-05-28 18:09	628024	----a-w-	c:\windows\system32\NotificationUI.exe
2014-04-19 08:45 . 2014-05-28 18:09	693760	----a-w-	c:\windows\system32\WSShared.dll
2014-04-19 08:45 . 2014-05-28 18:09	163840	----a-w-	c:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-04-19 06:57 . 2014-05-28 18:09	566784	----a-w-	c:\windows\SysWow64\WSShared.dll
2014-04-19 06:57 . 2014-05-28 18:09	124928	----a-w-	c:\windows\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-29 22:15 . 2013-11-29 22:30	716360	----a-w-	c:\program files (x86)\5qUninstall Zwinky.dll
2013-11-29 22:15 . 2013-11-29 22:30	190840	----a-w-	c:\program files (x86)\5qres.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}]
2014-05-12 15:49	90416	----a-w-	c:\program files (x86)\Coupon Downloader\Coupon Downloader.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{a235e1e3-6296-4710-af39-104a7faa6c7c}]
2014-01-10 22:59	859720	----a-w-	c:\progra~2\FROMDO~2\bar\1.bin\65bar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}]
2013-09-19 05:23	331264	----a-w-	c:\program files (x86)\Minibar\Minibar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{f236ca79-3123-4afb-9f74-e98117ad5625}]
2014-01-10 22:59	140360	----a-w-	c:\program files (x86)\FromDocToPDF_65\bar\1.bin\65SrcAs.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{F791D8AE-47E8-40A5-A913-EB2D2AF29602}]
2014-05-30 10:39	408400	----a-w-	c:\program files (x86)\Coupon Server\FrameworkBHO.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{c66a678d-5e6c-4af9-8f57-c6192f42cf74}"= "c:\program files (x86)\FromDocToPDF_65\bar\1.bin\65bar.dll" [2014-01-10 859720]
.
[HKEY_CLASSES_ROOT\clsid\{c66a678d-5e6c-4af9-8f57-c6192f42cf74}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-06-10 08:39	1730264	----a-w-	c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-06-10 08:39	1730264	----a-w-	c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-06-10 08:39	1730264	----a-w-	c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2012-03-28 91432]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Search Protection"="c:\programdata\Search Protection\SearchProtection.exe" [2013-06-26 944224]
"FromDocToPDF EPM Support"="c:\progra~2\FROMDO~2\bar\1.bin\65medint.exe" [2014-01-10 12872]
"FromDocToPDF Search Scope Monitor"="c:\progra~2\FROMDO~2\bar\1.bin\65srchmn.exe" [2014-01-10 55368]
"FromDocToPDF_65 Browser Plugin Loader"="c:\program files (x86)\FromDocToPDF_65\bar\1.bin\65brmon.exe" [2014-01-10 61512]
"FromDocToPDF_65 Browser Plugin Loader 64"="c:\program files (x86)\FromDocToPDF_65\bar\1.bin\65brmon64.exe" [2014-01-10 71752]
"BService"="c:\program files (x86)\Bench\BService\bservice.exe" [2014-02-26 49664]
"Wd"="c:\program files (x86)\Bench\Wd\wd.exe" [2014-02-26 60416]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"Bench Communicator Watcher"="c:\program files (x86)\Bench\Proxy\pwdg.exe" [2014-05-29 111616]
"Bench Settings Cleaner"="c:\program files (x86)\Bench\Proxy\cl.exe" [2014-05-29 55296]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-06-24 750160]
.
c:\users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
3mq3gif.lnk - c:\windows\System32\rundll32.exe c:\progra~3\299219~1\fig3qm3.cpp,work [2012-7-26 51712]
An OneNote senden.lnk - c:\program files\Microsoft Office 15\root\office15\ONENOTEM.EXE /tsr [2014-7-10 195248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 64af91bf;Fast And Safe;c:\windows\system32\rundll32.exe;c:\windows\SYSNATIVE\rundll32.exe [x]
R2 NewPlayerUpdaterService;NewPlayer Updater Service;c:\program files (x86)\NewPlayer\NewPlayerUpdaterService.exe;c:\program files (x86)\NewPlayer\NewPlayerUpdaterService.exe [x]
R2 WajamUpdaterV3;WajamUpdaterV3;c:\program files (x86)\Wajam\Updater\WajamUpdaterV3.exe;c:\program files (x86)\Wajam\Updater\WajamUpdaterV3.exe [x]
R3 BRDriver64;BRDriver64;c:\programdata\BitRaider\BRDriver64.sys;c:\programdata\BitRaider\BRDriver64.sys [x]
R3 BRSptSvc;BitRaider Mini-Support Service;c:\programdata\BitRaider\BRSptSvc.exe;c:\programdata\BitRaider\BRSptSvc.exe [x]
R3 BthLEEnum;Treiber für energiearme Bluetooth-Geräte;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
R3 BTHprint;Microsoft Bluetooth-Druckerklasse;c:\windows\system32\DRIVERS\bthprint.sys;c:\windows\SYSNATIVE\DRIVERS\bthprint.sys [x]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\System32\drivers\dc3d.sys;c:\windows\SYSNATIVE\drivers\dc3d.sys [x]
R3 HTCAND64;HTC Device Driver;c:\windows\System32\Drivers\ANDROIDUSB.sys;c:\windows\SYSNATIVE\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys;c:\windows\SYSNATIVE\DRIVERS\htcnprot.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\System32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys;c:\windows\SYSNATIVE\DRIVERS\WUDFRd.sys [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 wStLib64;wStLib64;c:\windows\system32\drivers\wStLib64.sys;c:\windows\SYSNATIVE\drivers\wStLib64.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe;c:\program files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [x]
S2 ClickToRunSvc;Microsoft Office-Klick-und-Los-Dienst;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [x]
S2 FromDocToPDF_65Service;FromDocToPDFService;c:\progra~2\FROMDO~2\bar\1.bin\65barsvc.exe;c:\progra~2\FROMDO~2\bar\1.bin\65barsvc.exe [x]
S2 HTCMonitorService;HTCMonitorService;c:\program files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe;c:\program files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 IePluginServices;IePlugin Services;c:\programdata\IePluginServices\PluginService.exe;c:\programdata\IePluginServices\PluginService.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [x]
S2 rqpbhevlkc64;rqpbhevlkc64;c:\program files\004\rqpbhevlkc64.exe run options=01100010040000000000000000000000 sourceguid=A6ADCE5D-859A-4E7E-B0B2-D07F8AB9237E;c:\program files\004\rqpbhevlkc64.exe run options=01100010040000000000000000000000 sourceguid=A6ADCE5D-859A-4E7E-B0B2-D07F8AB9237E [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Update Bizzybolt;Update Bizzybolt;c:\program files (x86)\Bizzybolt\updateBizzybolt.exe;c:\program files (x86)\Bizzybolt\updateBizzybolt.exe [x]
S2 Util Bizzybolt;Util Bizzybolt;c:\program files (x86)\Bizzybolt\bin\utilBizzybolt.exe;c:\program files (x86)\Bizzybolt\bin\utilBizzybolt.exe [x]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AiCharger.sys [x]
S3 ATP;ASUS PS/2 Port Input Device;c:\windows\System32\drivers\AsusTP.sys;c:\windows\SYSNATIVE\drivers\AsusTP.sys [x]
S3 HIDSwitch;ASUS Wireless Radio Control;c:\windows\System32\drivers\AsHIDSwitch64.sys;c:\windows\SYSNATIVE\drivers\AsHIDSwitch64.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 RSBASTOR;Realtek PCIE CardReader Driver - BA;c:\windows\system32\DRIVERS\RtsBaStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsBaStor.sys [x]
S3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-02 11:33]
.
2014-07-14 c:\windows\Tasks\bench-S-1-5-21-2881450208-3143922396-676551458-1002.job
- c:\program files (x86)\Bench\Updater\updater.exe [2014-01-10 21:35]
.
2014-07-13 c:\windows\Tasks\bench-sys.job
- c:\program files (x86)\Bench\Updater\updater.exe [2014-01-10 21:35]
.
2014-07-14 c:\windows\Tasks\Plus-HD-4.8-enabler.job
- c:\program files (x86)\Plus-HD-4.8\Plus-HD-4.8-enabler.exe [2013-11-29 22:19]
.
2014-07-14 c:\windows\Tasks\Plus-HD-4.8-updater.job
- c:\program files (x86)\Plus-HD-4.8\Plus-HD-4.8-updater.exe [2013-11-29 22:19]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11111111-1111-1111-1111-110411591114}]
2013-11-29 22:19	966504	----a-w-	c:\program files (x86)\Plus-HD-4.8\Plus-HD-4.8-bho64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-06-10 10:07	2335960	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-06-10 10:07	2335960	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-06-10 10:07	2335960	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-16 170304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-16 398656]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-07-13 12936848]
"ACMON"="c:\program files (x86)\ASUS\Splendid\ACMON.exe" [2012-09-11 107192]
"FromDocToPDF Home Page Guard 64 bit"="c:\progra~2\FROMDO~2\bar\1.bin\AppIntegrator64.exe" [2014-01-10 485448]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mDefault_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1404320361&from=slbnew&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX&q={searchTerms}
mDefault_Page_URL = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1404320361&from=slbnew&uid=HGSTXHTS541075A9E680_J8410076HPUXBDHPUXBDX&q={searchTerms}
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
IE: {{AAA38851-3CFF-475F-B5E0-720D3645E4A5} - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - c:\program files (x86)\Minibar\Minibar.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\z06u780h.default\
.
.
------- Dateityp-Verknüpfung -------
.
JSEFile=%SystemRoot%\SysWow64\CScript.exe "%1" %*
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Google+ Auto Backup - c:\users\Moritz\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe
BHO-{11111111-1111-1111-1111-110311851132} - c:\program files (x86)\Feven 1.5\Feven 1.5-bho64.dll
Toolbar-Locked - (no file)
AddRemove-MediaPlayerV1alpha290 - c:\program files (x86)\MediaPlayerV1\MediaPlayerV1alpha290\uninstall.exe
AddRemove-MediaViewerV1alpha2899 - c:\program files (x86)\MediaViewerV1\MediaViewerV1alpha2899\uninstall.exe
AddRemove-MediaViewV1alpha1852 - c:\program files (x86)\MediaViewV1\MediaViewV1alpha1852\uninstall.exe
AddRemove-MediaWatchV1home163 - c:\program files (x86)\MediaWatchV1\MediaWatchV1home163\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2881450208-3143922396-676551458-1002CsiTool-CreateHive-{00000000-0000-0000-0000-000000000000}\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:a8,ec,d1,ce,fa,08,d2,19,7a,ae,0e,5f,e0,82,d9,47,50,54,fb,58,e0,1c,0e,
   80,2b,d1,50,38,22,7c,de,21,7a,5b,10,05,29,fe,5d,0b,d2,ac,3c,e0,04,b5,2e,f3,\
"??"=hex:ba,6e,98,b9,2b,41,ef,86,87,23,a4,95,13,99,3b,28
.
[HKEY_USERS\S-1-5-21-2881450208-3143922396-676551458-1002CsiTool-CreateHive-{00000000-0000-0000-0000-000000000000}\Software\SecuROM\License information*]
"datasecu"=hex:61,10,e9,97,d3,11,a5,02,12,9f,64,ca,e3,eb,69,d4,e8,fa,f1,ef,24,
   9c,9b,da,1c,3c,2e,8f,0c,66,4b,1f,07,41,e4,1e,74,68,da,f8,2a,02,0d,98,e5,f5,\
"rkeysecu"=hex:a9,3a,1b,6c,89,37,92,00,25,9a,fe,3a,3f,31,c7,6f
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\program files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
c:\program files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\program files\Microsoft Office 15\root\office15\ONENOTEM.EXE
c:\program files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-07-14  02:42:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-07-14 00:42
.
Vor Suchlauf: 15 Verzeichnis(se), 141.388.251.136 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 146.054.922.240 Bytes frei
.
- - End Of File - - 1BF8ED124FC5FD23B27FEF8BDE7C6192
         
