Hallo,
nachdem ich mein Notebook verkaufte und seit langem mal wieder den Familien PC benutzen musste fand ich diesen nahezu unbrauchbar vor. Hier eine kleine Problemauflistung:
- Adware ohne Ende (z.B SmartWeb und BlockandSurf), welche im aktuellen Fenster angezeigt wird und dauernd Firefox oder den Internetexplorer öffnet um Werbung zu zeigen. Links sind ebenfalls manipuliert und führen oftmals zu Werbung statt zum gewünschten Ziel
- die Festplatte wird permanent zugeschrieben, von ursprünglich mehreren 100GB freien Speicherplatz sind nur noch wenige MB vorhanden. Das betrifft sowohl die System als auch die Datenpartition
- USB Massenspeicher können nicht mehr erkannt werden. Maus, Tastatur und Smartphones werden noch erkannt
- der RAM wird permanent gefüllt bis zum überquillen
- manchmal extreme CPU Auslastung obwohl nur Chrome und Spotify offen sind
- manchmal ist die Internetverbindung extrem langsam trotz etwa 14000 kbits die ankommen
- die Windows Kopie wird plötzlich als nicht mehr legal eingestuft obwohl ich es definitiv gekauft habe
- ein angebliches Backup Programm namens AnyProtect

zum Rechner:
AMD Phenom 2 X4 965
8 GB RAM
AMD Radeon HD 6950
1 TB HDD (3 Partitionen)
Win 7 pro
Creative Xfi Elite Pro
irgendeine ASUS WLAN Karte
1 DVD Laufwerk

Ich hab dann erstmal Kaspersky installiert da kein Virenschutzprogramm installiert war. Dieses hat aber nichts wirklich verbessert an der Situation.

In der Zeit war nur mein kleiner Bruder am PC und er konnte (ich glaub eher wollte) mir nichts sagen was er gemacht hat. Angeblich hätte er ja nur Steam + Spiele verwendet. Ich kann also keine möglichen Infektionsquellen nennen.

Die Logs sind alle riesengroß und kommen deshalb je in eine eigene Nachricht.

Gruß,

Jan

Kaspersky:

Code: Alles auswählenAufklappen

ATTFilter

15.03.2015 11.29.59	Gefundenes Objekt (Datei) ist nicht aktiv.	hxxp://asrv-a.akamaihd.net/sd/1017/1008.js	Datei: hxxp://asrv-a.akamaihd.net/sd/1017/1008.js	Objektname:: not-a-virus:AdWare.JS.Agent.bg	Objekttyp:: Adware	Zeitpunkt:: 15.03.2015, 11:29
15.03.2015 11.28.54	Gefundenes Objekt (Datei) wird nach Neustart des Computers verarbeitet.	C:\ProgramData\vEUKkroMEB\dat\hEZwDPJhNI.dll	Datei: C:\ProgramData\vEUKkroMEB\dat\hEZwDPJhNI.dll	Objektname:: not-a-virus:AdWare.MSIL.Agent.bci	Objekttyp:: Adware	Zeitpunkt:: 15.03.2015, 11:28
15.03.2015 11.27.45	Gefundenes Objekt (Datei) wurde nicht verarbeitet.	C:\ProgramData\vEUKkroMEB\dat\zvkzXpk.dll	Datei: C:\ProgramData\vEUKkroMEB\dat\zvkzXpk.dll	Objektname:: not-a-virus:AdWare.Win64.Agent.y	Objekttyp:: Adware	Zeitpunkt:: 15.03.2015, 11:27
15.03.2015 11.25.42	Gefundenes Objekt (Datei) wurde nicht verarbeitet.	C:\Windows\Temp\inqhsyi0.dll	Datei: C:\Windows\Temp\inqhsyi0.dll	Objektname:: not-a-virus:HEUR:AdWare.Win32.Linkury.heur	Objekttyp:: Adware	Zeitpunkt:: 15.03.2015, 11:25
15.03.2015 11.09.05	Gefundenes Objekt (Datei) wurde gelöscht.	c:\users\jan hendrik\appdata\local\temp\nsbc775.tmp	Datei: c:\users\jan hendrik\appdata\local\temp\nsbc775.tmp	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 15.03.2015, 11:09
15.03.2015 11.09.05	Gefundenes Objekt (Datei) wurde gelöscht.	c:\users\jan hendrik\appdata\local\temp\nsh43e7.tmp	Datei: c:\users\jan hendrik\appdata\local\temp\nsh43e7.tmp	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 15.03.2015, 11:09
15.03.2015 11.08.32	Gefundenes Objekt (Prozessspeicher) wurde gelöscht.	c:\users\jan hendrik\appdata\local\temp\nsrb729.tmp	Prozessspeicher: c:\users\jan hendrik\appdata\local\temp\nsrb729.tmp	Objektname:: PDM:Trojan.Win32.Bazon.a	Objekttyp:: Andere Schadsoftware	Zeitpunkt:: 15.03.2015, 11:08
15.03.2015 11.07.04	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Users\Jan Hendrik\AppData\Local\Temp\nsw75B4.tmp	Datei: C:\Users\Jan Hendrik\AppData\Local\Temp\nsw75B4.tmp	Objektname:: UDS:DangerousObject.Multi.Generic	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 15.03.2015, 11:07
15.03.2015 10.42.52	Gefundenes Objekt (Datei) wurde gelöscht.	C:\ProgramData\vEUKkroMEB\dat\ULSizmOlJ.dll	Datei: C:\ProgramData\vEUKkroMEB\dat\ULSizmOlJ.dll	Objektname:: not-a-virus:AdWare.MSIL.Agent.bci	Objekttyp:: Adware	Zeitpunkt:: 15.03.2015, 10:42
15.03.2015 10.38.39	Gefundenes Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe	Datei: C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe	Objektname:: not-a-virus:AdWare.Win32.Vitruvian.e	Objekttyp:: Adware	Zeitpunkt:: 15.03.2015, 10:38
15.03.2015 10.38.20	Gefundenes Objekt (Datei) ist nicht aktiv.	hxxp://asrv-a.akamaihd.net/sd/9603/1001.js	Datei: hxxp://asrv-a.akamaihd.net/sd/9603/1001.js	Objektname:: not-a-virus:AdWare.JS.Agent.bg	Objekttyp:: Adware	Zeitpunkt:: 15.03.2015, 10:38
15.03.2015 10.37.37	Gefundenes Objekt (Datei) wurde nicht verarbeitet.	C:\ProgramData\vEUKkroMEB\dat\EqaAEj.dll	Datei: C:\ProgramData\vEUKkroMEB\dat\EqaAEj.dll	Objektname:: not-a-virus:AdWare.Win64.Agent.y	Objekttyp:: Adware	Zeitpunkt:: 15.03.2015, 10:37
15.03.2015 10.35.16	Gefundenes Objekt (Datei) wurde nicht verarbeitet.	C:\Windows\Temp\yx4lbgww.dll	Datei: C:\Windows\Temp\yx4lbgww.dll	Objektname:: not-a-virus:HEUR:AdWare.Win32.Linkury.heur	Objekttyp:: Adware	Zeitpunkt:: 15.03.2015, 10:35
14.03.2015 19.24.59	Gefundenes Objekt (Datei) wurde nicht verarbeitet.	C:\Documents and Settings\All Users\vEUKkroMEB\dat\SPRqeefEz.dll	Datei: C:\Documents and Settings\All Users\vEUKkroMEB\dat\SPRqeefEz.dll	Objektname:: not-a-virus:AdWare.MSIL.Agent.bci	Objekttyp:: Adware	Zeitpunkt:: 14.03.2015, 19:24
14.03.2015 17.29.13	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\All Users\vEUKkroMEB\dat\TQQlMCGCYr.dll	Datei: C:\Documents and Settings\All Users\vEUKkroMEB\dat\TQQlMCGCYr.dll	Objektname:: not-a-virus:AdWare.Win64.Agent.y	Objekttyp:: Adware	Zeitpunkt:: 14.03.2015, 17:29
13.03.2015 16.09.43	Fehlalarm für Objekt (Datei).	C:\Windows\System32\drivers\qrnfd_1_10_0_9.sys	Datei: C:\Windows\System32\drivers\qrnfd_1_10_0_9.sys	Objektname:: not-a-virus:AdWare.Win32.Vitruvian.e	Objekttyp:: Adware	Zeitpunkt:: 13.03.2015, 16:09
12.03.2015 16.34.25	Gefundenes Objekt (Prozessspeicher) wurde gelöscht.	c:\users\jan hendrik\appdata\local\temp\nsmb1dc.tmp	Prozessspeicher: c:\users\jan hendrik\appdata\local\temp\nsmb1dc.tmp	Objektname:: PDM:Trojan.Win32.Bazon.a	Objekttyp:: Andere Schadsoftware	Zeitpunkt:: 12.03.2015, 16:34
12.03.2015 16.34.23	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Users\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\dl[1].htm	Datei: C:\Users\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\dl[1].htm	Objektname:: UDS:DangerousObject.Multi.Generic	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 16:34
12.03.2015 16.05.14	Gefundenes Objekt (Datei) wurde gelöscht.	C:\ProgramData\vEUKkroMEB\dat\SPRqeefEz.dll	Datei: C:\ProgramData\vEUKkroMEB\dat\SPRqeefEz.dll	Objektname:: not-a-virus:AdWare.MSIL.Agent.bci	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 16:05
12.03.2015 16.04.02	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Windows\Temp\4aplcsg9.dll	Datei: C:\Windows\Temp\4aplcsg9.dll	Objektname:: not-a-virus:HEUR:AdWare.Win32.Linkury.heur	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 16:04
12.03.2015 15.43.27	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Users\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8\insf9F0.tmp	Datei: C:\Users\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8\insf9F0.tmp	Objektname:: not-a-virus:AdWare.Win32.AdSvc.b	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:43
12.03.2015 15.41.40	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\ProgramData\vEUKkroMEB\dat\ThIMpJwMQUi.dll	Datei: C:\ProgramData\vEUKkroMEB\dat\ThIMpJwMQUi.dll	Objektname:: not-a-virus:AdWare.Win64.Agent.y	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:41
12.03.2015 15.41.03	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Program Files\Common Files\System\SysMenu.dll	Datei: C:\Program Files\Common Files\System\SysMenu.dll	Objektname:: not-a-virus:AdWare.Win32.Shopper.adw	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:41
12.03.2015 15.41.03	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Program Files (x86)\gmsd_de_264\predm.exe	Datei: C:\Program Files (x86)\gmsd_de_264\predm.exe	Objektname:: not-a-virus:AdWare.Win32.Eorezo.jlb	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:41
12.03.2015 15.40.20	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Program Files (x86)\YTDownloader\sbmntr.sys	Datei: C:\Program Files (x86)\YTDownloader\sbmntr.sys	Objektname:: not-a-virus:AdWare.Win32.Shopper.adw	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:40
12.03.2015 15.40.20	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Program Files (x86)\YTDownloader\converter.exe	Datei: C:\Program Files (x86)\YTDownloader\converter.exe	Objektname:: not-a-virus:AdWare.Win32.Shopper.adw	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:40
12.03.2015 15.40.11	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Program Files (x86)\YTDownloader\YTDUninstall.exe	Datei: C:\Program Files (x86)\YTDownloader\YTDUninstall.exe	Objektname:: not-a-virus:AdWare.Win32.Shopper.adw	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:40
12.03.2015 15.39.37	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Program Files (x86)\YTDownloader\Updater.exe	Datei: C:\Program Files (x86)\YTDownloader\Updater.exe	Objektname:: not-a-virus:AdWare.Win32.Shopper.adw	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.36	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Program Files (x86)\YTDownloader\DownloadHelper.exe	Datei: C:\Program Files (x86)\YTDownloader\DownloadHelper.exe	Objektname:: not-a-virus:AdWare.Win32.Shopper.adw	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.36	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Program Files (x86)\YTDownloader\DownloadAPI.dll	Datei: C:\Program Files (x86)\YTDownloader\DownloadAPI.dll	Objektname:: not-a-virus:AdWare.Win32.Shopper.adw	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.36	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\OfferInstaller.exe	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\OfferInstaller.exe	Objektname:: not-a-virus:AdWare.MSIL.Agent.bel	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.35	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\TUp967C.exe	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\TUp967C.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.35	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\TUp967C.exe//data0004.res	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\TUp967C.exe//data0004.res	Objektname:: not-a-virus:AdWare.MSIL.Agent.bel	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.35	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\44319CF2-07E9-D30B-2C33-6FEC8B250C60.exe	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\44319CF2-07E9-D30B-2C33-6FEC8B250C60.exe	Objektname:: not-a-virus:AdWare.Win32.AddLyrics.csg	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.35	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\policyname[1].exe//data0001	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\policyname[1].exe//data0001	Objektname:: not-a-virus:AdWare.Win32.ConvertAd.zt	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.35	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\policyname[1].exe	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\policyname[1].exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.34	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\FinalInstaller_dotnet4[1].exe//data0004.res	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\FinalInstaller_dotnet4[1].exe//data0004.res	Objektname:: not-a-virus:AdWare.MSIL.Agent.bel	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.34	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\FinalInstaller_dotnet4[1].exe	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\FinalInstaller_dotnet4[1].exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.33	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\setup_gmsd_de[1].exe//data0002	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\setup_gmsd_de[1].exe//data0002	Objektname:: not-a-virus:AdWare.Win32.Eorezo.jlb	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.33	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\setup_gmsd_de[1].exe	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\setup_gmsd_de[1].exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.30	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\Setup[2].exe	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\Setup[2].exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.30	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\Setup[2].exe//updateToggleMark.exe//res_0001	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\Setup[2].exe//updateToggleMark.exe//res_0001	Objektname:: not-a-virus:HEUR:AdWare.MSIL.Kranet.heur	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.29	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\VuuPC_VO2_8907[1].exe	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\VuuPC_VO2_8907[1].exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.29	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\VuuPC_VO2_8907[1].exe//data0001	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\VuuPC_VO2_8907[1].exe//data0001	Objektname:: not-a-virus:AdWare.Win32.OneInstaller.at	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.29	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Heike\AppData\Local\Temp\is45637729\519303560_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Heike\AppData\Local\Temp\is45637729\519303560_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.NSIS.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.29	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Heike\AppData\Local\Temp\is45637729\519303560_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Heike\AppData\Local\Temp\is45637729\519303560_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.28	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\Documents\Eigene Bilder\Plakat\setup.exe	Datei: C:\Documents and Settings\Ansgar\Documents\Eigene Bilder\Plakat\setup.exe	Objektname:: not-a-virus:AdWare.Win32.OutBrowse.g	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.28	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\{73F9114B-7D75-47D3-9056-15CD768365FB}\o-update\PriceMeterLiveUpdate.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\{73F9114B-7D75-47D3-9056-15CD768365FB}\o-update\PriceMeterLiveUpdate.exe	Objektname:: not-a-virus:AdWare.Win32.DealPly.b	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.27	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\92220268_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\92220268_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.27	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\92220268_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\92220268_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.Win32.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.27	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\57989882_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\57989882_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.Win32.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.27	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\57989882_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\57989882_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.27	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\519299821_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\519299821_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.27	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\519299821_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\519299821_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.NSIS.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.26	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\480597522_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\480597522_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.26	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\480597522_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\480597522_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.NSIS.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.25	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\241351333_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\241351333_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.Win32.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.25	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\241351333_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\241351333_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.24	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1950828_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1950828_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.24	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1950828_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1950828_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.NSIS.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.24	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1926941_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1926941_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.Win32.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.24	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1926941_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1926941_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.23	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1897551_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1897551_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.Win32.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.23	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1897551_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1897551_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.23	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1893194_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1893194_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.23	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1893194_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1893194_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.Win32.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.22	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1862464_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1862464_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.22	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1862464_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1862464_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.NSIS.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.21	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1861619_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1861619_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.NSIS.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.21	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1861619_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1861619_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.20	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1855444_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1855444_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.NSIS.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.20	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1855444_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1855444_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.20	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1853366_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1853366_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.Win32.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.20	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1853366_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1853366_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.19	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\181235262_stp\AnyProtectScannerSetup.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\181235262_stp\AnyProtectScannerSetup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.19	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\181235262_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\181235262_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe	Objektname:: not-a-virus:AdWare.NSIS.AnProt.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.18	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\f.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\f.exe	Objektname:: not-a-virus:AdWare.Win32.OutBrowse.f	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.12	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\Mobogenie_INT.exe//Mobogenie.7z//nengine.dll	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\Mobogenie_INT.exe//Mobogenie.7z//nengine.dll	Objektname:: not-a-virus:AdWare.Win32.NewNext.a	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.12	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\Mobogenie_INT.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\Mobogenie_INT.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.02	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\Anwendungsdaten\Mozilla\Firefox\Profiles\cy8ob4vm.default\searchplugins\trovi-search.xml	Datei: C:\Documents and Settings\Ansgar\Anwendungsdaten\Mozilla\Firefox\Profiles\cy8ob4vm.default\searchplugins\trovi-search.xml	Objektname:: not-a-virus:AdWare.JS.Agent.ai	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.02	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\nswC5F.tmp	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\nswC5F.tmp	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.02	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\nswC5F.tmp//data0001	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\nswC5F.tmp//data0001	Objektname:: not-a-virus:AdWare.NSIS.AnProt.b	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.01	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\nsc35AD.tmp//data0001	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\nsc35AD.tmp//data0001	Objektname:: not-a-virus:AdWare.NSIS.AnProt.b	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.01	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\nsc35AD.tmp	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\nsc35AD.tmp	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.00	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsrD36B.tmp	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsrD36B.tmp	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.39.00	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsrD36B.tmp//data0006	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsrD36B.tmp//data0006	Objektname:: not-a-virus:AdWare.Win32.Eorezo.jlb	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:39
12.03.2015 15.38.57	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsc35AD.tmp//data0001	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsc35AD.tmp//data0001	Objektname:: not-a-virus:AdWare.NSIS.AnProt.b	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:38
12.03.2015 15.38.57	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsc35AD.tmp	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsc35AD.tmp	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:38
12.03.2015 15.38.56	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\ShopperProJSINJFull.exe	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\ShopperProJSINJFull.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:38
12.03.2015 15.38.56	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\ShopperProJSINJFull.exe//data0001	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\ShopperProJSINJFull.exe//data0001	Objektname:: not-a-virus:AdWare.NSIS.Agent.cv	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:38
12.03.2015 15.38.55	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\BD4109C1-0B24-85FD-777C-8506CE47FC7B.exe	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\BD4109C1-0B24-85FD-777C-8506CE47FC7B.exe	Objektname:: not-a-virus:AdWare.Win32.AddLyrics.cnx	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:38
12.03.2015 15.38.43	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7V1P73RG\AnyProtectSetup[1].exe	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7V1P73RG\AnyProtectSetup[1].exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 12.03.2015, 15:38
12.03.2015 15.38.43	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7V1P73RG\AnyProtectSetup[1].exe//data0001	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7V1P73RG\AnyProtectSetup[1].exe//data0001	Objektname:: not-a-virus:AdWare.NSIS.AnProt.b	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:38
12.03.2015 15.38.42	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Documents and Settings\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8\insf9F0.tmp	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8\insf9F0.tmp	Objektname:: not-a-virus:AdWare.Win32.AdSvc.b	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:38
12.03.2015 15.38.39	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Documents and Settings\All Users\vEUKkroMEB\dat\ThIMpJwMQUi.dll	Datei: C:\Documents and Settings\All Users\vEUKkroMEB\dat\ThIMpJwMQUi.dll	Objektname:: not-a-virus:AdWare.Win64.Agent.y	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:38
12.03.2015 15.38.20	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Documents and Settings\All Users\WindowsMangerProtect\ProtectWindowsManager.exe	Datei: C:\Documents and Settings\All Users\WindowsMangerProtect\ProtectWindowsManager.exe	Objektname:: not-a-virus:AdWare.Win32.WProtManager.z	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:38
12.03.2015 15.36.48	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Program Files\Common Files\System\SysMenu64.dll	Datei: C:\Program Files\Common Files\System\SysMenu64.dll	Objektname:: not-a-virus:AdWare.Win32.Shopper.adw	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:36
12.03.2015 15.36.27	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\All Users\vEUKkroMEB\dat\uYEJpYEwQn.dll	Datei: C:\Documents and Settings\All Users\vEUKkroMEB\dat\uYEJpYEwQn.dll	Objektname:: not-a-virus:AdWare.MSIL.Agent.bci	Objekttyp:: Adware	Zeitpunkt:: 12.03.2015, 15:36
11.03.2015 19.31.30	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\nsfE8B7.tmp	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\nsfE8B7.tmp	Objektname:: Trojan-Downloader.Win32.Genome.pwky	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 19:31
11.03.2015 19.31.29	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\Low\uyhslkywdfi.exe//data0001	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\Low\uyhslkywdfi.exe//data0001	Objektname:: Trojan.NSIS.Inject.bq	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 19:31
11.03.2015 19.31.29	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\Low\uyhslkywdfi.exe	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\Low\uyhslkywdfi.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 11.03.2015, 19:31
11.03.2015 19.31.18	Gefundenes Objekt (Datei) wurde desinfiziert.	C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk	Datei: C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 19:31
11.03.2015 19.31.17	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Heike\Downloads\Setup.exe//data0005	Datei: C:\Documents and Settings\Heike\Downloads\Setup.exe//data0005	Objektname:: Trojan.Win32.AntiFW.b	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 19:31
11.03.2015 19.31.17	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Heike\Downloads\Setup.exe	Datei: C:\Documents and Settings\Heike\Downloads\Setup.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 11.03.2015, 19:31
11.03.2015 19.31.14	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\smartbar\e9ad9858-6884-4b89-9abc-6800c6b654f4\Shuka.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\smartbar\e9ad9858-6884-4b89-9abc-6800c6b654f4\Shuka.exe	Objektname:: 	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 11.03.2015, 19:31
11.03.2015 19.31.14	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\smartbar\e9ad9858-6884-4b89-9abc-6800c6b654f4\Shuka.exe//32.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\smartbar\e9ad9858-6884-4b89-9abc-6800c6b654f4\Shuka.exe//32.exe	Objektname:: Trojan-Dropper.Win32.Agent.ofre	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 19:31
11.03.2015 19.31.00	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\nsq50FF.tmp	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\nsq50FF.tmp	Objektname:: Trojan.Win32.Inject.qfda	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 19:31
11.03.2015 19.30.59	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\nsdAFFF.tmp	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\nsdAFFF.tmp	Objektname:: Trojan.Win32.Inject.qfda	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 19:30
11.03.2015 19.30.36	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\Shuka\32.exe	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\Shuka\32.exe	Objektname:: Trojan-Dropper.Win32.Agent.ofre	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 19:30
11.03.2015 19.29.30	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\ICReinstall_nsq50FF.tmp	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\ICReinstall_nsq50FF.tmp	Objektname:: Trojan.Win32.Inject.qfda	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 19:29
11.03.2015 19.29.29	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Temp\ICReinstall_nsdAFFF.tmp	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\ICReinstall_nsdAFFF.tmp	Objektname:: Trojan.Win32.Inject.qfda	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 19:29
11.03.2015 19.29.29	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Ansgar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\79IH2SAJ\dw32[1].htm	Datei: C:\Documents and Settings\Ansgar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\79IH2SAJ\dw32[1].htm	Objektname:: HEUR:Trojan-Downloader.Script.Generic	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 19:29
11.03.2015 19.29.16	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsu40C0.tmp	Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsu40C0.tmp	Objektname:: Trojan-Downloader.Win32.Genome.pvhc	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 19:29
11.03.2015 19.28.03	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Jan Hendrik\AppData\Local\Mozilla\Firefox\Profiles\5yycnyqc.default\cache2\entries\CB87B1F6CD7183ECA9A7A681803C7936AC78754C	Datei: C:\Users\Jan Hendrik\AppData\Local\Mozilla\Firefox\Profiles\5yycnyqc.default\cache2\entries\CB87B1F6CD7183ECA9A7A681803C7936AC78754C	Objektname:: not-a-virus:AdWare.JS.Agent.bg	Objekttyp:: Adware	Zeitpunkt:: 11.03.2015, 19:28
11.03.2015 18.46.52	Gefundenes Objekt (Datei) wurde desinfiziert.	C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk	Datei: C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 18:46
11.03.2015 18.25.03	Gefundenes Objekt (Datei) wurde desinfiziert.	C:\Users\Jan Hendrik\Desktop\Google Chrome.lnk	Datei: C:\Users\Jan Hendrik\Desktop\Google Chrome.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 18:25
11.03.2015 09.42.26	Gefundenes Objekt (Datei) wurde desinfiziert.	C:\Users\Public\Desktop\Mozilla Firefox.lnk	Datei: C:\Users\Public\Desktop\Mozilla Firefox.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 09:42
11.03.2015 09.42.14	Gefundenes Objekt (Datei) wurde desinfiziert.	C:\Users\Public\Desktop\Google Chrome.lnk	Datei: C:\Users\Public\Desktop\Google Chrome.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 09:42
11.03.2015 00.20.22	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Users\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0J80V9MR\index[1].php	Datei: C:\Users\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0J80V9MR\index[1].php	Objektname:: Trojan.Win32.Neurevt.cyj	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 00:20
11.03.2015 00.20.07	Gefundenes Objekt (Datei) wurde desinfiziert.	C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk	Datei: C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 00:20
11.03.2015 00.20.07	Gefundenes Objekt (Datei) wurde desinfiziert.	C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk	Datei: C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 00:20
11.03.2015 00.19.57	Gefundenes Objekt (Datei) wurde desinfiziert.	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk	Datei: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 11.03.2015, 00:19
10.03.2015 23.41.11	Gefundenes Objekt (Datei) wurde gelöscht.	C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe	Datei: C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe	Objektname:: not-a-virus:AdWare.Win32.WProtManager.z	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 23:41
10.03.2015 18.41.51	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Program Files (x86)\IGS\BDL64.dll	Datei: C:\Program Files (x86)\IGS\BDL64.dll	Objektname:: UDS:DangerousObject.Multi.Generic	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 10.03.2015, 18:41
10.03.2015 18.31.29	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\Low\nsn7D00.tmp\fucuses.dll	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\Low\nsn7D00.tmp\fucuses.dll	Objektname:: UDS:DangerousObject.Multi.Generic	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 10.03.2015, 18:31
10.03.2015 18.31.26	Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben.	C:\Documents and Settings\Jan Hendrik\Desktop\Google Chrome.lnk	Datei: C:\Documents and Settings\Jan Hendrik\Desktop\Google Chrome.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 10.03.2015, 18:31
10.03.2015 18.31.20	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\nsmB064.tmp	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\nsmB064.tmp	Objektname:: UDS:DangerousObject.Multi.Generic	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 10.03.2015, 18:31
10.03.2015 18.31.01	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Mozilla\Firefox\Profiles\5yycnyqc.default\cache2\entries\CB87B1F6CD7183ECA9A7A681803C7936AC78754C	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Mozilla\Firefox\Profiles\5yycnyqc.default\cache2\entries\CB87B1F6CD7183ECA9A7A681803C7936AC78754C	Objektname:: not-a-virus:AdWare.JS.Agent.bg	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 18:31
10.03.2015 18.30.20	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0J80V9MR\index[1].php	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0J80V9MR\index[1].php	Objektname:: Trojan.Win32.Neurevt.cyj	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 10.03.2015, 18:30
10.03.2015 18.30.15	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\BlockAndSurf_2222-5510[1].exe	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\BlockAndSurf_2222-5510[1].exe	Objektname:: UDS:DangerousObject.Multi.Generic	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 10.03.2015, 18:30
10.03.2015 18.30.02	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QCB5WPC\check[1].exe	Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QCB5WPC\check[1].exe	Objektname:: UDS:DangerousObject.Multi.Generic	Objekttyp:: Unbekannte Bedrohung	Zeitpunkt:: 10.03.2015, 18:30
10.03.2015 18.28.49	Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben.	C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk	Datei: C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 10.03.2015, 18:28
10.03.2015 18.28.43	Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben.	C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Windows\Start Menu\Programme\Accessories\System Tools\Internet Explorer (No Add-ons).lnk	Datei: C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Windows\Start Menu\Programme\Accessories\System Tools\Internet Explorer (No Add-ons).lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 10.03.2015, 18:28
10.03.2015 18.28.43	Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben.	C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Windows\Start Menu\Programme\Internet Explorer.lnk	Datei: C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Windows\Start Menu\Programme\Internet Explorer.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 10.03.2015, 18:28
10.03.2015 18.23.21	Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben.	C:\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programme\Google Chrome\Google Chrome.lnk	Datei: C:\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programme\Google Chrome\Google Chrome.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 10.03.2015, 18:23
10.03.2015 18.21.21	Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben.	C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk	Datei: C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 10.03.2015, 18:21
10.03.2015 18.21.21	Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben.	C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk	Datei: C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 10.03.2015, 18:21
10.03.2015 17.55.14	Gefundenes Objekt (Datei) wurde desinfiziert.	C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk	Datei: C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk	Objektname:: HEUR:Trojan.WinLNK.StartPage.gena	Objekttyp:: Trojanisches Programm	Zeitpunkt:: 10.03.2015, 17:55
10.03.2015 17.54.45	Gefundenes Objekt (Datei) wurde gelöscht.	C:\ProgramData\vEUKkroMEB\dat\uYEJpYEwQn.dll	Datei: C:\ProgramData\vEUKkroMEB\dat\uYEJpYEwQn.dll	Objektname:: not-a-virus:AdWare.MSIL.Agent.bci	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:54
10.03.2015 17.42.18	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Windows\Temp\h_hdwoo8.dll	Datei: C:\Windows\Temp\h_hdwoo8.dll	Objektname:: not-a-virus:HEUR:AdWare.Win32.Linkury.heur	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:42
10.03.2015 17.35.54	Gefundenes Objekt (Datei) wurde gelöscht.	C:\ProgramData\IePluginServices\PluginService.exe	Datei: C:\ProgramData\IePluginServices\PluginService.exe	Objektname:: not-a-virus:AdWare.Win32.Agent.aljt	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:35
10.03.2015 17.35.46	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\2diwywrd.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\2diwywrd.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:35
10.03.2015 17.35.46	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\hafgtfed.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\hafgtfed.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:35
10.03.2015 17.35.35	Gefundenes Objekt (Datei) wurde gelöscht.	C:\ProgramData\IePluginService\PluginService.exe	Datei: C:\ProgramData\IePluginService\PluginService.exe	Objektname:: not-a-virus:AdWare.Win32.Agent.aljt	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:35
10.03.2015 17.35.16	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\lzk_t75k.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\lzk_t75k.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:35
10.03.2015 17.35.16	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\_f9tf71l.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\_f9tf71l.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:35
10.03.2015 17.34.46	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\onkno9wp.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\onkno9wp.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:34
10.03.2015 17.34.46	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\yjrhb5xj.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\yjrhb5xj.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:34
10.03.2015 17.34.22	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\folrutic.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\folrutic.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:34
10.03.2015 17.34.18	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\rhgtsrsr.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\rhgtsrsr.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:34
10.03.2015 17.33.36	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Program Files (x86)\YTDownloader\YTDownloader.exe	Datei: C:\Program Files (x86)\YTDownloader\YTDownloader.exe	Objektname:: not-a-virus:AdWare.Win32.Shopper.adw	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:33
10.03.2015 17.33.17	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\7s4ebr76.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\7s4ebr76.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:33
10.03.2015 17.32.48	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\cvdewdq3.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\cvdewdq3.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:32
10.03.2015 17.32.18	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\ldkr3biy.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\ldkr3biy.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:32
10.03.2015 17.31.48	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\wzdvzwrt.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\wzdvzwrt.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:31
10.03.2015 17.31.18	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\_a_ishws.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\_a_ishws.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:31
10.03.2015 17.31.17	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\exqsujbf.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\exqsujbf.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:31
10.03.2015 17.30.48	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\aqaaxdmi.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\aqaaxdmi.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:30
10.03.2015 17.30.47	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\cr-8wjvm.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\cr-8wjvm.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:30
10.03.2015 17.30.20	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\gxoztrzf.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\gxoztrzf.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:30
10.03.2015 17.29.52	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\d6z-9y-x.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\d6z-9y-x.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:29
10.03.2015 17.29.18	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\x4rxe0xc.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\x4rxe0xc.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:29
10.03.2015 17.28.49	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\cs15mp1d.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\cs15mp1d.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:28
10.03.2015 17.28.18	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\teeg0f4r.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\teeg0f4r.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:28
10.03.2015 17.27.19	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\zopax_wf.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\zopax_wf.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:27
10.03.2015 17.27.17	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\3a39c2sb.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\3a39c2sb.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:27
10.03.2015 17.26.47	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\-fozejki.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\-fozejki.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:26
10.03.2015 17.26.46	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\37h_lboa.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\37h_lboa.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:26
10.03.2015 17.25.48	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\g7nvthaf.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\g7nvthaf.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:25
10.03.2015 17.25.47	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\tyq8r5hs.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\tyq8r5hs.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:25
10.03.2015 17.25.20	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\rhwm7_d5.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\rhwm7_d5.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:25
10.03.2015 17.24.51	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\anaqsrbp.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\anaqsrbp.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:24
10.03.2015 17.24.17	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\e1q55cqo.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\e1q55cqo.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:24
10.03.2015 17.23.50	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\yluvlghb.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\yluvlghb.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:23
10.03.2015 17.22.17	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\yxs0-2yf.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\yxs0-2yf.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:22
10.03.2015 17.21.48	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\tdebvbqh.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\tdebvbqh.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:21
10.03.2015 17.21.16	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\d0czrllk.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\d0czrllk.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:21
10.03.2015 17.20.47	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\snsqg98j.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\snsqg98j.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:20
10.03.2015 17.20.46	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\zp9osrbf.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\zp9osrbf.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:20
10.03.2015 17.20.18	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\kws1mg8n.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\kws1mg8n.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:20
10.03.2015 17.19.47	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\-nw2toty.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\-nw2toty.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:19
10.03.2015 17.19.45	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\_7otdse5.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\_7otdse5.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:19
10.03.2015 17.19.17	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\plvpc35c.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\plvpc35c.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:19
10.03.2015 17.19.16	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\32foxn2f.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\32foxn2f.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:19
10.03.2015 17.18.46	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\v-cjcqfv.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\v-cjcqfv.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:18
10.03.2015 17.18.45	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\fmqmwwn-.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\fmqmwwn-.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:18
10.03.2015 17.18.17	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\hnile1xx.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\hnile1xx.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:18
10.03.2015 17.17.18	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\b3wiqcji.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\b3wiqcji.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:17
10.03.2015 17.17.17	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\fqgszhq0.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\fqgszhq0.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:17
10.03.2015 17.16.49	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\x5w-qd6o.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\x5w-qd6o.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:16
10.03.2015 17.16.48	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\oms3s45h.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\oms3s45h.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:16
10.03.2015 17.16.17	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\83zfky1v.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\83zfky1v.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:16
10.03.2015 17.15.45	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\bz6uk-xt.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\bz6uk-xt.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:15
10.03.2015 17.15.18	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\adxdu4xh.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\adxdu4xh.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:15
10.03.2015 17.15.16	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\n_mrvjco.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\n_mrvjco.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:15
10.03.2015 17.14.50	Gefundenes Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Ansgar\AppData\Local\Temp\ryibqfsd.dll	Datei: C:\Users\Ansgar\AppData\Local\Temp\ryibqfsd.dll	Objektname:: not-a-virus:AdWare.Win32.Linkury.a	Objekttyp:: Adware	Zeitpunkt:: 10.03.2015, 17:14
         

