Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware
Datenbank Version: v2014.01.29.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
philipp :: MITTELERDE [Administrator]
Schutz: Aktiviert
29.01.2014 19:03:23
mbam-log-2014-01-29 (19-03-23).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 282731
Laufzeit: 7 Minute(n), 38 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 24
HKCR\CLSID\{334BE90A-791B-4F5E-53F1-223A96A2C6A5} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{334BE90A-791B-4F5E-53F1-223A96A2C6A5} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{334BE90A-791B-4F5E-53F1-223A96A2C6A5} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{334BE90A-791B-4F5E-53F1-223A96A2C6A5} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{334BE90A-791B-4F5E-53F1-223A96A2C6A5} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3EBA772B-F7A2-A6B3-28D0-49A0B7CA5615} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3EBA772B-F7A2-A6B3-28D0-49A0B7CA5615} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EBA772B-F7A2-A6B3-28D0-49A0B7CA5615} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EBA772B-F7A2-A6B3-28D0-49A0B7CA5615} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3EBA772B-F7A2-A6B3-28D0-49A0B7CA5615} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO.1 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 5
HKCR\protocols\Handler\base64|CLSID (PUP.Optional.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Optional.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\prox|CLSID (PUP.Optional.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {FE5ED057-6570-48C5-9801-58D8CC6FF872} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {FE5ED057-6570-48C5-9801-58D8CC6FF872} -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (Suche) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 4
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\Local\Temp\CT3314932 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 219
C:\ProgramData\WebTect\WebTectSvc.dll (Trojan.SProtector) -> Löschen bei Neustart.
C:\ProgramData\WebTect\WebTect.dll (Trojan.SProtector) -> Löschen bei Neustart.
C:\ProgramData\SauveNewAAAppz\Qzkpk.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DisscounntExtensuio\iJ68nI8.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DisscounntExtensuio\iJ68nI8.x64.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{00853B66-D73D-40BD-A256-9F1FDB661990}\Custom.dll (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SauveNewAAAppz\Qzkpk.x64.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\YTD Video Downloader\ytd_installer.exe (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\Local\Temp\nsa7EB7.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\Local\Temp\nsa856C.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\Local\Temp\nsg4C42.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\Local\Temp\nsi33D0.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\Local\Temp\nsl4780.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\Local\Temp\nsq8A0F.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\Local\Temp\nsv42DD.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\Local\Temp\nsaFEBB\SpSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\Brothersoft_downloader_For_Empire_Earth_1 (1).exe (PUP.Optional.BSDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\downloadmanager_Setup.exe (PUP.Bundle.Installer.OI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\FlashPlayerSDM (1).exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\FlashPlayerSDM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\Freegiez_MineCraft.exe (PUP.Optional.Smart) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\FreeYouTubeDownload (1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\FreeYouTubeDownload(1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\FreeYouTubeToMP3Converter_3.12.11.812.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\iMeshSetup-r1487-w-bc.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\ppviewer.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\SkypEmoticons.exe (PUP.Optional.Installrex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\SoftonicDownloader_for_empire-earth.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\SoftonicDownloader_fuer_ati-catalyst.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\SoftonicDownloader_fuer_bandicam.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\SoftonicDownloader_fuer_c-builder-2010-architect.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\SoftonicDownloader_fuer_empire-earth.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\SoftonicDownloader_fuer_everest-ultimate-edition.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\SoftonicDownloader_fuer_minecraft-skinedit.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\SoftonicDownloader_fuer_modloadermp-for-minecraft (1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\SoftonicDownloader_fuer_modloadermp-for-minecraft.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\SoftonicDownloader_fuer_vlc-media-player.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\Downloads\YTD39Setup.exe (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71_2.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\074de0e9170cce0e12ad4ab035a2f25e (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\074de0e9170cce0e12ad4ab035a2f25e_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\0ef5d363b61d174c9ee50b4b9f623cc7 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\0ef5d363b61d174c9ee50b4b9f623cc7_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\0f0773a0a4d06eb721db0d7bdc8a048a (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\0f0773a0a4d06eb721db0d7bdc8a048a_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\0f0773a0a4d06eb721db0d7bdc8a048a_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\150b7566b7871fb6e0ef44753d0c6dc3_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\211ffae2c8a2b411d85c8541ffcbfe9c (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\211ffae2c8a2b411d85c8541ffcbfe9c_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\211ffae2c8a2b411d85c8541ffcbfe9c_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\231785d024a11371bfc94ffff0a4b741_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\2328e1768b820b18ab2f301c9ff88e2c (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\2328e1768b820b18ab2f301c9ff88e2c_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\2e0dda2d2281da01c330dc3e12b45a9d_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\2e699bb621ffe89ade68eaef9df0d2d9 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\2e699bb621ffe89ade68eaef9df0d2d9_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\2e699bb621ffe89ade68eaef9df0d2d9_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\2e74403c227112bec523796d5a77d77e (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\2e74403c227112bec523796d5a77d77e_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\2fb6eeef60fcb337c423cc8fa7ca18c5 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\2fb6eeef60fcb337c423cc8fa7ca18c5_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\36d357c2dadf8721827fd6cb7551563e (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\36d357c2dadf8721827fd6cb7551563e_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\38207d71d9cc86fb6daebc118ce6286c_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\3b507b6d0186efd3615b9b9233c5f708 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\3b507b6d0186efd3615b9b9233c5f708_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\3cfca05430dde483b28fdb7d91075b6d (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\3cfca05430dde483b28fdb7d91075b6d_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\421ae7eb05494481cba83a79f0496651 