Gruß Harzer3

Alt 10.08.2014, 08:32   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.08.2014, 18:57   #8
harzer3
 
Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



Hallo,

die mbam.txt ist zu groß. Soll ich sie teilen oder zippen?

Viele Grüße
harzer3

Hallo,

hier sind schon mal die anderen Logfiles:



Code:
ATTFilter
# AdwCleaner v3.305 - Bericht erstellt am 15/08/2014 um 13:47:25
# Aktualisiert 14/08/2014 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Moritz - MO
# Gestartet von : C:\Users\Moritz\Desktop\adwcleaner_3.305.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\Search Protection
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\SemuaRtCoMMppAurE
Ordner Gelöscht : C:\Program Files (x86)\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\AnyProtectEx
Ordner Gelöscht : C:\Program Files (x86)\Bench
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\Rock Turner
Ordner Gelöscht : C:\Program Files (x86)\SemuaRtCoMMppAurE
Ordner Gelöscht : C:\Program Files\003
Ordner Gelöscht : C:\Program Files\004
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Users\Moritz\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Moritz\AppData\Local\iac
Ordner Gelöscht : C:\Users\Moritz\AppData\Local\NewPlayer
Ordner Gelöscht : C:\Users\Moritz\AppData\LocalLow\iac
Ordner Gelöscht : C:\Users\Moritz\AppData\LocalLow\Minibar
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\0C1I1L1R1J0M1P0I1G
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Moritz\AppData\Roaming\ValueApps
Ordner Gelöscht : C:\Users\Moritz\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Moritz\Documents\PC Speed Maximizer
Datei Gelöscht : C:\Windows\SysWOW64\installd.exe
Datei Gelöscht : C:\Windows\System32\drivers\netfilter64.sys
Datei Gelöscht : C:\Windows\System32\GroupPolicy\Machine\Registry.pol
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Moritz\Desktop\Continue VuuPC Installation.lnk
Datei Gelöscht : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js

***** [ Tasks ] *****

Task Gelöscht : Advanced System Protector_startup

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\SIEN SA
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FromDocToPDF_65.SettingsPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FromDocToPDF_65.SettingsPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SmartComPare.SmartComPare
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SmartComPare.SmartComPare.4.41
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{72D05120-DF65-4C27-921E-899B5267FEF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C66A678D-5E6C-4AF9-8F57-C6192F42CF74}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{625CD103-56E3-B799-62AD-57ED112FE008}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592214}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595514}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596614}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2C9D27D8-C81E-4968-8026-E725E01650C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74C02D12-FAEE-4834-80D2-5B7D2480AD61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E3CDDB72-3ADC-4920-B42B-68A8C29FA942}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{148DCAEC-C91D-441D-A0E7-519A0673E7F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{625CD103-56E3-B799-62AD-57ED112FE008}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{625CD103-56E3-B799-62AD-57ED112FE008}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{625CD103-56E3-B799-62AD-57ED112FE008}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{701F5C41-BB30-46DA-A56B-68784B0B762B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3B975A0-F679-444E-9D94-6D292FA53140}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C66A678D-5E6C-4AF9-8F57-C6192F42CF74}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{625CD103-56E3-B799-62AD-57ED112FE008}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592214}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{328D6F78-0DBB-4F17-ACD5-26A2EA4EF251}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{98623C86-E768-4C5A-B23B-EE8CE3727CD3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595514}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596614}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Proxy
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\VIS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\Bench
Schlüssel Gelöscht : HKLM\Software\Email Notifier
Schlüssel Gelöscht : HKLM\Software\MediaPlayerV1
Schlüssel Gelöscht : HKLM\Software\MediaViewerV1
Schlüssel Gelöscht : HKLM\Software\MediaViewV1
Schlüssel Gelöscht : HKLM\Software\MediaWatchV1
Schlüssel Gelöscht : HKLM\Software\Proxy
Schlüssel Gelöscht : HKLM\Software\SupDp
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tutorials
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FromDocToPDF_65bar Uninstall Firefox
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.17028