FRST:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by Jan Hendrik (administrator) on BÜRO-PC on 15-03-2015 11:50:02
Running from E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm
Loaded Profiles: Jan Hendrik (Available profiles: Jan Hendrik & Ansgar & Jörg & Heike & Anna Katharina & Administrator)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe
(OM Inc.) C:\Program Files (x86)\IGS\BasementDuster.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
() C:\Program Files (x86)\LPT\srpts.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Quick Ref) C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe
() C:\Users\Anna Katharina\AppData\Roaming\VOPackage\VOsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Rational Thought Solutions) C:\ProgramData\vEUKkroMEB\JIUhoKsTr.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avpui.exe
(PriceMeter) C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
() C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe
(Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyWebHelper.exe
() C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe
(SoftBrain Technologies Ltd.) C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe
() C:\Program Files (x86)\ver3BlockAndSurf\BlockAndSurf.exe
(SoftBrain Technologies Ltd.) C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebApp.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyCrashService.exe
() C:\Program Files (x86)\gmsd_de_264\gmsd_de_264.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm\Defogger.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [HP Color LaserJet CM2320 MFP Series Fax] => C:\Program Files (x86)\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe [3700736 2009-09-22] (Hewlett-Packard Company)
HKLM-x32\...\Run: [CTxfiHlp] => CTXFIHLP.EXE
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe
HKLM-x32\...\Run: [DataCardMonitor] => C:\Program Files (x86)\3G HSDPA Modem\drv\DataCardMonitor.exe
HKLM-x32\...\Run: [UnlockerAssistant] => "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTracking] => C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe [24576 2009-05-11] (Hewlett-Packard Company)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-09-26] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.)
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [fst_de_37] => [X]
HKLM-x32\...\Run: [t4pc_en_7] => [X]
HKLM-x32\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe
HKLM-x32\...\Run: [gmsd_de_264] => C:\Program Files (x86)\gmsd_de_264\gmsd_de_264.exe [3976872 2015-02-28] ()
HKLM-x32\...\Run: [gmsd_de_295] => "C:\Program Files (x86)\gmsd_de_295\gmsd_de_295.exe"
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3618648 2014-11-30] (Electronic Arts)
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [Spotify Web Helper] => C:\Users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1959992 2015-03-10] (Spotify Ltd)
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [Spotify] => C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe [6611512 2015-03-10] (Spotify Ltd)
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\MountPoints2: {2d49f7a8-bd0d-11e1-b6b4-806e6f6e6963} - F:\AR_KeyRun.exe
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\MountPoints2: {94db447e-cdeb-11e1-84a5-806e6f6e6963} - F:\setup.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Anna Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
ShortcutTarget: SmartWeb.lnk -> C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
Startup: C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
ShortcutTarget: SmartWeb.lnk -> C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:14247
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1399480669&from=cor&uid=ST9320325AS_6VD606NAXXXX6VD606NA&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1399480669&from=cor&uid=ST9320325AS_6VD606NAXXXX6VD606NA&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1399480669&from=cor&uid=ST9320325AS_6VD606NAXXXX6VD606NA&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1399480669&from=cor&uid=ST9320325AS_6VD606NAXXXX6VD606NA&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCgwiW5K1KNjGaCRAGKpzrQ618yom-BK86g-Pb0PGPtK4t9kLH8vrXd9pejdxyMu8,
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCgwiW5K1KNjGaCRAGKpzrQ618yom-BK86g-Pb0PGPtK4t9kLH8vrXd9pejdxyMu8,
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1402581516&from=wpm0612&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms}
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948
BHO: SmartbarInternetExplorerBHOEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-07-18] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro64.dll [2015-01-01] (Goobzo Ltd.)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: BlockAndSurf -> {C2E457DF-8763-E594-F971-6AC8F5FC0F8D} -> C:\Program Files (x86)\ver3BlockAndSurf\190_x64.dll [2015-03-09] ()
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-07-18] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Shopping Helper SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro.dll [2015-01-01] (Goobzo Ltd.)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: BlockAndSurf -> {C2E457DF-8763-E594-F971-6AC8F5FC0F8D} -> C:\Program Files (x86)\ver3BlockAndSurf\190.dll [2015-03-09] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-06-30] (Sun Microsystems, Inc.)
BHO-x32: Download and Sa Class -> {EC1DC199-AF03-1A02-D3DF-87E5E229CA2C} -> C:\ProgramData\Download and Sa\509e5d03d72a0.ocx No File
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Toolbar: HKLM-x32 - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000 -> No Name - {37483B40-C254-4A72-BDA4-22EE90182C1E} -  No File
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Winsock: Catalog9 01 C:\Windows\SysWOW64\BDL.dll [318808] (OM Inc.)
Winsock: Catalog9 02 C:\Windows\SysWOW64\BDL.dll [318808] (OM Inc.)
Winsock: Catalog9 03 C:\Windows\SysWOW64\BDL.dll [318808] (OM Inc.)
Winsock: Catalog9 04 C:\Windows\SysWOW64\BDL.dll [318808] (OM Inc.)
Winsock: Catalog9 15 C:\Windows\SysWOW64\BDL.dll [318808] (OM Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?type=sc&ts=1402581516&from=wpm0612&uid=SAMSUNGXHD103SJ_S246J9AZ806727

FireFox:
========
FF ProfilePath: C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine,S: 
FF DefaultSearchUrl: 
FF SearchEngineOrder.1: 
FF SearchEngineOrder.1,S: 
FF SelectedSearchEngine,S: 
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_287.dll [2015-01-22] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-07-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-07-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_287.dll [2015-01-22] ()
FF Plugin-x32: @esn/esnlaunch,version=1.132.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll No File
FF Plugin-x32: @idsoftware.com/QuakeLive -> C:\ProgramData\id Software\QuakeLive\npquakezero.dll No File
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-06-30] (Sun Microsystems, Inc.)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com [2015-03-10] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-03-10] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-15] (Nero AG)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npnxgameEU.dll [2014-05-13] (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-28] (Google Inc.)
FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 -> C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll [2014-06-10] (PriceMeter)
FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=9 -> C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll [2014-06-10] (PriceMeter)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-3628870349-1592193398-2180603483-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF user.js: detected! => C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\user.js [2015-03-10]
FF SearchPlugin: C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\searchplugins\Web Search.xml [2014-06-30]
FF Extension: Download and Sa - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\509e5d03d712f@509e5d03d7149.com [2013-07-19]
FF Extension: Fast Start - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\faststartff@gmail.com [2014-07-19]
FF Extension: FoxyProxy Standard - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\foxyproxy@eric.h.jung [2014-05-07]
FF Extension: shortcut - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\shortcutff@gmail.com [2014-07-19]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Modul zum Sperren von gefährlichen Webseiten - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com [2015-03-10]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtuelle Tastatur - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-03-10]
FF HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Firefox\Extensions: [{92F9123C-2D35-CE46-CD5B-B131F414D5F7}] - C:\Program Files (x86)\ver3BlockAndSurf\190.xpi
FF Extension: BlockAndSurf - C:\Program Files (x86)\ver3BlockAndSurf\190.xpi [2015-03-09]

Chrome: 
=======
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-12-09]
CHR Extension: (YouTube) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-12-09]
CHR Extension: (Google Search) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-12-09]
CHR Extension: (Kaspersky Protection) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-03-10]
CHR Extension: (AdBlock) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2012-12-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-09]
CHR Extension: (Dislike Button for Facebook) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbnljppimpdkhccmgflleoppbaaiglhl [2012-12-09]
CHR Extension: (Google Wallet) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-12]
CHR Extension: (Gmail) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-12-09]
CHR Profile: C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Profile 1
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gclijllifhfpomppedeljakfegbcpojn] - C:\Users\Jan Hendrik\AppData\Local\CRE\gclijllifhfpomppedeljakfegbcpojn.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [fkjejhppbmeleaoadhcjcnlggfnfkaom] - C:\ProgramData\Download and Sa\fkjejhppbmeleaoadhcjcnlggfnfkaom.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [gclijllifhfpomppedeljakfegbcpojn] - C:\Users\Jan Hendrik\AppData\Local\CRE\gclijllifhfpomppedeljakfegbcpojn.crx [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [72192 2009-07-14] (Microsoft Corporation) [File not signed]
S3 ALG; C:\Windows\System32\alg.exe [79360 2009-07-14] (Microsoft Corporation) [File not signed]
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-09-26] (Advanced Micro Devices, Inc.) [File not signed]
S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [32256 2009-07-14] (Microsoft Corporation) [File not signed]
R3 Appinfo; C:\Windows\System32\appinfo.dll [70656 2010-11-20] (Microsoft Corporation) [File not signed]
R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [679424 2010-11-20] (Microsoft Corporation) [File not signed]
R2 AudioSrv; C:\Windows\System32\Audiosrv.dll [679424 2010-11-20] (Microsoft Corporation) [File not signed]
R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe [193400 2014-12-23] (Kaspersky Lab ZAO)
S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [114688 2010-11-20] (Microsoft Corporation) [File not signed]
R2 BasementDuster; C:\Program Files (x86)\IGS\BasementDuster.exe [1463768 2015-02-24] (OM Inc.) [File not signed]
S3 BDESVC; C:\Windows\System32\bdesvc.dll [100864 2009-07-14] (Microsoft Corporation) [File not signed]
R2 BITS; C:\Windows\System32\qmgr.dll [849920 2010-11-20] (Microsoft Corporation) [File not signed]
R3 Browser; C:\Windows\System32\browser.dll [136192 2010-11-20] (Microsoft Corporation) [File not signed]
S3 bthserv; C:\Windows\system32\bthserv.dll [83968 2009-07-14] (Microsoft Corporation) [File not signed]
S3 CertPropSvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation) [File not signed]
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2012-06-24] (Creative Labs) [File not signed]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2012-06-23] (Creative Labs) [File not signed]
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [184320 2012-04-24] (Microsoft Corporation) [File not signed]
R2 CryptSvc; C:\Windows\SysWOW64\cryptsvc.dll [140288 2012-04-24] (Microsoft Corporation) [File not signed]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd) [File not signed]
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [512000 2010-11-20] (Microsoft Corporation) [File not signed]
S3 defragsvc; C:\Windows\System32\defragsvc.dll [291328 2009-07-14] (Microsoft Corporation) [File not signed]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG)
R2 Dhcp; C:\Windows\system32\dhcpcore.dll [317952 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [183296 2011-03-03] (Microsoft Corporation) [File not signed]
S3 dot3svc; C:\Windows\System32\dot3svc.dll [252416 2010-11-20] (Microsoft Corporation) [File not signed]
R2 DPS; C:\Windows\system32\dps.dll [162816 2010-11-20] (Microsoft Corporation) [File not signed]
R3 EapHost; C:\Windows\System32\eapsvc.dll [111104 2009-07-14] (Microsoft Corporation) [File not signed]
S3 EFS; C:\Windows\System32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed]
S3 ehRecvr; C:\Windows\ehome\ehRecvr.exe [696832 2010-11-20] (Microsoft Corporation) [File not signed]
S3 ehSched; C:\Windows\ehome\ehsched.exe [127488 2009-07-14] (Microsoft Corporation) [File not signed]
R2 eventlog; C:\Windows\System32\wevtsvc.dll [1646080 2010-11-20] (Microsoft Corporation) [File not signed]
R2 EventSystem; C:\Windows\system32\es.dll [402944 2009-07-14] (Microsoft Corporation) [File not signed]
R2 EventSystem; C:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation) [File not signed]
S3 Fax; C:\Windows\system32\fxssvc.exe [689152 2010-11-20] (Microsoft Corporation) [File not signed]
S3 fdPHost; C:\Windows\system32\fdPHost.dll [16384 2009-07-14] (Microsoft Corporation) [File not signed]
S3 FDResPub; C:\Windows\system32\fdrespub.dll [34816 2009-07-14] (Microsoft Corporation) [File not signed]
R2 FontCache; C:\Windows\system32\FntCache.dll [1139200 2011-02-19] (Microsoft Corporation) [File not signed]
R2 gpsvc; C:\Windows\System32\gpsvc.dll [777728 2010-11-20] (Microsoft Corporation) [File not signed]
R3 hidserv; C:\Windows\system32\hidserv.dll [38912 2009-07-14] (Microsoft Corporation) [File not signed]
R3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation) [File not signed]
S3 hkmsvc; C:\Windows\system32\kmsvc.dll [90624 2010-11-20] (Microsoft Corporation) [File not signed]
S3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [232448 2010-11-20] (Microsoft Corporation) [File not signed]
S3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [187904 2010-11-20] (Microsoft Corporation) [File not signed]
S3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2010-11-20] (Microsoft Corporation) [File not signed]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 IKEEXT; C:\Windows\System32\ikeext.dll [853504 2010-11-20] (Microsoft Corporation) [File not signed]
S3 IPBusEnum; C:\Windows\system32\ipbusenum.dll [101888 2009-07-14] (Microsoft Corporation) [File not signed]
R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [569344 2010-11-20] (Microsoft Corporation) [File not signed]
R2 JIUhoKsTr; C:\ProgramData\vEUKkroMEB\JIUhoKsTr.exe [2733552 2015-03-02] (Rational Thought Solutions)
R3 KeyIso; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed]
S3 KtmRm; C:\Windows\system32\msdtckrm.dll [368640 2009-07-14] (Microsoft Corporation) [File not signed]
R2 LanmanServer; C:\Windows\system32\srvsvc.dll [236032 2010-11-20] (Microsoft Corporation) [File not signed]
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [118784 2010-11-20] (Microsoft Corporation) [File not signed]
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [300032 2009-07-14] (Microsoft Corporation) [File not signed]
R2 lmhosts; C:\Windows\System32\lmhsvc.dll [23552 2009-07-14] (Microsoft Corporation) [File not signed]
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.)
R2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32288 2014-02-09] () <==== ATTENTION
S4 Mcx2Svc; C:\Windows\system32\Mcx2Svc.dll [84992 2010-11-20] (Microsoft Corporation) [File not signed]
R2 MMCSS; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [File not signed]
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [828416 2010-11-20] (Microsoft Corporation) [File not signed]
S3 MSDTC; C:\Windows\System32\msdtc.exe [141824 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [156672 2009-07-14] (Microsoft Corporation) [File not signed]
S3 msiserver; C:\Windows\System32\msiexec.exe [128000 2010-11-20] (Microsoft Corporation) [File not signed]
S3 msiserver; C:\Windows\SysWOW64\msiexec.exe [73216 2010-11-20] (Microsoft Corporation) [File not signed]
S3 napagent; C:\Windows\system32\qagentRT.dll [476160 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [File not signed]
S3 Netlogon; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed]
R3 Netman; C:\Windows\System32\netman.dll [360448 2009-07-14] (Microsoft Corporation) [File not signed]
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed]
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed]
R3 netprofm; C:\Windows\System32\netprofm.dll [459776 2009-07-14] (Microsoft Corporation) [File not signed]
R3 netprofm; C:\Windows\SysWOW64\netprofm.dll [360448 2009-07-14] (Microsoft Corporation) [File not signed]
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed]
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed]
R2 NlaSvc; C:\Windows\System32\nlasvc.dll [303616 2010-11-20] (Microsoft Corporation) [File not signed]
R2 nsi; C:\Windows\system32\nsisvc.dll [25600 2009-07-14] (Microsoft Corporation) [File not signed]
S3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation) [File not signed]
S3 p2psvc; C:\Windows\system32\p2psvc.dll [438784 2009-07-14] (Microsoft Corporation) [File not signed]
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () [File not signed]
R2 PcaSvc; C:\Windows\System32\pcasvc.dll [186368 2009-07-14] (Microsoft Corporation) [File not signed]
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation) [File not signed]
S3 pla; C:\Windows\system32\pla.dll [1389056 2010-11-20] (Microsoft Corporation) [File not signed]
S3 pla; C:\Windows\SysWOW64\pla.dll [1508864 2010-11-20] (Microsoft Corporation) [File not signed]
R2 PlugPlay; C:\Windows\system32\umpnpmgr.dll [404480 2011-05-24] (Microsoft Corporation) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [File not signed]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-06-25] ()
S3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [25088 2009-07-14] (Microsoft Corporation) [File not signed]
S3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation) [File not signed]
R3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [501248 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Power; C:\Windows\system32\umpo.dll [163840 2009-07-14] (Microsoft Corporation) [File not signed]
S2 pricemeterliveUpdate; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-06-10] (PriceMeter)
S3 pricemeterliveUpdatem; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-06-10] (PriceMeter)
R2 ProfSvc; C:\Windows\system32\profsvc.dll [209920 2012-05-01] (Microsoft Corporation) [File not signed]
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed]
R2 qrsvc_1.10.0.9; C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe [278592 2015-02-06] (Quick Ref)
S3 QWAVE; C:\Windows\system32\qwave.dll [242688 2009-07-14] (Microsoft Corporation) [File not signed]
S3 RasAuto; C:\Windows\System32\rasauto.dll [99328 2009-07-14] (Microsoft Corporation) [File not signed]
S3 RasMan; C:\Windows\System32\rasmans.dll [344064 2010-11-20] (Microsoft Corporation) [File not signed]
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [97792 2009-07-14] (Microsoft Corporation) [File not signed]
S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation) [File not signed]
S3 RemoteRegistry; C:\Windows\system32\regsvc.dll [159232 2009-07-14] (Microsoft Corporation) [File not signed]
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [67072 2009-07-14] (Microsoft Corporation) [File not signed]
S3 RpcLocator; C:\Windows\system32\locator.exe [10240 2009-07-14] (Microsoft Corporation) [File not signed]
R2 RpcSs; C:\Windows\system32\rpcss.dll [512000 2010-11-20] (Microsoft Corporation) [File not signed]
R2 SamSs; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed]
S3 SCardSvr; C:\Windows\System32\SCardSvr.dll [190976 2009-07-14] (Microsoft Corporation) [File not signed]
R2 Schedule; C:\Windows\system32\schedsvc.dll [1110016 2010-11-20] (Microsoft Corporation) [File not signed]
S3 SCPolicySvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation) [File not signed]
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [170496 2010-11-20] (Microsoft Corporation) [File not signed]
S3 seclogon; C:\Windows\system32\seclogon.dll [30720 2010-11-20] (Microsoft Corporation) [File not signed]
R2 SENS; C:\Windows\System32\sens.dll [64512 2009-07-14] (Microsoft Corporation) [File not signed]
R2 SENS; C:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation) [File not signed]
S3 SensrSvc; C:\Windows\system32\sensrsvc.dll [29184 2009-07-14] (Microsoft Corporation) [File not signed]
R2 servervo; C:\Users\Anna Katharina\AppData\Roaming\VOPackage\VOsrv.exe [133632 2015-01-02] () [File not signed] <==== ATTENTION
S3 SessionEnv; C:\Windows\system32\sessenv.dll [121856 2010-11-20] (Microsoft Corporation) [File not signed]
S3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [113664 2010-11-20] (Microsoft Corporation) [File not signed]
S3 SharedAccess; C:\Windows\System32\ipnathlp.dll [359424 2009-07-14] (Microsoft Corporation) [File not signed]
R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [370688 2010-11-20] (Microsoft Corporation) [File not signed]
R2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-20] (Microsoft Corporation) [File not signed]
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [14336 2009-07-14] (Microsoft Corporation) [File not signed]
R2 Spooler; C:\Windows\System32\spoolsv.exe [559104 2010-11-20] (Microsoft Corporation) [File not signed]
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2009-07-14] (Microsoft Corporation) [File not signed]
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [193024 2009-07-14] (Microsoft Corporation) [File not signed]
S3 SstpSvc; C:\Windows\system32\sstpsvc.dll [75264 2009-07-14] (Microsoft Corporation) [File not signed]
S2 stisvc; C:\Windows\System32\wiaservc.dll [580096 2010-11-20] (Microsoft Corporation) [File not signed]
S3 swprv; C:\Windows\System32\swprv.dll [524288 2009-07-14] (Microsoft Corporation) [File not signed]
R2 SysMain; C:\Windows\system32\sysmain.dll [1743360 2010-11-20] (Microsoft Corporation) [File not signed]
S3 TabletInputService; C:\Windows\System32\TabSvc.dll [92672 2010-11-20] (Microsoft Corporation) [File not signed]
S3 TapiSrv; C:\Windows\System32\tapisrv.dll [316928 2010-11-20] (Microsoft Corporation) [File not signed]
S3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-20] (Microsoft Corporation) [File not signed]
S3 TBS; C:\Windows\System32\tbssvc.dll [65536 2009-07-14] (Microsoft Corporation) [File not signed]
S3 TermService; C:\Windows\System32\termsrv.dll [680960 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [File not signed]
S3 THREADORDER; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [File not signed]
R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [File not signed]
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [194048 2010-11-20] (Microsoft Corporation) [File not signed]
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [40960 2009-07-14] (Microsoft Corporation) [File not signed]
S3 upnphost; C:\Windows\System32\upnphost.dll [353792 2009-07-14] (Microsoft Corporation) [File not signed]
S3 upnphost; C:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation) [File not signed]
R2 UxSms; C:\Windows\System32\uxsms.dll [38912 2009-07-14] (Microsoft Corporation) [File not signed]
S3 VaultSvc; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed]
S3 vds; C:\Windows\System32\vds.exe [533504 2010-11-20] (Microsoft Corporation) [File not signed]
S3 VSS; C:\Windows\system32\vssvc.exe [1600512 2010-11-20] (Microsoft Corporation) [File not signed]
S3 W32Time; C:\Windows\system32\w32time.dll [381952 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WatAdminSvc; C:\Windows\system32\Wat\WatAdminSvc.exe [1255736 2012-08-06] () [File not signed]
S3 wbengine; C:\Windows\system32\wbengine.exe [1504256 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [202240 2009-07-14] (Microsoft Corporation) [File not signed]
S3 wcncsvc; C:\Windows\System32\wcncsvc.dll [367104 2010-11-20] (Microsoft Corporation) [File not signed]
S3 wcncsvc; C:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [40960 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation) [File not signed]
R3 WdiServiceHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation) [File not signed]
R3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [File not signed]
R3 WdiSystemHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation) [File not signed]
R3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WebClient; C:\Windows\System32\webclnt.dll [258560 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WebClient; C:\Windows\SysWOW64\webclnt.dll [204800 2010-11-20] (Microsoft Corporation) [File not signed]
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [237568 2009-07-14] (Microsoft Corporation) [File not signed]
S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [84480 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WerSvc; C:\Windows\System32\WerSvc.dll [76800 2009-07-14] (Microsoft Corporation) [File not signed]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) [File not signed]
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [444416 2010-11-20] (Microsoft Corporation) [File not signed]
R3 WinHttpAutoProxySvc; C:\Windows\SysWOW64\winhttp.dll [351232 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [242688 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WinRM; C:\Windows\system32\WsmSvc.dll [2018304 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [1175040 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Wlansvc; C:\Windows\System32\wlansvc.dll [886784 2009-07-14] (Microsoft Corporation) [File not signed]
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [203264 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1525248 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WPCSvc; C:\Windows\SysWOW64\wpcsvc.dll [10752 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [117248 2010-11-20] (Microsoft Corporation) [File not signed]
R2 wscsvc; C:\Windows\System32\wscsvc.dll [97280 2009-07-14] (Microsoft Corporation) [File not signed]
R2 WSearch; C:\Windows\system32\SearchIndexer.exe [591872 2011-05-04] (Microsoft Corporation) [File not signed]
R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation) [File not signed]
R2 wudfsvc; C:\Windows\System32\WUDFSvc.dll [78848 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WwanSvc; C:\Windows\System32\wwansvc.dll [229888 2009-07-14] (Microsoft Corporation) [File not signed]
S3 sppsvc; %SystemRoot%\system32\sppsvc.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-20] (Microsoft Corporation) [File not signed]
R1 68123561; C:\Windows\System32\DRIVERS\68123561.sys [157712 2009-09-25] (Kaspersky Lab)
R0 68123562; C:\Windows\System32\DRIVERS\68123562.sys [40464 2009-10-22] (Kaspersky Lab)
S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [12800 2010-11-20] (Microsoft Corporation) [File not signed]
R1 AFD; C:\Windows\system32\drivers\afd.sys [498688 2011-12-28] (Microsoft Corporation) [File not signed]
S3 AmdK8; C:\Windows\system32\DRIVERS\amdk8.sys [64512 2009-07-14] (Microsoft Corporation) [File not signed]
R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [11174400 2012-04-06] (Advanced Micro Devices, Inc.) [File not signed]
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [343040 2012-04-06] (Advanced Micro Devices, Inc.) [File not signed]
R3 AmdPPM; C:\Windows\System32\DRIVERS\amdppm.sys [60928 2009-07-14] (Microsoft Corporation) [File not signed]
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [42240 2013-07-31] (Advanced Micro Devices)
S3 AppID; C:\Windows\system32\drivers\appid.sys [61440 2010-11-20] (Microsoft Corporation) [File not signed]
R2 ASInsHelp; C:\Windows\SysWow64\drivers\AsInsHelp64.sys [11832 2014-06-02] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2014-06-02] ()
R3 asmthub3; C:\Windows\System32\DRIVERS\asmthub3.sys [129000 2011-09-14] (ASMedia Technology Inc) [File not signed]
R3 asmtxhci; C:\Windows\System32\DRIVERS\asmtxhci.sys [394216 2011-09-14] (ASMedia Technology Inc) [File not signed]
S3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [23040 2009-07-14] (Microsoft Corporation) [File not signed]
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [96256 2013-07-05] (Advanced Micro Devices) [File not signed]
S3 b06bdrv; C:\Windows\system32\DRIVERS\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation) [File not signed]
S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation) [File not signed]
R1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [45056 2009-07-14] (Microsoft Corporation) [File not signed]
S3 BMserDiag; C:\Windows\System32\DRIVERS\BMserDiag.sys [118144 2008-10-21] (TCT International Mobile Ltd) [File not signed]
S3 BMserNmea; C:\Windows\System32\DRIVERS\BMserNmea.sys [118144 2008-10-21] (TCT International Mobile Ltd) [File not signed]
S3 BMusbmdm; C:\Windows\System32\DRIVERS\BMusbmdm.sys [118144 2008-10-21] (TCT International Mobile Ltd) [File not signed]
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [90624 2011-02-23] (Microsoft Corporation) [File not signed]
S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] (Brother Industries, Ltd.) [File not signed]
S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] (Brother Industries, Ltd.) [File not signed]
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-14] (Brother Industries Ltd.) [File not signed]
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] (Brother Industries Ltd.) [File not signed]
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] (Brother Industries Ltd.) [File not signed]
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] (Brother Industries Ltd.) [File not signed]
S3 BTHMODEM; C:\Windows\system32\DRIVERS\bthmodem.sys [72192 2009-07-14] (Microsoft Corporation) [File not signed]
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [92160 2009-07-14] (Microsoft Corporation) [File not signed]
S1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [147456 2010-11-20] (Microsoft Corporation) [File not signed]
S3 circlass; C:\Windows\system32\DRIVERS\circlass.sys [45568 2009-07-14] (Microsoft Corporation) [File not signed]
S3 CmBatt; C:\Windows\system32\DRIVERS\CmBatt.sys [17664 2009-07-14] (Microsoft Corporation) [File not signed]
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [238288 2013-01-14] (Kaspersky Lab UK Ltd)
R3 CompositeBus; C:\Windows\system32\drivers\CompositeBus.sys [38912 2010-11-20] (Microsoft Corporation) [File not signed]
R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [102400 2010-11-20] (Microsoft Corporation) [File not signed]
R1 discache; C:\Windows\System32\drivers\discache.sys [40448 2009-07-14] (Microsoft Corporation) [File not signed]
S3 drmkaud; C:\Windows\System32\drivers\drmkaud.sys [5632 2009-07-14] (Microsoft Corporation) [File not signed]
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) [File not signed]
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2009-07-14] (Microsoft Corporation) [File not signed]
S3 exfat; C:\Windows\System32\Drivers\exfat.sys [195072 2009-07-14] (Microsoft Corporation) [File not signed]
S3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [204800 2009-07-14] (Microsoft Corporation) [File not signed]
S3 fdc; C:\Windows\system32\DRIVERS\fdc.sys [29696 2009-07-14] (Microsoft Corporation) [File not signed]
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34304 2009-07-14] (Microsoft Corporation) [File not signed]
S3 flpydisk; C:\Windows\system32\DRIVERS\flpydisk.sys [24576 2009-07-14] (Microsoft Corporation) [File not signed]
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Hauppauge Computer Works, Inc.) [File not signed]
R3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [350208 2010-11-20] (Microsoft Corporation) [File not signed]
R3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [122368 2010-11-20] (Microsoft Corporation) [File not signed]
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-14] (Microsoft Corporation) [File not signed]
S3 HidBth; C:\Windows\system32\DRIVERS\hidbth.sys [100864 2009-07-14] (Microsoft Corporation) [File not signed]
S3 HidIr; C:\Windows\system32\DRIVERS\hidir.sys [46592 2009-07-14] (Microsoft Corporation) [File not signed]
R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [30208 2010-11-20] (Microsoft Corporation) [File not signed]
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (HTC, Corporation) [File not signed]
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [753664 2010-11-20] (Microsoft Corporation) [File not signed]
S3 i8042prt; C:\Windows\system32\drivers\i8042prt.sys [105472 2009-07-14] (Microsoft Corporation) [File not signed]
S3 intelppm; C:\Windows\system32\DRIVERS\intelppm.sys [62464 2009-07-14] (Microsoft Corporation) [File not signed]
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-20] (Microsoft Corporation) [File not signed]
S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [78848 2010-11-20] (Microsoft Corporation) [File not signed]
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [116224 2009-07-14] (Microsoft Corporation) [File not signed]
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2009-07-14] (Microsoft Corporation) [File not signed]
R3 kbdhid; C:\Windows\System32\DRIVERS\kbdhid.sys [33280 2010-11-20] (Microsoft Corporation) [File not signed]
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [468576 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [47112 2014-08-19] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [151240 2014-11-28] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [245960 2014-10-22] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [843448 2014-12-13] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30920 2014-10-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [30920 2014-10-30] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [57032 2014-10-09] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [77000 2014-11-22] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [181960 2014-11-10] (Kaspersky Lab ZAO)
R3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-14] (Microsoft Corporation) [File not signed]
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [60928 2009-07-14] (Microsoft Corporation) [File not signed]
R2 luafv; C:\Windows\system32\drivers\luafv.sys [113152 2009-07-14] (Microsoft Corporation) [File not signed]
S3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2009-07-14] (Microsoft Corporation) [File not signed]
R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [30208 2009-07-14] (Microsoft Corporation) [File not signed]
R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [31232 2009-07-14] (Microsoft Corporation) [File not signed]
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [77312 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [140800 2010-11-20] (Microsoft Corporation) [File not signed]
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [158208 2011-04-27] (Microsoft Corporation) [File not signed]
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [288768 2011-07-09] (Microsoft Corporation) [File not signed]
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [128000 2011-04-27] (Microsoft Corporation) [File not signed]
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [11136 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [7168 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [6784 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-14] (Microsoft Corporation) [File not signed]
R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [318976 2009-07-14] (Microsoft Corporation) [File not signed]
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] (Microsoft Corporation) [File not signed]
R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [24064 2009-07-14] (Microsoft Corporation) [File not signed]
R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2010-11-20] (Microsoft Corporation) [File not signed]
R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [164352 2010-11-20] (Microsoft Corporation) [File not signed]
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [44544 2009-07-14] (Microsoft Corporation) [File not signed]
R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [261632 2010-11-20] (Microsoft Corporation) [File not signed]
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [24576 2009-07-14] (Microsoft Corporation) [File not signed]
R1 Null; C:\Windows\System32\Drivers\Null.sys [6144 2009-07-14] (Microsoft Corporation) [File not signed]
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [72832 2009-07-14] (Microsoft Corporation) [File not signed]
S3 Parport; C:\Windows\system32\DRIVERS\parport.sys [97280 2009-07-14] (Microsoft Corporation) [File not signed]
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [651264 2009-07-14] (Microsoft Corporation) [File not signed]
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [111104 2010-11-20] (Microsoft Corporation) [File not signed]
S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [60416 2009-07-14] (Microsoft Corporation) [File not signed]
R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [131584 2010-11-20] (Microsoft Corporation) [File not signed]
R1 qrnfd_1_10_0_9; C:\Windows\System32\drivers\qrnfd_1_10_0_9.sys [58224 2015-02-06] (Quick Ref)
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [46592 2009-07-14] (Microsoft Corporation) [File not signed]
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-14] (Microsoft Corporation) [File not signed]
R3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [60416 2009-07-14] (Microsoft Corporation) [File not signed]
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [129536 2010-11-20] (Microsoft Corporation) [File not signed]
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [92672 2009-07-14] (Microsoft Corporation) [File not signed]
R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [83968 2009-07-14] (Microsoft Corporation) [File not signed]
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [309248 2010-11-20] (Microsoft Corporation) [File not signed]
S3 rdpbus; C:\Windows\system32\DRIVERS\rdpbus.sys [24064 2009-07-14] (Microsoft Corporation) [File not signed]
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-14] (Microsoft Corporation) [File not signed]
R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [7680 2009-07-14] (Microsoft Corporation) [File not signed]
R1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [8192 2009-07-14] (Microsoft Corporation) [File not signed]
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [76800 2009-07-14] (Microsoft Corporation) [File not signed]
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2010-11-20] (Microsoft Corporation) [File not signed]
R3 Serenum; C:\Windows\System32\DRIVERS\serenum.sys [23552 2009-07-14] (Microsoft Corporation) [File not signed]
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Microsoft Corporation) [File not signed]
S3 sermouse; C:\Windows\system32\DRIVERS\sermouse.sys [26624 2009-07-14] (Microsoft Corporation) [File not signed]
S3 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [14336 2009-07-14] (Microsoft Corporation) [File not signed]
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] (Microsoft Corporation) [File not signed]
S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [14336 2010-11-20] (Microsoft Corporation) [File not signed]
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-14] (Microsoft Corporation) [File not signed]
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-14] (Microsoft Corporation) [File not signed]
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [467456 2011-04-29] (Microsoft Corporation) [File not signed]
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [410112 2011-04-29] (Microsoft Corporation) [File not signed]
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [168448 2011-04-29] (Microsoft Corporation) [File not signed]
R3 StillCam; C:\Windows\System32\DRIVERS\serscan.sys [12288 2009-07-14] (Microsoft Corporation) [File not signed]
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [45056 2010-11-20] (Microsoft Corporation) [File not signed]
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] (Microsoft Corporation) [File not signed]
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] (Microsoft Corporation) [File not signed]
R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [119296 2010-11-20] (Microsoft Corporation) [File not signed]
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [39424 2010-11-20] (Microsoft Corporation) [File not signed]
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [59392 2010-11-20] (Microsoft Corporation) [File not signed]
S3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [125440 2010-11-20] (Microsoft Corporation) [File not signed]
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [328192 2010-11-20] (Microsoft Corporation) [File not signed]
R3 umbus; C:\Windows\system32\drivers\umbus.sys [48640 2010-11-20] (Microsoft Corporation) [File not signed]
S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [9728 2009-07-14] (Microsoft Corporation) [File not signed]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [98816 2011-03-25] (Microsoft Corporation) [File not signed]
S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [100352 2009-07-14] (Microsoft Corporation) [File not signed]
R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [52736 2011-03-25] (Microsoft Corporation) [File not signed]
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [343040 2011-03-25] (Microsoft Corporation) [File not signed]
R3 usbohci; C:\Windows\System32\DRIVERS\usbohci.sys [25600 2011-03-25] (Microsoft Corporation) [File not signed]
S3 usbprint; C:\Windows\system32\DRIVERS\usbprint.sys [25088 2009-07-14] (Microsoft Corporation) [File not signed]
S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [91648 2011-03-11] (Microsoft Corporation) [File not signed]
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2011-03-25] (Microsoft Corporation) [File not signed]
S3 usb_rndisx; C:\Windows\System32\DRIVERS\usb8023x.sys [19968 2009-07-14] (Microsoft Corporation) [File not signed]
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [29184 2009-07-14] (Microsoft Corporation) [File not signed]
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [29184 2009-07-14] (Microsoft Corporation) [File not signed]
R3 vwifibus; C:\Windows\System32\DRIVERS\vwifibus.sys [24576 2009-07-14] (Microsoft Corporation) [File not signed]
R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [59904 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] (Microsoft Corporation) [File not signed]
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] (Microsoft Corporation) [File not signed]
R2 webTinstMKTN; C:\Windows\system32\Drivers\webTinstMKTN.sys [50800 2015-03-09] ()
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WinRing0_1_2_0; E:\Jan Hendrik\k10stst\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
S3 WinUsb; C:\Windows\System32\DRIVERS\WinUsb.sys [41984 2010-11-20] (Microsoft Corporation) [File not signed]
R3 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [14336 2009-07-14] (Microsoft Corporation) [File not signed]
R1 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [21504 2009-07-14] (Microsoft Corporation) [File not signed]
R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [112128 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [172544 2010-11-20] (Microsoft Corporation) [File not signed]
R1 {552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64; C:\Windows\System32\drivers\{552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64.sys [61112 2014-04-24] (StdLib)
S3 cpuz136; \??\C:\Users\JANHEN~1\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 pwdrvio; \??\C:\Windows\system32\pwdrvio.sys [X]
S3 pwdspio; \??\C:\Windows\system32\pwdspio.sys [X]
S2 SPDRIVER_1458.0.0.0; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.sys [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-15 11:47 - 2015-03-15 11:50 - 00000000 ____D () C:\FRST
2015-03-15 11:46 - 2015-03-15 11:46 - 00000000 _____ () C:\Users\Jan Hendrik\defogger_reenable
2015-03-15 11:44 - 2015-03-15 11:44 - 00064358 _____ () C:\Users\Jan Hendrik\Documents\kaspersky.txt
2015-03-15 11:16 - 2015-03-15 11:22 - 00127300 _____ () C:\Users\Jan Hendrik\Desktop\Rkill.txt
2015-03-14 18:42 - 2015-03-14 18:42 - 00001322 _____ () C:\Users\Anna Katharina\Desktop\Wordpad.lnk
2015-03-10 17:35 - 2015-03-10 17:35 - 00262144 _____ () C:\Windows\system32\config\elam
2015-03-10 16:52 - 2015-03-10 16:52 - 00002091 _____ () C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2015-03-10 16:52 - 2015-03-10 16:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2015-03-10 16:51 - 2015-03-10 16:51 - 00000000 ____D () C:\Windows\ELAMBKUP
2015-03-10 16:51 - 2015-03-10 16:51 - 00000000 ____D () C:\Program Files (x86)\Kaspersky Lab
2015-03-10 16:51 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2015-03-10 16:50 - 2014-12-13 18:21 - 00843448 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2015-03-10 16:50 - 2014-11-28 18:19 - 00151240 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2015-03-10 16:50 - 2014-10-22 21:13 - 00245960 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klhk.sys
2015-03-09 16:13 - 2015-03-09 16:13 - 00001049 _____ () C:\Users\Jan Hendrik\Desktop\AnyProtect.lnk
2015-03-09 16:13 - 2015-03-09 16:13 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-03-09 16:10 - 2015-03-09 16:13 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
2015-03-09 16:10 - 2015-03-09 16:10 - 00613255 _____ (CMI Limited) C:\Users\Jan Hendrik\AppData\Local\nsmEB91.tmp
2015-03-09 16:10 - 2015-03-09 16:10 - 00000000 __SHD () C:\Users\Jan Hendrik\AppData\Roaming\AnyProtectEx
2015-03-09 15:25 - 2015-03-15 11:27 - 00000436 _____ () C:\Windows\Tasks\BlockAndSurf Update.job
2015-03-09 15:25 - 2015-03-09 15:25 - 00050800 _____ () C:\Windows\system32\Drivers\webTinstMKTN.sys
2015-03-09 15:25 - 2015-03-09 15:25 - 00003096 _____ () C:\Windows\System32\Tasks\BlockAndSurf Update
2015-03-09 15:25 - 2015-03-09 15:25 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-03-09 15:25 - 2015-03-09 15:25 - 00000000 ____D () C:\Program Files (x86)\ver3BlockAndSurf
2015-03-09 15:24 - 2015-03-09 15:24 - 00000000 ____D () C:\Program Files (x86)\QuickRef_1.10.0.9
2015-03-09 15:23 - 2015-03-09 15:23 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\SmartWeb
2015-03-09 15:22 - 2015-03-09 15:22 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\gmsd_de_295
2015-03-05 17:02 - 2015-03-10 16:01 - 00001282 _____ () C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome.lnk
2015-03-05 17:02 - 2015-03-10 16:01 - 00001274 _____ () C:\Users\Ansgar\Desktop\Chrome.lnk
2015-03-05 17:02 - 2015-03-08 16:27 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\Chrome
2015-03-05 17:02 - 2015-03-05 17:02 - 00000000 ____D () C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome
2015-03-04 21:26 - 2015-03-04 21:26 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\Cheba
2015-03-04 21:25 - 2015-03-04 21:27 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\HealthAlert
2015-03-04 21:24 - 2015-03-04 21:24 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\gmsd_de_264
2015-03-03 20:36 - 2015-03-09 15:22 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\gmsd_de_264
2015-03-03 15:13 - 2015-03-09 21:02 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\HealthAlert
2015-03-02 16:01 - 2015-03-02 16:02 - 00000000 ____D () C:\ProgramData\vEUKkroMEB
2015-03-02 16:00 - 2015-03-15 11:27 - 00001954 _____ () C:\Windows\patsearch.bin
2015-03-02 16:00 - 2015-03-04 14:40 - 00010648 _____ () C:\Windows\SysWOW64\BasementDuster.ini
2015-03-02 16:00 - 2015-03-04 14:40 - 00008552 _____ () C:\Windows\SysWOW64\BasementDusterOff.ini
2015-03-02 16:00 - 2015-03-04 14:40 - 00008552 _____ () C:\Windows\system32\BasementDusterOff.ini
2015-03-02 16:00 - 2015-03-02 16:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
2015-03-02 15:59 - 2015-03-12 16:03 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8
2015-03-02 15:59 - 2015-03-10 18:42 - 00000000 ____D () C:\Program Files (x86)\IGS
2015-03-02 15:59 - 2015-02-24 14:51 - 00318808 _____ (OM Inc.) C:\Windows\SysWOW64\BDL.dll
2015-03-02 15:57 - 2015-03-12 15:41 - 00000000 ____D () C:\Program Files (x86)\gmsd_de_264
2015-03-02 15:57 - 2015-03-03 17:35 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\gmsd_de_264
2015-02-28 13:41 - 2015-02-28 13:41 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\Steam
2015-02-28 13:29 - 2015-02-28 13:29 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\avayvaxvaa
2015-02-28 12:39 - 2015-02-28 12:39 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\FalloutNV
2015-02-28 12:38 - 2015-02-28 12:38 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\Steam
2015-02-22 17:48 - 2015-02-22 17:48 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\gmsd_de_245
2015-02-19 09:41 - 2015-02-19 09:41 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\avayvxvaxc
2015-02-14 16:32 - 2015-02-14 16:32 - 00001065 _____ () C:\Users\Jan Hendrik\Desktop\Continue Live Installation.lnk
2015-02-14 16:32 - 2015-02-14 16:32 - 00000000 ____D () C:\Program Files (x86)\QuickRef_1.10.0.8
2015-02-13 12:43 - 2015-02-13 12:43 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Roaming\ImgBurn

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-15 11:48 - 2012-12-15 22:19 - 00000000 ____D () C:\Users\Jan Hendrik\Desktop\rückhoch
2015-03-15 11:46 - 2012-06-23 09:36 - 00000000 ____D () C:\Users\Jan Hendrik
2015-03-15 11:43 - 2013-02-04 12:34 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Roaming\Spotify
2015-03-15 11:40 - 2013-01-19 11:06 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-03-15 11:31 - 2012-06-23 09:29 - 02056251 _____ () C:\Windows\WindowsUpdate.log
2015-03-15 11:27 - 2014-06-10 17:58 - 00000962 _____ () C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
2015-03-15 11:27 - 2013-02-04 12:35 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\Spotify
2015-03-15 11:27 - 2012-12-09 12:41 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-15 11:27 - 2012-11-10 20:42 - 00000000 ____D () C:\Program Files (x86)\Origin
2015-03-15 11:27 - 2012-11-10 14:56 - 00000418 ____H () C:\Windows\Tasks\OptimizerProUpdaterTask{3122764A-52AB-400E-98AB-AA2B3C154CD2}.job
2015-03-15 11:27 - 2012-07-04 12:21 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\LogMeIn Hamachi
2015-03-15 11:25 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-15 11:25 - 2009-07-14 05:51 - 00098374 _____ () C:\Windows\setupact.log
2015-03-15 11:06 - 2012-09-17 20:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-15 11:03 - 2014-06-10 17:58 - 00000966 _____ () C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
2015-03-15 10:58 - 2014-06-10 17:58 - 00000296 _____ () C:\Windows\Tasks\PriceMeterUpdater.job
2015-03-15 10:56 - 2012-12-09 12:41 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-14 11:15 - 2012-07-20 12:00 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\LogMeIn Hamachi
2015-03-12 16:13 - 2015-01-03 10:00 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2015-03-12 16:03 - 2015-01-02 11:30 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-03-12 15:38 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\System
2015-03-11 18:25 - 2012-12-09 12:44 - 00002259 _____ () C:\Users\Jan Hendrik\Desktop\Google Chrome.lnk
2015-03-11 10:55 - 2013-07-19 21:58 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-03-11 09:42 - 2014-01-18 09:31 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-03-11 00:20 - 2012-06-23 09:37 - 00001443 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-10 17:55 - 2012-06-23 09:37 - 00001421 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-03-10 17:41 - 2014-06-12 14:58 - 00000000 ____D () C:\ProgramData\IePluginServices
2015-03-10 17:41 - 2014-05-07 17:38 - 00000000 ____D () C:\ProgramData\IePluginService
2015-03-10 17:41 - 2012-11-02 03:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-10 16:13 - 2015-01-03 10:00 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2015-03-09 16:33 - 2015-01-03 10:00 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2015-03-09 16:13 - 2015-01-03 10:00 - 00002840 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2015-03-09 16:13 - 2015-01-03 10:00 - 00002838 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2015-03-09 16:13 - 2015-01-03 10:00 - 00002838 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2015-03-09 16:10 - 2014-08-24 18:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-04 21:24 - 2012-07-07 20:29 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\LogMeIn Hamachi
2015-03-04 14:40 - 2012-07-02 18:17 - 00000000 ____D () C:\ProgramData\Origin
2015-03-03 20:34 - 2012-06-23 09:55 - 00236022 _____ () C:\Windows\PFRO.log
2015-03-02 17:39 - 2015-02-08 08:51 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\SmartWeb
2015-02-28 17:51 - 2012-12-09 12:41 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-02-28 17:51 - 2012-12-09 12:41 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-02-28 12:39 - 2012-06-23 10:58 - 00000000 ____D () C:\Users\Jan Hendrik\Documents\My Games
2015-02-14 16:03 - 2012-07-14 08:27 - 00000000 ____D () C:\Users\Jörg\AppData\Local\LogMeIn Hamachi
2015-02-13 00:28 - 2012-07-14 08:22 - 00000000 ____D () C:\Users\Heike\AppData\Local\LogMeIn Hamachi

==================== Files in the root of some directories =======

2014-05-07 17:39 - 2014-05-07 17:39 - 0000318 _____ () C:\Users\Jan Hendrik\AppData\Roaming\aps.uninstall.scan.results
2012-07-04 12:16 - 2012-07-11 20:25 - 0160883 _____ () C:\Users\Jan Hendrik\AppData\Roaming\VideoPad.dmp
2012-06-30 21:01 - 2012-06-30 21:01 - 0000036 _____ () C:\Users\Jan Hendrik\AppData\Local\housecall.guid.cache
2015-03-09 16:10 - 2015-03-09 16:10 - 0613255 _____ (CMI Limited) C:\Users\Jan Hendrik\AppData\Local\nsmEB91.tmp
2012-07-03 20:29 - 2012-07-03 20:29 - 0007602 _____ () C:\Users\Jan Hendrik\AppData\Local\Resmon.ResmonCfg
2012-09-30 13:31 - 2012-09-30 17:08 - 0001223 _____ () C:\ProgramData\hpzinstall.log

Some content of TEMP:
====================
C:\Users\Anna Katharina\AppData\Local\Temp\2877CA7C-8B5E-1D07-9194-73C17B0B91A1.dll
C:\Users\Anna Katharina\AppData\Local\Temp\2877CA7C-8B5E-1D07-9194-73C17B0B91A1.exe
C:\Users\Anna Katharina\AppData\Local\Temp\6_Offer_12.exe
C:\Users\Anna Katharina\AppData\Local\Temp\CmdLineExtInstallerExe.exe
C:\Users\Anna Katharina\AppData\Local\Temp\DM1394815681.exe
C:\Users\Anna Katharina\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Anna Katharina\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\Anna Katharina\AppData\Local\Temp\drm_dyndata_7410004.dll
C:\Users\Anna Katharina\AppData\Local\Temp\nssD855.exe
C:\Users\Anna Katharina\AppData\Local\Temp\SPINT-G.exe
C:\Users\Anna Katharina\AppData\Local\Temp\SpOrder.dll
C:\Users\Anna Katharina\AppData\Local\Temp\Uninstall.exe
C:\Users\Anna Katharina\AppData\Local\Temp\{02204B79-626C-4B82-B513-5A1A4479EA1F}-39.0.2171.99_chrome_installer.exe
C:\Users\Anna Katharina\AppData\Local\Temp\{15ABCF84-093B-4BA8-BDFE-0045E61064CE}-39.0.2171.99_chrome_installer.exe
C:\Users\Anna Katharina\AppData\Local\Temp\{331D51C9-7D58-49E4-B2D9-89700DF314C1}-40.0.2214.93_chrome_installer.exe
C:\Users\Anna Katharina\AppData\Local\Temp\{5653C896-0CA4-4D3E-A30C-93AFB80348C4}-40.0.2214.94_chrome_installer.exe
C:\Users\Anna Katharina\AppData\Local\Temp\{877C395E-5394-4406-AAC1-0364C85188E2}-40.0.2214.94_chrome_installer.exe
C:\Users\Anna Katharina\AppData\Local\Temp\{8F82276F-BE17-4026-A8C3-43FB2F09771B}-40.0.2214.111_chrome_installer.exe
C:\Users\Anna Katharina\AppData\Local\Temp\{C6FB6057-F2EF-448C-ADCA-7A70346C86E2}-40.0.2214.94_chrome_installer.exe
C:\Users\Anna Katharina\AppData\Local\Temp\{D5AAF5D5-895D-48C4-B534-E58333F25D4B}-40.0.2214.111_chrome_installer.exe
C:\Users\Anna Katharina\AppData\Local\Temp\{E277126A-D7A1-4300-A8AD-FF4B6C92BFE1}-40.0.2214.94_chrome_installer.exe
C:\Users\Anna Katharina\AppData\Local\Temp\{E2E19EC0-1F4B-4205-BAC1-3F929BCD4A89}-40.0.2214.94_chrome_installer.exe
C:\Users\Ansgar\AppData\Local\Temp\6_Offer_10.exe
C:\Users\Ansgar\AppData\Local\Temp\6_Offer_15.exe
C:\Users\Ansgar\AppData\Local\Temp\AskSLib.dll
C:\Users\Ansgar\AppData\Local\Temp\BackupSetup.exe
C:\Users\Ansgar\AppData\Local\Temp\CmdLineExt.dll
C:\Users\Ansgar\AppData\Local\Temp\DM1394815681.exe
C:\Users\Ansgar\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\Ansgar\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\Ansgar\AppData\Local\Temp\drm_dyndata_7410004.dll
C:\Users\Ansgar\AppData\Local\Temp\gkc.exe
C:\Users\Ansgar\AppData\Local\Temp\Kraus.exe
C:\Users\Ansgar\AppData\Local\Temp\nscD118.exe
C:\Users\Ansgar\AppData\Local\Temp\nshCEC6.exe
C:\Users\Ansgar\AppData\Local\Temp\nsmAA9C.exe
C:\Users\Ansgar\AppData\Local\Temp\nsxACB0.exe
C:\Users\Ansgar\AppData\Local\Temp\nsxAED3.exe
C:\Users\Ansgar\AppData\Local\Temp\nsxCC65.exe
C:\Users\Ansgar\AppData\Local\Temp\SearchProtectINT.exe
C:\Users\Ansgar\AppData\Local\Temp\Setup.exe
C:\Users\Ansgar\AppData\Local\Temp\{07986935-AC63-46C3-831E-C9EDCEF662E2}-39.0.2171.99_chrome_installer.exe
C:\Users\Ansgar\AppData\Local\Temp\{1821536D-D01A-412D-A916-117959F6C06D}-40.0.2214.91_chrome_installer.exe
C:\Users\Ansgar\AppData\Local\Temp\{6A2F8D7D-2640-4FE5-B79E-7A7076D30F7A}-40.0.2214.111_chrome_installer.exe
C:\Users\Heike\AppData\Local\Temp\AskSLib.dll
C:\Users\Jörg\AppData\Local\Temp\AskSLib.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-11 00:18

==================== End Of Log ============================
         

--- --- ---

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?[/b]

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Addition:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by Jan Hendrik at 2015-03-15 11:50:53
Running from E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Anti-Virus (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

3G HSDPA Modem (HKLM-x32\...\3G HSDPA Modem) (Version: 1.0.0 - 3G HSDPA Modem)
64 Bit HP CIO Components Installer (Version: 4.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.287 - Adobe Systems Incorporated)
Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{EEC2E449-BD9D-C19A-844A-564E1452DBD9}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
AnyProtect (HKLM-x32\...\AnyProtect) (Version: 1.0.0.4 - CMI Limited) <==== ATTENTION
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.1.0 - Asmedia Technology)
ASUS 802.11n WLAN Card Utilities & Driver (HKLM-x32\...\{556BEFE2-30FF-4113-98F4-01234396DF2B}) (Version: 1.00.0178 - )
Audacity 2.0 (HKLM-x32\...\Audacity_is1) (Version:  - Audacity Team)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ Beta (HKLM-x32\...\{CFAB3721-549D-4827-A4E8-7F90192114AB}) (Version: 1.0.0.0 - Electronic Arts)
Battlefield™ Hardline Beta (HKLM-x32\...\{599276A7-F45D-40B1-A0B6-CF132A1CAD49}) (Version: 1.0.0.5 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB)
BlackGold (HKLM-x32\...\{F7731C17-DA4F-440C-9802-00ED509B9F77}) (Version: 0.0.1.031 - Snail Games USA)
Blender (HKLM\...\Blender) (Version: 2.63-release - Blender Foundation)
BlockAndSurf (HKLM-x32\...\33777FDA-F1A5-E317-35AC-632457775494) (Version:  - BlockAndSurf-software) <==== ATTENTION
Borderlands (HKLM-x32\...\Steam App 8980) (Version:  - Gearbox Software)
BufferChm (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden
Burnout Paradise: The Ultimate Box (HKLM-x32\...\Steam App 24740) (Version:  - Criterion Games)
Call of Duty: Black Ops II - Multiplayer (HKLM-x32\...\Steam App 202990) (Version:  - )
Call of Duty: Black Ops II - Zombies (HKLM-x32\...\Steam App 212910) (Version:  - )
Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version:  - )
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version:  - Infinity Ward - Sledgehammer Games)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.2.3442 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Combat Arms EU (HKLM-x32\...\Combat Arms EU) (Version:  - )
Core Temp 1.0 RC3 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu)
Counter-Strike 1.6 (HKLM-x32\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - )
CPUID CPU-Z 1.65.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.41 - Creative Technology Limited)
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 2.00 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version:  - )
Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
CrystalDiskInfo 5.0.5 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.0.5 - Crystal Dew World)
CustomerResearchQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dBpoweramp AAC Encoder (HKLM-x32\...\dBpoweramp AAC Encoder) (Version:  - )
dBpoweramp Music Converter (HKLM-x32\...\dBpoweramp Music Converter) (Version: Release 14.2 - Illustrate)
Dead Space (HKLM-x32\...\Steam App 17470) (Version:  - EA Redwood Shores)
Defiance (HKLM-x32\...\Glyph Defiance) (Version:  - Trion Worlds, Inc.)
Defiance PTS (HKLM-x32\...\Glyph Defiance PTS) (Version:  - Trion Worlds, Inc.)
Deus Ex: Human Revolution (HKLM-x32\...\Steam App 28050) (Version:  - Eidos Montreal)
DeviceDiscovery (x32 Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Far Cry® 3 (HKLM-x32\...\Steam App 220240) (Version:  - Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai)
Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.8.0 - Androxyde)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free Screen Video Recorder version 2.5.23.627 (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 2.5.23.627 - DVDVideoSoft Ltd.)
FTL: Faster Than Light (HKLM-x32\...\Steam App 212680) (Version:  - Subset Games)
GamesDesktop 014.264 (HKLM-x32\...\gmsd_de_264_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
GamesDesktop 014.295 (HKLM-x32\...\gmsd_de_295_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
Geeks3D.com FurMark 1.10.4 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D.com)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.76 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version:  - EFD Software)
Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.60 - Rational Thought Solutions) <==== ATTENTION!
HP Color LaserJet CM2320 MFP Series 3.1 (HKLM\...\{ECF3E482-9188-4e29-9C31-E02FD8DC74C0}) (Version: 3.1 - HP)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
hppCLJCM2320 (x32 Version: 003.001.00097 - Hewlett-Packard) Hidden
hppFaxDrvCM2320 (x32 Version: 003.000.00001 - Hewlett-Packard) Hidden
hppFaxUtilityCM2320 (x32 Version: 003.001.00095 - Ihr Firmenname) Hidden
hppFonts (x32 Version: 001.001.00061 - Hewlett-Packard) Hidden
hppManualsCM2320 (x32 Version: 003.001.00087 - Ihr Firmenname) Hidden
hppQFolderCM2320 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
hppScanToCM2320 (x32 Version: 003.001.00090 - Ihr Firmenname) Hidden
hppSendFaxCM2320 (x32 Version: 003.000.00001 - Ihr Firmenname) Hidden
hppusgCM2320 (x32 Version: 1.1.0.1 - Hewlett-Packard) Hidden
HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation)
IGS (HKLM-x32\...\IGS) (Version:  - ) <==== ATTENTION!
igsc (HKLM-x32\...\igsc) (Version: 1.0.0.0 - igs) <==== ATTENTION!
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.62.0 - JMicron Technology Corp.)
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)
Kaspersky Anti-Virus (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
L.A. Noire (HKLM-x32\...\Steam App 110800) (Version:  - Team Bondi)
Legendary (HKLM-x32\...\Steam App 16730) (Version:  - Gamecock)
LEGO Racers (HKLM-x32\...\LEGO Racers) (Version:  - )
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.105 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.105 - LogMeIn, Inc.) Hidden
LPT System Updater Service (x32 Version: 1.0.0.0 - LPT) Hidden <==== ATTENTION
MarketResearch (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden
Medal of Honor™ Warfighter (HKLM-x32\...\{1040143F-FEFB-4B90-8E51-E47D40E14C4E}) (Version: 1.0.0.2 - Electronic Arts)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
MiniTool Partition Wizard Home Edition 8.1.1 (HKLM-x32\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mobogenie (HKLM-x32\...\Mobogenie) (Version:  - Mobogenie.com) <==== ATTENTION
Mozilla Firefox 36.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero Kwik Media (HKLM-x32\...\{957F91DB-A999-4207-A780-828C857370F4}) (Version: 12.0.01300 - Nero AG)
Nexon Game Manager (HKLM-x32\...\{289AC7E0-0AEE-4a7b-913C-709D9803D23E}) (Version:  - )
NVIDIA PhysX (HKLM-x32\...\{3282FBE1-35FC-48D8-98CA-115A5EF1F9B4}) (Version: 9.13.0604 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.0.15.65 - Electronic Arts, Inc.)
PAYDAY: The Heist (HKLM-x32\...\Steam App 24240) (Version:  - Overkill)
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Quake Live Mozilla Plugin (HKLM-x32\...\{FA66CFD7-0977-4C45-AACD-A8BB994B1A05}) (Version: 1.0.520 - id Software)
Quick Ref 1.10.0.9 (HKLM-x32\...\QuickRef_1.10.0.9) (Version: 1.10.0.9 - Quick Ref)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.43.321.2011 - Realtek)
Remote Desktop Access (VuuPC) (HKLM-x32\...\VOPackage) (Version: 1.0.0.0 - CMI Limited) <==== ATTENTION
RIFT (HKLM-x32\...\Glyph RIFT) (Version:  - Trion Worlds, Inc.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games)
Saints Row: The Third (HKLM-x32\...\Steam App 55230) (Version:  - Volition)
Shopping Helper Smartbar (HKLM-x32\...\{AB3837C5-AA2E-454F-88E0-A169B2110DDC}) (Version: 11.61.63.17710 - ReSoft Ltd.) <==== ATTENTION
SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION
Spotify (HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Spotify) (Version: 1.0.1.1060.gc75ebdfd - Spotify AB)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.27 - Bioware/EA)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TrayApp (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden
Trove (HKLM-x32\...\Glyph Trove) (Version:  - Trion Worlds, Inc.)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WebReg (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.77 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION
YTD Video Downloader 3.9.3 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version:  - GreenTree Applications SRL) <==== ATTENTION
YTDownloader (HKLM-x32\...\YTDownloader) (Version:  - YTDownloader)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File
CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File
CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File
CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\ooofilt_x64.dll No File
CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl_x64.dll No File
CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File
CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll No File

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {002B2C12-EB89-4FC6-B890-54855784A48D} - System32\Tasks\pricemeterwatcher => C:\Users\Ansgar\AppData\Local\PriceMeter\pricemeterw.exe [2014-03-13] (PriceMeter) <==== ATTENTION
Task: {0DD51171-F258-420E-B82D-DB9E49BF1424} - System32\Tasks\{993317E4-74D7-416D-9EFE-050839E65164} => E:\Benutzer\Jan Hendrik\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe [2014-12-17] ()
Task: {14C86AFE-6427-403D-9A4E-F23AF52FD109} - System32\Tasks\OptimizerProUpdaterTask{3122764A-52AB-400E-98AB-AA2B3C154CD2} => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: {1C1513D1-5D67-43D9-9528-8B451E037269} - \YTDownloaderUpd No Task File <==== ATTENTION
Task: {1C9227C0-74F6-4193-9877-9ECC3B7DF6F0} - System32\Tasks\{53379544-0CE4-4418-9856-EC4949D771B4} => E:\Benutzer\Jan Hendrik\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe [2011-11-18] (EA Digital Illusions CE AB)
Task: {3205B203-F5BA-4266-8CA9-94CD286BF738} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-09] (Google Inc.)
Task: {4A021D1A-E124-4568-A738-D267AF09128D} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Anna Katharina\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
Task: {4BC21B1F-EF3B-4C78-85D0-D831FD2CB8F6} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09] (AnyProtect.com) <==== ATTENTION
Task: {5E64F9E7-BE6C-4FE6-A367-2434C286610F} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION
Task: {5E6659BB-6E33-4EAA-B7BE-E79C202379C7} - \YTDownloader No Task File <==== ATTENTION
Task: {60DFB44E-D50A-4341-9BB0-1707C791632F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3628870349-1592193398-2180603483-1004
Task: {6126B497-C5CF-4E6D-96A7-DE20CDE93DD5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-25] (Adobe Systems Incorporated)
Task: {6A613BDB-DF81-4CCE-874F-A952DDD7E039} - System32\Tasks\UNELEVATE_29488 => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe <==== ATTENTION
Task: {6CCF0B3D-13BA-47EC-871F-041C1039EA6E} - System32\Tasks\{DB5EB575-9749-4416-828C-40D76948F48A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.100/de/go/help.faq.installer?LastError=112
Task: {72B6C0AD-E3AC-438C-AA39-4965C82CB53B} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe <==== ATTENTION
Task: {7EA8BAC7-E8E5-4A5C-9E4F-4E0FB18F3882} - System32\Tasks\pricemeterdownloader => C:\Users\Ansgar\AppData\Local\PriceMeter\pricemeterd.exe [2014-03-13] (PriceMeter) <==== ATTENTION
Task: {7F486567-7898-49E9-A61A-4D0C83C5DF29} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-10] (PriceMeter) <==== ATTENTION
Task: {7F62870E-98C3-4B0F-B441-75227F9D2F7E} - System32\Tasks\pricemetertask => C:\Users\Ansgar\AppData\Local\PriceMeter\TEMP\pricemeter.exe <==== ATTENTION
Task: {8AE82B15-D9B2-4485-AE72-9BDEF8C38BAC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-09] (Google Inc.)
Task: {97A174AD-EB2D-47D8-832A-CAFC7E891F5D} - System32\Tasks\Chrome => C:\Users\Ansgar\AppData\Local\Temp\Rau\PackerV2.exe [2014-12-23] (Packer Framework) <==== ATTENTION
Task: {9C6807F7-2FAE-4BF2-92BD-D0ECDCC89756} - System32\Tasks\{53E6F641-5BBA-4C25-A1C8-1A208036BFD5} => E:\LEGO Media\Games\LEGO Racers\LEGORacers.exe [1999-07-01] ()
Task: {A1C8D247-2F08-401E-979B-C9FB202EF1C3} - System32\Tasks\{E25CF0C2-E289-4411-B013-911492B0BEF7} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.100/de/go/help.faq.installer?LastError=112
Task: {A32ABC84-7A2E-4866-9D74-DE2339D2011A} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {AB2C5D85-A034-4D0D-9017-15C239636231} - System32\Tasks\{62EFD6A5-87EB-4EE2-9606-CE24171BDCB4} => pcalua.exe -a "C:\Users\Jan Hendrik\AppData\Local\TeamSpeak 3 Client\plugins\ts3overlay\InstallHook.exe" -d "C:\Users\Jan Hendrik\AppData\Local\TeamSpeak 3 Client\plugins\ts3overlay\" -c ts3overlay_hook_win32.dll 10000
Task: {B7FED7B0-760C-4C27-8619-57CE52827FEC} - System32\Tasks\{EA6D8431-7D76-4CA6-9B28-70473C5525D1} => E:\Benutzer\Jan Hendrik\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe [2014-12-17] ()
Task: {C086B413-E27F-414E-8830-1FAEB84D0A5B} - System32\Tasks\PriceMeterUpdater => C:\Users\Ansgar\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {C3FF6E4F-B2B5-46E7-85C7-5F957C7D9D4C} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09] (AnyProtect.com) <==== ATTENTION
Task: {CC83CA20-F874-4515-8068-2D8B77714F8E} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09] (AnyProtect.com) <==== ATTENTION
Task: {D507B33D-3A63-4D44-942B-541B2A1E6CB4} - \SMupdate1 No Task File <==== ATTENTION
Task: {D6688C34-F135-4EB2-82B6-90138A9617D4} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe [2015-03-09] () <==== ATTENTION
Task: {D7B354D1-5BFE-4624-9318-CC09A5CA9471} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-10] (PriceMeter) <==== ATTENTION
Task: {DDD7D4E8-ECDC-41E2-8960-CEF4C72B1D30} - System32\Tasks\{73DD2B03-7AE7-4A6D-AD2A-18B8FCE8BA08} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.100/de/go/help.faq.installer?LastError=112
Task: {E1240791-9458-4351-A424-E91E690626BC} - System32\Tasks\UNELEVATE_18043 => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe <==== ATTENTION
Task: {EC52F4A4-F4C6-48CC-B376-36A5A921D324} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe <==== ATTENTION
Task: {F0202B65-E3E4-48C5-A3F4-A7913E3ABC92} - System32\Tasks\{9BBB01EE-2ED2-4A38-B457-DE072C95CB3F} => pcalua.exe -a "E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\__Installer\vc\vc2008sp1\redist\vcredist_x64.exe" -d "E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\__Installer\vc\vc2008sp1\redist"
Task: {FA990FFA-9146-4160-AEC3-3D76A6DEEA61} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
Task: {FEC72A1E-F7E3-47F0-8A98-CEC093131695} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2012-08-06] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\BlockAndSurf Update.job => C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\OptimizerProUpdaterTask{3122764A-52AB-400E-98AB-AA2B3C154CD2}.job => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exeI/schedule /profilepath C:\ProgramData\Premium\OptimizerPro\profile.ini <==== ATTENTION
Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\PriceMeterUpdater.job => C:\Users\Ansgar\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) ==============

2013-09-26 15:32 - 2013-09-26 15:32 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2013-07-26 05:59 - 2013-07-26 05:59 - 00814592 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2013-07-26 05:59 - 2013-07-26 05:59 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-09-26 15:32 - 2013-09-26 15:32 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00032288 _____ () C:\Program Files (x86)\LPT\srpts.exe
2012-03-23 13:25 - 2012-03-23 13:25 - 00087040 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-06-25 21:45 - 2014-06-25 21:46 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-01-02 19:02 - 2015-01-02 19:02 - 00133632 _____ () C:\Users\Anna Katharina\AppData\Roaming\VOPackage\VOsrv.exe
2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2015-03-09 15:25 - 2015-03-09 15:25 - 00512512 _____ () C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe
2013-05-22 19:50 - 2013-05-22 19:50 - 00400704 _____ () C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2015-03-09 15:25 - 2015-03-09 15:25 - 00196608 _____ () C:\Program Files (x86)\ver3BlockAndSurf\BlockAndSurf.exe
2015-03-02 15:57 - 2015-02-28 13:19 - 03976872 _____ () C:\Program Files (x86)\gmsd_de_264\gmsd_de_264.exe
2013-09-26 15:32 - 2013-09-26 15:32 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-03-15 11:42 - 2015-03-15 11:42 - 00050477 _____ () E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm\Defogger.exe
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\kpcengine.2.3.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00070176 _____ () C:\Program Files (x86)\LPT\srpt.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00022048 _____ () C:\Program Files (x86)\LPT\srptc.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00018976 _____ () C:\Program Files (x86)\LPT\Smartbar.Common.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 01007104 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00024576 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00216576 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00261120 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00019456 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00337408 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00018944 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2015-03-10 17:52 - 2015-03-10 17:52 - 40506936 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\libcef.dll
2012-06-23 09:47 - 2006-06-09 14:20 - 00003072 _____ () C:\Windows\system32\CTXFIGER.DLL
2012-06-23 09:47 - 2009-03-26 13:46 - 00148480 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2015-03-10 17:52 - 2015-03-10 17:52 - 01365560 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\libglesv2.dll
2015-03-10 17:52 - 2015-03-10 17:52 - 00219192 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\libegl.dll
2015-03-10 17:52 - 2015-03-10 17:52 - 09305656 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\pdf.dll
2015-03-10 17:52 - 2015-03-10 17:52 - 00990776 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\ffmpegsumo.dll
2015-03-04 14:58 - 2015-02-28 02:56 - 01174856 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\libglesv2.dll
2015-03-04 14:58 - 2015-02-28 02:56 - 00080200 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\libegl.dll
2015-03-04 14:58 - 2015-02-28 02:56 - 09279304 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\pdf.dll
2015-03-04 14:58 - 2015-02-28 02:56 - 14965064 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasementDuster => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-3628870349-1592193398-2180603483-500 - Administrator - Enabled) => C:\Users\Administrator
Anna Katharina (S-1-5-21-3628870349-1592193398-2180603483-1004 - Administrator - Enabled) => C:\Users\Anna Katharina
Ansgar (S-1-5-21-3628870349-1592193398-2180603483-1001 - Limited - Enabled) => C:\Users\Ansgar
Gast (S-1-5-21-3628870349-1592193398-2180603483-501 - Limited - Disabled)
Heike (S-1-5-21-3628870349-1592193398-2180603483-1003 - Administrator - Enabled) => C:\Users\Heike
Jan Hendrik (S-1-5-21-3628870349-1592193398-2180603483-1000 - Administrator - Enabled) => C:\Users\Jan Hendrik
Jörg (S-1-5-21-3628870349-1592193398-2180603483-1002 - Administrator - Enabled) => C:\Users\Jörg

==================== Faulty Device Manager Devices =============

Name: SPDRIVER_1458.0.0.0
Description: SPDRIVER_1458.0.0.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: SPDRIVER_1458.0.0.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/15/2015 11:27:20 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.