-\\ Mozilla Firefox v30.0 (de)

[ Datei : C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\zxr9x84z.default-1408102818524\prefs.js ]


-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [19401 octets] - [15/08/2014 13:43:51]
AdwCleaner[S0].txt - [18291 octets] - [15/08/2014 13:47:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18352 octets] ##########
         


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8 x64
Ran by Moritz on 15.08.2014 at 13:56:15,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2881450208-3143922396-676551458-1002\Software\wajam
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440444594414}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444594414}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444594414}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444594414}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5a15c091-f3c2-4c8f-8964-e3434a2a4a95}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{5a15c091-f3c2-4c8f-8964-e3434a2a4a95}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.08.2014 at 14:00:20,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-08-2014
Ran by Moritz (administrator) on MO on 15-08-2014 14:02:21
Running from C:\Users\Moritz\Desktop
Platform: Windows 8 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s  RtHDVCpl    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s  kernel32.dll
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [FromDocToPDF EPM Support] => "C:\PROGRA~2\FROMDO~2\bar\1.bin\65medint.exe" T8EPMSUP.DLL,S
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-24] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3mq3gif.lnk
ShortcutTarget: 3mq3gif.lnk -> C:\PROGRA~3\299219~1\fig3qm3.cpp (No File)
Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\zxr9x84z.default-1408102818524
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eaddmcgmiegiegohilhikidpjlnlcmjd] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ch\MediaViewerV1alpha2899.crx []
CHR HKLM-x32\...\Chrome\Extension: [kimcboogmdekmpejkalfnjgjokhflgkj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1852\ch\MediaViewV1alpha1852.crx []
CHR HKLM-x32\...\Chrome\Extension: [ppekllhafhodajijbbpffgiholmlobjp] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home163\ch\MediaWatchV1home163.crx []
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2013-11-19] (BitRaider, LLC)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2356912 2014-07-19] (Microsoft Corporation)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [File not signed]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2014-03-29] (Microsoft Corporation)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [130584 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-06-24] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-11-19] (BitRaider)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S3 BTHprint; C:\Windows\system32\DRIVERS\bthprint.sys [61952 2012-07-26] (Microsoft Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-08-15] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2014-05-12] (Malwarebytes Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U0 msahci; 

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-15 14:02 - 2014-08-15 14:02 - 00000000 ____D () C:\Users\Moritz\Desktop\FRST-OlderVersion
2014-08-15 14:00 - 2014-08-15 14:00 - 00001563 _____ () C:\Users\Moritz\Desktop\JRT.txt
2014-08-15 13:56 - 2014-08-15 13:56 - 00000000 ____D () C:\Windows\ERUNT
2014-08-15 13:54 - 2014-08-15 13:54 - 01016261 _____ (Thisisu) C:\Users\Moritz\Desktop\JRT.exe
2014-08-15 13:44 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-08-15 13:43 - 2014-08-15 13:47 - 00000000 ____D () C:\AdwCleaner
2014-08-15 13:42 - 2014-08-15 13:42 - 01356107 _____ () C:\Users\Moritz\Desktop\adwcleaner_3.305.exe
2014-08-15 13:40 - 2014-08-15 13:40 - 00000000 ____D () C:\Users\Moritz\Desktop\Alte Firefox-Daten
2014-08-15 03:18 - 2014-08-15 03:18 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-08-15 03:15 - 2014-08-15 03:15 - 00001173 _____ () C:\Users\Moritz\Desktop\Antimalware_Protokol.txt
2014-08-15 01:20 - 2014-08-15 13:50 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-15 01:20 - 2014-08-15 01:20 - 00001104 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-08-15 01:20 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-08-15 01:20 - 2014-05-12 07:26 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-08-15 01:20 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-08-15 01:16 - 2014-08-15 01:16 - 00422592 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-15 01:06 - 2014-08-15 01:06 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-15 01:03 - 2014-08-15 01:03 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Moritz\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-15 01:00 - 2014-06-26 22:53 - 00703968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-08-15 01:00 - 2014-06-26 22:53 - 00105440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-08-15 00:55 - 2014-08-15 00:55 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-15 00:50 - 2014-07-01 00:42 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-08-15 00:50 - 2014-07-01 00:42 - 00394240 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-08-15 00:50 - 2014-07-01 00:42 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-08-15 00:50 - 2014-06-28 05:35 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-08-15 00:48 - 2014-08-15 00:48 - 00000000 ____D () C:\ProgramData\Oracle
2014-08-15 00:48 - 2014-08-15 00:47 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-08-15 00:47 - 2014-08-15 00:47 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\Program Files (x86)\Java
2014-08-15 00:43 - 2014-08-15 01:01 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-10 00:16 - 2014-06-18 01:27 - 01440256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2014-08-10 00:16 - 2014-06-18 01:24 - 01557504 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-08-10 00:16 - 2014-06-11 06:18 - 04038144 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-10 00:16 - 2014-06-03 00:33 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2014-08-10 00:16 - 2014-05-30 01:31 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2014-08-10 00:16 - 2014-05-30 01:03 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-08-10 00:16 - 2014-05-30 01:02 - 01281536 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-08-10 00:16 - 2014-05-30 01:02 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2014-08-10 00:14 - 2014-06-19 04:12 - 02239488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-08-10 00:14 - 2014-06-19 04:12 - 01366528 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-08-10 00:14 - 2014-06-19 04:12 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-08-10 00:14 - 2014-06-19 04:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-08-10 00:14 - 2014-06-19 04:12 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-08-10 00:14 - 2014-06-19 04:11 - 19277312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-08-10 00:14 - 2014-06-19 04:11 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-08-10 00:14 - 2014-06-19 04:11 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 15369728 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 02650624 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-08-10 00:14 - 2014-06-19 04:09 - 01508864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-08-10 00:14 - 2014-06-19 02:53 - 14368768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-08-10 00:14 - 2014-06-19 02:53 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-08-10 00:14 - 2014-06-19 02:53 - 01141760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-08-10 00:14 - 2014-06-19 02:53 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-08-10 00:14 - 2014-06-19 02:53 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-08-10 00:14 - 2014-06-19 02:53 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-08-10 00:14 - 2014-06-19 02:53 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 13732352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 02863616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 02051072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 01440768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-08-10 00:14 - 2014-06-19 02:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-08-10 00:14 - 2014-06-19 02:33 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-08-10 00:14 - 2014-06-19 02:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-08-10 00:14 - 2014-06-19 00:05 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2014-08-10 00:14 - 2014-06-06 16:06 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-08-10 00:14 - 2014-06-06 12:17 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-08-10 00:14 - 2014-05-30 00:24 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-15 14:02 - 2014-08-15 14:02 - 00000000 ____D () C:\Users\Moritz\Desktop\FRST-OlderVersion
2014-08-15 14:02 - 2014-07-03 14:50 - 00016179 _____ () C:\Users\Moritz\Desktop\FRST.txt
2014-08-15 14:02 - 2014-07-03 00:11 - 00000000 ____D () C:\FRST
2014-08-15 14:02 - 2014-07-03 00:10 - 02100224 _____ (Farbar) C:\Users\Moritz\Desktop\FRST64.exe
2014-08-15 14:00 - 2014-08-15 14:00 - 00001563 _____ () C:\Users\Moritz\Desktop\JRT.txt
2014-08-15 14:00 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\sru
2014-08-15 13:56 - 2014-08-15 13:56 - 00000000 ____D () C:\Windows\ERUNT
2014-08-15 13:54 - 2014-08-15 13:54 - 01016261 _____ (Thisisu) C:\Users\Moritz\Desktop\JRT.exe
2014-08-15 13:51 - 2012-12-29 00:00 - 01545464 _____ () C:\Windows\WindowsUpdate.log
2014-08-15 13:50 - 2014-08-15 01:20 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-15 13:50 - 2014-03-23 14:12 - 00000000 ____D () C:\Users\Moritz\AppData\Local\HTC MediaHub
2014-08-15 13:50 - 2013-02-07 18:48 - 00000408 _____ () C:\Users\Moritz\AppData\Roaming\sp_data.sys
2014-08-15 13:48 - 2012-08-02 15:24 - 00194920 _____ () C:\Windows\PFRO.log
2014-08-15 13:48 - 2012-07-26 09:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-15 13:47 - 2014-08-15 13:43 - 00000000 ____D () C:\AdwCleaner
2014-08-15 13:42 - 2014-08-15 13:42 - 01356107 _____ () C:\Users\Moritz\Desktop\adwcleaner_3.305.exe
2014-08-15 13:40 - 2014-08-15 13:40 - 00000000 ____D () C:\Users\Moritz\Desktop\Alte Firefox-Daten
2014-08-15 03:18 - 2014-08-15 03:18 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-08-15 03:17 - 2014-04-24 13:13 - 00000000 ____D () C:\ProgramData\2992199F9A
2014-08-15 03:17 - 2012-12-28 23:47 - 00000000 ____D () C:\temp
2014-08-15 03:17 - 2012-07-26 11:45 - 00000000 ____D () C:\Windows\SKB
2014-08-15 03:15 - 2014-08-15 03:15 - 00001173 _____ () C:\Users\Moritz\Desktop\Antimalware_Protokol.txt
2014-08-15 03:12 - 2012-07-26 09:59 - 00000000 ____D () C:\Windows\CbsTemp
2014-08-15 03:08 - 2013-02-08 11:49 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2881450208-3143922396-676551458-1002
2014-08-15 02:33 - 2014-07-02 23:52 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-15 01:20 - 2014-08-15 01:20 - 00001104 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-08-15 01:19 - 2012-07-26 07:26 - 00000226 _____ () C:\Windows\win.ini
2014-08-15 01:16 - 2014-08-15 01:16 - 00422592 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-15 01:15 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-08-15 01:06 - 2014-08-15 01:06 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-15 01:06 - 2012-08-03 01:02 - 00753134 _____ () C:\Windows\system32\perfh007.dat
2014-08-15 01:06 - 2012-08-03 01:02 - 00155826 _____ () C:\Windows\system32\perfc007.dat
2014-08-15 01:06 - 2012-07-26 09:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-15 01:03 - 2014-08-15 01:03 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Moritz\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-15 01:01 - 2014-08-15 00:43 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-15 00:56 - 2012-07-26 11:45 - 00000000 ____D () C:\Program Files\Windows Journal
2014-08-15 00:56 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-08-15 00:56 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-08-15 00:55 - 2014-08-15 00:55 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-15 00:55 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-08-15 00:55 - 2014-07-02 22:58 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-08-15 00:51 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-08-15 00:48 - 2014-08-15 00:48 - 00000000 ____D () C:\ProgramData\Oracle
2014-08-15 00:47 - 2014-08-15 00:48 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-08-15 00:47 - 2014-08-15 00:47 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\Program Files (x86)\Java
2014-08-15 00:44 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Avira
2014-08-10 00:07 - 2013-10-28 15:21 - 00000000 ____D () C:\Program Files\Microsoft Office 15