Error: (03/15/2015 11:10:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16421, Zeitstempel: 0x4d76255d
Name des fehlerhaften Moduls: MSHTML.dll, Version: 9.0.8112.16421, Zeitstempel: 0x4d76266c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00315106
ID des fehlerhaften Prozesses: 0x22dc
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (03/15/2015 10:43:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00c5b9bd
ID des fehlerhaften Prozesses: 0x150c
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3

Error: (03/15/2015 10:37:21 AM) (Source: MsiInstaller) (EventID: 11601) (User: NT-AUTORITÄT)
Description: Product: LogMeIn Hamachi -- Disk full: Out of disk space -- Volume: 'C:'; required space: 17.508 KB; available space: 5.816 KB.  Free some disk space and retry.

Error: (03/15/2015 10:36:02 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.

Error: (03/14/2015 10:42:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Steam.exe, Version 2.63.41.43 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b60

Startzeit: 01d05e3fcc7577ea

Endzeit: 1643

Anwendungspfad: E:\Benutzer\Jan Hendrik\Steam\Steam.exe

Berichts-ID: f3b46bbf-ca92-11e4-8d4b-c8600078b3d8

Error: (03/14/2015 10:31:22 PM) (Source: ESENT) (EventID: 482) (User: )
Description: Windows (5144) Windows: Versuch, in Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log" bei Offset 0 (0x0000000000000000) für 1048576 (0x00100000) Bytes zu schreiben, ist nach Windows0 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (03/14/2015 04:34:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FalloutNV.exe, Version: 1.4.0.525, Zeitstempel: 0x4e0d50ed
Name des fehlerhaften Moduls: FalloutNV.exe, Version: 1.4.0.525, Zeitstempel: 0x4e0d50ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006615de
ID des fehlerhaften Prozesses: 0x1920
Startzeit der fehlerhaften Anwendung: 0xFalloutNV.exe0
Pfad der fehlerhaften Anwendung: FalloutNV.exe1
Pfad des fehlerhaften Moduls: FalloutNV.exe2
Berichtskennung: FalloutNV.exe3

Error: (03/14/2015 11:15:07 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.

Error: (03/13/2015 05:13:21 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.


System errors:
=============
Error: (03/15/2015 11:30:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: 
%%-2146762496

Error: (03/15/2015 11:27:03 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/15/2015 11:27:03 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht richtig gestartet.

Error: (03/15/2015 11:25:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SPDRIVER_1458.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/15/2015 11:25:12 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎15.‎03.‎2015 um 11:22:46 unerwartet heruntergefahren.

Error: (03/15/2015 11:16:38 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (03/15/2015 11:16:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/15/2015 11:16:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP CUE DeviceDiscovery Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/15/2015 11:16:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "hpqcxs08" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/15/2015 10:40:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (03/15/2015 11:27:20 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x800700050x00000000

Error: (03/15/2015 11:10:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe9.0.8112.164214d76255dMSHTML.dll9.0.8112.164214d76266cc00000050031510622dc01d05f0839b1ab03C:\Program Files (x86)\Internet Explorer\iexplore.exeC:\Windows\system32\MSHTML.dll79b843ed-cafb-11e4-ab39-c8600078b3d8

Error: (03/15/2015 10:43:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000000500c5b9bd150c01d05f037ddeb8f4C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebApp.exeunknownc97250ce-caf7-11e4-ab39-c8600078b3d8

Error: (03/15/2015 10:37:21 AM) (Source: MsiInstaller) (EventID: 11601) (User: NT-AUTORITÄT)
Description: Product: LogMeIn Hamachi -- Disk full: Out of disk space -- Volume: 'C:'; required space: 17.508 KB; available space: 5.816 KB.  Free some disk space and retry.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (03/15/2015 10:36:02 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x800700050x00000000

Error: (03/14/2015 10:42:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Steam.exe2.63.41.431b6001d05e3fcc7577ea1643E:\Benutzer\Jan Hendrik\Steam\Steam.exef3b46bbf-ca92-11e4-8d4b-c8600078b3d8

Error: (03/14/2015 10:31:22 PM) (Source: ESENT) (EventID: 482) (User: )
Description: Windows5144Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log0 (0x0000000000000000)1048576 (0x00100000)-1808 (0xfffff8f0)112 (0x00000070)Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. 0

Error: (03/14/2015 04:34:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: FalloutNV.exe1.4.0.5254e0d50edFalloutNV.exe1.4.0.5254e0d50edc0000005006615de192001d05e5f6a3e9b6eE:\Benutzer\Jan Hendrik\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exeE:\Benutzer\Jan Hendrik\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exe9ce9f3ca-ca5f-11e4-8d4b-c8600078b3d8

Error: (03/14/2015 11:15:07 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x800700050x00000000

Error: (03/13/2015 05:13:21 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x800700050x00000000


CodeIntegrity Errors:
===================================
  Date: 2015-03-15 11:29:21.995
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-03-15 11:29:21.714
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-03-15 10:38:11.974
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-03-15 10:38:11.506
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-03-12 16:05:52.515
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-03-12 16:05:52.219
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-03-11 00:18:45.906
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-11 00:18:45.905
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-11 00:18:45.903
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-11 00:18:45.893
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 965 Processor
Percentage of memory in use: 43%
Total physical RAM: 8153.37 MB
Available physical RAM: 4640 MB
Total Pagefile: 16304.93 MB
Available Pagefile: 12275.69 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:42.83 GB) (Free:0.33 GB) NTFS
Drive d: () (Fixed) (Total:9.77 GB) (Free:2.96 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:878.91 GB) (Free:26.15 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 14761476)
Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=921.7 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Der GMER Log ist leider viel zu groß, weshalb ich ihn in den Anhang packe. Ging leider nur als .zip

Zukünftig bitte beachten:

Zitat:

Running from E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm

Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.


Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Das kam dabei raus:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 15-03-14.03 - Jan Hendrik 15.03.2015  20:08:17.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8153.6466 [GMT 1:00]
ausgeführt von:: c:\users\Jan Hendrik\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
SP: Kaspersky Anti-Virus *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll . . . . Nicht in der Lage zu löschen
.
---- Vorheriger Suchlauf -------
.
c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe
c:\programdata\ShopperPro\config.json
c:\programdata\ShopperPro\database1_0_0.json
c:\programdata\ShopperPro\ShopperPro.dll
c:\programdata\ShopperPro\ShopperPro64.dll
c:\users\Anna Katharina\AppData\Local\SmartWeb\swhk.dll
c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\installer\ab.test.json
c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\installer\tempfile.t
c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\language\de.xml
c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\language\en.xml
c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\language\fr.xml
c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\scan_results\aps.scan.quick.results
c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\scan_results\aps.scan.results
c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\swf\mov01.swf
c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\swf\swfRt7.swf
c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\swf\swfuiT.swf
c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjejhppbmeleaoadhcjcnlggfnfkaom\7.1_0\509e5d03d70891352555779.js
c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjejhppbmeleaoadhcjcnlggfnfkaom\7.1_0\background.html
c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjejhppbmeleaoadhcjcnlggfnfkaom\7.1_0\content.js
c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjejhppbmeleaoadhcjcnlggfnfkaom\7.1_0\lsdb.js
c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjejhppbmeleaoadhcjcnlggfnfkaom\7.1_0\manifest.json
c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjejhppbmeleaoadhcjcnlggfnfkaom\7.1_0\sqlite.js
c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fkjejhppbmeleaoadhcjcnlggfnfkaom_0.localstorage-journal
c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fkjejhppbmeleaoadhcjcnlggfnfkaom_0.localstorage
c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Preferences
c:\users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Preferences
c:\users\Jan Hendrik\AppData\Local\nsmEB91.tmp
c:\users\Jan Hendrik\AppData\Local\SmartWeb\__u.exe
c:\users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebApp.exe
c:\users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebHelper.exe
c:\users\Jan Hendrik\AppData\Local\SmartWeb\swhk.dll
c:\users\Jan Hendrik\AppData\Local\SmartWeb\uninst.lnk
c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\installer\ab.test.json
c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\installer\tempfile.t
c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\language\de.xml
c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\language\en.xml
c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\language\fr.xml
c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\scan_results\aps.scan.quick.results
c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\scan_results\aps.scan.results
c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\swf\mov01.swf
c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\swf\swfotsY.swf
c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\swf\swfvS.swf
c:\users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\509e5d03d712f@509e5d03d7149.com\bootstrap.js
c:\users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\509e5d03d712f@509e5d03d7149.com\chrome.manifest
c:\users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\509e5d03d712f@509e5d03d7149.com\content\bg.js
c:\users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\509e5d03d712f@509e5d03d7149.com\content\zy.xul
c:\users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\509e5d03d712f@509e5d03d7149.com\install.rdf
c:\windows\IsUn0407.exe
c:\windows\security\Database\tmp.edb
E:\install.exe
c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SPDRIVER_1458.0.0.0
-------\Service_SPDRIVER_1458.0.0.0
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-02-15 bis 2015-03-15  ))))))))))))))))))))))))))))))
.
.
2015-03-15 19:18 . 2015-03-15 19:18	0	---ha-w-	c:\users\Jan Hendrik\AppData\Local\BIT67B8.tmp
2015-03-15 19:12 . 2015-03-15 19:12	--------	d-----w-	c:\users\Jörg\AppData\Local\temp
2015-03-15 19:12 . 2015-03-15 19:12	--------	d-----w-	c:\users\Heike\AppData\Local\temp
2015-03-15 19:12 . 2015-03-15 19:12	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-03-15 19:12 . 2015-03-15 19:12	--------	d-----w-	c:\users\Ansgar\AppData\Local\temp
2015-03-15 18:14 . 2015-03-15 18:14	--------	d-----w-	c:\users\Jan Hendrik\AppData\Local\HealthAlert
2015-03-15 16:55 . 2015-03-15 16:55	--------	d-----w-	c:\users\Jan Hendrik\AppData\Roaming\WinZipper
2015-03-15 10:47 . 2015-03-15 10:51	--------	d-----w-	C:\FRST
2015-03-10 15:51 . 2013-05-06 07:13	110176	----a-w-	c:\windows\system32\klfphc.dll
2015-03-10 15:51 . 2015-03-10 15:51	--------	d-----w-	c:\windows\ELAMBKUP
2015-03-10 15:51 . 2015-03-10 15:51	--------	d-----w-	c:\program files (x86)\Kaspersky Lab
2015-03-10 15:50 . 2014-12-13 17:21	843448	----a-w-	c:\windows\system32\drivers\klif.sys
2015-03-10 15:50 . 2014-11-28 17:19	151240	----a-w-	c:\windows\system32\drivers\klflt.sys
2015-03-10 15:50 . 2014-10-22 20:13	245960	----a-w-	c:\windows\system32\drivers\klhk.sys
2015-03-09 15:10 . 2015-03-09 15:10	3466856	----a-w-	c:\program files (x86)\Mozilla Firefox\d3dcompiler_47.dll
2015-03-09 15:10 . 2015-03-09 15:10	169584	----a-w-	c:\program files (x86)\Mozilla Firefox\gmp-clearkey\0.1\clearkey.dll
2015-03-09 15:10 . 2015-03-09 15:10	970912	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr120.dll
2015-03-09 15:10 . 2015-03-09 15:10	455328	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp120.dll
2015-03-09 15:10 . 2015-03-09 15:10	127088	----a-w-	c:\program files (x86)\Mozilla Firefox\wow_helper.exe
2015-03-09 15:10 . 2015-03-09 15:13	--------	d-----w-	c:\program files (x86)\AnyProtectEx
2015-03-09 14:25 . 2015-03-09 14:25	50800	----a-w-	c:\windows\system32\drivers\webTinstMKTN.sys
2015-03-09 14:25 . 2015-03-09 14:25	--------	d-----w-	c:\program files (x86)\ver3BlockAndSurf
2015-03-09 14:24 . 2015-03-09 14:24	--------	d-----w-	c:\program files (x86)\QuickRef_1.10.0.9
2015-03-09 14:22 . 2015-03-09 14:22	--------	d-----w-	c:\users\Jan Hendrik\AppData\Local\gmsd_de_295
2015-03-05 16:02 . 2015-03-08 15:27	--------	d-----w-	c:\users\Ansgar\AppData\Local\Chrome
2015-03-04 20:26 . 2015-03-04 20:26	--------	d-----w-	c:\users\Ansgar\AppData\Local\Cheba
2015-03-04 20:25 . 2015-03-04 20:27	--------	d-----w-	c:\users\Ansgar\AppData\Local\HealthAlert
2015-03-04 20:24 . 2015-03-04 20:24	--------	d-----w-	c:\users\Ansgar\AppData\Local\gmsd_de_264
2015-03-03 19:36 . 2015-03-09 14:22	--------	d-----w-	c:\users\Jan Hendrik\AppData\Local\gmsd_de_264
2015-03-03 14:13 . 2015-03-09 20:02	--------	d-----w-	c:\users\Anna Katharina\AppData\Local\HealthAlert
2015-03-02 15:01 . 2015-03-02 15:02	--------	d-----w-	c:\programdata\vEUKkroMEB
2015-03-02 15:00 . 2015-03-15 19:16	1954	----a-w-	c:\windows\patsearch.bin
2015-03-02 14:59 . 2015-02-24 13:51	318808	----a-w-	c:\windows\SysWow64\BDL.dll
2015-03-02 14:59 . 2015-03-10 17:42	--------	d-----w-	c:\program files (x86)\IGS
2015-03-02 14:59 . 2015-03-12 15:03	--------	d-----w-	c:\users\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8
2015-03-02 14:57 . 2015-03-12 14:41	--------	d-----w-	c:\program files (x86)\gmsd_de_264
2015-03-02 14:57 . 2015-03-03 16:35	--------	d-----w-	c:\users\Anna Katharina\AppData\Local\gmsd_de_264
2015-02-28 12:41 . 2015-02-28 12:41	--------	d-----w-	c:\users\Anna Katharina\AppData\Local\Steam
2015-02-28 12:29 . 2015-02-28 12:29	--------	d-----w-	c:\users\Anna Katharina\AppData\Local\avayvaxvaa
2015-02-28 11:39 . 2015-02-28 11:39	--------	d-----w-	c:\users\Jan Hendrik\AppData\Local\FalloutNV
2015-02-28 11:38 . 2015-02-28 11:38	--------	d-----w-	c:\users\Jan Hendrik\AppData\Local\Steam
2015-02-22 16:48 . 2015-02-22 16:48	--------	d-----w-	c:\users\Anna Katharina\AppData\Local\gmsd_de_245
2015-02-22 16:48 . 2015-02-22 16:48	--------	d-----w-	c:\users\Anna Katharina\AppData\Local\Programs
2015-02-19 08:41 . 2015-02-19 08:41	--------	d-----w-	c:\users\Anna Katharina\AppData\Local\avayvxvaxc
2015-02-14 15:32 . 2015-02-14 15:32	--------	d-----w-	c:\program files (x86)\QuickRef_1.10.0.8
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-06 19:58 . 2015-02-06 19:58	58224	----a-w-	c:\windows\system32\drivers\qrnfd_1_10_0_9.sys
2015-01-25 14:06 . 2012-09-17 19:06	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-01-25 14:06 . 2012-09-17 19:06	701616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-01-05 19:13 . 2015-01-05 19:13	0	---ha-w-	c:\users\Heike\AppData\Local\BITF640.tmp
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-07-14 . 769765CE2CC62867468CEA93969B2242 . 23040 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-rasbase-asyncmac_31bf3856ad364e35_6.1.7600.16385_none_804cc08a4e8a4516\asyncmac.sys
[-] 2009-07-14 . 769765CE2CC62867468CEA93969B2242 . 23040 . . [6.1.7600.16385] .. c:\windows\system32\drivers\asyncmac.sys
.
[-] 2009-07-13 . 9899284589F75FA8724FF3D16AED75C1 . 6144 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-null_31bf3856ad364e35_6.1.7600.16385_none_055adf2434ae116e\null.sys
[-] 2009-07-13 . 9899284589F75FA8724FF3D16AED75C1 . 6144 . . [6.1.7600.16385] .. c:\windows\system32\drivers\null.sys
.
[-] 2010-11-20 . DDAD5A7AB24D8B65F8D724F5C20FD806 . 119296 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.1.7601.17514_none_4863cdbaf2b532f8\tdx.sys
[-] 2009-07-13 . 079125C4B17B01FCAEEBCE0BCB290C0F . 99840 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.1.7600.16385_none_4632b9f2f5c6af5e\tdx.sys
[-] 2010-11-20 . DDAD5A7AB24D8B65F8D724F5C20FD806 . 119296 . . [6.1.7601.17514] .. c:\windows\system32\drivers\tdx.sys
.
[-] 2010-11-20 . 8EF0D5C41EC907751B8429162B1239ED . 136192 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-browserservice_31bf3856ad364e35_6.1.7601.17514_none_d70f2c28b49dffae\browser.dll
[-] 2009-07-14 . 94FBC06F294D58D02361918418F996E3 . 136192 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-browserservice_31bf3856ad364e35_6.1.7600.16385_none_d4de1860b7af7c14\browser.dll
[-] 2010-11-20 . 8EF0D5C41EC907751B8429162B1239ED . 136192 . . [6.1.7600.16385] .. c:\windows\system32\browser.dll
.
[-] 2011-11-17 . 156F6159457D0AA7E59B62681B56EB90 . 31232 . . [6.1.7600.16915] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.16915_none_028b374176436a30\lsass.exe
[-] 2011-11-17 . D21BD47E528CD62E79311FB5DF0150E6 . 31232 . . [6.1.7600.21092] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.21092_none_02bb2a0a8fa4d398\lsass.exe
[-] 2011-11-17 . C118A82CD78818C29AB228366EBF81C3 . 31232 . . [6.1.7601.17725] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.17725_none_0466c45b7371f20d\lsass.exe
[-] 2011-11-17 . 0A10B74FBB437FF9A23F1D5DE4446A83 . 31232 . . [6.1.7601.21861] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.21861_none_04c1204e8cb39c3f\lsass.exe
[-] 2009-07-14 . 0793F40B9B8A1BDD266296409DBD91EA . 31232 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.16385_none_023f7c69767c3edd\lsass.exe
[-] 2009-07-14 . 0793F40B9B8A1BDD266296409DBD91EA . 31232 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.16484_none_023e7e05767d22ad\lsass.exe
[-] 2009-07-14 . 0793F40B9B8A1BDD266296409DBD91EA . 31232 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.20594_none_02bd4ae48fa2de68\lsass.exe
[-] 2009-07-14 . 0793F40B9B8A1BDD266296409DBD91EA . 31232 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.17514_none_04709031736ac277\lsass.exe
[-] 2011-11-17 . C118A82CD78818C29AB228366EBF81C3 . 31232 . . [6.1.7601.17725] .. c:\windows\system32\lsass.exe
.
[-] 2009-07-14 . 847D3AE376C0817161A14A82C8922A9E . 360448 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-netman_31bf3856ad364e35_6.1.7600.16385_none_6bb20d3d6b80d9da\netman.dll
[-] 2009-07-14 . 847D3AE376C0817161A14A82C8922A9E . 360448 . . [6.1.7600.16385] .. c:\windows\system32\netman.dll
.
[-] 2010-11-20 . 1EA7969E3271CBC59E1730697DC74682 . 849920 . . [7.5.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-bits-client_31bf3856ad364e35_6.1.7601.17514_none_81b6ca5c101195cd\qmgr.dll
[-] 2009-07-14 . 7F0C323FE3DA28AA4AA1BDA3F575707F . 848384 . . [7.5.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-bits-client_31bf3856ad364e35_6.1.7600.16385_none_7f85b69413231233\qmgr.dll
[-] 2010-11-20 . 1EA7969E3271CBC59E1730697DC74682 . 849920 . . [7.5.7600.16385] .. c:\windows\system32\qmgr.dll
.
[-] 2010-11-20 . 5C627D1B1138676C0A7AB2C2C190D123 . 512000 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-rpcss_31bf3856ad364e35_6.1.7601.17514_none_c7f0e16b547f887d\rpcss.dll
[-] 2009-07-14 . 7266972E86890E2B30C0C322E906B027 . 509440 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-rpcss_31bf3856ad364e35_6.1.7600.16385_none_c5bfcda3579104e3\rpcss.dll
[-] 2010-11-20 . 5C627D1B1138676C0A7AB2C2C190D123 . 512000 . . [6.1.7601.17514] .. c:\windows\system32\rpcss.dll
.
[-] 2009-07-14 . 24ACB7E5BE595468E3B9AA488B9B4FCB . 328704 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
[-] 2009-07-14 . 24ACB7E5BE595468E3B9AA488B9B4FCB . 328704 . . [6.1.7600.16385] .. c:\windows\system32\services.exe
.
[-] 2010-11-20 . B96C17B5DC1424D56EEA3A99E97428CD . 559104 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7601.17514_none_3471a890d8284f57\spoolsv.exe
[-] 2010-08-21 . F8E1FA03CB70D54A9892AC88B91D1E7B . 558592 . . [6.1.7600.16661] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7600.16661_none_3252392adb2d25f4\spoolsv.exe
[-] 2010-08-20 . 8547491BE7086EE317163365D83A37D2 . 559104 . . [6.1.7600.20785] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7600.20785_none_32ca3745f45762fc\spoolsv.exe
[-] 2009-07-14 . 89E8550C5862999FCF482EA562B0E98E . 558080 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7600.16385_none_324094c8db39cbbd\spoolsv.exe
[-] 2010-11-20 . B96C17B5DC1424D56EEA3A99E97428CD . 559104 . . [6.1.7601.17514] .. c:\windows\system32\spoolsv.exe
.
[-] 2010-11-20 . 1151B1BAA6F350B1DB6598E0FEA7C457 . 390656 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[-] 2009-10-28 . A93D41A4D4B0D91C072D11DD8AF266DE . 389632 . . [6.1.7600.20560] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[-] 2009-10-28 . DA3E2A6FA9660CC75B471530CE88453A . 389632 . . [6.1.7600.16447] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
[-] 2009-07-14 . 132328DF455B0028F13BF0ABEE51A63A . 389120 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[-] 2010-11-20 . 1151B1BAA6F350B1DB6598E0FEA7C457 . 390656 . . [6.1.7601.17514] .. c:\windows\system32\winlogon.exe
.
[-] 2010-11-20 . 14DFDEAF4E589ED3F1FF187A86B9408C . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7601.17514_none_97c2246fee970dbb\comctl32.dll
[-] 2010-11-20 . 14DFDEAF4E589ED3F1FF187A86B9408C . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_a4d6a923711520a9\comctl32.dll
[-] 2010-11-20 . 7FA8FDC2C2A27817FD0F624E78D3B50C . 2030080 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac\comctl32.dll
[-] 2010-08-24 . B0CB1D2D5FFA6335DD94B1B531756412 . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.20787_none_961cb3b90ac4540e\comctl32.dll
[-] 2010-08-24 . B0CB1D2D5FFA6335DD94B1B531756412 . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.20787_none_a6357652551c0c2c\comctl32.dll
[-] 2010-08-24 . 882C1C473BE598DF08730DA11C5B2B27 . 2030080 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.20787_none_e3967e4730ab1731\comctl32.dll
[-] 2010-08-21 . BC052EFAD10ACA1AD69545B629F50D99 . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16661_none_95a2b509f19be458\comctl32.dll
[-] 2010-08-21 . BC052EFAD10ACA1AD69545B629F50D99 . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_a44e1fc257f685f6\comctl32.dll
[-] 2010-08-21 . 113921FC4A80A3DDF646852998B836D0 . 2030080 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7\comctl32.dll
[-] 2009-07-14 . 7E8AB50AB7F2F81F30DCC8A98025B73A . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16385_none_959110a7f1a88a21\comctl32.dll
[-] 2009-07-14 . 7E8AB50AB7F2F81F30DCC8A98025B73A . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16385_none_a44af8ec57f961cf\comctl32.dll
[-] 2009-07-14 . C093E7835C1372D6D70A6675EDAA97B5 . 2030080 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6\comctl32.dll
[-] 2010-11-20 . 14DFDEAF4E589ED3F1FF187A86B9408C . 633856 . . [5.82] .. c:\windows\system32\comctl32.dll
.
[-] 2009-07-14 . 1A47D52E303B7543E4E6026595B95422 . 1297408 . . [2001.12.8530.16385] .. c:\windows\winsxs\amd64_microsoft-windows-com-complus.res_31bf3856ad364e35_6.1.7600.16385_none_88a5cc7effe2dfca\comres.dll
[-] 2009-07-14 . 1A47D52E303B7543E4E6026595B95422 . 1297408 . . [2001.12.8530.16385] .. c:\windows\system32\comres.dll
.
[-] 2012-04-24 . F02786B66375292E58C8777082D4396D . 182272 . . [6.1.7600.17008] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7600.17008_none_d24deecfb43ce339\cryptsvc.dll
[-] 2012-04-24 . 4F5414602E2544A4554D95517948B705 . 184320 . . [6.1.7601.17827] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7601.17827_none_d41dd577b1743795\cryptsvc.dll
[-] 2012-04-24 . CE8BF1423AEE47DA5275FBC8AD3BD642 . 183808 . . [6.1.7600.21199] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7600.21199_none_d2773c98cda297d3\cryptsvc.dll
[-] 2012-04-24 . B7337E9C9E5936355BB700AA33E0936E . 186880 . . [6.1.7601.21979] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7601.21979_none_d473633acab895c2\cryptsvc.dll
[-] 2010-11-20 . 15597883FBE9B056F276ADA3AD87D9AF . 177152 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7601.17514_none_d4259ed3b16ed82a\cryptsvc.dll
[-] 2009-07-14 . 8C57411B66282C01533CB776F98AD384 . 175104 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7600.16385_none_d1f48b0bb4805490\cryptsvc.dll
[-] 2012-04-24 . 4F5414602E2544A4554D95517948B705 . 184320 . . [6.1.7600.16385] .. c:\windows\system32\cryptsvc.dll
.
[-] 2009-07-14 . 4166F82BE4D24938977DD1746BE9B8A0 . 402944 . . [2001.12.8530.16385] .. c:\windows\winsxs\amd64_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.1.7600.16385_none_68e290c46b6ea6d0\es.dll
[-] 2009-07-14 . 4166F82BE4D24938977DD1746BE9B8A0 . 402944 . . [2001.12.8530.16385] .. c:\windows\system32\es.dll
.
[-] 2009-07-14 . AA2C08CE85653B1A0D2E4AB407FA176C . 167424 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-imm32_31bf3856ad364e35_6.1.7600.16385_none_b84b0fbd941c03a9\imm32.dll
[-] 2009-07-14 . AA2C08CE85653B1A0D2E4AB407FA176C . 167424 . . [6.1.7600.16385] .. c:\windows\system32\imm32.dll
.
[-] 2010-11-20 . 2F8B1E3EE3545D3B5A8D56FA1AE07B65 . 800256 . . [1.0626.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-usp_31bf3856ad364e35_6.1.7601.17514_none_0b207e7d6f1bea6f\usp10.dll
[-] 2009-07-14 . 5F2BDCA5FA0F20A6F452CF0EE2A2B18C . 801280 . . [1.0626.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-usp_31bf3856ad364e35_6.1.7600.16385_none_08ef6ab5722d66d5\usp10.dll
[-] 2010-11-20 . 2F8B1E3EE3545D3B5A8D56FA1AE07B65 . 800256 . . [1.0626.7601.17514] .. c:\windows\system32\usp10.dll
.
[-] 2011-07-16 . B9B42A302325537D7B9DC52D47F33A73 . 1162752 . . [6.1.7601.17651] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.17651_none_f1b5ac086d0e33d5\kernel32.dll
[-] 2011-07-16 . 27AC02D8EE4C02E7648C41CB880151DA . 1163264 . . [6.1.7601.21772] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.21772_none_f22aa945863b24d8\kernel32.dll
[-] 2011-07-16 . DDBD24DC04DA5FD0EDF45CF72B7C01E2 . 1162240 . . [6.1.7600.16850] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16850_none_efce4eb86fe8ae92\kernel32.dll
[-] 2011-07-16 . 06835B46D9676BEDD80AF25ACF6845FD . 1162240 . . [6.1.7600.21010] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.21010_none_f083035588e611da\kernel32.dll
[-] 2010-11-20 . 7A6326D96D53048FDEC542DF23D875A0 . 1161216 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.17514_none_f1e3eab06ceb12ef\kernel32.dll
[-] 2009-07-14 . 5B4B379AD10DEDA4EDA01B8C6961B193 . 1162240 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_efb2d6e86ffc8f55\kernel32.dll
[-] 2011-07-16 . B9B42A302325537D7B9DC52D47F33A73 . 1162752 . . [6.1.7600.16385] .. c:\windows\system32\kernel32.dll
.
[-] 2009-07-14 . A0A65D306A5490D2EB8E7DE66898ECFD . 29696 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-linkinfo_31bf3856ad364e35_6.1.7600.16385_none_945a23c3bf051859\linkinfo.dll
[-] 2009-07-14 . A0A65D306A5490D2EB8E7DE66898ECFD . 29696 . . [6.1.7600.16385] .. c:\windows\system32\linkinfo.dll
.
[-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16385_none_05c80a1f743763f3\lpk.dll
[-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16402_none_061b8a8773f9358d\lpk.dll
[-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16444_none_05f24b6b7417d7ff\lpk.dll
[-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16763_none_05dbb0fb7428edff\lpk.dll
[-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20498_none_0649d7dc8d5a6bb3\lpk.dll
[-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20553_none_067018008d3e7a63\lpk.dll
[-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20905_none_06a82fc88d1415f8\lpk.dll
[-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17514_none_07f91de77125e78d\lpk.dll
[-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17563_none_07c20e01714f59eb\lpk.dll
[-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.21664_none_084cab168a6c130c\lpk.dll
[-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\system32\lpk.dll
.
[-] 2009-07-14 . 3B367397320C26DBA890B260F80D1B1B . 424448 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-i..ectionsharingconfig_31bf3856ad364e35_6.1.7600.16385_none_0c2b375bae4a8d38\hnetcfg.dll
[-] 2009-07-14 . 3B367397320C26DBA890B260F80D1B1B . 424448 . . [6.1.7600.16385] .. c:\windows\system32\hnetcfg.dll
.
[-] 2012-07-06 . 82682BA2DF50B94CD798B8315B3F7896 . 17773056 . . [9.00.8112.16421] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_9.4.8112.16421_none_87e150ddf4cd3dc7\mshtml.dll
[-] 2012-04-20 . 223179EB25D554B5B5A063FEDA5DA79C . 9373696 . . [8.00.7600.17006] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7600.17006_none_8a49aeaab29ad63b\mshtml.dll
[-] 2012-04-20 . 074F7036002DBD0950B7A6DB38589C29 . 9372672 . . [8.00.7600.21198] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7600.21198_none_8a73fcbdcbffa42c\mshtml.dll
[-] 2012-04-20 . 0EBA57D758322797E24A0FA2297B36C2 . 9059840 . . [8.00.7601.17824] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7601.17824_none_8c189508afd31140\mshtml.dll
[-] 2012-04-20 . 5B7D113B4B7B46D2633D2EF488521B2A . 9058304 . . [8.00.7601.21976] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7601.21976_none_8c6e22cbc9176f6d\mshtml.dll
[-] 2010-11-20 . 1C8B787BAA52DEAD1A6FEC1502D652F0 . 8988160 . . [8.00.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7601.17514_none_8c235f42afcafdda\mshtml.dll
[-] 2009-07-14 . 12C3F25EA578DAA752024E1918D59313 . 9271296 . . [8.00.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7600.16385_none_89f24b7ab2dc7a40\mshtml.dll
[-] 2012-07-06 . 82682BA2DF50B94CD798B8315B3F7896 . 17773056 . . [9.00.8112.16421] .. c:\windows\system32\mshtml.dll
.
[-] 2011-12-16 . C391FC68282A000CDF953F8B6B55D2EF . 634880 . . [7.0.7601.17744] .. c:\windows\winsxs\amd64_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7601.17744_none_2f5acf97b59df60f\msvcrt.dll
[-] 2011-12-16 . 579F6AFC6A6561951FA2202EFC3FE485 . 634368 . . [7.0.7600.16930] .. c:\windows\winsxs\amd64_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7600.16930_none_2d7b4155b87308d6\msvcrt.dll
[-] 2011-12-16 . F9A4C695C86CC32048FE2C987A0BD387 . 634880 . . [7.0.7601.21878] .. c:\windows\winsxs\amd64_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7601.21878_none_2fc7fdc6ced04f08\msvcrt.dll
[-] 2011-12-16 . 7D8B505E35AB89D3C3E9AE54A2C95DD2 . 634880 . . [7.0.7600.21108] .. c:\windows\winsxs\amd64_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7600.21108_none_2e2d2856d17152c7\msvcrt.dll
[-] 2009-07-14 . 7319BB10FA1F86E49E3DCF4136F6C957 . 634880 . . [7.0.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7600.16385_none_2d4a27c7b8972454\msvcrt.dll
[-] 2011-12-16 . C391FC68282A000CDF953F8B6B55D2EF . 634880 . . [7.0.7601.17744] .. c:\windows\system32\msvcrt.dll
.
[-] 2010-11-20 . 1D5185A4C7E6695431AE4B55C3D7D333 . 326144 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-w..-infrastructure-bsp_31bf3856ad364e35_6.1.7601.17514_none_16795c7543eb48cf\mswsock.dll
[-] 2009-07-14 . FC76FE3C1E1FDB761244D4F74EF560FD . 320000 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-w..-infrastructure-bsp_31bf3856ad364e35_6.1.7600.16385_none_144848ad46fcc535\mswsock.dll
[-] 2010-11-20 . 1D5185A4C7E6695431AE4B55C3D7D333 . 326144 . . [6.1.7600.16385] .. c:\windows\system32\mswsock.dll
.
[-] 2010-11-20 . AA339DD8BB128EF66660DFBBB59043D3 . 695808 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[-] 2009-07-14 . 956D030D375F207B22FB111E06EF9C35 . 692736 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[-] 2010-11-20 . AA339DD8BB128EF66660DFBBB59043D3 . 695808 . . [6.1.7600.16385] .. c:\windows\system32\netlogon.dll
.
[-] 2009-07-14 . 716175021BDA290504CE434273F666BC . 167424 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-userpowermanagement_31bf3856ad364e35_6.1.7600.16385_none_ff0e900816896618\powrprof.dll
[-] 2009-07-14 . 716175021BDA290504CE434273F666BC . 167424 . . [6.1.7600.16385] .. c:\windows\system32\powrprof.dll
.
[-] 2010-11-20 . ED78427259134C63ED69804D2132B86C . 232960 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
[-] 2009-07-14 . 398712DDDAEFB85EDF61DF6A07B65C79 . 232448 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
[-] 2010-11-20 . ED78427259134C63ED69804D2132B86C . 232960 . . [6.1.7600.16385] .. c:\windows\system32\scecli.dll
.
[-] 2009-07-14 . C6DCD1D11ED6827F05C00773C3E7053C . 3072 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-sfc_31bf3856ad364e35_6.1.7600.16385_none_032ab4f375e2ac1f\sfc.dll
[-] 2009-07-14 . C6DCD1D11ED6827F05C00773C3E7053C . 3072 . . [6.1.7600.16385] .. c:\windows\system32\sfc.dll
.
[-] 2009-07-14 . C78655BC80301D76ED4FEF1C1EA40A7D . 27136 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe
[-] 2009-07-14 . C78655BC80301D76ED4FEF1C1EA40A7D . 27136 . . [6.1.7600.16385] .. c:\windows\system32\svchost.exe
.
[-] 2010-11-20 . 40F0849F65D13EE87B9A9AE3C1DD6823 . 316928 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-tapiservice_31bf3856ad364e35_6.1.7601.17514_none_4162de4afb9222c0\tapisrv.dll
[-] 2009-07-14 . 884264AC597B690C5707C89723BB8E7B . 316416 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-tapiservice_31bf3856ad364e35_6.1.7600.16385_none_3f31ca82fea39f26\tapisrv.dll
[-] 2010-11-20 . 40F0849F65D13EE87B9A9AE3C1DD6823 . 316928 . . [6.1.7600.16385] .. c:\windows\system32\tapisrv.dll
.
[-] 2010-11-20 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
[-] 2009-07-14 . 72D7B3EA16946E8F0CF7458150031CC6 . 1008640 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[-] 2012-08-06 . 2C353B6CE0C8D03225CAA2AF33B68D79 . 1008640 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
.
[-] 2010-11-20 . BAFE84E637BF7388C96EF48D4D3FDD53 . 30720 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
[-] 2009-07-14 . 6F8F1376A13114CC10C0E69274F5A4DE . 30208 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[-] 2010-11-20 . BAFE84E637BF7388C96EF48D4D3FDD53 . 30720 . . [6.1.7600.16385] .. c:\windows\system32\userinit.exe
.
[-] 2012-07-06 . 1BF2BCC7E3C26FD4C8EF0C9EFB0CC25D . 1389056 . . [9.00.8112.16421] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_9.4.8112.16421_none_768731bf7476d491\wininet.dll
[-] 2012-05-15 . CE5BFBD9685EE37DB942211450AAEA8F . 1188864 . . [8.00.7601.17842] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7601.17842_none_7aa6d57e2f8ead3e\wininet.dll
[-] 2012-05-15 . 8DE6FAB55DFDA754CA952B654D1C5784 . 1198592 . . [8.00.7600.21215] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.21215_none_796d5e074b6b0c90\wininet.dll
[-] 2012-05-15 . 507FBE142C77A32C1AE56CA35B6A7307 . 1189888 . . [8.00.7601.21995] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7601.21995_none_7afd638b48d224c2\wininet.dll
[-] 2012-05-15 . 8D3BC4F666B994382CE1B02E1BFEE0F6 . 1197568 . . [8.00.7600.17024] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.17024_none_78d7ef2032567239\wininet.dll
[-] 2010-12-21 . E71DB117DBDA6B33646F37936C17D226 . 1197056 . . [8.00.7600.16723] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.16723_none_78d712e832572b52\wininet.dll
[-] 2010-12-21 . 1D3466E7E9D63F8B2B84A8AD5E833C29 . 1198080 . . [8.00.7600.20862] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.20862_none_79346fb94b962189\wininet.dll
[-] 2010-11-20 . F6C5302E1F4813D552F41A0AC82455E5 . 1188864 . . [8.00.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7601.17514_none_7ac940242f7494a4\wininet.dll
[-] 2009-07-14 . B1037F0131C9A010D611F6914E03CD92 . 1193472 . . [8.00.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.16385_none_78982c5c3286110a\wininet.dll
[-] 2012-07-06 . 1BF2BCC7E3C26FD4C8EF0C9EFB0CC25D . 1389056 . . [9.00.8112.16421] .. c:\windows\system32\wininet.dll
.
[-] 2010-11-20 . 4BBFA57F594F7E8A8EDC8F377184C3F0 . 297984 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_50ddb631e4f59005\ws2_32.dll
[-] 2009-07-14 . 7083F463788CB34FCC42F565D56F89E8 . 296448 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_4eaca269e8070c6b\ws2_32.dll
[-] 2010-11-20 . 4BBFA57F594F7E8A8EDC8F377184C3F0 . 297984 . . [6.1.7600.16385] .. c:\windows\system32\ws2_32.dll
.
[-] 2009-07-14 . 8396C6C26AADDFE4590CCEF0F419B6B7 . 4608 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210\ws2help.dll
[-] 2009-07-14 . 8396C6C26AADDFE4590CCEF0F419B6B7 . 4608 . . [6.1.7600.16385] .. c:\windows\system32\ws2help.dll
.
[-] 2010-11-20 . 6C60B5ACA7442EFB794082CDACFC001C . 2086912 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7601.17514_none_0a43accb08f0eac5\ole32.dll
[-] 2010-06-29 . AC8F79017C5C1FB316930EDEAD0AF517 . 2085376 . . [6.1.7600.16624] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7600.16624_none_08527df30bd29da3\ole32.dll
[-] 2010-06-29 . 49401892E8305914A9E7F64C7000D6A6 . 2085376 . . [6.1.7600.20744] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7600.20744_none_08c67ae62500754f\ole32.dll
[-] 2009-07-14 . 4B25DDE615AC2CABAB73169CA7DA96E6 . 2084352 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7600.16385_none_081299030c02672b\ole32.dll
[-] 2010-11-20 . 6C60B5ACA7442EFB794082CDACFC001C . 2086912 . . [6.1.7600.16385] .. c:\windows\system32\ole32.dll
.
[-] 2009-07-14 . 86FE1B1F8FD42CD0DB641AB1CDB13093 . 18944 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
[-] 2009-07-14 . 86FE1B1F8FD42CD0DB641AB1CDB13093 . 18944 . . [6.1.7600.16385] .. c:\windows\system32\cngaudit.dll
.
[-] 2009-07-14 . 94355C28C1970635A31B3FE52EB7CEBA . 129024 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[-] 2009-07-14 . 94355C28C1970635A31B3FE52EB7CEBA . 129024 . . [6.1.7600.16385] .. c:\windows\system32\wininit.exe
.
[-] 2009-07-14 . 42B6A94DD747DF2B5F628A2752E62A98 . 9728 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.1.7600.16385_none_f9257e7aaa4290ce\ctfmon.exe
[-] 2009-07-14 . 42B6A94DD747DF2B5F628A2752E62A98 . 9728 . . [6.1.7600.16385] .. c:\windows\system32\ctfmon.exe
.
[-] 2010-11-20 . AAF932B4011D14052955D4B212A4DA8D . 370688 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-shsvcs_31bf3856ad364e35_6.1.7601.17514_none_2b566299338d2123\shsvcs.dll
[-] 2009-07-14 . 0298AC45D0EFFFB2DB4BAA7DD186E7BF . 369664 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-shsvcs_31bf3856ad364e35_6.1.7600.16385_none_29254ed1369e9d89\shsvcs.dll
[-] 2010-11-20 . AAF932B4011D14052955D4B212A4DA8D . 370688 . . [6.1.7600.16385] .. c:\windows\system32\shsvcs.dll
.
[-] 2009-07-14 . E4D94F24081440B5FC5AA556C7C62702 . 159232 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-remoteregistry-service_31bf3856ad364e35_6.1.7600.16385_none_e55af7609d2857a8\regsvc.dll
[-] 2009-07-14 . E4D94F24081440B5FC5AA556C7C62702 . 159232 . . [6.1.7600.16385] .. c:\windows\system32\regsvc.dll
.
[-] 2010-11-20 . 262F6592C3299C005FD6BEC90FC4463A . 1110016 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-taskscheduler-service_31bf3856ad364e35_6.1.7601.17514_none_8d272400ada202f9\schedsvc.dll
[-] 2010-11-02 . 5269A787C24D968D291B22F7ED4955B1 . 1114624 . . [6.1.7600.20830] .. c:\windows\winsxs\amd64_microsoft-windows-taskscheduler-service_31bf3856ad364e35_6.1.7600.20830_none_8bb0c2c5c9ad095d\schedsvc.dll
[-] 2010-11-02 . 624D0F5FF99428BB90A5B8A4123E918E . 1114624 . . [6.1.7600.16699] .. c:\windows\winsxs\amd64_microsoft-windows-taskscheduler-service_31bf3856ad364e35_6.1.7600.16699_none_8aef4726b0b7f821\schedsvc.dll
[-] 2009-07-14 . EC56B171F85C7E855E7B0588AC503EEA . 1104384 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-taskscheduler-service_31bf3856ad364e35_6.1.7600.16385_none_8af61038b0b37f5f\schedsvc.dll
[-] 2010-11-20 . 262F6592C3299C005FD6BEC90FC4463A . 1110016 . . [6.1.7600.16385] .. c:\windows\system32\schedsvc.dll
.
[-] 2009-07-14 . 51B52FBD583CDE8AA9BA62B8B4298F33 . 193024 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-upnpssdp_31bf3856ad364e35_6.1.7600.16385_none_dbbe6492eae9505c\ssdpsrv.dll
[-] 2009-07-14 . 51B52FBD583CDE8AA9BA62B8B4298F33 . 193024 . . [6.1.7600.16385] .. c:\windows\system32\ssdpsrv.dll
.
[-] 2010-11-20 . 2E648163254233755035B46DD7B89123 . 680960 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.17514_none_ecc547376ae3a1a3\termsrv.dll
[-] 2009-07-14 . 0F05EC2887BFE197AD82A13287D2F404 . 706560 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7600.16385_none_ea94336f6df51e09\termsrv.dll
[-] 2010-11-20 . 2E648163254233755035B46DD7B89123 . 680960 . . [6.1.7601.17514] .. c:\windows\system32\termsrv.dll
.
[-] 2009-07-14 . 8560FFFC8EB3A806DCD4F82252CFC8C6 . 5120 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-d..tshow-kernelsupport_31bf3856ad364e35_6.1.7600.16385_none_43f68e03b0fd4b38\ksuser.dll
[-] 2009-07-14 . 8560FFFC8EB3A806DCD4F82252CFC8C6 . 5120 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-d..tshow-kernelsupport_31bf3856ad364e35_6.1.7601.17514_none_4627a1cbadebced2\ksuser.dll
[-] 2009-07-14 . 8560FFFC8EB3A806DCD4F82252CFC8C6 . 5120 . . [6.1.7600.16385] .. c:\windows\system32\ksuser.dll
.
[-] 2009-07-14 . E424B3EF666B184CEE0B6871AAA8C9F6 . 8192 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi-painting_31bf3856ad364e35_6.1.7600.16385_none_d360c9c235bd1868\msimg32.dll
[-] 2009-07-14 . E424B3EF666B184CEE0B6871AAA8C9F6 . 8192 . . [6.1.7600.16385] .. c:\windows\system32\msimg32.dll
.
[-] 2010-11-20 . BDAC1AA64495D0F7E1FF810EBBF1F018 . 530432 . . [5.82] .. c:\windows\SysWOW64\comctl32.dll
[-] 2010-11-20 . BDAC1AA64495D0F7E1FF810EBBF1F018 . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7601.17514_none_3ba388ec36399c85\comctl32.dll
[-] 2010-11-20 . BDAC1AA64495D0F7E1FF810EBBF1F018 . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_ec83dffa859149af\comctl32.dll
[-] 2010-11-20 . 352B3DC62A0D259A82A052238425C872 . 1680896 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
[-] 2010-08-21 . BF5D71B4A40687A90C8B47F776758A6F . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.20787_none_39fe18355266e2d8\comctl32.dll
[-] 2010-08-21 . BF5D71B4A40687A90C8B47F776758A6F . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.20787_none_ede2ad2969983532\comctl32.dll
[-] 2010-08-21 . 70EF5DFEF7069164EACF7140C2CC6344 . 1680896 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.20787_none_2b43b51e45274037\comctl32.dll
[-] 2010-08-21 . D3EAD1CF16BA729A7F7C9A5D94AA7C05 . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16661_none_39841986393e7322\comctl32.dll
[-] 2010-08-21 . D3EAD1CF16BA729A7F7C9A5D94AA7C05 . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\comctl32.dll
[-] 2010-08-21 . 4B8DD8541C0E26602005DD0137333615 . 1680896 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
[-] 2009-07-14 . B62AA1BB1F63839051441D2C6DD7B775 . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16385_none_39727524394b18eb\comctl32.dll
[-] 2009-07-14 . B62AA1BB1F63839051441D2C6DD7B775 . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16385_none_ebf82fc36c758ad5\comctl32.dll
[-] 2009-07-14 . 0FA436A553408CBEBA070E3182658DE3 . 1680896 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
.
[-] 2012-04-24 . 520A108A2657F4BCA7FCED9CA7D885DE . 139264 . . [6.1.7600.17008] .. c:\windows\winsxs\x86_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7600.17008_none_762f534bfbdf7203\cryptsvc.dll
[-] 2012-04-24 . 06E771AA596B8761107AB57E99F128D7 . 140288 . . [6.1.7600.16385] .. c:\windows\SysWOW64\cryptsvc.dll
[-] 2012-04-24 . 06E771AA596B8761107AB57E99F128D7 . 140288 . . [6.1.7601.17827] .. c:\windows\winsxs\x86_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7601.17827_none_77ff39f3f916c65f\cryptsvc.dll
[-] 2012-04-24 . F522279B4717E2BFF269C771FAC2B78E . 141312 . . [6.1.7600.21199] .. c:\windows\winsxs\x86_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7600.21199_none_7658a1151545269d\cryptsvc.dll
[-] 2012-04-24 . 21993009E0CCB9B4FA195F14D3408626 . 142336 . . [6.1.7601.21979] .. c:\windows\winsxs\x86_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7601.21979_none_7854c7b7125b248c\cryptsvc.dll
[-] 2010-11-20 . A585BEBF7D054BD9618EDA0922D5484A . 136192 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7601.17514_none_7807034ff91166f4\cryptsvc.dll
[-] 2009-07-14 . 9C231178CE4FB385F4B54B0A9080B8A4 . 135680 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7600.16385_none_75d5ef87fc22e35a\cryptsvc.dll
.
[-] 2009-07-14 . F6916EFC29D9953D5D0DF06882AE8E16 . 271360 . . [2001.12.8530.16385] .. c:\windows\SysWOW64\es.dll
[-] 2009-07-14 . F6916EFC29D9953D5D0DF06882AE8E16 . 271360 . . [2001.12.8530.16385] .. c:\windows\winsxs\wow64_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.1.7600.16385_none_73373b169fcf68cb\es.dll
.
[-] 2010-11-20 . A6F09E5669D9A19035F6D942CAA15882 . 119808 . . [6.1.7601.17514] .. c:\windows\SysWOW64\imm32.dll
[-] 2010-11-20 . A6F09E5669D9A19035F6D942CAA15882 . 119808 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-imm32_31bf3856ad364e35_6.1.7601.17514_none_c4d0cdd7c56b493e\imm32.dll
[-] 2009-07-14 . 0DE3069D6E09BA262856EF31C941BEFE . 119808 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-imm32_31bf3856ad364e35_6.1.7600.16385_none_c29fba0fc87cc5a4\imm32.dll
.
[-] 2011-07-16 . D3CB12854171DF61D117D7C2BF22C675 . 1114112 . . [6.1.7601.21772] .. c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.21772_none_fc7f5397ba9be6d3\kernel32.dll
[-] 2011-07-16 . 4EA99F1644627B1EBAD99D0B93CDEE1C . 1048576 . . [6.1.7600.16850] .. c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16850_none_fa22f90aa449708d\kernel32.dll
[-] 2011-07-16 . 99C3F8E9CC59D95666EB8D8A8B4C2BEB . 1114112 . . [6.1.7600.16385] .. c:\windows\SysWOW64\kernel32.dll
[-] 2011-07-16 . 99C3F8E9CC59D95666EB8D8A8B4C2BEB . 1114112 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.17651_none_fc0a565aa16ef5d0\kernel32.dll
[-] 2011-07-16 . 2113248DB2D1AF9CA790B09F3E6C6E85 . 1114112 . . [6.1.7600.21010] .. c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.21010_none_fad7ada7bd46d3d5\kernel32.dll
[-] 2010-11-20 . E80758CF485DB142FCA1EE03A34EAD05 . 837632 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.17514_none_fc389502a14bd4ea\kernel32.dll
[-] 2009-07-14 . 606ECB76A424CC535407E7A24E2A34BC . 836608 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_fa07813aa45d5150\kernel32.dll
.
[-] 2009-07-14 . 5987EA8A82C53359BCD2C29D6588583E . 22016 . . [6.1.7600.16385] .. c:\windows\SysWOW64\linkinfo.dll
[-] 2009-07-14 . 5987EA8A82C53359BCD2C29D6588583E . 22016 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-linkinfo_31bf3856ad364e35_6.1.7600.16385_none_9eaece15f365da54\linkinfo.dll
.
[-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\SysWOW64\lpk.dll
[-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16385_none_101cb471a89825ee\lpk.dll
[-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16402_none_107034d9a859f788\lpk.dll
[-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16444_none_1046f5bda87899fa\lpk.dll
[-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16763_none_10305b4da889affa\lpk.dll
[-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20498_none_109e822ec1bb2dae\lpk.dll
[-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20553_none_10c4c252c19f3c5e\lpk.dll
[-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20905_none_10fcda1ac174d7f3\lpk.dll
[-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17514_none_124dc839a586a988\lpk.dll
[-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17563_none_1216b853a5b01be6\lpk.dll
[-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.21664_none_12a15568beccd507\lpk.dll
.
[-] 2012-07-06 . 4DEF8126CABAA6CDC12103CD74C6A919 . 12268544 . . [9.00.8112.16421] .. c:\windows\SysWOW64\mshtml.dll
[-] 2012-07-06 . 4DEF8126CABAA6CDC12103CD74C6A919 . 12268544 . . [9.00.8112.16421] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_9.4.8112.16421_none_9235fb30292dffc2\mshtml.dll
[-] 2012-04-20 . B9F0DAC554B9B90C32C2E91A83979BA7 . 6028288 . . [8.00.7600.17006] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7600.17006_none_949e58fce6fb9836\mshtml.dll
[-] 2012-04-20 . A2C3C40A0633B45809DAA328DBF902E7 . 6027776 . . [8.00.7601.17824] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7601.17824_none_966d3f5ae433d33b\mshtml.dll
[-] 2012-04-20 . 55FA29B4F4C96D8B221C363BEA1D27F9 . 6029824 . . [8.00.7600.21198] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7600.21198_none_94c8a71000606627\mshtml.dll
[-] 2012-04-20 . 9D29A624DED6C011FD0139D540AA21A0 . 6027776 . . [8.00.7601.21976] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7601.21976_none_96c2cd1dfd783168\mshtml.dll
[-] 2010-11-20 . C50799F0D47DFB9774F721521B6C41D5 . 5977600 . . [8.00.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7601.17514_none_96780994e42bbfd5\mshtml.dll
[-] 2009-07-14 . 43592D31AFF84DD957199248898D9430 . 5957632 . . [8.00.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7600.16385_none_9446f5cce73d3c3b\mshtml.dll
.
[-] 2011-12-16 . 2F740C4B458331357E825E94AFB0953A . 690688 . . [7.0.7601.21878] .. c:\windows\winsxs\x86_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7601.21878_none_d3a962431672ddd2\msvcrt.dll
[-] 2011-12-16 . F8A61B2E713309B4616D107919BDAB6E . 690688 . . [7.0.7600.16930] .. c:\windows\winsxs\x86_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7600.16930_none_d15ca5d2001597a0\msvcrt.dll
[-] 2011-12-16 . 9DC80A8AAAAAC397BDAB3C67165A824E . 690688 . . [7.0.7601.17744] .. c:\windows\SysWOW64\msvcrt.dll
[-] 2011-12-16 . 9DC80A8AAAAAC397BDAB3C67165A824E . 690688 . . [7.0.7601.17744] .. c:\windows\winsxs\x86_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7601.17744_none_d33c3413fd4084d9\msvcrt.dll
[-] 2011-12-16 . 10142C1975202A767C0EDB3BC066FD88 . 690688 . . [7.0.7600.21108] .. c:\windows\winsxs\x86_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7600.21108_none_d20e8cd31913e191\msvcrt.dll
[-] 2009-07-14 . E46D48A7FE961401F1CBF85531CDF05D . 690688 . . [7.0.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7600.16385_none_d12b8c440039b31e\msvcrt.dll
.
[-] 2010-11-20 . 8999B8631C7FD9F7F9EC3CAFD953BA24 . 232448 . . [6.1.7600.16385] .. c:\windows\SysWOW64\mswsock.dll
[-] 2010-11-20 . 8999B8631C7FD9F7F9EC3CAFD953BA24 . 232448 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-w..-infrastructure-bsp_31bf3856ad364e35_6.1.7601.17514_none_ba5ac0f18b8dd799\mswsock.dll
[-] 2009-07-14 . 11A41F17527ED75D6B758FDD7F4FD00D . 232448 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-w..-infrastructure-bsp_31bf3856ad364e35_6.1.7600.16385_none_b829ad298e9f53ff\mswsock.dll
.
[-] 2010-11-20 . C1809B9907ADEDAF16F50C894100883B . 563712 . . [6.1.7600.16385] .. c:\windows\SysWOW64\netlogon.dll
[-] 2010-11-20 . C1809B9907ADEDAF16F50C894100883B . 563712 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
[-] 2009-07-14 . EAA75D9000B71F10EEC04D2AE6C60E81 . 563712 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
.
[-] 2009-07-14 . 08DFDBD2FD4EA951DC46B1C7661ED35A . 145408 . . [6.1.7600.16385] .. c:\windows\SysWOW64\powrprof.dll
[-] 2009-07-14 . 08DFDBD2FD4EA951DC46B1C7661ED35A . 145408 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-userpowermanagement_31bf3856ad364e35_6.1.7600.16385_none_a2eff4845e2bf4e2\powrprof.dll
.
[-] 2010-11-20 . 8124944EC89D6A1815E4E53F5B96AAF4 . 175616 . . [6.1.7600.16385] .. c:\windows\SysWOW64\scecli.dll
[-] 2010-11-20 . 8124944EC89D6A1815E4E53F5B96AAF4 . 175616 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[-] 2009-07-14 . 26073302DAEA83CC5B944C546D6B47D2 . 175616 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
.
[-] 2009-07-14 . 40CAEEE0EAF1B8569F7C8DF6420F2CB9 . 2560 . . [6.1.7600.16385] .. c:\windows\SysWOW64\sfc.dll
[-] 2009-07-14 . 40CAEEE0EAF1B8569F7C8DF6420F2CB9 . 2560 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-sfc_31bf3856ad364e35_6.1.7600.16385_none_a70c196fbd853ae9\sfc.dll
.
[-] 2009-07-14 . 54A47F6B5E09A77E61649109C6A08866 . 20992 . . [6.1.7600.16385] .. c:\windows\SysWOW64\svchost.exe
[-] 2009-07-14 . 54A47F6B5E09A77E61649109C6A08866 . 20992 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe
.
[-] 2010-11-20 . 613BF4820361543956909043A265C6AC . 242176 . . [6.1.7600.16385] .. c:\windows\SysWOW64\tapisrv.dll
[-] 2010-11-20 . 613BF4820361543956909043A265C6AC . 242176 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-tapiservice_31bf3856ad364e35_6.1.7601.17514_none_e54442c74334b18a\tapisrv.dll
[-] 2009-07-14 . 2F46B0C70A4ADC8C90CF825DA3B4FEAF . 241664 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-tapiservice_31bf3856ad364e35_6.1.7600.16385_none_e3132eff46462df0\tapisrv.dll
.
[-] 2012-08-06 . 861C4346F9281DC0380DE72C8D55D6BE . 833024 . . [6.1.7601.17514] .. c:\windows\SysWOW64\user32.dll
[-] 2010-11-20 . 5E0DB2D8B2750543CD2EBB9EA8E6CDD3 . 833024 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[-] 2009-07-14 . E8B0FFC209E504CB7E79FC24E6C085F0 . 833024 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
.
[-] 2010-11-20 . 61AC3EFDFACFDD3F0F11DD4FD4044223 . 26624 . . [6.1.7600.16385] .. c:\windows\SysWOW64\userinit.exe
[-] 2010-11-20 . 61AC3EFDFACFDD3F0F11DD4FD4044223 . 26624 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[-] 2009-07-14 . 6DE80F60D7DE9CE6B8C2DDFDF79EF175 . 26112 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
.
[-] 2012-07-06 . A1236375B74EA63C75657D564890C436 . 1126912 . . [9.00.8112.16421] .. c:\windows\SysWOW64\wininet.dll
[-] 2012-07-06 . A1236375B74EA63C75657D564890C436 . 1126912 . . [9.00.8112.16421] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_9.4.8112.16421_none_1a68963bbc19635b\wininet.dll
[-] 2012-05-15 . 9B086D98370BA0219F6805675D38DDA7 . 981504 . . [8.00.7600.17024] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.17024_none_1cb9539c79f90103\wininet.dll
[-] 2012-05-15 . BBC4EE1EC1B484B710499FA74639DABA . 982528 . . [8.00.7600.21215] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.21215_none_1d4ec283930d9b5a\wininet.dll
[-] 2012-05-15 . 2606B35DDADCA19BEA9A08033C621B97 . 981504 . . [8.00.7601.17842] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7601.17842_none_1e8839fa77313c08\wininet.dll
[-] 2012-05-15 . 3E5195AB78F4DCE48E04CC6979D9B428 . 982016 . . [8.00.7601.21995] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7601.21995_none_1edec8079074b38c\wininet.dll
[-] 2010-12-21 . 78B9ADA2BC8946AF7B17678E0D07A773 . 981504 . . [8.00.7600.16723] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.16723_none_1cb8776479f9ba1c\wininet.dll
[-] 2010-12-21 . 1B3DD46BC6396143A205EAAF05F38039 . 981504 . . [8.00.7600.20862] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.20862_none_1d15d4359338b053\wininet.dll
[-] 2010-11-20 . 44214C94911C7CFB1D52CB64D5E8368D . 980992 . . [8.00.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7601.17514_none_1eaaa4a07717236e\wininet.dll
[-] 2009-07-14 . 0D874F3BC751CC2198AF2E6783FB8B35 . 977920 . . [8.00.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.16385_none_1c7990d87a289fd4\wininet.dll
.
[-] 2010-11-20 . 7FF15A4F092CD4A96055BA69F903E3E9 . 206848 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ws2_32.dll
[-] 2010-11-20 . 7FF15A4F092CD4A96055BA69F903E3E9 . 206848 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_f4bf1aae2c981ecf\ws2_32.dll
[-] 2009-07-14 . DAAE8A9B8C0ACC7F858454132553C30D . 206336 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll
.
[-] 2009-07-14 . 808AABDF9337312195CAFF76D1804786 . 4608 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ws2help.dll
[-] 2009-07-14 . 808AABDF9337312195CAFF76D1804786 . 4608 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6ace9e67456cc40b\ws2help.dll
.
[-] 2011-02-26 . E38899074D4951D31B4040E994DD7C8D . 2870784 . . [6.1.7600.20910] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[-] 2011-02-26 . 0862495E0C825893DB75EF44FAEA8E93 . 2870272 . . [6.1.7600.16768] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[-] 2011-02-26 . 3B69712041F3D63605529BD66DC00C48 . 2871808 . . [6.1.7601.21669] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[-] 2011-02-25 . 332FEAB1435662FC6C672E25BEB37BE3 . 2871808 . . [6.1.7600.16385] .. c:\windows\explorer.exe
[-] 2011-02-25 . 332FEAB1435662FC6C672E25BEB37BE3 . 2871808 . . [6.1.7601.17567] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[-] 2010-11-20 . AC4C51EB24AA95B77F705AB159189E24 . 2872320 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[-] 2009-10-31 . B8EC4BD49CE8F6FC457721BFC210B67F . 2870272 . . [6.1.7600.20563] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[-] 2009-10-31 . 9AAAEC8DAC27AA17B053E6352AD233AE . 2870272 . . [6.1.7600.16450] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[-] 2009-08-03 . 700073016DAC1C3D2E7E2CE4223334B6 . 2868224 . . [6.1.7600.20500] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[-] 2009-08-03 . F170B4A061C9E026437B193B4D571799 . 2868224 . . [6.1.7600.16404] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
[-] 2009-07-14 . C235A51CB740E45FFA0EBFB9BAFCDA64 . 2868224 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
.
[-] 2009-07-14 . 2E2C937846A0B8789E5E91739284D17A . 427008 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe
[-] 2009-07-14 . 2E2C937846A0B8789E5E91739284D17A . 398336 . . [6.1.7600.16385] .. c:\windows\regedit.exe
.
[-] 2010-11-20 . 928CF7268086631F54C3D8E17238C6DD . 1414144 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ole32.dll
[-] 2010-11-20 . 928CF7268086631F54C3D8E17238C6DD . 1414144 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7601.17514_none_ae2511475093798f\ole32.dll
[-] 2010-06-29 . E2C2D8C982316C8ABF800C6CE3F28FAB . 1413632 . . [6.1.7600.16624] .. c:\windows\winsxs\x86_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7600.16624_none_ac33e26f53752c6d\ole32.dll
[-] 2010-06-29 . 40E6BF57F6A923038B94C07387118089 . 1414144 . . [6.1.7600.20744] .. c:\windows\winsxs\x86_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7600.20744_none_aca7df626ca30419\ole32.dll
[-] 2009-07-14 . 4ACB903AD1693858A918907358CBD9E4 . 1412608 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7600.16385_none_abf3fd7f53a4f5f5\ole32.dll
.
[-] 2010-11-20 . 804AAAFEBB3AD5F49334DD906BCB1DE5 . 626176 . . [1.0626.7601.17514] .. c:\windows\SysWOW64\usp10.dll
[-] 2010-11-20 . 804AAAFEBB3AD5F49334DD906BCB1DE5 . 626176 . . [1.0626.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-usp_31bf3856ad364e35_6.1.7601.17514_none_af01e2f9b6be7939\usp10.dll
[-] 2009-07-14 . 0BA19F3198C40AC4E8CC66EE02EDA6C6 . 627200 . . [1.0626.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-usp_31bf3856ad364e35_6.1.7600.16385_none_acd0cf31b9cff59f\usp10.dll
.
[-] 2009-07-14 . 9C67F6BBDA3881CFD02095160CF91576 . 4608 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ksuser.dll
[-] 2009-07-14 . 9C67F6BBDA3881CFD02095160CF91576 . 4608 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-d..tshow-kernelsupport_31bf3856ad364e35_6.1.7600.16385_none_e7d7f27ff89fda02\ksuser.dll
[-] 2009-07-14 . 9C67F6BBDA3881CFD02095160CF91576 . 4608 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-d..tshow-kernelsupport_31bf3856ad364e35_6.1.7601.17514_none_ea090647f58e5d9c\ksuser.dll
.
[-] 2009-07-14 . 4A3CDCEF8ED41B221F3DBEF5792FB52D . 8704 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ctfmon.exe
[-] 2009-07-14 . 4A3CDCEF8ED41B221F3DBEF5792FB52D . 8704 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.1.7600.16385_none_9d06e2f6f1e51f98\ctfmon.exe
.
[-] 2010-11-20 . 414DA952A35BF5D50192E28263B40577 . 328192 . . [6.1.7600.16385] .. c:\windows\SysWOW64\shsvcs.dll
[-] 2010-11-20 . 414DA952A35BF5D50192E28263B40577 . 328192 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-shsvcs_31bf3856ad364e35_6.1.7601.17514_none_35ab0ceb67ede31e\shsvcs.dll
[-] 2009-07-14 . CD2E48FA5B29EE2B3B5858056D246EF2 . 328192 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-shsvcs_31bf3856ad364e35_6.1.7600.16385_none_3379f9236aff5f84\shsvcs.dll
.
[-] 2009-07-14 . 18AB2E5A40064ED5F7791AC5946A90F3 . 4608 . . [6.1.7600.16385] .. c:\windows\SysWOW64\msimg32.dll
[-] 2009-07-14 . 18AB2E5A40064ED5F7791AC5946A90F3 . 4608 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-gdi-painting_31bf3856ad364e35_6.1.7600.16385_none_77422e3e7d5fa732\msimg32.dll
.
[-] 2009-07-14 . 50BA656134F78AF64E4DD3C8B6FEFD7E . 12288 . . [6.1.7600.16385] .. c:\windows\SysWOW64\cngaudit.dll
[-] 2009-07-14 . 50BA656134F78AF64E4DD3C8B6FEFD7E . 12288 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
.
[-] 2009-07-14 . B5C5DCAD3899512020D135600129D665 . 96256 . . [6.1.7600.16385] .. c:\windows\SysWOW64\wininit.exe
[-] 2009-07-14 . B5C5DCAD3899512020D135600129D665 . 96256 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
.
[-] 2009-07-14 . A1E91B5B5273573FC132B683E550B5E6 . 19456 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ias.dll
[-] 2009-07-14 . A1E91B5B5273573FC132B683E550B5E6 . 19456 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-n..ion_service_runtime_31bf3856ad364e35_6.1.7600.16385_none_f8d730c7a3d9d889\ias.dll
[-] 2009-07-14 . A1E91B5B5273573FC132B683E550B5E6 . 19456 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-n..ion_service_runtime_31bf3856ad364e35_6.1.7601.17514_none_fb08448fa0c85c23\ias.dll
.
[-] 2010-11-20 12:19 . AB9EB3745B03AE67AB241A82338DEA7B . 954288 . . [4.1.6140] .. c:\windows\SysWOW64\mfc40u.dll
[-] 2010-11-20 12:19 . AB9EB3745B03AE67AB241A82338DEA7B . 954288 . . [4.1.6151] .. c:\windows\winsxs\x86_microsoft-windows-mfc40u_31bf3856ad364e35_6.1.7601.17514_none_f51a7bf0b3d25294\mfc40u.dll
[-] 2010-08-31 04:32 . 1B3A500340AC40F08D03A2C45213A17D . 954288 . . [4.1.6151] .. c:\windows\winsxs\x86_microsoft-windows-mfc40u_31bf3856ad364e35_6.1.7600.16666_none_f3000dfcb6d2a7e4\mfc40u.dll
[-] 2010-08-31 04:25 . A716981A8BB41F4149203687EE2D1BE4 . 954288 . . [4.1.6151] .. c:\windows\winsxs\x86_microsoft-windows-mfc40u_31bf3856ad364e35_6.1.7600.20791_none_f3643991d00d1cce\mfc40u.dll
[-] 2009-07-14 01:15 . F8742FC618ECBDA92A406725197E93AE . 924944 . . [4.1.6140] .. c:\windows\winsxs\x86_microsoft-windows-mfc40u_31bf3856ad364e35_6.1.7600.16385_none_f2e96828b6e3cefa\mfc40u.dll
.
[-] 2009-07-14 . 833FBB672460EFCE8011D262175FAD33 . 266752 . . [6.1.7600.16385] .. c:\windows\SysWOW64\upnphost.dll
[-] 2009-07-14 . 833FBB672460EFCE8011D262175FAD33 . 266752 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-upnpdevicehost_31bf3856ad364e35_6.1.7600.16385_none_2831d06e8295c671\upnphost.dll
.
[-] 2009-07-14 . 0E85C11F8850D524B02181C6E02BA9AE . 453632 . . [6.1.7600.16385] .. c:\windows\SysWOW64\dsound.dll
[-] 2009-07-14 . 0E85C11F8850D524B02181C6E02BA9AE . 453632 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-audio-dsound_31bf3856ad364e35_6.1.7600.16385_none_5872147ba3367471\dsound.dll
.
[-] 2010-11-20 . 6EF5F3F18413C367195F06E503AB86A6 . 1828352 . . [6.1.7601.17514] .. c:\windows\SysWOW64\d3d9.dll
[-] 2010-11-20 . 6EF5F3F18413C367195F06E503AB86A6 . 1828352 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-directx-direct3d9_31bf3856ad364e35_6.1.7601.17514_none_c454d690bf084f04\d3d9.dll
[-] 2009-07-14 . 7459301D21C2E21468823F73042D9F87 . 1826816 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-directx-direct3d9_31bf3856ad364e35_6.1.7600.16385_none_c223c2c8c219cb6a\d3d9.dll
.
[-] 2009-07-14 . 198552AEFECA69D646867EC8D792DE95 . 531968 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ddraw.dll
[-] 2009-07-14 . 198552AEFECA69D646867EC8D792DE95 . 531968 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-directx-directdraw_31bf3856ad364e35_6.1.7600.16385_none_04dbf9102154d42e\ddraw.dll
.
[-] 2010-11-20 12:20 . 703FFD301AB900B047337C5D40FD6F96 . 90112 . . [6.1.7601.17514] .. c:\windows\SysWOW64\olepro32.dll
[-] 2010-11-20 12:20 . 703FFD301AB900B047337C5D40FD6F96 . 90112 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-ole-automation-legacy_31bf3856ad364e35_6.1.7601.17514_none_3c1b247e5ff65f89\olepro32.dll
[-] 2009-07-14 01:16 . C10459DBDC2099C5A8428CB7D87DB85F . 90112 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-ole-automation-legacy_31bf3856ad364e35_6.1.7600.16385_none_39ea10b66307dbef\olepro32.dll
.
[-] 2009-07-14 . EDD2AD141DEBD425D74A52A4D7BE6AC4 . 39424 . . [6.1.7600.16385] .. c:\windows\SysWOW64\perfctrs.dll
[-] 2009-07-14 . EDD2AD141DEBD425D74A52A4D7BE6AC4 . 39424 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-p..ormancebasecounters_31bf3856ad364e35_6.1.7600.16385_none_97bcd9bcab2b9b3a\perfctrs.dll
.
[-] 2009-07-14 . 702254574E7E52052DE39408457B7149 . 21504 . . [6.1.7600.16385] .. c:\windows\SysWOW64\version.dll
[-] 2009-07-14 . 702254574E7E52052DE39408457B7149 . 21504 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-version_31bf3856ad364e35_6.1.7600.16385_none_14d4a552b2395165\version.dll
.
[-] 2009-07-14 . 5A12C364AD1D4FCC0AD0E56DBBC34462 . 16896 . . [6.1.7600.16385] .. c:\windows\SysWOW64\midimap.dll
[-] 2009-07-14 . 5A12C364AD1D4FCC0AD0E56DBBC34462 . 16896 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-audio-mmecore-other_31bf3856ad364e35_6.1.7600.16385_none_8cd41e2771e37717\midimap.dll
.
[-] 2009-07-14 . ED6EE83D61EBC683C2CD8E899EA6FEBE . 11776 . . [6.1.7600.16385] .. c:\windows\SysWOW64\rasadhlp.dll
[-] 2009-07-14 . ED6EE83D61EBC683C2CD8E899EA6FEBE . 11776 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-rasautodial_31bf3856ad364e35_6.1.7600.16385_none_76239aafb364e805\rasadhlp.dll
.
[-] 2009-07-14 . EE5C8E27C37B79CB54A2FCEEED2DC262 . 9216 . . [6.1.7600.16385] .. c:\windows\SysWOW64\WSHTCPIP.DLL
[-] 2009-07-14 . EE5C8E27C37B79CB54A2FCEEED2DC262 . 9216 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-winsock-helper-tcpip_31bf3856ad364e35_6.1.7600.16385_none_cb895be592db1acb\WSHTCPIP.DLL
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
2010-11-05 01:58	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD}]
2014-12-23 15:54	1699112	----a-w-	c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{93BC2EA7-2F17-4729-948A-D2E03FFB2412}]
2014-12-23 15:54	1699112	----a-w-	c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}]
c:\programdata\ShopperPro\ShopperPro.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{AB379017-4C03-4E00-8EDF-E6D6AF7CCF82}]
2014-12-23 15:54	1699112	----a-w-	c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D}]
2015-03-09 14:25	495104	----a-w-	c:\program files (x86)\ver3BlockAndSurf\190.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EC1DC199-AF03-1A02-D3DF-87E5E229CA2C}]
c:\programdata\Download and Sa\509e5d03d72a0.ocx [BU]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EADM"="c:\program files (x86)\Origin\Origin.exe" [2014-11-30 3618648]
"Spotify Web Helper"="c:\users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyWebHelper.exe" [2015-03-10 1959992]
"AmazonMP3DownloaderHelper"="c:\users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe" [2013-05-22 400704]
"Spotify"="c:\users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe" [2015-03-10 6611512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"CTxfiHlp"="CTXFIHLP.EXE" [2010-05-05 25600]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [BU]
"DataCardMonitor"="c:\program files (x86)\3G HSDPA Modem\drv\DataCardMonitor.exe" [BU]
"UnlockerAssistant"="c:\program files (x86)\Unlocker\UnlockerAssistant.exe" [BU]
"HPUsageTracking"="c:\program files (x86)\HP\HP UT\bin\hppusg.exe" [2009-05-11 24576]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2013-09-26 766208]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2013-11-29 3806544]
"mobilegeni daemon"="c:\program files (x86)\Mobogenie\DaemonProcess.exe" [BU]
"fst_de_37"="" [BU]
"t4pc_en_7"="" [BU]
"SPDriver"="c:\program files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe" [BU]
"gmsd_de_264"="c:\program files (x86)\gmsd_de_264\gmsd_de_264.exe" [2015-02-28 3976872]
"gmsd_de_295"="c:\program files (x86)\gmsd_de_295\gmsd_de_295.exe" [BU]
"SmartWeb"="c:\users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebHelper.exe" [BU]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 pricemeterliveUpdate;PriceMeterLiveUpdate Service (pricemeterliveUpdate);c:\program files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe;c:\program files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [x]
R3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
R3 BMserDiag;Global Wireless Application Port2;c:\windows\system32\DRIVERS\BMserDiag.sys;c:\windows\SYSNATIVE\DRIVERS\BMserDiag.sys [x]
R3 BMserNmea;Global Wireless Application Port3;c:\windows\system32\DRIVERS\BMserNmea.sys;c:\windows\SYSNATIVE\DRIVERS\BMserNmea.sys [x]
R3 BMusbmdm;Global Wireless USB Driver;c:\windows\system32\DRIVERS\BMusbmdm.sys;c:\windows\SYSNATIVE\DRIVERS\BMusbmdm.sys [x]
R3 cpuz136;cpuz136;c:\users\JANHEN~1\AppData\Local\Temp\cpuz136\cpuz136_x64.sys;c:\users\JANHEN~1\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [x]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [x]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS;c:\windows\SYSNATIVE\drivers\CT20XUT.SYS [x]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS;c:\windows\SYSNATIVE\drivers\CTEXFIFX.SYS [x]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS;c:\windows\SYSNATIVE\drivers\CTHWIUT.SYS [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys;c:\windows\SYSNATIVE\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys;c:\windows\SYSNATIVE\DRIVERS\htcnprot.sys [x]
R3 MSICDSetup;MSICDSetup;f:\cdriver64.sys;f:\CDriver64.sys [x]
R3 pricemeterliveUpdatem;PriceMeterLiveUpdate Service (pricemeterliveUpdatem);c:\program files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe;c:\program files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys;c:\windows\SYSNATIVE\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys;c:\windows\SYSNATIVE\pwdspio.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;WatAdminSvc;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;e:\jan hendrik\k10stst\WinRing0x64.sys;e:\jan hendrik\k10stst\WinRing0x64.sys [x]
R3 X6va011;X6va011;c:\windows\SysWOW64\Drivers\X6va011;c:\windows\SysWOW64\Drivers\X6va011 [x]
S0 68123562;68123562 Boot Guard Driver;c:\windows\system32\DRIVERS\68123562.sys;c:\windows\SYSNATIVE\DRIVERS\68123562.sys [x]
S0 cm_km_w;Kaspersky Lab Crypto Module (FDE PDK);c:\windows\system32\DRIVERS\cm_km_w.sys;c:\windows\SYSNATIVE\DRIVERS\cm_km_w.sys [x]
S1 {552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64;{552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64;c:\windows\system32\drivers\{552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64.sys;c:\windows\SYSNATIVE\drivers\{552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64.sys [x]
S1 68123561;68123561;c:\windows\system32\DRIVERS\68123561.sys;c:\windows\SYSNATIVE\DRIVERS\68123561.sys [x]
S1 klhk;klhk;c:\windows\system32\DRIVERS\klhk.sys;c:\windows\SYSNATIVE\DRIVERS\klhk.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys;c:\windows\SYSNATIVE\DRIVERS\klpd.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
S1 Klwtp;Klwtp;c:\windows\system32\DRIVERS\klwtp.sys;c:\windows\SYSNATIVE\DRIVERS\klwtp.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
S1 qrnfd_1_10_0_9;qrnfd_1_10_0_9;c:\windows\system32\drivers\qrnfd_1_10_0_9.sys;c:\windows\SYSNATIVE\drivers\qrnfd_1_10_0_9.sys [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AODDriver4.2.0;AODDriver4.2.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
S2 AVP15.0.2;Kaspersky Anti-Virus Service 15.0.2;c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe [x]
S2 BasementDuster;BasementDuster;c:\program files (x86)\IGS\BasementDuster.exe;c:\program files (x86)\IGS\BasementDuster.exe [x]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x64.sys;c:\windows\SYSNATIVE\drivers\cpuz135_x64.sys [x]
S2 DevoloNetworkService;devolo Network Service;c:\program files (x86)\devolo\dlan\devolonetsvc.exe;c:\program files (x86)\devolo\dlan\devolonetsvc.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [x]
S2 JIUhoKsTr;JIUhoKsTr;c:\programdata\vEUKkroMEB\JIUhoKsTr.exe;c:\programdata\vEUKkroMEB\JIUhoKsTr.exe [x]
S2 kldisk;kldisk;c:\windows\system32\DRIVERS\kldisk.sys;c:\windows\SYSNATIVE\DRIVERS\kldisk.sys [x]
S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [x]
S2 LPTSystemUpdater;LPT System Updater Service;c:\program files (x86)\LPT\srpts.exe;c:\program files (x86)\LPT\srpts.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\sysWOW64\drivers\npf_devolo.sys;c:\windows\sysWOW64\drivers\npf_devolo.sys [x]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [x]
S2 qrsvc_1.10.0.9;Quick Ref 1.10.0.9 Client Service;c:\program files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe;c:\program files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe [x]
S2 servervo;VO Service component;c:\users\Anna Katharina\AppData\Roaming\VOPackage\VOsrv.exe;c:\users\Anna Katharina\AppData\Roaming\VOPackage\VOsrv.exe [x]
S2 webTinstMKTN;webTinstMKTN;c:\windows\system32\Drivers\webTinstMKTN.sys;c:\windows\SYSNATIVE\Drivers\webTinstMKTN.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS;c:\windows\SYSNATIVE\drivers\CT20XUT.SYS [x]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS;c:\windows\SYSNATIVE\drivers\CTEXFIFX.SYS [x]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS;c:\windows\SYSNATIVE\drivers\CTHWIUT.SYS [x]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys;c:\windows\SYSNATIVE\DRIVERS\klflt.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192Ce.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-03-04 13:58	1059656	----a-w-	c:\program files (x86)\Google\Chrome\Application\41.0.2272.76\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-03-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-17 14:06]
.
2015-03-09 c:\windows\Tasks\APSnotifierPP1.job
- c:\program files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09 15:12]
.
2015-03-10 c:\windows\Tasks\APSnotifierPP2.job
- c:\program files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09 15:12]
.
2015-03-12 c:\windows\Tasks\APSnotifierPP3.job
- c:\program files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09 15:12]
.
2015-03-15 c:\windows\Tasks\BlockAndSurf Update.job
- c:\program files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe [2015-03-09 14:25]
.
2015-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-12-09 11:41]
.
2015-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-12-09 11:41]
.
2015-03-15 c:\windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
- c:\program files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-10 16:58]
.
2015-03-15 c:\windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
- c:\program files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-10 16:58]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD}]
2014-12-23 16:43	1865000	----a-w-	c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{93BC2EA7-2F17-4729-948A-D2E03FFB2412}]
2014-12-23 16:43	1865000	----a-w-	c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB379017-4C03-4E00-8EDF-E6D6AF7CCF82}]
2014-12-23 16:43	1865000	----a-w-	c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D}]
2015-03-09 14:25	237056	----a-w-	c:\program files (x86)\ver3BlockAndSurf\190_x64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Color LaserJet CM2320 MFP Series Fax"="c:\program files (x86)\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe" [2009-09-22 3700736]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCgwiW5K1KNjGaCRAGKpzrQ618yom-BK86g-Pb0PGPtK4t9kLH8vrXd9pejdxyMu8,
uDefault_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1402581516&from=wpm0612&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms}
mDefault_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1399480669&from=cor&uid=ST9320325AS_6VD606NAXXXX6VD606NA&q={searchTerms}
mDefault_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727
mStart Page = hxxp://www.delta-homes.com/?type=hp&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1399480669&from=cor&uid=ST9320325AS_6VD606NAXXXX6VD606NA&q={searchTerms}
uSearchAssistant = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
IE: {{5547CE1F-74E9-41E5-9CBF-5211ECC37341} - {BB7DC12B-C59D-4138-AD28-BBB65DE62A3B} - c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: plugin.state.npcontentblocker - 2
FF - user.js: plugin.state.nponlinebanking - 2
FF - user.js: plugin.state.npvkplugin - 2
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
WebBrowser-{37483B40-C254-4A72-BDA4-22EE90182C1E} - (no file)
AddRemove-3G HSDPA Modem - c:\program files (x86)\3G HSDPA Modem\uninst.exe
AddRemove-Battlelog Web Plugins - c:\program files (x86)\Battlelog Web Plugins\uninstall.exe
AddRemove-dBpoweramp AAC Encoder - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpoweramp Music Converter - c:\windows\system32\SpoonUninstall.exe
AddRemove-Flashtool - c:\flashtool\uninstall.exe
AddRemove-Fraps - c:\fraps\uninstall.exe
AddRemove-Glyph - e:\\Glyph\glyphuninstall.exe
AddRemove-Glyph Defiance - e:\glyph\GlyphClient.exe
AddRemove-Glyph Defiance PTS - e:\glyph\GlyphClient.exe
AddRemove-Glyph RIFT - e:\glyph\GlyphClient.exe
AddRemove-Glyph Trove - e:\glyph\GlyphClient.exe
AddRemove-gmsd_de_295_is1 - c:\program files (x86)\gmsd_de_295\unins000.exe
AddRemove-HealthAlert - c:\programdata\HealthAlert\uninstall.exe
AddRemove-LEGO Racers - c:\windows\IsUn0407.exe
AddRemove-Mobogenie - c:\program files (x86)\Mobogenie\uninst.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
AddRemove-SmartWeb - c:\users\Jan Hendrik\AppData\Local\SmartWeb\__u.exe
AddRemove-swtor_swtor - c:\programdata\BitRaider\brwc.exe
AddRemove-YTDownloader - c:\program files (x86)\YTDownloader\YTDUninstall.exe
AddRemove-{1a413f37-ed88-4fec-9666-5c48dc4b7bb7} - c:\program files (x86)\GreenTree Applications\YTD Video Downloader\uninstall.exe
AddRemove-{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1 - c:\program files (x86)\Geeks3D\Benchmarks\FurMark_1.10.4\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va011]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va011"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\SecuROM\License information*]
"datasecu"=hex:85,7b,bf,90,68,d4,df,c8,36,5d,ce,3f,0e,b8,ce,1d,38,a0,8a,d6,7b,
   20,96,7f,31,4b,af,41,7d,84,b7,b9,9c,cd,cf,cf,5d,b9,c7,2c,62,7f,9b,32,42,31,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_16_0_0_296_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_16_0_0_296_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_16_0_0_296_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_16_0_0_296_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_296.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.16"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_296.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_296.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_296.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avpui.exe
c:\program files (x86)\ver3BlockAndSurf\BlockAndSurf.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-03-15  20:33:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-03-15 19:33
.
Vor Suchlauf: 2.562.621.440 Bytes frei
Nach Suchlauf: 2.086.072.320 Bytes frei
.
- - End Of File - - B9C9A0F1F58312EFD2FC4198A0EF4835
A36C5E4F47E84449FF07ED3517B43A31
         