Some content of TEMP:
====================
C:\Users\Moritz\AppData\Local\Temp\avgnt.exe
C:\Users\Moritz\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Moritz\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-15 03:08

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Viele Grüße
harzer3

Alt 16.08.2014, 13:36   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



MBAM Log brauch ich nit


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.08.2014, 16:26   #10
harzer3
 
Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



Hallo,

hier ist der ESET-Logfile:


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=b008a25a02796f4d830b923176dbe7e2
# engine=19691
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-16 02:23:25
# local_time=2014-08-16 04:23:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 73705 4563860 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5365534 67705116 0 0
# scanned=256693
# found=88
# cleaned=0
# scan_time=4398
sh=CED05266ECDC6547AFB0B18E7AB4DBCCA5535FB9 ft=1 fh=2791e6518558f99b vn="Variante von Win32/SpeedingUpMyPC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe.vir"
sh=C8787687A9EC29C04C9A2F6E97E8EB75194D15D8 ft=1 fh=e93724ed0df89064 vn="Variante von Win32/Amonetize.BC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\installd.exe.vir"
sh=8751D16071C4E65C93D9F9631BD788BFD9C36644 ft=1 fh=c70610e421d5bbdf vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\5qUninstall Zwinky.dll"
sh=9BA6DC699104472080E202066F9A6194C861BBC4 ft=1 fh=644180d9ce5cd441 vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\AnyProtectScannerSetup.exe.vir"
sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\102_dealply_m.js.vir"
sh=FC28D62EDB6C0C353E97185BB4B6DC87F5EDED14 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\103_intext_5_m.js.vir"
sh=1AA56806D2545B3773D7C5CCEAE82353BDBB575F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\104_jollywallet_m.js.vir"
sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\105_corticas_m.js.vir"
sh=30AFCC1D03C04E68202593C239C4964A29BA2E15 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\108_icm_m.js.vir"
sh=7F7359D9F0900191297BFDF5B85D5CDF588CD9EA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir"
sh=FE3704EEF2BFB9DCA552518E7AEC9D6AFC1ED15C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\119_similar_web_m.js.vir"
sh=1A9BCED07CCAC5AABE7F80BB199360D125E6F268 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\120_luck_m.js.vir"
sh=0CE44D7F4F3469C96749E6220CA51CB96B0CFA1F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\123_intext_adv_m.js.vir"
sh=B0DF9F21E3E69C188775A6F9C466B19932C9238A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js.vir"
sh=D295E3F253D0942BD3114F61DEF5D78DD0FC5BFB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\125_arcadi2_m.js.vir"
sh=3CFE90E3825BB08EB9B4222552FAC05360188207 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\126_revizer_ws_m.js.vir"
sh=031F6CD140ED363E0F137E627AE1FE4DED5714E2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\127_revizer_p_m.js.vir"
sh=28ECD06AF56EB424F74BB63563BC79E57C15C2D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\128_superfish_pricora_m.js.vir"
sh=BB2946641B9FEB2F76D281220A52220336E454E1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\135_arcadi3_m.js.vir"
sh=8BD506BDCB470B73FE581B4DA1769AD9FBCAF0D8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\138_getdeal_m.js.vir"
sh=90A4F559561CF603A203F93D56C80B17B8152325 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\141_corticas_ru_m.js.js.vir"
sh=8395A2B6D59D2F3EDDCFC863DDA2F674396DC74C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\142_intext_fa_m.js.vir"
sh=943F60E8E3F306CF4EE6E844D06FAC7552EE1856 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\155_ibario_pops_m.js.vir"
sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir"
sh=441E98540BDEC21B7E534C2B317AE91925F6CEE7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\159_cortica_rollover_m.js.vir"
sh=C8B01A1511A63AEC3D40B1D045034D76B1E85EFD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\171_arcadi2_sourceID_m.js.vir"
sh=078C314715CCC0DE7547172AD4B810FD754115C6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js.vir"
sh=E2AAC0A6807AABEFDD15388FE0DF40EDD826084E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\175_coolmirage_m.js.vir"
sh=CFFCA6A4EE3A0DF2319440491BB297ADEC6EEF37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\178_revizer_ws_dynamic_m.js.vir"
sh=ADB54DE323736C99B4191A45B478B70DF1B7B945 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\179_revizer_p_dynamic_m.js.vir"
sh=73374EAD120BC84FC9C0C827196BCAEB3C20EEB6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\180_bpo_serp_m.js.vir"
sh=631D51C0D12FBED68BBF95F6E6505F2CE3692BAB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Moritz\AppData\Local\Google\Chrome\User Data\default\extensions\onlnnachibjmjahfpoemhledlpakoicg\1.25.6_0\extensionData\plugins\93_superfish_no_coupons_m.js.vir"
sh=50A844EC797C7B349568096C0673E00290A7498C ft=0 fh=0000000000000000 vn="Variante von Win64/Adware.Adpeak.F Anwendung" ac=I fn="C:\temp\InstallFilter64.msi"
sh=856F53214FA4C51889D089C1836666C9E395A145 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Moritz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0F9JTPBO\91[1].js"
sh=FFC9BEC69EBABA75BE40B15EFB3EA5C7B90B563F ft=1 fh=e42c57ad8864a3e2 vn="Variante von Win32/InstallCore.PO evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Moritz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K5L3HS5D\Setup[1].exe"
sh=6A60B1E2EE485C0F2BA7038A8A1BB1BF16B7AF79 ft=1 fh=1a79580e1885fa72 vn="Variante von Win32/InstallCore.PP evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Moritz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U15H75EK\Setup[1].exe"
sh=24C0132B46A8CCF18FED6D345342031EEDC45251 ft=1 fh=3b8d88b1a050fc05 vn="Variante von Win32/Toolbar.MyWebSearch.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Moritz\AppData\LocalLow\FromDocToPDF_65EI\Installr\Cache\000E0923.exe"
sh=649F38592F902E4D9845F9A09F88647F0350F867 ft=0 fh=0000000000000000 vn="LNK/Agent.AZ Trojaner" ac=I fn="C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3mq3gif.lnk"
sh=3DAE542BD4F0368B19B4047C0838D3F4FC4DA090 ft=1 fh=9b1350829aeb80db vn="Variante von Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-abb-fix[1]"
sh=3DAE542BD4F0368B19B4047C0838D3F4FC4DA090 ft=1 fh=9b1350829aeb80db vn="Variante von Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-abb-fix[1]"
sh=8751D16071C4E65C93D9F9631BD788BFD9C36644 ft=1 fh=c70610e421d5bbdf vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\5qUninstall Zwinky.dll"
sh=3D7E8FE73AD46AF27A3A519B1AF123280C1F23A0 ft=1 fh=353453610bf1084e vn="Variante von MSIL/AdvancedSystemProtector.E evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe"
sh=0F0ACE5EAAFF987D027A30217479E6B4248C0C12 ft=1 fh=82ed1fa5b9e91fbf vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Advanced System Protector\AspManager.exe"
sh=A97A3378764EA24FC4267EC86252AE3497C05F49 ft=1 fh=105c12aadbd7c3e7 vn="Win32/Systweak.F evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Advanced System Protector\Communication.dll"
sh=9E886F14D1BF4561775EA9A2A78D8F92715A2712 ft=1 fh=c11390fa1cc2c2ac vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Advanced System Protector\filetypehelper.exe"
sh=D103189157FDE6510C9B1569034C0964D67C2D9D ft=1 fh=089fe79882afafcd vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Advanced System Protector\scandll.dll"
sh=143B1AACA51A173FDFB6D2A89129A4F9B7E672A8 ft=1 fh=b490d57b7e0afe3a vn="Win32/AdWare.SmartApps.B Anwendung" ac=I fn="D:\Program Files (x86)\Bench\BService\bhelper.dll"
sh=1E09E14B1858EE3D5356C7FFB2A1EC4F34628F40 ft=1 fh=c71c00114be96104 vn="Win32/AdWare.SmartApps.A Anwendung" ac=I fn="D:\Program Files (x86)\Bench\NmHost\nmhost.exe"
sh=FF6C5A8C29C241FF6473F523BBC503CA71495828 ft=1 fh=b00fb477ddfbb081 vn="Win32/AdWare.SmartApps.A Anwendung" ac=I fn="D:\Program Files (x86)\Bench\Updater\updater.exe"
sh=3468780FFE6741C3E6559ED5AE3DFFE308737512 ft=1 fh=0b4af160b72fb81f vn="Win32/AdWare.SmartApps.B Anwendung" ac=I fn="D:\Program Files (x86)\Bench\Wd\wd.exe"
sh=3974DE56FAFC751340F9BA9A595A9D36EC1EB889 ft=1 fh=bf6b4c2dfa695184 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\BizzyboltUninstall.exe"
sh=2D519E90AB175E201DA48F81E47DDD7D2BC363FA ft=1 fh=3bbbe2437f193fa9 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\Bizzybolt.BrowserAdapter.exe"
sh=8028BFD5A154C5B7FEA9E31FB73C04492CA05559 ft=1 fh=81c455ed1c11abb9 vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\BizzyboltBA.dll"
sh=321028BCADFE8F6E69872C771F53429A24C7DBE5 ft=1 fh=051aa31b3520059b vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\BizzyboltBAApp.dll"
sh=01F2165C74B84D4EE9179763B8647671B909530D ft=1 fh=6d9eceef04c67f07 vn="Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\FilterApp_C64.exe"
sh=ED1859378BF6ED7A6E118A232D13985C0B594AF9 ft=1 fh=10494f014225dedb vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.Bromon.dll"
sh=DBDA1ABB3B28D49012BC8D0201BBE3F072F68FA6 ft=1 fh=7260d0ca30110b26 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.BrowserFilter.dll"
sh=4990A28CDD9106433A33099DA3DB329BD84FAAA4 ft=1 fh=fe498675bf96afe5 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Bizzybolt\bin\plugins\Bizzybolt.CompatibilityChecker.dll"
sh=9FEC71558D149347D665207E123D8DC30003934B ft=1 fh=bd7ed0373c13406a vn="Variante von Win32/AdWare.SmartApps.B Anwendung" ac=I fn="D:\Program Files (x86)\Coupon Server\FrameworkBHO.dll"
sh=62B0FFFE86CBB93A107566A641B4EF8F7C4D50E6 ft=1 fh=ec41e36b67cfec82 vn="Variante von Win64/Adware.SmartApps.B Anwendung" ac=I fn="D:\Program Files (x86)\Coupon Server\FrameworkBHO64.dll"
sh=8765221CC5B9D5ADBAEC3F72E071CCE55435C23A ft=1 fh=147330ac48c0efe6 vn="Variante von Win32/AdWare.SmartApps.B Anwendung" ac=I fn="D:\Program Files (x86)\Coupon Server\FrameworkEngine.exe"
sh=2715496C31B61B31D327F47196542FB52C3CB544 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Feven 1.5\38532.crx"
sh=02048F251C7F0D83782952D6392BAA28FB466568 ft=1 fh=175e715c1bb61bbc vn="möglicherweise Variante von Win64/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.dll"
sh=ED5F07C2013EC69C4A03AC9B48BBC6A3896347DA ft=1 fh=572d0aa7c713be6e vn="Variante von Win64/Toolbar.MyWebSearch.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon64.exe"
sh=02647F8CD70D673E477EC052154028FE08A86AD7 ft=1 fh=c1ea64bddc5cb8f1 vn="Variante von Win64/Toolbar.MyWebSearch.B evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brstub64.dll"
sh=4DB17C0736B233AD37D6F337A8A03F362389DAE4 ft=1 fh=0c59bba2392f33ae vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65datact.dll"
sh=157E1B95A1D344798CFB127B7CA276F88F637B01 ft=1 fh=8478345427d1f126 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65feedmg.dll"
sh=6590A892157BA2D363C4DECC22EBF4E48FF583F0 ft=1 fh=01c5e45c97b96046 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65hkstub.dll"
sh=EC0D7D670552573E60A1516C7E47D71C0F7EB9CB ft=1 fh=bb9cd4821c42bac3 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65htmlmu.dll"
sh=AD0190339DE0DC3A2703310FC27CEB3DCAB6D040 ft=1 fh=aab0e17e5ff4782d vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65httpct.dll"
sh=40214B5E70E7B4498B8A2C48CBB9AB0BA9843F36 ft=1 fh=e78cd0435ec00d54 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65mlbtn.dll"
sh=41CE4E72C7F26BA4B93CCF677ECC4E652BAFF507 ft=1 fh=dece550d141ec719 vn="Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65Plugin.dll"
sh=37B2999CB30551F06DB841B79FD6F5D144E43046 ft=1 fh=bb9855177fd67662 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65radio.dll"
sh=FD1D6F9C023EB9BBD29C75E83FCB6A8A3FC83346 ft=1 fh=2d2b6200895b81c3 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65reghk.dll"
sh=734FEA6BB78C6D96DA51E70811ACEDBEBDC1D0E8 ft=1 fh=deeaf86e29a79180 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65script.dll"
sh=18C17FF38FCDE8AD5B46549A50FFD98A319956B5 ft=1 fh=862260e8ce4a17d6 vn="möglicherweise Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65skin.dll"
sh=3AC24FD6F613B463B8165D7A32205EC75AC48DF9 ft=1 fh=8b9fef4ee3f4c5cf vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65srchmr.dll"
sh=72489280930F183E34FE5AF817F207A5EB65F8D4 ft=1 fh=033eb58713fd33d4 vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65tpinst.dll"
sh=F168820EBBB25A99251B35F4328E09BB914DCC9A ft=1 fh=bab93d68c29f066d vn="Variante von Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegrator64.exe"
sh=A6AD21A19469FB3650387953DDA171CF78464458 ft=1 fh=8261ecd8fca1a29c vn="Variante von Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegratorStub64.dll"
sh=503D175296F62A84A1DC5D322E02A5898B53F057 ft=1 fh=8e03bdd376c83f71 vn="Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\CREXT.DLL"
sh=A65106770308130C9099A8B1CE950B18B322A5A1 ft=1 fh=a5f508a382e83cd5 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\CrExtP65.exe"
sh=B879BC93FA5D87733EDC9FD055A6AF538A554074 ft=1 fh=a792084cb5dc54a4 vn="Variante von Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\Hpg64.dll"
sh=F8A298CC5DDB145D071A78148B7BF566A8B3C650 ft=1 fh=d2be10d612551eb6 vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\T8EXTEX.DLL"
sh=AF326F9B1D27D3007DC1CC20EAEBBAB07D711E7E ft=1 fh=6ca914416977a615 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\T8HTML.DLL"
sh=CBB4DC6C8F822C67FA32B9F71C185FB535EA8E19 ft=1 fh=b7fc3d548175f148 vn="Variante von Win32/Toolbar.MyWebSearch.Z evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\T8TICKER.DLL"
sh=AC5619AAD8CFE80E7E8F44176D56D916102DE59F ft=1 fh=733353b010d950fe vn="Variante von Win32/Toolbar.MyWebSearch.AC evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\VERIFY.DLL"
         