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

ADW Cleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v4.112 - Bericht erstellt 16/03/2015 um 16:05:16
# Aktualisiert 09/03/2015 von Xplode
# Datenbank : 2015-03-15.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Jan Hendrik - BÜRO-PC
# Gestarted von : C:\Users\Jan Hendrik\Desktop\AdwCleaner_4.112.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : LPTSystemUpdater
[#] Dienst Gelöscht : pricemeterliveUpdate
[#] Dienst Gelöscht : pricemeterliveUpdatem
Dienst Gelöscht : servervo
[#] Dienst Gelöscht : qrsvc_1.10.0.9
Dienst Gelöscht : webTinstMKTN
[#] Dienst Gelöscht : qrnfd_1_10_0_9
Dienst Gelöscht : BasementDuster
Dienst Gelöscht : {552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\IePluginService
Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\Premium
[!] Ordner Gelöscht : C:\ProgramData\PriceMeterLiveUpdate
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\ytd video downloader
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Ordner Gelöscht : C:\Program Files (x86)\AnyProtectEx
Ordner Gelöscht : C:\Program Files (x86)\LPT
Ordner Gelöscht : C:\Program Files (x86)\predm
[!] Ordner Gelöscht : C:\Program Files (x86)\PriceMeterLiveUpdate
Ordner Gelöscht : C:\Program Files (x86)\WinZipper
Ordner Gelöscht : C:\Program Files (x86)\igs
Ordner Gelöscht : C:\Program Files (x86)\QuickRef_1.10.0.8
Ordner Gelöscht : C:\Program Files (x86)\QuickRef_1.10.0.9
Ordner Gelöscht : C:\Program Files (x86)\ver3BlockAndSurf
Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_264
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\Boost
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\HealthAlert
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\avaxvavya
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\avayvaxvaa
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\fst_de_37
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\gmsd_de_245
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\gmsd_de_264
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\LocalLow\SmartWeb
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\WinZipper
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\LPT
Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\PriceMeter
Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\PriceMeterLiveUpdate
Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\HealthAlert
Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\cheba
Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\fst_de_37
Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\gmsd_de_264
Ordner Gelöscht : C:\Users\Ansgar\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Ansgar\AppData\LocalLow\SmartWeb
Ordner Gelöscht : C:\Users\Ansgar\AppData\Roaming\PriceMeterUpdater
Ordner Gelöscht : C:\Users\Ansgar\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gelöscht : C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Ordner Gelöscht : C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
Ordner Gelöscht : C:\Users\Heike\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Local\HealthAlert
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Local\gmsd_de_264
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Local\gmsd_de_295
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\LocalLow\Download and Sa
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\LocalLow\SmartWeb
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\337Games
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\SendSpace
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\sweet-page
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\WinZipper
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\pmnzmqmq.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\faststartff@gmail.com
Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\shortcutff@gmail.com
Ordner Gelöscht : C:\Users\Ansgar\AppData\Roaming\Mozilla\Firefox\Profiles\cy8ob4vm.default\Extensions\{40aa479a-8de5-116e-2777-972c3a5e51f7}
Datei Gelöscht : C:\Windows\patsearch.bin
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Windows\System32\Drivers\qrnfd_1_10_0_9.sys
Datei Gelöscht : C:\Windows\System32\drivers\{552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64.sys
Datei Gelöscht : C:\Users\Anna Katharina\Desktop\Continue Live Installation.lnk
Datei Gelöscht : C:\Users\Ansgar\Desktop\Continue VuuPC Installation.lnk
Datei Gelöscht : C:\Users\Heike\daemonprocess.txt
Datei Gelöscht : C:\Users\Heike\Desktop\Continue VuuPC Installation.lnk
Datei Gelöscht : C:\Users\Jan Hendrik\daemonprocess.txt
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\aps.uninstall.scan.results
Datei Gelöscht : C:\Users\Jan Hendrik\Desktop\AnyProtect.lnk
Datei Gelöscht : C:\Users\Jan Hendrik\Desktop\Continue Live Installation.lnk
Datei Gelöscht : C:\Users\Jan Hendrik\Desktop\Continue VuuPC Installation.lnk
Datei Gelöscht : C:\Users\Ansgar\AppData\Roaming\Mozilla\Firefox\Profiles\cy8ob4vm.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Heike\AppData\Roaming\Mozilla\Firefox\Profiles\z0xck43b.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\pmnzmqmq.default\user.js
Datei Gelöscht : C:\Users\Ansgar\AppData\Roaming\Mozilla\Firefox\Profiles\cy8ob4vm.default\user.js
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\user.js
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_continuetosave.info_0.localstorage
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_continuetosave.info_0.localstorage
Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_continuetosave.info_0.localstorage-journal
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_continuetosave.info_0.localstorage-journal
Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_lyrics.wikia.com_0.localstorage
Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_lyrics.wikia.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_sb.scorecardresearch.com_0.localstorage
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_sb.scorecardresearch.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.livelyrics00.live-lyrics.com_0.localstorage
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.livelyrics00.live-lyrics.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage
Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.ak.facebook.com_0.localstorage
Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.ak.facebook.com_0.localstorage-journal

***** [ Geplante Tasks ] *****

Task Gelöscht : APSnotifierPP1
Task Gelöscht : APSnotifierPP2
Task Gelöscht : APSnotifierPP3
Task Gelöscht : BlockAndSurf Update
Task Gelöscht : pricemeterdownloader
Task Gelöscht : PriceMeterLiveUpdateUpdateTaskMachineCore
Task Gelöscht : PriceMeterLiveUpdateUpdateTaskMachineUA
Task Gelöscht : pricemetertask
Task Gelöscht : pricemeterwatcher
Task Gelöscht : ShopperPro
Task Gelöscht : ShopperProJSUpd
Task Gelöscht : SMupdate1
Task Gelöscht : SPDriver
Task Gelöscht : YTDownloader
Task Gelöscht : SmartWeb Upgrade Trigger Task
Task Gelöscht : YTDownloaderUpd

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{92F9123C-2D35-CE46-CD5B-B131F414D5F7}]
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gclijllifhfpomppedeljakfegbcpojn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gclijllifhfpomppedeljakfegbcpojn
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SPDriver]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\509e5d03d72a0.ocx.509e5d03d72a0.ocx
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\509e5d03d72a0.ocx.509e5d03d72a0.ocx.7.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_de_37]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_264]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_295]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2801948
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4211E851-747F-4470-923D-6EF683EE79CA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{74930D00-2198-46FE-B6BC-FEEC60C666C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EC1DC199-AF03-1A02-D3DF-87E5E229CA2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC1DC199-AF03-1A02-D3DF-87E5E229CA2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC1DC199-AF03-1A02-D3DF-87E5E229CA2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EC1DC199-AF03-1A02-D3DF-87E5E229CA2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\PriceMeterLiveUpdate
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\YTDownloader
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BlockAndSurf
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartWeb
Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
Schlüssel Gelöscht : HKLM\SOFTWARE\DealPlyLive
Schlüssel Gelöscht : HKLM\SOFTWARE\delta-homesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\hdcode
Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\PriceMeterLiveUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\ShopperPro
Schlüssel Gelöscht : HKLM\SOFTWARE\SP Global
Schlüssel Gelöscht : HKLM\SOFTWARE\SProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM
Schlüssel Gelöscht : HKLM\SOFTWARE\sweet-pageSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\YTDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\GAMESDESKTOP
Schlüssel Gelöscht : HKLM\SOFTWARE\IGS
Schlüssel Gelöscht : HKLM\SOFTWARE\QuickRef_1.10.0.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HealthAlert
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\igsc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IGS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickRef_1.10.0.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\33777FDA-F1A5-E317-35AC-632457775494
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AB3837C5-AA2E-454F-88E0-A169B2110DDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_de_264_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_de_295_is1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ShopperPro
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\YTDownloader
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Internetbrowser ] *****

-\\ Internet Explorer v9.0.8112.16421

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v36.0.1 (x86 de)

[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("aol_toolbar.default.search.check", false);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3329029&octid=EB_ORIGINAL_CTID&ISID=MEC30F91E-E085-4EDB-8A10-11257AC6B0B5&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SPCEFE3F23-18EF-46F[...]
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "Trovi search");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Trovi search");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3329029&octid=EB_ORIGINAL_CTID&ISID=MEC30F91E-E085-4EDB-8A10-11257AC6B0B5&SearchSource=55&CUI=&UM=5&UP=SPCEFE3F23-18EF-46F7-9DCD[...]
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.BackPageActive", true);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", true);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23265829);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.Visibility", false);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.backPageCounter", 0);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.backPageDay", 19);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1395072578253");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.barcodeid", "127714");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.countryiso", "de");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.downloadprovider", "ry_1955_ch");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\",\\\".search.yahoo.com\\\\\\/yhs\\\\\\/search?hspart=lkry\\\",\\\"www.only-apart[...]
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.fromautoupdate", "false");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.installationid", "40aa479a-8de5-116e-2777-972c3a5e51f7");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.installdate", "19/03/2014");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1395245374");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1409146632632");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.publisher", "shoppinghelper");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7l[...]
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
[cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("aol_toolbar.default.search.check", false);
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UChY0PJ[...]
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_U[...]
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7l[...]
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
[z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("aol_toolbar.default.search.check", false);
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
[5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v41.0.2272.89

[C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms}
[C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms}
[C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3323878&octid=EB_ORIGINAL_CTID&ISID=M4D75E3F2-100B-4CA1-A815-2B3CC34B1D97&SearchSource=58&CUI=&UM=8&UP=SP8B76CCF6-3AE4-4DDE-850E-17450D59FF91&q={searchTerms}&SSPV=
[C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.softonic.de/s/{searchTerms}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2801948
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=b26df243-8471-4566-977a-2596974c998e&searchtype=ds&q={searchTerms}&installDate={installDate}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=b26df243-8471-4566-977a-2596974c998e&searchtype=ds&q={searchTerms}&installDate={installDate}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=b26df243-8471-4566-977a-2596974c998e&searchtype=ds&q={searchTerms}&installDate={installDate}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDtDtA0BtD0AtDyD0F0EtAtN0D0Tzu0CyDyCzytN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1877727492&ir=
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://isearch.avg.com/search?cid={7CD93726-06F6-4B8A-9B0E-792CD4867DAA}&mid=fe71b360258247d396525dc0e3e75953-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=de&ds=nr013&pr=sa&d=2013-07-23 12:07:37&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1402581516&from=wpm0612&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.snapdo.com/?q={searchTerms}&category=Web&dpid=us&lan=de&p=1&st=ds&publisher=outbrowse&country=us

-\\ Chromium v

[C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms}
[C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms}
[C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3323878&octid=EB_ORIGINAL_CTID&ISID=M4D75E3F2-100B-4CA1-A815-2B3CC34B1D97&SearchSource=58&CUI=&UM=8&UP=SP8B76CCF6-3AE4-4DDE-850E-17450D59FF91&q={searchTerms}&SSPV=
[C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.softonic.de/s/{searchTerms}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2801948
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=b26df243-8471-4566-977a-2596974c998e&searchtype=ds&q={searchTerms}&installDate={installDate}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=b26df243-8471-4566-977a-2596974c998e&searchtype=ds&q={searchTerms}&installDate={installDate}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=b26df243-8471-4566-977a-2596974c998e&searchtype=ds&q={searchTerms}&installDate={installDate}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDtDtA0BtD0AtDyD0F0EtAtN0D0Tzu0CyDyCzytN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1877727492&ir=
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://isearch.avg.com/search?cid={7CD93726-06F6-4B8A-9B0E-792CD4867DAA}&mid=fe71b360258247d396525dc0e3e75953-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=de&ds=nr013&pr=sa&d=2013-07-23 12:07:37&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1402581516&from=wpm0612&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms}
[C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.snapdo.com/?q={searchTerms}&category=Web&dpid=us&lan=de&p=1&st=ds&publisher=outbrowse&country=us