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.87  
   x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop      
Windows Defender   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 67  
 Adobe Flash Player 	14.0.0.145  
 Adobe Reader 10.1.1 Adobe Reader out of Date!  
 Mozilla Firefox (31.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avguard.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-08-2014 04
Ran by Moritz (administrator) on MO on 16-08-2014 17:19:13
Running from C:\Users\Moritz\Desktop
Platform: Windows 8 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4396.311_x64__8wekyb3d8bbwe\LiveComm.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s  RtHDVCpl    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s  kernel32.dll
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [FromDocToPDF EPM Support] => "C:\PROGRA~2\FROMDO~2\bar\1.bin\65medint.exe" T8EPMSUP.DLL,S
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-24] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3mq3gif.lnk
ShortcutTarget: 3mq3gif.lnk -> C:\PROGRA~3\299219~1\fig3qm3.cpp (No File)
Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32:  SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\zxr9x84z.default-1408102818524
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eaddmcgmiegiegohilhikidpjlnlcmjd] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha2899\ch\MediaViewerV1alpha2899.crx []
CHR HKLM-x32\...\Chrome\Extension: [kimcboogmdekmpejkalfnjgjokhflgkj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1852\ch\MediaViewV1alpha1852.crx []
CHR HKLM-x32\...\Chrome\Extension: [ppekllhafhodajijbbpffgiholmlobjp] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home163\ch\MediaWatchV1home163.crx []
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2013-11-19] (BitRaider, LLC)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2356912 2014-07-19] (Microsoft Corporation)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [File not signed]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2014-03-29] (Microsoft Corporation)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [130584 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-06-24] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-11-19] (BitRaider)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S3 BTHprint; C:\Windows\system32\DRIVERS\bthprint.sys [61952 2012-07-26] (Microsoft Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-08-16] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2014-05-12] (Malwarebytes Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U0 msahci; 

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-16 17:15 - 2014-08-16 17:15 - 00854417 _____ () C:\Users\Moritz\Desktop\SecurityCheck.exe
2014-08-16 15:00 - 2014-08-16 15:00 - 02347384 _____ (ESET) C:\Users\Moritz\Desktop\esetsmartinstaller_deu.exe
2014-08-16 14:59 - 2014-08-16 14:59 - 02347384 _____ (ESET) C:\Users\Moritz\Downloads\esetsmartinstaller_deu.exe
2014-08-16 14:57 - 2014-08-16 14:57 - 00017567 _____ () C:\Users\Moritz\Desktop\get-mirror-server.html
2014-08-15 14:12 - 2014-08-15 14:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-08-15 14:10 - 2014-08-15 14:10 - 00126874 _____ () C:\Users\Moritz\Desktop\mbam.txt
2014-08-15 14:02 - 2014-08-16 17:19 - 00000000 ____D () C:\Users\Moritz\Desktop\FRST-OlderVersion
2014-08-15 14:00 - 2014-08-15 14:00 - 00001563 _____ () C:\Users\Moritz\Desktop\JRT.txt
2014-08-15 13:56 - 2014-08-15 13:56 - 00000000 ____D () C:\Windows\ERUNT
2014-08-15 13:54 - 2014-08-15 13:54 - 01016261 _____ (Thisisu) C:\Users\Moritz\Desktop\JRT.exe
2014-08-15 13:44 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-08-15 13:43 - 2014-08-15 13:47 - 00000000 ____D () C:\AdwCleaner
2014-08-15 13:42 - 2014-08-15 13:42 - 01356107 _____ () C:\Users\Moritz\Desktop\adwcleaner_3.305.exe
2014-08-15 13:40 - 2014-08-15 13:40 - 00000000 ____D () C:\Users\Moritz\Desktop\Alte Firefox-Daten
2014-08-15 03:18 - 2014-08-15 03:18 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-08-15 03:15 - 2014-08-15 03:15 - 00001173 _____ () C:\Users\Moritz\Desktop\Antimalware_Protokol.txt
2014-08-15 01:20 - 2014-08-16 15:44 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-15 01:20 - 2014-08-15 01:20 - 00001104 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-08-15 01:20 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-08-15 01:20 - 2014-05-12 07:26 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-08-15 01:20 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-08-15 01:16 - 2014-08-15 01:16 - 00422592 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-15 01:06 - 2014-08-15 01:06 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-15 01:03 - 2014-08-15 01:03 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Moritz\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-15 01:00 - 2014-06-26 22:53 - 00703968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-08-15 01:00 - 2014-06-26 22:53 - 00105440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-08-15 00:55 - 2014-08-15 00:55 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-15 00:50 - 2014-07-01 00:42 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-08-15 00:50 - 2014-07-01 00:42 - 00394240 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-08-15 00:50 - 2014-07-01 00:42 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-08-15 00:50 - 2014-06-28 05:35 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-08-15 00:48 - 2014-08-15 00:48 - 00000000 ____D () C:\ProgramData\Oracle
2014-08-15 00:48 - 2014-08-15 00:47 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-08-15 00:47 - 2014-08-15 00:47 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\Program Files (x86)\Java
2014-08-15 00:43 - 2014-08-15 01:01 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-10 00:16 - 2014-06-18 01:27 - 01440256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2014-08-10 00:16 - 2014-06-18 01:24 - 01557504 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-08-10 00:16 - 2014-06-11 06:18 - 04038144 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-10 00:16 - 2014-06-03 00:33 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2014-08-10 00:16 - 2014-05-30 01:31 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2014-08-10 00:16 - 2014-05-30 01:03 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-08-10 00:16 - 2014-05-30 01:02 - 01281536 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-08-10 00:16 - 2014-05-30 01:02 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2014-08-10 00:14 - 2014-06-19 04:12 - 02239488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-08-10 00:14 - 2014-06-19 04:12 - 01366528 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-08-10 00:14 - 2014-06-19 04:12 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-08-10 00:14 - 2014-06-19 04:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-08-10 00:14 - 2014-06-19 04:12 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-08-10 00:14 - 2014-06-19 04:11 - 19277312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-08-10 00:14 - 2014-06-19 04:11 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-08-10 00:14 - 2014-06-19 04:11 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 15369728 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 02650624 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-08-10 00:14 - 2014-06-19 04:10 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-08-10 00:14 - 2014-06-19 04:09 - 01508864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-08-10 00:14 - 2014-06-19 02:53 - 14368768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-08-10 00:14 - 2014-06-19 02:53 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-08-10 00:14 - 2014-06-19 02:53 - 01141760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-08-10 00:14 - 2014-06-19 02:53 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-08-10 00:14 - 2014-06-19 02:53 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-08-10 00:14 - 2014-06-19 02:53 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-08-10 00:14 - 2014-06-19 02:53 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 13732352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 02863616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 02051072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 01440768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-08-10 00:14 - 2014-06-19 02:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-08-10 00:14 - 2014-06-19 02:52 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-08-10 00:14 - 2014-06-19 02:33 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-08-10 00:14 - 2014-06-19 02:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-08-10 00:14 - 2014-06-19 00:05 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2014-08-10 00:14 - 2014-06-06 16:06 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-08-10 00:14 - 2014-06-06 12:17 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-08-10 00:14 - 2014-05-30 00:24 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-16 17:19 - 2014-08-15 14:02 - 00000000 ____D () C:\Users\Moritz\Desktop\FRST-OlderVersion
2014-08-16 17:19 - 2014-07-03 14:50 - 00016212 _____ () C:\Users\Moritz\Desktop\FRST.txt
2014-08-16 17:19 - 2014-07-03 00:11 - 00000000 ____D () C:\FRST
2014-08-16 17:19 - 2014-07-03 00:10 - 02101760 _____ (Farbar) C:\Users\Moritz\Desktop\FRST64.exe
2014-08-16 17:15 - 2014-08-16 17:15 - 00854417 _____ () C:\Users\Moritz\Desktop\SecurityCheck.exe
2014-08-16 17:06 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\rescache
2014-08-16 17:00 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\sru
2014-08-16 16:46 - 2012-12-29 00:00 - 01817296 _____ () C:\Windows\WindowsUpdate.log
2014-08-16 16:34 - 2012-07-26 09:59 - 00000000 ____D () C:\Windows\CbsTemp
2014-08-16 16:33 - 2014-07-02 23:52 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-16 16:33 - 2013-08-20 17:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-08-16 16:32 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-08-16 15:44 - 2014-08-15 01:20 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-16 15:07 - 2012-08-03 01:02 - 00753134 _____ () C:\Windows\system32\perfh007.dat
2014-08-16 15:07 - 2012-08-03 01:02 - 00155826 _____ () C:\Windows\system32\perfc007.dat
2014-08-16 15:07 - 2012-07-26 09:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-16 15:00 - 2014-08-16 15:00 - 02347384 _____ (ESET) C:\Users\Moritz\Desktop\esetsmartinstaller_deu.exe
2014-08-16 14:59 - 2014-08-16 14:59 - 02347384 _____ (ESET) C:\Users\Moritz\Downloads\esetsmartinstaller_deu.exe
2014-08-16 14:57 - 2014-08-16 14:57 - 00017567 _____ () C:\Users\Moritz\Desktop\get-mirror-server.html
2014-08-16 14:53 - 2012-07-26 09:21 - 00060844 _____ () C:\Windows\setupact.log
2014-08-16 14:44 - 2014-07-02 21:15 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-08-16 14:43 - 2013-02-07 18:48 - 00000408 _____ () C:\Users\Moritz\AppData\Roaming\sp_data.sys
2014-08-15 14:12 - 2014-08-15 14:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-08-15 14:10 - 2014-08-15 14:10 - 00126874 _____ () C:\Users\Moritz\Desktop\mbam.txt
2014-08-15 14:00 - 2014-08-15 14:00 - 00001563 _____ () C:\Users\Moritz\Desktop\JRT.txt
2014-08-15 13:56 - 2014-08-15 13:56 - 00000000 ____D () C:\Windows\ERUNT
2014-08-15 13:54 - 2014-08-15 13:54 - 01016261 _____ (Thisisu) C:\Users\Moritz\Desktop\JRT.exe
2014-08-15 13:50 - 2014-03-23 14:12 - 00000000 ____D () C:\Users\Moritz\AppData\Local\HTC MediaHub
2014-08-15 13:48 - 2012-08-02 15:24 - 00194920 _____ () C:\Windows\PFRO.log
2014-08-15 13:48 - 2012-07-26 09:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-15 13:47 - 2014-08-15 13:43 - 00000000 ____D () C:\AdwCleaner
2014-08-15 13:42 - 2014-08-15 13:42 - 01356107 _____ () C:\Users\Moritz\Desktop\adwcleaner_3.305.exe
2014-08-15 13:40 - 2014-08-15 13:40 - 00000000 ____D () C:\Users\Moritz\Desktop\Alte Firefox-Daten
2014-08-15 03:19 - 2012-07-26 11:45 - 00000000 ____D () C:\Windows\SKB
2014-08-15 03:18 - 2014-08-15 03:18 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-08-15 03:17 - 2014-04-24 13:13 - 00000000 ____D () C:\ProgramData\2992199F9A
2014-08-15 03:17 - 2012-12-28 23:47 - 00000000 ____D () C:\temp
2014-08-15 03:15 - 2014-08-15 03:15 - 00001173 _____ () C:\Users\Moritz\Desktop\Antimalware_Protokol.txt
2014-08-15 03:08 - 2013-02-08 11:49 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2881450208-3143922396-676551458-1002
2014-08-15 01:20 - 2014-08-15 01:20 - 00001104 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-08-15 01:20 - 2014-08-15 01:20 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-08-15 01:19 - 2012-07-26 07:26 - 00000226 _____ () C:\Windows\win.ini
2014-08-15 01:16 - 2014-08-15 01:16 - 00422592 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-15 01:15 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-08-15 01:06 - 2014-08-15 01:06 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-15 01:03 - 2014-08-15 01:03 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Moritz\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-15 01:01 - 2014-08-15 00:43 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-15 00:56 - 2012-07-26 11:45 - 00000000 ____D () C:\Program Files\Windows Journal
2014-08-15 00:56 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-08-15 00:56 - 2012-07-26 10:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-08-15 00:55 - 2014-08-15 00:55 - 00001139 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-15 00:55 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-08-15 00:55 - 2014-07-02 22:58 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-08-15 00:51 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-08-15 00:48 - 2014-08-15 00:48 - 00000000 ____D () C:\ProgramData\Oracle
2014-08-15 00:47 - 2014-08-15 00:48 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-08-15 00:47 - 2014-08-15 00:47 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-08-15 00:47 - 2014-08-15 00:47 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-08-15 00:47 - 2014-08-15 00:47 - 00000000 ____D () C:\Program Files (x86)\Java
2014-08-15 00:44 - 2014-07-02 22:58 - 00000000 ____D () C:\ProgramData\Avira
2014-08-10 00:07 - 2013-10-28 15:21 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-07-31 23:41 - 2013-03-16 15:19 - 99218768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Moritz\AppData\Local\Temp\avgnt.exe
C:\Users\Moritz\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Moritz\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-15 03:08