*************************

AdwCleaner[R0].txt - [52029 Bytes] - [16/03/2015 16:03:54]
AdwCleaner[S0].txt - [51235 Bytes] - [16/03/2015 16:05:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [51295  Bytes] ##########
         

JRT:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.3 (03.01.2015:1)
OS: Windows 7 Home Premium x64
Ran by Jan Hendrik on 16.03.2015 at 16:15:51,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Jan Hendrik\appdata\local\{78453790-3CE7-4980-AC03-D65346B1005C}
Successfully deleted: [Empty Folder] C:\Users\Jan Hendrik\appdata\local\{7E511AF2-2B07-474D-BFD9-312BB3964717}
Successfully deleted: [Empty Folder] C:\Users\Jan Hendrik\appdata\local\{C7DEDA5E-B753-43A5-B9B6-5E5E84F1A89B}
Successfully deleted: [Empty Folder] C:\Users\Jan Hendrik\appdata\local\{F1A85987-DAE3-49A2-B9F2-26FBD2CDC842}



~~~ FireFox

Successfully deleted the following from C:\Users\Jan Hendrik\AppData\Roaming\mozilla\firefox\profiles\5yycnyqc.default\prefs.js

user_pref("extensions.509e5d03d71bd.scode", "(function(){try{var d=[[\"trianglecash.com\",\"acebook\",\"flybrain.com\",\"www.pcutilitiespro.com\",\"www.pcutilitiespro.net\",\"
Emptied folder: C:\Users\Jan Hendrik\AppData\Roaming\mozilla\firefox\profiles\5yycnyqc.default\minidumps [3 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.03.2015 at 16:18:44,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by Jan Hendrik (administrator) on BÜRO-PC on 16-03-2015 16:20:55
Running from C:\Users\Jan Hendrik\Desktop
Loaded Profiles: Jan Hendrik (Available profiles: Jan Hendrik & Ansgar & Jörg & Heike & Anna Katharina & Administrator)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Rational Thought Solutions) C:\ProgramData\vEUKkroMEB\JIUhoKsTr.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avpui.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe
(Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyWebHelper.exe
() C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Thisisu) C:\Users\Jan Hendrik\Desktop\JRT.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [HP Color LaserJet CM2320 MFP Series Fax] => C:\Program Files (x86)\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe [3700736 2009-09-22] (Hewlett-Packard Company)
HKLM-x32\...\Run: [CTxfiHlp] => CTXFIHLP.EXE
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe
HKLM-x32\...\Run: [DataCardMonitor] => C:\Program Files (x86)\3G HSDPA Modem\drv\DataCardMonitor.exe
HKLM-x32\...\Run: [UnlockerAssistant] => "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTracking] => C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe [24576 2009-05-11] (Hewlett-Packard Company)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-09-26] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.)
HKLM-x32\...\Run: [t4pc_en_7] => [X]
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3618648 2014-11-30] (Electronic Arts)
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [Spotify Web Helper] => C:\Users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1959992 2015-03-10] (Spotify Ltd)
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [Spotify] => C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe [6611512 2015-03-10] (Spotify Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:14247
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-07-18] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-07-18] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-06-30] (Sun Microsystems, Inc.)
Toolbar: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000 -> No Name - {37483B40-C254-4A72-BDA4-22EE90182C1E} -  No File
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab

FireFox:
========
FF ProfilePath: C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default
FF DefaultSearchEngine,S: 
FF DefaultSearchUrl: 
FF SearchEngineOrder.1: 
FF SearchEngineOrder.1,S: 
FF SelectedSearchEngine,S: 
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_287.dll [2015-01-22] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-07-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-07-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_287.dll [2015-01-22] ()
FF Plugin-x32: @esn/esnlaunch,version=1.132.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll No File
FF Plugin-x32: @idsoftware.com/QuakeLive -> C:\ProgramData\id Software\QuakeLive\npquakezero.dll No File
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-06-30] (Sun Microsystems, Inc.)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com [2015-03-10] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-03-10] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-15] (Nero AG)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npnxgameEU.dll [2014-05-13] (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-28] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-3628870349-1592193398-2180603483-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF Extension: FoxyProxy Standard - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\foxyproxy@eric.h.jung [2014-05-07]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Modul zum Sperren von gefährlichen Webseiten - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com [2015-03-10]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtuelle Tastatur - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-03-10]
FF Extension: No Name - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\faststartff@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\shortcutff@gmail.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\ver3BlockAndSurf\190.xpi [Not Found]

Chrome: 
=======
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-15]
CHR Extension: (Google Docs) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-15]
CHR Extension: (Google Drive) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-12-09]
CHR Extension: (YouTube) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-12-09]
CHR Extension: (Google Search) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-12-09]
CHR Extension: (Kaspersky Protection) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-03-10]
CHR Extension: (Google Sheets) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-15]
CHR Extension: (AdBlock) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2012-12-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-09]
CHR Extension: (Dislike Button for Facebook) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbnljppimpdkhccmgflleoppbaaiglhl [2012-12-09]
CHR Extension: (Google Wallet) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-12]
CHR Extension: (Gmail) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-12-09]
CHR Profile: C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Profile 1
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [fkjejhppbmeleaoadhcjcnlggfnfkaom] - C:\ProgramData\Download and Sa\fkjejhppbmeleaoadhcjcnlggfnfkaom.crx [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [72192 2009-07-14] (Microsoft Corporation) [File not signed]
S3 ALG; C:\Windows\System32\alg.exe [79360 2009-07-14] (Microsoft Corporation) [File not signed]
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-09-26] (Advanced Micro Devices, Inc.) [File not signed]
S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [32256 2009-07-14] (Microsoft Corporation) [File not signed]
R3 Appinfo; C:\Windows\System32\appinfo.dll [70656 2010-11-20] (Microsoft Corporation) [File not signed]
R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [679424 2010-11-20] (Microsoft Corporation) [File not signed]
R2 AudioSrv; C:\Windows\System32\Audiosrv.dll [679424 2010-11-20] (Microsoft Corporation) [File not signed]
R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe [193400 2014-12-23] (Kaspersky Lab ZAO)
S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [114688 2010-11-20] (Microsoft Corporation) [File not signed]
S3 BDESVC; C:\Windows\System32\bdesvc.dll [100864 2009-07-14] (Microsoft Corporation) [File not signed]
R3 BITS; C:\Windows\system32\qmgr.dll [849920 2010-11-20] (Microsoft Corporation) [File not signed]
R3 Browser; C:\Windows\System32\browser.dll [136192 2010-11-20] (Microsoft Corporation) [File not signed]
S3 bthserv; C:\Windows\system32\bthserv.dll [83968 2009-07-14] (Microsoft Corporation) [File not signed]
S3 CertPropSvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation) [File not signed]
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2012-06-24] (Creative Labs) [File not signed]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2012-06-23] (Creative Labs) [File not signed]
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [184320 2012-04-24] (Microsoft Corporation) [File not signed]
R2 CryptSvc; C:\Windows\SysWOW64\cryptsvc.dll [140288 2012-04-24] (Microsoft Corporation) [File not signed]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd) [File not signed]
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [512000 2010-11-20] (Microsoft Corporation) [File not signed]
S3 defragsvc; C:\Windows\System32\defragsvc.dll [291328 2009-07-14] (Microsoft Corporation) [File not signed]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG)
R2 Dhcp; C:\Windows\system32\dhcpcore.dll [317952 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [183296 2011-03-03] (Microsoft Corporation) [File not signed]
S3 dot3svc; C:\Windows\System32\dot3svc.dll [252416 2010-11-20] (Microsoft Corporation) [File not signed]
R2 DPS; C:\Windows\system32\dps.dll [162816 2010-11-20] (Microsoft Corporation) [File not signed]
R3 EapHost; C:\Windows\System32\eapsvc.dll [111104 2009-07-14] (Microsoft Corporation) [File not signed]
S3 EFS; C:\Windows\System32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed]
S3 ehRecvr; C:\Windows\ehome\ehRecvr.exe [696832 2010-11-20] (Microsoft Corporation) [File not signed]
S3 ehSched; C:\Windows\ehome\ehsched.exe [127488 2009-07-14] (Microsoft Corporation) [File not signed]
R2 eventlog; C:\Windows\System32\wevtsvc.dll [1646080 2010-11-20] (Microsoft Corporation) [File not signed]
R2 EventSystem; C:\Windows\system32\es.dll [402944 2009-07-14] (Microsoft Corporation) [File not signed]
R2 EventSystem; C:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation) [File not signed]
S3 Fax; C:\Windows\system32\fxssvc.exe [689152 2010-11-20] (Microsoft Corporation) [File not signed]
S3 fdPHost; C:\Windows\system32\fdPHost.dll [16384 2009-07-14] (Microsoft Corporation) [File not signed]
S3 FDResPub; C:\Windows\system32\fdrespub.dll [34816 2009-07-14] (Microsoft Corporation) [File not signed]
R2 FontCache; C:\Windows\system32\FntCache.dll [1139200 2011-02-19] (Microsoft Corporation) [File not signed]
R2 gpsvc; C:\Windows\System32\gpsvc.dll [777728 2010-11-20] (Microsoft Corporation) [File not signed]
R3 hidserv; C:\Windows\System32\hidserv.dll [38912 2009-07-14] (Microsoft Corporation) [File not signed]
R3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation) [File not signed]
S3 hkmsvc; C:\Windows\system32\kmsvc.dll [90624 2010-11-20] (Microsoft Corporation) [File not signed]
S3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [232448 2010-11-20] (Microsoft Corporation) [File not signed]
S3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [187904 2010-11-20] (Microsoft Corporation) [File not signed]
S3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2010-11-20] (Microsoft Corporation) [File not signed]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 IKEEXT; C:\Windows\System32\ikeext.dll [853504 2010-11-20] (Microsoft Corporation) [File not signed]
S3 IPBusEnum; C:\Windows\system32\ipbusenum.dll [101888 2009-07-14] (Microsoft Corporation) [File not signed]
R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [569344 2010-11-20] (Microsoft Corporation) [File not signed]
R2 JIUhoKsTr; C:\ProgramData\vEUKkroMEB\JIUhoKsTr.exe [2733552 2015-03-02] (Rational Thought Solutions)
R3 KeyIso; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed]
S3 KtmRm; C:\Windows\system32\msdtckrm.dll [368640 2009-07-14] (Microsoft Corporation) [File not signed]
R2 LanmanServer; C:\Windows\System32\srvsvc.dll [236032 2010-11-20] (Microsoft Corporation) [File not signed]
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [118784 2010-11-20] (Microsoft Corporation) [File not signed]
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [300032 2009-07-14] (Microsoft Corporation) [File not signed]
R2 lmhosts; C:\Windows\System32\lmhsvc.dll [23552 2009-07-14] (Microsoft Corporation) [File not signed]
S2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.)
S4 Mcx2Svc; C:\Windows\system32\Mcx2Svc.dll [84992 2010-11-20] (Microsoft Corporation) [File not signed]
R2 MMCSS; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [File not signed]
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [828416 2010-11-20] (Microsoft Corporation) [File not signed]
S3 MSDTC; C:\Windows\System32\msdtc.exe [141824 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [156672 2009-07-14] (Microsoft Corporation) [File not signed]
R3 msiserver; C:\Windows\System32\msiexec.exe [128000 2010-11-20] (Microsoft Corporation) [File not signed]
R3 msiserver; C:\Windows\SysWOW64\msiexec.exe [73216 2010-11-20] (Microsoft Corporation) [File not signed]
S3 napagent; C:\Windows\system32\qagentRT.dll [476160 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [File not signed]
S3 Netlogon; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed]
R3 Netman; C:\Windows\System32\netman.dll [360448 2009-07-14] (Microsoft Corporation) [File not signed]
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed]
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed]
R3 netprofm; C:\Windows\System32\netprofm.dll [459776 2009-07-14] (Microsoft Corporation) [File not signed]
R3 netprofm; C:\Windows\SysWOW64\netprofm.dll [360448 2009-07-14] (Microsoft Corporation) [File not signed]
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed]
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed]
R2 NlaSvc; C:\Windows\System32\nlasvc.dll [303616 2010-11-20] (Microsoft Corporation) [File not signed]
R2 nsi; C:\Windows\system32\nsisvc.dll [25600 2009-07-14] (Microsoft Corporation) [File not signed]
S3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation) [File not signed]
S3 p2psvc; C:\Windows\system32\p2psvc.dll [438784 2009-07-14] (Microsoft Corporation) [File not signed]
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () [File not signed]
R2 PcaSvc; C:\Windows\System32\pcasvc.dll [186368 2009-07-14] (Microsoft Corporation) [File not signed]
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation) [File not signed]
S3 pla; C:\Windows\system32\pla.dll [1389056 2010-11-20] (Microsoft Corporation) [File not signed]
S3 pla; C:\Windows\SysWOW64\pla.dll [1508864 2010-11-20] (Microsoft Corporation) [File not signed]
R2 PlugPlay; C:\Windows\system32\umpnpmgr.dll [404480 2011-05-24] (Microsoft Corporation) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [File not signed]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-06-25] ()
S3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [25088 2009-07-14] (Microsoft Corporation) [File not signed]
S3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation) [File not signed]
R3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [501248 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Power; C:\Windows\system32\umpo.dll [163840 2009-07-14] (Microsoft Corporation) [File not signed]
R2 ProfSvc; C:\Windows\system32\profsvc.dll [209920 2012-05-01] (Microsoft Corporation) [File not signed]
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed]
S3 QWAVE; C:\Windows\system32\qwave.dll [242688 2009-07-14] (Microsoft Corporation) [File not signed]
S3 RasAuto; C:\Windows\System32\rasauto.dll [99328 2009-07-14] (Microsoft Corporation) [File not signed]
R3 RasMan; C:\Windows\System32\rasmans.dll [344064 2010-11-20] (Microsoft Corporation) [File not signed]
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [97792 2009-07-14] (Microsoft Corporation) [File not signed]
S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation) [File not signed]
S3 RemoteRegistry; C:\Windows\system32\regsvc.dll [159232 2009-07-14] (Microsoft Corporation) [File not signed]
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [67072 2009-07-14] (Microsoft Corporation) [File not signed]
S3 RpcLocator; C:\Windows\system32\locator.exe [10240 2009-07-14] (Microsoft Corporation) [File not signed]
R2 RpcSs; C:\Windows\system32\rpcss.dll [512000 2010-11-20] (Microsoft Corporation) [File not signed]
R2 SamSs; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed]
S3 SCardSvr; C:\Windows\System32\SCardSvr.dll [190976 2009-07-14] (Microsoft Corporation) [File not signed]
R2 Schedule; C:\Windows\system32\schedsvc.dll [1110016 2010-11-20] (Microsoft Corporation) [File not signed]
S3 SCPolicySvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation) [File not signed]
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [170496 2010-11-20] (Microsoft Corporation) [File not signed]
R2 seclogon; C:\Windows\system32\seclogon.dll [30720 2010-11-20] (Microsoft Corporation) [File not signed]
R2 SENS; C:\Windows\system32\sens.dll [64512 2009-07-14] (Microsoft Corporation) [File not signed]
R2 SENS; C:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation) [File not signed]
S3 SensrSvc; C:\Windows\system32\sensrsvc.dll [29184 2009-07-14] (Microsoft Corporation) [File not signed]
S3 SessionEnv; C:\Windows\system32\sessenv.dll [121856 2010-11-20] (Microsoft Corporation) [File not signed]
S3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [113664 2010-11-20] (Microsoft Corporation) [File not signed]
S2 SharedAccess; C:\Windows\System32\ipnathlp.dll [359424 2009-07-14] (Microsoft Corporation) [File not signed]
R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [370688 2010-11-20] (Microsoft Corporation) [File not signed]
R2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-20] (Microsoft Corporation) [File not signed]
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [14336 2009-07-14] (Microsoft Corporation) [File not signed]
R2 Spooler; C:\Windows\System32\spoolsv.exe [559104 2010-11-20] (Microsoft Corporation) [File not signed]
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2009-07-14] (Microsoft Corporation) [File not signed]
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [193024 2009-07-14] (Microsoft Corporation) [File not signed]
R3 SstpSvc; C:\Windows\system32\sstpsvc.dll [75264 2009-07-14] (Microsoft Corporation) [File not signed]
R2 stisvc; C:\Windows\System32\wiaservc.dll [580096 2010-11-20] (Microsoft Corporation) [File not signed]
S3 swprv; C:\Windows\System32\swprv.dll [524288 2009-07-14] (Microsoft Corporation) [File not signed]
R2 SysMain; C:\Windows\system32\sysmain.dll [1743360 2010-11-20] (Microsoft Corporation) [File not signed]
S3 TabletInputService; C:\Windows\System32\TabSvc.dll [92672 2010-11-20] (Microsoft Corporation) [File not signed]
R3 TapiSrv; C:\Windows\System32\tapisrv.dll [316928 2010-11-20] (Microsoft Corporation) [File not signed]
R3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-20] (Microsoft Corporation) [File not signed]
S3 TBS; C:\Windows\System32\tbssvc.dll [65536 2009-07-14] (Microsoft Corporation) [File not signed]
S3 TermService; C:\Windows\System32\termsrv.dll [680960 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [File not signed]
S3 THREADORDER; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [File not signed]
R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [File not signed]
R3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [194048 2010-11-20] (Microsoft Corporation) [File not signed]
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [40960 2009-07-14] (Microsoft Corporation) [File not signed]
S3 upnphost; C:\Windows\System32\upnphost.dll [353792 2009-07-14] (Microsoft Corporation) [File not signed]
S3 upnphost; C:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation) [File not signed]
R2 UxSms; C:\Windows\System32\uxsms.dll [38912 2009-07-14] (Microsoft Corporation) [File not signed]
S3 VaultSvc; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed]
S3 vds; C:\Windows\System32\vds.exe [533504 2010-11-20] (Microsoft Corporation) [File not signed]
S3 VSS; C:\Windows\system32\vssvc.exe [1600512 2010-11-20] (Microsoft Corporation) [File not signed]
S3 W32Time; C:\Windows\system32\w32time.dll [381952 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WatAdminSvc; C:\Windows\system32\Wat\WatAdminSvc.exe [1255736 2012-08-06] () [File not signed]
S3 wbengine; C:\Windows\system32\wbengine.exe [1504256 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [202240 2009-07-14] (Microsoft Corporation) [File not signed]
S3 wcncsvc; C:\Windows\System32\wcncsvc.dll [367104 2010-11-20] (Microsoft Corporation) [File not signed]
S3 wcncsvc; C:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [40960 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation) [File not signed]
R3 WdiServiceHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation) [File not signed]
R3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [File not signed]
R3 WdiSystemHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation) [File not signed]
R3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WebClient; C:\Windows\System32\webclnt.dll [258560 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WebClient; C:\Windows\SysWOW64\webclnt.dll [204800 2010-11-20] (Microsoft Corporation) [File not signed]
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [237568 2009-07-14] (Microsoft Corporation) [File not signed]
S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [84480 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WerSvc; C:\Windows\System32\WerSvc.dll [76800 2009-07-14] (Microsoft Corporation) [File not signed]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) [File not signed]
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [444416 2010-11-20] (Microsoft Corporation) [File not signed]
R3 WinHttpAutoProxySvc; C:\Windows\SysWOW64\winhttp.dll [351232 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [242688 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WinRM; C:\Windows\system32\WsmSvc.dll [2018304 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [1175040 2010-11-20] (Microsoft Corporation) [File not signed]
R2 Wlansvc; C:\Windows\System32\wlansvc.dll [886784 2009-07-14] (Microsoft Corporation) [File not signed]
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [203264 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1525248 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WPCSvc; C:\Windows\SysWOW64\wpcsvc.dll [10752 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [117248 2010-11-20] (Microsoft Corporation) [File not signed]
R2 wscsvc; C:\Windows\system32\wscsvc.dll [97280 2009-07-14] (Microsoft Corporation) [File not signed]
R2 WSearch; C:\Windows\system32\SearchIndexer.exe [591872 2011-05-04] (Microsoft Corporation) [File not signed]
R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation) [File not signed]
R2 wudfsvc; C:\Windows\System32\WUDFSvc.dll [78848 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WwanSvc; C:\Windows\System32\wwansvc.dll [229888 2009-07-14] (Microsoft Corporation) [File not signed]
S3 sppsvc; %SystemRoot%\system32\sppsvc.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-20] (Microsoft Corporation) [File not signed]
R1 68123561; C:\Windows\System32\DRIVERS\68123561.sys [157712 2009-09-25] (Kaspersky Lab)
R0 68123562; C:\Windows\System32\DRIVERS\68123562.sys [40464 2009-10-22] (Kaspersky Lab)
S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [12800 2010-11-20] (Microsoft Corporation) [File not signed]
R1 AFD; C:\Windows\system32\drivers\afd.sys [498688 2011-12-28] (Microsoft Corporation) [File not signed]
S3 AmdK8; C:\Windows\system32\DRIVERS\amdk8.sys [64512 2009-07-14] (Microsoft Corporation) [File not signed]
R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [11174400 2012-04-06] (Advanced Micro Devices, Inc.) [File not signed]
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [343040 2012-04-06] (Advanced Micro Devices, Inc.) [File not signed]
R3 AmdPPM; C:\Windows\System32\DRIVERS\amdppm.sys [60928 2009-07-14] (Microsoft Corporation) [File not signed]
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [42240 2013-07-31] (Advanced Micro Devices)
S3 AppID; C:\Windows\system32\drivers\appid.sys [61440 2010-11-20] (Microsoft Corporation) [File not signed]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) [File not signed]
R2 ASInsHelp; C:\Windows\SysWow64\drivers\AsInsHelp64.sys [11832 2014-06-02] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2014-06-02] ()
R3 asmthub3; C:\Windows\System32\DRIVERS\asmthub3.sys [129000 2011-09-14] (ASMedia Technology Inc) [File not signed]
R3 asmtxhci; C:\Windows\System32\DRIVERS\asmtxhci.sys [394216 2011-09-14] (ASMedia Technology Inc) [File not signed]
S3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [23040 2009-07-14] (Microsoft Corporation) [File not signed]
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [96256 2013-07-05] (Advanced Micro Devices) [File not signed]
S3 b06bdrv; C:\Windows\system32\DRIVERS\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation) [File not signed]
S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation) [File not signed]
R1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [45056 2009-07-14] (Microsoft Corporation) [File not signed]
S3 BMserDiag; C:\Windows\System32\DRIVERS\BMserDiag.sys [118144 2008-10-21] (TCT International Mobile Ltd) [File not signed]
S3 BMserNmea; C:\Windows\System32\DRIVERS\BMserNmea.sys [118144 2008-10-21] (TCT International Mobile Ltd) [File not signed]
S3 BMusbmdm; C:\Windows\System32\DRIVERS\BMusbmdm.sys [118144 2008-10-21] (TCT International Mobile Ltd) [File not signed]
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [90624 2011-02-23] (Microsoft Corporation) [File not signed]
S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] (Brother Industries, Ltd.) [File not signed]
S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] (Brother Industries, Ltd.) [File not signed]
S3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [95232 2009-07-14] (Microsoft Corporation) [File not signed]
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-14] (Brother Industries Ltd.) [File not signed]
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] (Brother Industries Ltd.) [File not signed]
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] (Brother Industries Ltd.) [File not signed]
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] (Brother Industries Ltd.) [File not signed]
S3 BTHMODEM; C:\Windows\system32\DRIVERS\bthmodem.sys [72192 2009-07-14] (Microsoft Corporation) [File not signed]
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [92160 2009-07-14] (Microsoft Corporation) [File not signed]
S1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [147456 2010-11-20] (Microsoft Corporation) [File not signed]
S3 circlass; C:\Windows\system32\DRIVERS\circlass.sys [45568 2009-07-14] (Microsoft Corporation) [File not signed]
S3 CmBatt; C:\Windows\system32\DRIVERS\CmBatt.sys [17664 2009-07-14] (Microsoft Corporation) [File not signed]
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [238288 2013-01-14] (Kaspersky Lab UK Ltd)
R3 CompositeBus; C:\Windows\system32\drivers\CompositeBus.sys [38912 2010-11-20] (Microsoft Corporation) [File not signed]
R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [102400 2010-11-20] (Microsoft Corporation) [File not signed]
R1 discache; C:\Windows\System32\drivers\discache.sys [40448 2009-07-14] (Microsoft Corporation) [File not signed]
S3 drmkaud; C:\Windows\System32\drivers\drmkaud.sys [5632 2009-07-14] (Microsoft Corporation) [File not signed]
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) [File not signed]
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2009-07-14] (Microsoft Corporation) [File not signed]
S3 exfat; C:\Windows\System32\Drivers\exfat.sys [195072 2009-07-14] (Microsoft Corporation) [File not signed]
S3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [204800 2009-07-14] (Microsoft Corporation) [File not signed]
S3 fdc; C:\Windows\system32\DRIVERS\fdc.sys [29696 2009-07-14] (Microsoft Corporation) [File not signed]
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34304 2009-07-14] (Microsoft Corporation) [File not signed]
S3 flpydisk; C:\Windows\system32\DRIVERS\flpydisk.sys [24576 2009-07-14] (Microsoft Corporation) [File not signed]
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Hauppauge Computer Works, Inc.) [File not signed]
R3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [350208 2010-11-20] (Microsoft Corporation) [File not signed]
R3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [122368 2010-11-20] (Microsoft Corporation) [File not signed]
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-14] (Microsoft Corporation) [File not signed]
S3 HidBth; C:\Windows\system32\DRIVERS\hidbth.sys [100864 2009-07-14] (Microsoft Corporation) [File not signed]
S3 HidIr; C:\Windows\system32\DRIVERS\hidir.sys [46592 2009-07-14] (Microsoft Corporation) [File not signed]
R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [30208 2010-11-20] (Microsoft Corporation) [File not signed]
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (HTC, Corporation) [File not signed]
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [753664 2010-11-20] (Microsoft Corporation) [File not signed]
S3 i8042prt; C:\Windows\system32\drivers\i8042prt.sys [105472 2009-07-14] (Microsoft Corporation) [File not signed]
S3 intelppm; C:\Windows\system32\DRIVERS\intelppm.sys [62464 2009-07-14] (Microsoft Corporation) [File not signed]
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-20] (Microsoft Corporation) [File not signed]
S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [78848 2010-11-20] (Microsoft Corporation) [File not signed]
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [116224 2009-07-14] (Microsoft Corporation) [File not signed]
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2009-07-14] (Microsoft Corporation) [File not signed]
R3 kbdhid; C:\Windows\System32\DRIVERS\kbdhid.sys [33280 2010-11-20] (Microsoft Corporation) [File not signed]
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [468576 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [47112 2014-08-19] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [151240 2014-11-28] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [245960 2014-10-22] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [843448 2014-12-13] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30920 2014-10-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [30920 2014-10-30] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [57032 2014-10-09] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [77000 2014-11-22] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [181960 2014-11-10] (Kaspersky Lab ZAO)
R3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-14] (Microsoft Corporation) [File not signed]
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [60928 2009-07-14] (Microsoft Corporation) [File not signed]
R2 luafv; C:\Windows\system32\drivers\luafv.sys [113152 2009-07-14] (Microsoft Corporation) [File not signed]
S3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2009-07-14] (Microsoft Corporation) [File not signed]
R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [30208 2009-07-14] (Microsoft Corporation) [File not signed]
R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [31232 2009-07-14] (Microsoft Corporation) [File not signed]
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [77312 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [140800 2010-11-20] (Microsoft Corporation) [File not signed]
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [158208 2011-04-27] (Microsoft Corporation) [File not signed]
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [288768 2011-07-09] (Microsoft Corporation) [File not signed]
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [128000 2011-04-27] (Microsoft Corporation) [File not signed]
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [11136 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [7168 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [6784 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-14] (Microsoft Corporation) [File not signed]
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-14] (Microsoft Corporation) [File not signed]
R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [318976 2009-07-14] (Microsoft Corporation) [File not signed]
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] (Microsoft Corporation) [File not signed]
R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [24064 2009-07-14] (Microsoft Corporation) [File not signed]
R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2010-11-20] (Microsoft Corporation) [File not signed]
R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [164352 2010-11-20] (Microsoft Corporation) [File not signed]
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [44544 2009-07-14] (Microsoft Corporation) [File not signed]
R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [261632 2010-11-20] (Microsoft Corporation) [File not signed]
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [24576 2009-07-14] (Microsoft Corporation) [File not signed]
R1 Null; C:\Windows\System32\Drivers\Null.sys [6144 2009-07-14] (Microsoft Corporation) [File not signed]
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [72832 2009-07-14] (Microsoft Corporation) [File not signed]
S3 Parport; C:\Windows\system32\DRIVERS\parport.sys [97280 2009-07-14] (Microsoft Corporation) [File not signed]
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [651264 2009-07-14] (Microsoft Corporation) [File not signed]
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [111104 2010-11-20] (Microsoft Corporation) [File not signed]
S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [60416 2009-07-14] (Microsoft Corporation) [File not signed]
R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [131584 2010-11-20] (Microsoft Corporation) [File not signed]
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [46592 2009-07-14] (Microsoft Corporation) [File not signed]
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-14] (Microsoft Corporation) [File not signed]
R3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [60416 2009-07-14] (Microsoft Corporation) [File not signed]
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [129536 2010-11-20] (Microsoft Corporation) [File not signed]
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [92672 2009-07-14] (Microsoft Corporation) [File not signed]
R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [83968 2009-07-14] (Microsoft Corporation) [File not signed]
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [309248 2010-11-20] (Microsoft Corporation) [File not signed]
S3 rdpbus; C:\Windows\system32\DRIVERS\rdpbus.sys [24064 2009-07-14] (Microsoft Corporation) [File not signed]
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-14] (Microsoft Corporation) [File not signed]
R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [7680 2009-07-14] (Microsoft Corporation) [File not signed]
R1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [8192 2009-07-14] (Microsoft Corporation) [File not signed]
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [76800 2009-07-14] (Microsoft Corporation) [File not signed]
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2010-11-20] (Microsoft Corporation) [File not signed]
R3 Serenum; C:\Windows\System32\DRIVERS\serenum.sys [23552 2009-07-14] (Microsoft Corporation) [File not signed]
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Microsoft Corporation) [File not signed]
S3 sermouse; C:\Windows\system32\DRIVERS\sermouse.sys [26624 2009-07-14] (Microsoft Corporation) [File not signed]
S3 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [14336 2009-07-14] (Microsoft Corporation) [File not signed]
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] (Microsoft Corporation) [File not signed]
S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [14336 2010-11-20] (Microsoft Corporation) [File not signed]
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-14] (Microsoft Corporation) [File not signed]
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-14] (Microsoft Corporation) [File not signed]
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [467456 2011-04-29] (Microsoft Corporation) [File not signed]
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [410112 2011-04-29] (Microsoft Corporation) [File not signed]
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [168448 2011-04-29] (Microsoft Corporation) [File not signed]
R3 StillCam; C:\Windows\System32\DRIVERS\serscan.sys [12288 2009-07-14] (Microsoft Corporation) [File not signed]
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [45056 2010-11-20] (Microsoft Corporation) [File not signed]
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] (Microsoft Corporation) [File not signed]
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] (Microsoft Corporation) [File not signed]
R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [119296 2010-11-20] (Microsoft Corporation) [File not signed]
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [39424 2010-11-20] (Microsoft Corporation) [File not signed]
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [59392 2010-11-20] (Microsoft Corporation) [File not signed]
S3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [125440 2010-11-20] (Microsoft Corporation) [File not signed]
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [328192 2010-11-20] (Microsoft Corporation) [File not signed]
R3 umbus; C:\Windows\system32\drivers\umbus.sys [48640 2010-11-20] (Microsoft Corporation) [File not signed]
S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [9728 2009-07-14] (Microsoft Corporation) [File not signed]
R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [98816 2011-03-25] (Microsoft Corporation) [File not signed]
S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [100352 2009-07-14] (Microsoft Corporation) [File not signed]
R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [52736 2011-03-25] (Microsoft Corporation) [File not signed]
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [343040 2011-03-25] (Microsoft Corporation) [File not signed]
R3 usbohci; C:\Windows\System32\DRIVERS\usbohci.sys [25600 2011-03-25] (Microsoft Corporation) [File not signed]
S3 usbprint; C:\Windows\system32\DRIVERS\usbprint.sys [25088 2009-07-14] (Microsoft Corporation) [File not signed]
S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [91648 2011-03-11] (Microsoft Corporation) [File not signed]
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2011-03-25] (Microsoft Corporation) [File not signed]
S3 usb_rndisx; C:\Windows\System32\DRIVERS\usb8023x.sys [19968 2009-07-14] (Microsoft Corporation) [File not signed]
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [29184 2009-07-14] (Microsoft Corporation) [File not signed]
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [29184 2009-07-14] (Microsoft Corporation) [File not signed]
R3 vwifibus; C:\Windows\System32\DRIVERS\vwifibus.sys [24576 2009-07-14] (Microsoft Corporation) [File not signed]
R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [59904 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] (Microsoft Corporation) [File not signed]
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] (Microsoft Corporation) [File not signed]
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] (Microsoft Corporation) [File not signed]
S3 WinRing0_1_2_0; E:\Jan Hendrik\k10stst\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
S3 WinUsb; C:\Windows\System32\DRIVERS\WinUsb.sys [41984 2010-11-20] (Microsoft Corporation) [File not signed]
R3 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [14336 2009-07-14] (Microsoft Corporation) [File not signed]
R1 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [21504 2009-07-14] (Microsoft Corporation) [File not signed]
R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [112128 2010-11-20] (Microsoft Corporation) [File not signed]
S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [172544 2010-11-20] (Microsoft Corporation) [File not signed]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz136; \??\C:\Users\JANHEN~1\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 pwdrvio; \??\C:\Windows\system32\pwdrvio.sys [X]
S3 pwdspio; \??\C:\Windows\system32\pwdspio.sys [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-16 16:19 - 2015-03-16 16:20 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\HealthAlert
2015-03-16 16:18 - 2015-03-16 16:18 - 00001526 _____ () C:\Users\Jan Hendrik\Desktop\JRT.txt
2015-03-16 16:03 - 2015-03-16 16:06 - 00000000 ____D () C:\AdwCleaner
2015-03-16 16:02 - 2015-03-16 16:02 - 02171392 _____ () C:\Users\Jan Hendrik\Desktop\AdwCleaner_4.112.exe
2015-03-16 16:02 - 2015-03-16 16:02 - 01388333 _____ (Thisisu) C:\Users\Jan Hendrik\Desktop\JRT.exe
2015-03-15 20:33 - 2015-03-15 20:33 - 00096740 _____ () C:\ComboFix.txt
2015-03-15 19:19 - 2015-03-15 20:33 - 00000000 ____D () C:\Qoobox
2015-03-15 19:19 - 2015-03-15 20:12 - 00000000 ____D () C:\Windows\erdnt
2015-03-15 19:19 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-03-15 19:19 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-03-15 19:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-03-15 19:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-03-15 19:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-03-15 19:19 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-03-15 19:19 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-03-15 19:19 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-03-15 19:16 - 2015-03-15 11:46 - 02095616 _____ (Farbar) C:\Users\Jan Hendrik\Desktop\FRST64.exe
2015-03-15 19:16 - 2015-03-15 11:42 - 00050477 _____ () C:\Users\Jan Hendrik\Desktop\Defogger.exe
2015-03-15 19:16 - 2015-03-15 11:36 - 00380416 _____ () C:\Users\Jan Hendrik\Desktop\trjc6kkl.exe
2015-03-15 19:07 - 2015-03-15 19:08 - 05615380 ____R (Swearware) C:\Users\Jan Hendrik\Desktop\ComboFix.exe
2015-03-15 17:56 - 2015-03-15 17:56 - 00015721 _____ () C:\Users\Jan Hendrik\Desktop\gmer.zip
2015-03-15 12:11 - 2015-03-15 12:11 - 00311585 _____ () C:\Users\Jan Hendrik\Desktop\gmer.txt
2015-03-15 11:52 - 2015-03-16 16:20 - 00057266 _____ () C:\Users\Jan Hendrik\Desktop\FRST.txt
2015-03-15 11:52 - 2015-03-15 11:52 - 00047396 _____ () C:\Users\Jan Hendrik\Desktop\Addition.txt
2015-03-15 11:47 - 2015-03-16 16:20 - 00000000 ____D () C:\FRST
2015-03-15 11:46 - 2015-03-15 11:46 - 00000000 _____ () C:\Users\Jan Hendrik\defogger_reenable
2015-03-15 11:44 - 2015-03-15 11:44 - 00064358 _____ () C:\Users\Jan Hendrik\Documents\kaspersky.txt
2015-03-15 11:16 - 2015-03-15 11:22 - 00127300 _____ () C:\Users\Jan Hendrik\Desktop\Rkill.txt
2015-03-14 18:42 - 2015-03-14 18:42 - 00001322 _____ () C:\Users\Anna Katharina\Desktop\Wordpad.lnk
2015-03-10 17:35 - 2015-03-10 17:35 - 00262144 _____ () C:\Windows\system32\config\elam
2015-03-10 16:52 - 2015-03-10 16:52 - 00002091 _____ () C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2015-03-10 16:52 - 2015-03-10 16:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2015-03-10 16:51 - 2015-03-10 16:51 - 00000000 ____D () C:\Windows\ELAMBKUP
2015-03-10 16:51 - 2015-03-10 16:51 - 00000000 ____D () C:\Program Files (x86)\Kaspersky Lab
2015-03-10 16:51 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2015-03-10 16:50 - 2014-12-13 18:21 - 00843448 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2015-03-10 16:50 - 2014-11-28 18:19 - 00151240 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2015-03-10 16:50 - 2014-10-22 21:13 - 00245960 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klhk.sys
2015-03-09 15:25 - 2015-03-09 15:25 - 00050800 _____ () C:\Windows\system32\Drivers\webTinstMKTN.sys
2015-03-09 15:25 - 2015-03-09 15:25 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-03-05 17:02 - 2015-03-10 16:01 - 00001282 _____ () C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome.lnk
2015-03-05 17:02 - 2015-03-10 16:01 - 00001274 _____ () C:\Users\Ansgar\Desktop\Chrome.lnk
2015-03-05 17:02 - 2015-03-08 16:27 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\Chrome
2015-03-05 17:02 - 2015-03-05 17:02 - 00000000 ____D () C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome
2015-03-02 16:01 - 2015-03-02 16:02 - 00000000 ____D () C:\ProgramData\vEUKkroMEB
2015-03-02 16:00 - 2015-03-04 14:40 - 00010648 _____ () C:\Windows\SysWOW64\BasementDuster.ini
2015-03-02 16:00 - 2015-03-04 14:40 - 00008552 _____ () C:\Windows\SysWOW64\BasementDusterOff.ini
2015-03-02 16:00 - 2015-03-04 14:40 - 00008552 _____ () C:\Windows\system32\BasementDusterOff.ini
2015-03-02 16:00 - 2015-03-02 16:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
2015-03-02 15:59 - 2015-03-12 16:03 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8
2015-03-02 15:59 - 2015-02-24 14:51 - 00318808 _____ (OM Inc.) C:\Windows\SysWOW64\BDL.dll
2015-02-28 13:41 - 2015-02-28 13:41 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\Steam
2015-02-28 12:39 - 2015-02-28 12:39 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\FalloutNV
2015-02-28 12:38 - 2015-02-28 12:38 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\Steam
2015-02-19 09:41 - 2015-02-19 09:41 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\avayvxvaxc

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-16 16:11 - 2013-02-04 12:35 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\Spotify
2015-03-16 16:11 - 2013-02-04 12:34 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Roaming\Spotify
2015-03-16 16:10 - 2012-07-02 18:17 - 00000000 ____D () C:\ProgramData\Origin
2015-03-16 16:09 - 2013-01-19 11:06 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-03-16 16:09 - 2012-12-09 12:41 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-16 16:09 - 2012-11-10 20:42 - 00000000 ____D () C:\Program Files (x86)\Origin
2015-03-16 16:09 - 2012-07-04 12:21 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\LogMeIn Hamachi
2015-03-16 16:09 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-16 16:08 - 2009-07-14 05:51 - 00098542 _____ () C:\Windows\setupact.log
2015-03-16 16:07 - 2012-06-23 09:29 - 01181903 _____ () C:\Windows\WindowsUpdate.log
2015-03-16 16:06 - 2012-09-17 20:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-16 16:05 - 2012-07-02 12:31 - 00000000 ____D () C:\Users\Heike
2015-03-16 16:05 - 2012-06-23 09:36 - 00000000 ____D () C:\Users\Jan Hendrik
2015-03-16 15:56 - 2012-12-09 12:41 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-15 20:58 - 2014-01-18 09:31 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-03-15 20:33 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2015-03-15 20:18 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2015-03-15 20:16 - 2012-06-23 09:55 - 00237126 _____ () C:\Windows\PFRO.log
2015-03-15 20:13 - 2009-07-14 03:34 - 54788096 _____ () C:\Windows\system32\config\software.bak
2015-03-15 20:13 - 2009-07-14 03:34 - 23068672 _____ () C:\Windows\system32\config\system.bak
2015-03-15 20:13 - 2009-07-14 03:34 - 00524288 _____ () C:\Windows\system32\config\default.bak
2015-03-15 20:13 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\security.bak
2015-03-15 20:13 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\sam.bak
2015-03-15 19:17 - 2013-03-15 06:11 - 00509490 _____ () C:\Users\Jan Hendrik\Desktop\Neues Textdokument (3).txt
2015-03-15 11:48 - 2012-12-15 22:19 - 00000000 ____D () C:\Users\Jan Hendrik\Desktop\rückhoch
2015-03-14 11:15 - 2012-07-20 12:00 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\LogMeIn Hamachi
2015-03-12 15:38 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\System
2015-03-11 18:25 - 2012-12-09 12:44 - 00002259 _____ () C:\Users\Jan Hendrik\Desktop\Google Chrome.lnk
2015-03-11 10:55 - 2013-07-19 21:58 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-03-11 00:20 - 2012-06-23 09:37 - 00001443 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-10 17:55 - 2012-06-23 09:37 - 00001421 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-03-10 17:41 - 2012-11-02 03:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-09 16:10 - 2014-08-24 18:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-04 21:24 - 2012-07-07 20:29 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\LogMeIn Hamachi
2015-02-28 17:51 - 2012-12-09 12:41 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-02-28 17:51 - 2012-12-09 12:41 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-02-28 12:39 - 2012-06-23 10:58 - 00000000 ____D () C:\Users\Jan Hendrik\Documents\My Games
2015-02-14 16:03 - 2012-07-14 08:27 - 00000000 ____D () C:\Users\Jörg\AppData\Local\LogMeIn Hamachi

==================== Files in the root of some directories =======

2012-07-04 12:16 - 2012-07-11 20:25 - 0160883 _____ () C:\Users\Jan Hendrik\AppData\Roaming\VideoPad.dmp
2012-06-30 21:01 - 2012-06-30 21:01 - 0000036 _____ () C:\Users\Jan Hendrik\AppData\Local\housecall.guid.cache
2012-07-03 20:29 - 2012-07-03 20:29 - 0007602 _____ () C:\Users\Jan Hendrik\AppData\Local\Resmon.ResmonCfg
2012-09-30 13:31 - 2012-09-30 17:08 - 0001223 _____ () C:\ProgramData\hpzinstall.log

Some content of TEMP:
====================
C:\Users\Jan Hendrik\AppData\Local\Temp\Quarantine.exe
C:\Users\Jan Hendrik\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-15 19:38

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Addition:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by Jan Hendrik at 2015-03-15 11:50:53
Running from E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Anti-Virus (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

3G HSDPA Modem (HKLM-x32\...\3G HSDPA Modem) (Version: 1.0.0 - 3G HSDPA Modem)
64 Bit HP CIO Components Installer (Version: 4.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.287 - Adobe Systems Incorporated)
Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{EEC2E449-BD9D-C19A-844A-564E1452DBD9}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
AnyProtect (HKLM-x32\...\AnyProtect) (Version: 1.0.0.4 - CMI Limited) <==== ATTENTION
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.1.0 - Asmedia Technology)
ASUS 802.11n WLAN Card Utilities & Driver (HKLM-x32\...\{556BEFE2-30FF-4113-98F4-01234396DF2B}) (Version: 1.00.0178 - )
Audacity 2.0 (HKLM-x32\...\Audacity_is1) (Version:  - Audacity Team)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ Beta (HKLM-x32\...\{CFAB3721-549D-4827-A4E8-7F90192114AB}) (Version: 1.0.0.0 - Electronic Arts)
Battlefield™ Hardline Beta (HKLM-x32\...\{599276A7-F45D-40B1-A0B6-CF132A1CAD49}) (Version: 1.0.0.5 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB)
BlackGold (HKLM-x32\...\{F7731C17-DA4F-440C-9802-00ED509B9F77}) (Version: 0.0.1.031 - Snail Games USA)
Blender (HKLM\...\Blender) (Version: 2.63-release - Blender Foundation)
BlockAndSurf (HKLM-x32\...\33777FDA-F1A5-E317-35AC-632457775494) (Version:  - BlockAndSurf-software) <==== ATTENTION
Borderlands (HKLM-x32\...\Steam App 8980) (Version:  - Gearbox Software)
BufferChm (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden
Burnout Paradise: The Ultimate Box (HKLM-x32\...\Steam App 24740) (Version:  - Criterion Games)
Call of Duty: Black Ops II - Multiplayer (HKLM-x32\...\Steam App 202990) (Version:  - )
Call of Duty: Black Ops II - Zombies (HKLM-x32\...\Steam App 212910) (Version:  - )
Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version:  - )
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version:  - Infinity Ward - Sledgehammer Games)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.2.3442 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Combat Arms EU (HKLM-x32\...\Combat Arms EU) (Version:  - )
Core Temp 1.0 RC3 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu)
Counter-Strike 1.6 (HKLM-x32\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - )
CPUID CPU-Z 1.65.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.41 - Creative Technology Limited)
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 2.00 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version:  - )
Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
CrystalDiskInfo 5.0.5 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.0.5 - Crystal Dew World)
CustomerResearchQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dBpoweramp AAC Encoder (HKLM-x32\...\dBpoweramp AAC Encoder) (Version:  - )
dBpoweramp Music Converter (HKLM-x32\...\dBpoweramp Music Converter) (Version: Release 14.2 - Illustrate)
Dead Space (HKLM-x32\...\Steam App 17470) (Version:  - EA Redwood Shores)
Defiance (HKLM-x32\...\Glyph Defiance) (Version:  - Trion Worlds, Inc.)
Defiance PTS (HKLM-x32\...\Glyph Defiance PTS) (Version:  - Trion Worlds, Inc.)
Deus Ex: Human Revolution (HKLM-x32\...\Steam App 28050) (Version:  - Eidos Montreal)
DeviceDiscovery (x32 Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Far Cry® 3 (HKLM-x32\...\Steam App 220240) (Version:  - Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai)
Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.8.0 - Androxyde)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free Screen Video Recorder version 2.5.23.627 (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 2.5.23.627 - DVDVideoSoft Ltd.)
FTL: Faster Than Light (HKLM-x32\...\Steam App 212680) (Version:  - Subset Games)
GamesDesktop 014.264 (HKLM-x32\...\gmsd_de_264_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
GamesDesktop 014.295 (HKLM-x32\...\gmsd_de_295_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
Geeks3D.com FurMark 1.10.4 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D.com)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.76 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version:  - EFD Software)
Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.60 - Rational Thought Solutions) <==== ATTENTION!
HP Color LaserJet CM2320 MFP Series 3.1 (HKLM\...\{ECF3E482-9188-4e29-9C31-E02FD8DC74C0}) (Version: 3.1 - HP)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
hppCLJCM2320 (x32 Version: 003.001.00097 - Hewlett-Packard) Hidden
hppFaxDrvCM2320 (x32 Version: 003.000.00001 - Hewlett-Packard) Hidden
hppFaxUtilityCM2320 (x32 Version: 003.001.00095 - Ihr Firmenname) Hidden
hppFonts (x32 Version: 001.001.00061 - Hewlett-Packard) Hidden
hppManualsCM2320 (x32 Version: 003.001.00087 - Ihr Firmenname) Hidden
hppQFolderCM2320 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
hppScanToCM2320 (x32 Version: 003.001.00090 - Ihr Firmenname) Hidden
hppSendFaxCM2320 (x32 Version: 003.000.00001 - Ihr Firmenname) Hidden
hppusgCM2320 (x32 Version: 1.1.0.1 - Hewlett-Packard) Hidden
HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation)
IGS (HKLM-x32\...\IGS) (Version:  - ) <==== ATTENTION!
igsc (HKLM-x32\...\igsc) (Version: 1.0.0.0 - igs) <==== ATTENTION!
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.62.0 - JMicron Technology Corp.)
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)
Kaspersky Anti-Virus (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
L.A. Noire (HKLM-x32\...\Steam App 110800) (Version:  - Team Bondi)
Legendary (HKLM-x32\...\Steam App 16730) (Version:  - Gamecock)
LEGO Racers (HKLM-x32\...\LEGO Racers) (Version:  - )
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.105 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.105 - LogMeIn, Inc.) Hidden
LPT System Updater Service (x32 Version: 1.0.0.0 - LPT) Hidden <==== ATTENTION
MarketResearch (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden
Medal of Honor™ Warfighter (HKLM-x32\...\{1040143F-FEFB-4B90-8E51-E47D40E14C4E}) (Version: 1.0.0.2 - Electronic Arts)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
MiniTool Partition Wizard Home Edition 8.1.1 (HKLM-x32\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mobogenie (HKLM-x32\...\Mobogenie) (Version:  - Mobogenie.com) <==== ATTENTION
Mozilla Firefox 36.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero Kwik Media (HKLM-x32\...\{957F91DB-A999-4207-A780-828C857370F4}) (Version: 12.0.01300 - Nero AG)
Nexon Game Manager (HKLM-x32\...\{289AC7E0-0AEE-4a7b-913C-709D9803D23E}) (Version:  - )
NVIDIA PhysX (HKLM-x32\...\{3282FBE1-35FC-48D8-98CA-115A5EF1F9B4}) (Version: 9.13.0604 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.0.15.65 - Electronic Arts, Inc.)
PAYDAY: The Heist (HKLM-x32\...\Steam App 24240) (Version:  - Overkill)
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Quake Live Mozilla Plugin (HKLM-x32\...\{FA66CFD7-0977-4C45-AACD-A8BB994B1A05}) (Version: 1.0.520 - id Software)
Quick Ref 1.10.0.9 (HKLM-x32\...\QuickRef_1.10.0.9) (Version: 1.10.0.9 - Quick Ref)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.43.321.2011 - Realtek)
Remote Desktop Access (VuuPC) (HKLM-x32\...\VOPackage) (Version: 1.0.0.0 - CMI Limited) <==== ATTENTION
RIFT (HKLM-x32\...\Glyph RIFT) (Version:  - Trion Worlds, Inc.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games)
Saints Row: The Third (HKLM-x32\...\Steam App 55230) (Version:  - Volition)
Shopping Helper Smartbar (HKLM-x32\...\{AB3837C5-AA2E-454F-88E0-A169B2110DDC}) (Version: 11.61.63.17710 - ReSoft Ltd.) <==== ATTENTION
SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION
Spotify (HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Spotify) (Version: 1.0.1.1060.gc75ebdfd - Spotify AB)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.27 - Bioware/EA)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TrayApp (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden
Trove (HKLM-x32\...\Glyph Trove) (Version:  - Trion Worlds, Inc.)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WebReg (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.77 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION
YTD Video Downloader 3.9.3 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version:  - GreenTree Applications SRL) <==== ATTENTION
YTDownloader (HKLM-x32\...\YTDownloader) (Version:  - YTDownloader)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File
CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File
CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File
CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\ooofilt_x64.dll No File
CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl_x64.dll No File
CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File
CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll No File

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {002B2C12-EB89-4FC6-B890-54855784A48D} - System32\Tasks\pricemeterwatcher => C:\Users\Ansgar\AppData\Local\PriceMeter\pricemeterw.exe [2014-03-13] (PriceMeter) <==== ATTENTION
Task: {0DD51171-F258-420E-B82D-DB9E49BF1424} - System32\Tasks\{993317E4-74D7-416D-9EFE-050839E65164} => E:\Benutzer\Jan Hendrik\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe [2014-12-17] ()
Task: {14C86AFE-6427-403D-9A4E-F23AF52FD109} - System32\Tasks\OptimizerProUpdaterTask{3122764A-52AB-400E-98AB-AA2B3C154CD2} => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: {1C1513D1-5D67-43D9-9528-8B451E037269} - \YTDownloaderUpd No Task File <==== ATTENTION
Task: {1C9227C0-74F6-4193-9877-9ECC3B7DF6F0} - System32\Tasks\{53379544-0CE4-4418-9856-EC4949D771B4} => E:\Benutzer\Jan Hendrik\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe [2011-11-18] (EA Digital Illusions CE AB)
Task: {3205B203-F5BA-4266-8CA9-94CD286BF738} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-09] (Google Inc.)
Task: {4A021D1A-E124-4568-A738-D267AF09128D} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Anna Katharina\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
Task: {4BC21B1F-EF3B-4C78-85D0-D831FD2CB8F6} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09] (AnyProtect.com) <==== ATTENTION
Task: {5E64F9E7-BE6C-4FE6-A367-2434C286610F} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION
Task: {5E6659BB-6E33-4EAA-B7BE-E79C202379C7} - \YTDownloader No Task File <==== ATTENTION
Task: {60DFB44E-D50A-4341-9BB0-1707C791632F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3628870349-1592193398-2180603483-1004
Task: {6126B497-C5CF-4E6D-96A7-DE20CDE93DD5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-25] (Adobe Systems Incorporated)
Task: {6A613BDB-DF81-4CCE-874F-A952DDD7E039} - System32\Tasks\UNELEVATE_29488 => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe <==== ATTENTION
Task: {6CCF0B3D-13BA-47EC-871F-041C1039EA6E} - System32\Tasks\{DB5EB575-9749-4416-828C-40D76948F48A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.100/de/go/help.faq.installer?LastError=112
Task: {72B6C0AD-E3AC-438C-AA39-4965C82CB53B} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe <==== ATTENTION
Task: {7EA8BAC7-E8E5-4A5C-9E4F-4E0FB18F3882} - System32\Tasks\pricemeterdownloader => C:\Users\Ansgar\AppData\Local\PriceMeter\pricemeterd.exe [2014-03-13] (PriceMeter) <==== ATTENTION
Task: {7F486567-7898-49E9-A61A-4D0C83C5DF29} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-10] (PriceMeter) <==== ATTENTION
Task: {7F62870E-98C3-4B0F-B441-75227F9D2F7E} - System32\Tasks\pricemetertask => C:\Users\Ansgar\AppData\Local\PriceMeter\TEMP\pricemeter.exe <==== ATTENTION
Task: {8AE82B15-D9B2-4485-AE72-9BDEF8C38BAC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-09] (Google Inc.)
Task: {97A174AD-EB2D-47D8-832A-CAFC7E891F5D} - System32\Tasks\Chrome => C:\Users\Ansgar\AppData\Local\Temp\Rau\PackerV2.exe [2014-12-23] (Packer Framework) <==== ATTENTION
Task: {9C6807F7-2FAE-4BF2-92BD-D0ECDCC89756} - System32\Tasks\{53E6F641-5BBA-4C25-A1C8-1A208036BFD5} => E:\LEGO Media\Games\LEGO Racers\LEGORacers.exe [1999-07-01] ()
Task: {A1C8D247-2F08-401E-979B-C9FB202EF1C3} - System32\Tasks\{E25CF0C2-E289-4411-B013-911492B0BEF7} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.100/de/go/help.faq.installer?LastError=112
Task: {A32ABC84-7A2E-4866-9D74-DE2339D2011A} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {AB2C5D85-A034-4D0D-9017-15C239636231} - System32\Tasks\{62EFD6A5-87EB-4EE2-9606-CE24171BDCB4} => pcalua.exe -a "C:\Users\Jan Hendrik\AppData\Local\TeamSpeak 3 Client\plugins\ts3overlay\InstallHook.exe" -d "C:\Users\Jan Hendrik\AppData\Local\TeamSpeak 3 Client\plugins\ts3overlay\" -c ts3overlay_hook_win32.dll 10000
Task: {B7FED7B0-760C-4C27-8619-57CE52827FEC} - System32\Tasks\{EA6D8431-7D76-4CA6-9B28-70473C5525D1} => E:\Benutzer\Jan Hendrik\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe [2014-12-17] ()
Task: {C086B413-E27F-414E-8830-1FAEB84D0A5B} - System32\Tasks\PriceMeterUpdater => C:\Users\Ansgar\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {C3FF6E4F-B2B5-46E7-85C7-5F957C7D9D4C} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09] (AnyProtect.com) <==== ATTENTION
Task: {CC83CA20-F874-4515-8068-2D8B77714F8E} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09] (AnyProtect.com) <==== ATTENTION
Task: {D507B33D-3A63-4D44-942B-541B2A1E6CB4} - \SMupdate1 No Task File <==== ATTENTION
Task: {D6688C34-F135-4EB2-82B6-90138A9617D4} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe [2015-03-09] () <==== ATTENTION
Task: {D7B354D1-5BFE-4624-9318-CC09A5CA9471} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-10] (PriceMeter) <==== ATTENTION
Task: {DDD7D4E8-ECDC-41E2-8960-CEF4C72B1D30} - System32\Tasks\{73DD2B03-7AE7-4A6D-AD2A-18B8FCE8BA08} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.100/de/go/help.faq.installer?LastError=112
Task: {E1240791-9458-4351-A424-E91E690626BC} - System32\Tasks\UNELEVATE_18043 => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe <==== ATTENTION
Task: {EC52F4A4-F4C6-48CC-B376-36A5A921D324} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe <==== ATTENTION
Task: {F0202B65-E3E4-48C5-A3F4-A7913E3ABC92} - System32\Tasks\{9BBB01EE-2ED2-4A38-B457-DE072C95CB3F} => pcalua.exe -a "E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\__Installer\vc\vc2008sp1\redist\vcredist_x64.exe" -d "E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\__Installer\vc\vc2008sp1\redist"
Task: {FA990FFA-9146-4160-AEC3-3D76A6DEEA61} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
Task: {FEC72A1E-F7E3-47F0-8A98-CEC093131695} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2012-08-06] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\BlockAndSurf Update.job => C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\OptimizerProUpdaterTask{3122764A-52AB-400E-98AB-AA2B3C154CD2}.job => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exeI/schedule /profilepath C:\ProgramData\Premium\OptimizerPro\profile.ini <==== ATTENTION
Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\PriceMeterUpdater.job => C:\Users\Ansgar\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) ==============

2013-09-26 15:32 - 2013-09-26 15:32 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2013-07-26 05:59 - 2013-07-26 05:59 - 00814592 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2013-07-26 05:59 - 2013-07-26 05:59 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-09-26 15:32 - 2013-09-26 15:32 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00032288 _____ () C:\Program Files (x86)\LPT\srpts.exe
2012-03-23 13:25 - 2012-03-23 13:25 - 00087040 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-06-25 21:45 - 2014-06-25 21:46 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-01-02 19:02 - 2015-01-02 19:02 - 00133632 _____ () C:\Users\Anna Katharina\AppData\Roaming\VOPackage\VOsrv.exe
2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2015-03-09 15:25 - 2015-03-09 15:25 - 00512512 _____ () C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe
2013-05-22 19:50 - 2013-05-22 19:50 - 00400704 _____ () C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2015-03-09 15:25 - 2015-03-09 15:25 - 00196608 _____ () C:\Program Files (x86)\ver3BlockAndSurf\BlockAndSurf.exe
2015-03-02 15:57 - 2015-02-28 13:19 - 03976872 _____ () C:\Program Files (x86)\gmsd_de_264\gmsd_de_264.exe
2013-09-26 15:32 - 2013-09-26 15:32 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-03-15 11:42 - 2015-03-15 11:42 - 00050477 _____ () E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm\Defogger.exe
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\kpcengine.2.3.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00070176 _____ () C:\Program Files (x86)\LPT\srpt.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00022048 _____ () C:\Program Files (x86)\LPT\srptc.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00018976 _____ () C:\Program Files (x86)\LPT\Smartbar.Common.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 01007104 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00024576 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00216576 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00261120 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00019456 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00337408 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2014-04-23 09:08 - 2015-03-03 20:40 - 00018944 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2015-03-10 17:52 - 2015-03-10 17:52 - 40506936 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\libcef.dll
2012-06-23 09:47 - 2006-06-09 14:20 - 00003072 _____ () C:\Windows\system32\CTXFIGER.DLL
2012-06-23 09:47 - 2009-03-26 13:46 - 00148480 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2015-03-10 17:52 - 2015-03-10 17:52 - 01365560 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\libglesv2.dll
2015-03-10 17:52 - 2015-03-10 17:52 - 00219192 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\libegl.dll
2015-03-10 17:52 - 2015-03-10 17:52 - 09305656 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\pdf.dll
2015-03-10 17:52 - 2015-03-10 17:52 - 00990776 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\ffmpegsumo.dll
2015-03-04 14:58 - 2015-02-28 02:56 - 01174856 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\libglesv2.dll
2015-03-04 14:58 - 2015-02-28 02:56 - 00080200 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\libegl.dll
2015-03-04 14:58 - 2015-02-28 02:56 - 09279304 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\pdf.dll
2015-03-04 14:58 - 2015-02-28 02:56 - 14965064 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasementDuster => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-3628870349-1592193398-2180603483-500 - Administrator - Enabled) => C:\Users\Administrator
Anna Katharina (S-1-5-21-3628870349-1592193398-2180603483-1004 - Administrator - Enabled) => C:\Users\Anna Katharina
Ansgar (S-1-5-21-3628870349-1592193398-2180603483-1001 - Limited - Enabled) => C:\Users\Ansgar
Gast (S-1-5-21-3628870349-1592193398-2180603483-501 - Limited - Disabled)
Heike (S-1-5-21-3628870349-1592193398-2180603483-1003 - Administrator - Enabled) => C:\Users\Heike
Jan Hendrik (S-1-5-21-3628870349-1592193398-2180603483-1000 - Administrator - Enabled) => C:\Users\Jan Hendrik
Jörg (S-1-5-21-3628870349-1592193398-2180603483-1002 - Administrator - Enabled) => C:\Users\Jörg

==================== Faulty Device Manager Devices =============

Name: SPDRIVER_1458.0.0.0
Description: SPDRIVER_1458.0.0.0
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: SPDRIVER_1458.0.0.0
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/15/2015 11:27:20 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.

Error: (03/15/2015 11:10:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16421, Zeitstempel: 0x4d76255d
Name des fehlerhaften Moduls: MSHTML.dll, Version: 9.0.8112.16421, Zeitstempel: 0x4d76266c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00315106
ID des fehlerhaften Prozesses: 0x22dc
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (03/15/2015 10:43:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00c5b9bd
ID des fehlerhaften Prozesses: 0x150c
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3

Error: (03/15/2015 10:37:21 AM) (Source: MsiInstaller) (EventID: 11601) (User: NT-AUTORITÄT)
Description: Product: LogMeIn Hamachi -- Disk full: Out of disk space -- Volume: 'C:'; required space: 17.508 KB; available space: 5.816 KB.  Free some disk space and retry.

Error: (03/15/2015 10:36:02 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.

Error: (03/14/2015 10:42:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Steam.exe, Version 2.63.41.43 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b60

Startzeit: 01d05e3fcc7577ea

Endzeit: 1643

Anwendungspfad: E:\Benutzer\Jan Hendrik\Steam\Steam.exe

Berichts-ID: f3b46bbf-ca92-11e4-8d4b-c8600078b3d8

Error: (03/14/2015 10:31:22 PM) (Source: ESENT) (EventID: 482) (User: )
Description: Windows (5144) Windows: Versuch, in Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log" bei Offset 0 (0x0000000000000000) für 1048576 (0x00100000) Bytes zu schreiben, ist nach Windows0 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (03/14/2015 04:34:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FalloutNV.exe, Version: 1.4.0.525, Zeitstempel: 0x4e0d50ed
Name des fehlerhaften Moduls: FalloutNV.exe, Version: 1.4.0.525, Zeitstempel: 0x4e0d50ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006615de
ID des fehlerhaften Prozesses: 0x1920
Startzeit der fehlerhaften Anwendung: 0xFalloutNV.exe0
Pfad der fehlerhaften Anwendung: FalloutNV.exe1
Pfad des fehlerhaften Moduls: FalloutNV.exe2
Berichtskennung: FalloutNV.exe3

Error: (03/14/2015 11:15:07 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.

Error: (03/13/2015 05:13:21 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.


System errors:
=============
Error: (03/15/2015 11:30:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: 
%%-2146762496

Error: (03/15/2015 11:27:03 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/15/2015 11:27:03 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht richtig gestartet.

Error: (03/15/2015 11:25:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SPDRIVER_1458.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/15/2015 11:25:12 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎15.‎03.‎2015 um 11:22:46 unerwartet heruntergefahren.

Error: (03/15/2015 11:16:38 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (03/15/2015 11:16:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/15/2015 11:16:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP CUE DeviceDiscovery Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/15/2015 11:16:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "hpqcxs08" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/15/2015 10:40:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (03/15/2015 11:27:20 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x800700050x00000000

Error: (03/15/2015 11:10:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe9.0.8112.164214d76255dMSHTML.dll9.0.8112.164214d76266cc00000050031510622dc01d05f0839b1ab03C:\Program Files (x86)\Internet Explorer\iexplore.exeC:\Windows\system32\MSHTML.dll79b843ed-cafb-11e4-ab39-c8600078b3d8

Error: (03/15/2015 10:43:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000000500c5b9bd150c01d05f037ddeb8f4C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebApp.exeunknownc97250ce-caf7-11e4-ab39-c8600078b3d8

Error: (03/15/2015 10:37:21 AM) (Source: MsiInstaller) (EventID: 11601) (User: NT-AUTORITÄT)
Description: Product: LogMeIn Hamachi -- Disk full: Out of disk space -- Volume: 'C:'; required space: 17.508 KB; available space: 5.816 KB.  Free some disk space and retry.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (03/15/2015 10:36:02 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x800700050x00000000

Error: (03/14/2015 10:42:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Steam.exe2.63.41.431b6001d05e3fcc7577ea1643E:\Benutzer\Jan Hendrik\Steam\Steam.exef3b46bbf-ca92-11e4-8d4b-c8600078b3d8

Error: (03/14/2015 10:31:22 PM) (Source: ESENT) (EventID: 482) (User: )
Description: Windows5144Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log0 (0x0000000000000000)1048576 (0x00100000)-1808 (0xfffff8f0)112 (0x00000070)Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. 0

Error: (03/14/2015 04:34:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: FalloutNV.exe1.4.0.5254e0d50edFalloutNV.exe1.4.0.5254e0d50edc0000005006615de192001d05e5f6a3e9b6eE:\Benutzer\Jan Hendrik\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exeE:\Benutzer\Jan Hendrik\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exe9ce9f3ca-ca5f-11e4-8d4b-c8600078b3d8

Error: (03/14/2015 11:15:07 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x800700050x00000000

Error: (03/13/2015 05:13:21 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: 0x800700050x00000000


CodeIntegrity Errors:
===================================
  Date: 2015-03-15 11:29:21.995
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-03-15 11:29:21.714
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-03-15 10:38:11.974
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-03-15 10:38:11.506
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-03-12 16:05:52.515
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-03-12 16:05:52.219
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-03-11 00:18:45.906
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-11 00:18:45.905
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-11 00:18:45.903
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-11 00:18:45.893
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 965 Processor
Percentage of memory in use: 43%
Total physical RAM: 8153.37 MB
Available physical RAM: 4640 MB
Total Pagefile: 16304.93 MB
Available Pagefile: 12275.69 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:42.83 GB) (Free:0.33 GB) NTFS
Drive d: () (Fixed) (Total:9.77 GB) (Free:2.96 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:878.91 GB) (Free:26.15 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 14761476)
Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=921.7 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Du hast ne alte addition.txt gepostet. Das ist nicht herade Sinn der Übung... ... erstmal nen Fix, dann bitte neue FRST-Logs und neue addition.txt erstellen (Haken entsprechend setzen!)

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:14247
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000 -> No Name - {37483B40-C254-4A72-BDA4-22EE90182C1E}
C:\Users\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8
C:\Windows\SysWOW64\BDL.dll
C:\Users\Anna Katharina\AppData\Local\avayvxvaxc
EmptyTemp:
Hosts:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.