==================== End Of Log ============================
         
--- --- ---

--- --- ---




Hallo Schrauber,

ich weiß noch nicht, ob der Lappi jetzt wieder vernünftig läut, wird sich im Laufe der Zeit rausstellen.
Welche Prüf-Programme kann/soll ich denn jetzt noch deinstallieren?

Auf jeden Fall bedanke ich mich recht herzlich für Deine Hilfe!

Viele Grüße
harzer3

Alt 17.08.2014, 14:34   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



Zitat:
D:\Program Files (x86)\FromDocToPDF_65
Das Programm deinstallieren falls vorhanden.

Adobe updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
D:\Program Files (x86)\FromDocToPDF_65
D:\Program Files (x86)\Coupon Server
D:\Program Files (x86)\Feven 1.5
D:\Program Files (x86)\Bizzybolt
D:\Program Files (x86)\Bench
D:\Program Files (x86)\Advanced System Protector
D:\Program Files (x86)\5qUninstall Zwinky.dll
C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3mq3gif.lnk
C:\Program Files (x86)\5qUninstall Zwinky.dll
HKLM-x32\...\Run: [FromDocToPDF EPM Support] => "C:\PROGRA~2\FROMDO~2\bar\1.bin\65medint.exe" T8EPMSUP.DLL,S
Startup: C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3mq3gif.lnk
ShortcutTarget: 3mq3gif.lnk -> C:\PROGRA~3\299219~1\fig3qm3.cpp (No File)
ProxyEnable: Internet Explorer proxy is enabled.
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.




Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.google.com/chrome/answer/3296214?hl=de





Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.08.2014, 17:41   #12
harzer3
 
Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



Hallo Schrauber,

das Läppi scheint ohne Probleme zu laufen.
Chrome ist nicht drauf, braucht man das?
Kann es sein, dass die Fixlog.txt mit gelöscht wurde? Ich finde sie nicht wieder! Was soll ich machen?
Viele Grüße
harzer3

Alt 18.08.2014, 20:42   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Standard

Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop



passt schon
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop
adware/adware.gen, adware/adware.gen2, adware/crossrider.a.3055, adware/crossrider.a.9068, adware/eorezo.a.514, adware/feven.a.35, adware/feven.a.36, anleitung, anzahl, freundin, hallo zusammen, installation, nationzoom, nationzoom entfernen, problem, schädlinge, sekunden, tr/crypt.zpack.gen8, tr/dldr.agent.bvxcc, tr/rootkit.gen, tr/wysotot.c.13, unterwegs, überschritten, zusammen



Ähnliche Themen: Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop


  1. Win8.1, 64bit ...BKA(GVU,...)-Trojaner...kann Laptop ganz normal benutzen.
    Log-Analyse und Auswertung - 25.07.2015 (13)
  2. Laptop nach Booten langsam, Win8
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (10)
  3. Win8: Laptop vermutlich durch Trojaner lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (12)
  4. Neuer Laptop und unmengen an Popups! Surfen fast nicht mehr möglich!
    Plagegeister aller Art und deren Bekämpfung - 23.05.2015 (37)
  5. Win8.1: Laptop hängt wenn Maus bewegt wird
    Plagegeister aller Art und deren Bekämpfung - 18.03.2015 (27)
  6. Fremdes benutzerkonto auf Win8 Laptop
    Plagegeister aller Art und deren Bekämpfung - 07.01.2015 (6)
  7. Win8, Laptop hängt sich auf,Touchpad reagiert nicht, unaneforderte Fenster gehen auf...
    Log-Analyse und Auswertung - 05.12.2014 (7)
  8. Your File Download und Fast and Safe.
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (12)
  9. Fast and Safe GTgroup! Ungeziefer muss weg!
    Log-Analyse und Auswertung - 25.07.2014 (6)
  10. Jede Menge Mist auf neuem (gebrauchten) Win8-Laptop (Werbe-PopUps, dubiose Systemverbesserer) bereinigen
    Log-Analyse und Auswertung - 21.05.2014 (7)
  11. Bizzybolt entfernen
    Log-Analyse und Auswertung - 14.04.2014 (5)
  12. HP Laptop fast keine FPS bei Spielen
    Netzwerk und Hardware - 10.03.2014 (8)
  13. BizzyBolt entfernen
    Anleitungen, FAQs & Links - 27.11.2013 (2)
  14. Neuer Laptop WIN8 -.-
    Netzwerk und Hardware - 25.08.2013 (8)
  15. GVU Trojaner auf Laptop mit Win8 64 bit
    Plagegeister aller Art und deren Bekämpfung - 09.03.2013 (4)
  16. seit kurzem sind fast alle Laptop TASTEN ausgefallen.
    Alles rund um Windows - 30.01.2012 (3)
  17. ich brauche dringend hilfe :( mein laptop meldet bei Antivir fast über 200 funde
    Mülltonne - 13.10.2008 (0)

Zum Thema Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop - Hallo zusammen, ich wende mich mit folgendem Problem an Euch und erbitte Hilfe: Der Sohn meiner Freundin war ca. ein halbes Jahr ungeschützt im Netz unterwegs da er nicht mitgeteilt - Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop...
Archiv
Du betrachtest: Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.