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\421ae7eb05494481cba83a79f0496651_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\4713e82e27fb9719d76577d1585acb00_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\477f5134e73f0099219c494cb23f6657_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\494b6a790675a9df12f13f5b2ea8b279 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\494b6a790675a9df12f13f5b2ea8b279_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\4c84596d3a88c66ad9d449a45c76dd89 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\4c84596d3a88c66ad9d449a45c76dd89_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\530e52021dc20843b1aa62957edeb9f8 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\530e52021dc20843b1aa62957edeb9f8_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\530e52021dc20843b1aa62957edeb9f8_version (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\59d17bfe238f6837853bb6059eb051f3 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\59d17bfe238f6837853bb6059eb051f3_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\5a63a6e378ce2c821c62e953d85056fb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\5a63a6e378ce2c821c62e953d85056fb_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\5cdf8a7ef2ec84abac286c67587b78d9 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\5cdf8a7ef2ec84abac286c67587b78d9_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\5cdf8a7ef2ec84abac286c67587b78d9_version (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\5d08671f40e6e9c2ff0f3c5f3d47f726 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\5d08671f40e6e9c2ff0f3c5f3d47f726_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\5d08671f40e6e9c2ff0f3c5f3d47f726_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\608fb1265439dbf7f648e04f0f11d4c1 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\608fb1265439dbf7f648e04f0f11d4c1_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\6107628e8e8b45f82cd780da403f3358 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\6107628e8e8b45f82cd780da403f3358_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\6107628e8e8b45f82cd780da403f3358_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\6496a43cad388e4b78f1ecce8fcffc27_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\6a87b5247e828c96114ccdceafd1167e (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\6a87b5247e828c96114ccdceafd1167e_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\6d091eb0bf44b762a039ee138e6b165c_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\6d2ed8e3261dbc852c413033c6c0bc85 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\6d2ed8e3261dbc852c413033c6c0bc85_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\6f8b3140943075f95ae0c74c1a13b752_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\703ccb25236138533769bda940c620aa (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\703ccb25236138533769bda940c620aa_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\71466e089995731fd7f41c06f77bc6db (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\71466e089995731fd7f41c06f77bc6db_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\71466e089995731fd7f41c06f77bc6db_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\7c0022298b948a99e406a6310bffea7f (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\7c0022298b948a99e406a6310bffea7f_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\7c0022298b948a99e406a6310bffea7f_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\8320c6b12382d8261b7981a1a144628e (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\8320c6b12382d8261b7981a1a144628e_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\860f295e523c85f15d93b8c9b1abb411 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\860f295e523c85f15d93b8c9b1abb411_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\860f295e523c85f15d93b8c9b1abb411_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\8f43b50088266b9870b42ce6ef7ffbde (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\8f43b50088266b9870b42ce6ef7ffbde_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\8f43b50088266b9870b42ce6ef7ffbde_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\8fd0e5f2c42f56c41599ca329ef70350_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\99d788ca736751302bd0281545e1cbf7 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\99d788ca736751302bd0281545e1cbf7_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\9c2afdb0a6d9bf59b300144154b58c67_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\9c86b973456448ae01f1cbc0d6cf607a_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\a227f4517bd7937e697182f46906a6b4_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\a35ec2adf572a908b47081c94acefc6d (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\a35ec2adf572a908b47081c94acefc6d_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\a6d4447986c4e442d92ed00b149c14f3_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\a8e78a6006a812766277d1f827e58be6 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\a8e78a6006a812766277d1f827e58be6_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\a95092a9bd34f5cfc98f78ca74502f36_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\aa36bceec49c832079e270icmc219ats (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\af0128cee5d2edfa094d04d99f7e4376 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\af0128cee5d2edfa094d04d99f7e4376_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\b5080fd498f4580cd85cbf8ff41766c5_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\b8982ae699decd88b1ec7f7730e3367e (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\b8982ae699decd88b1ec7f7730e3367e_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\b98ec85a6f6b5dca57a81c971a2ec1f5 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\b98ec85a6f6b5dca57a81c971a2ec1f5_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\bb136051838700f20d1f2d09cf151453 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\bb136051838700f20d1f2d09cf151453_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\c75261e846ce457d11060410767952c4 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\c75261e846ce457d11060410767952c4_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\c75261e846ce457d11060410767952c4_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\cbb647c72e5b13b52d1392c603dcfde6 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\cbb647c72e5b13b52d1392c603dcfde6_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\cc8f626bdd662b40fcefee58e5f832a0 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\cc8f626bdd662b40fcefee58e5f832a0_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\cf28706faad49b5cccfc9e9e3ebbd818 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\cf28706faad49b5cccfc9e9e3ebbd818_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\cf28706faad49b5cccfc9e9e3ebbd818_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\d5747e13728fd7df356bc13545143ea6_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\d5e226dedbaa2022242a0f93bbaeb539 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\d5e226dedbaa2022242a0f93bbaeb539_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\d6418e300158fb16d8396d122d4b423b_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\dealsdb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\dealsdb_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\dealsdb_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\e02b35320e5111f1b626466c13c70a0a (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\e02b35320e5111f1b626466c13c70a0a_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\e5e3c5241766dd74a01d5bee998994d9 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\e5e3c5241766dd74a01d5bee998994d9_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\e9e14a99847657c53e1cc29cc55ab7af_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\ece5f266221b5245c6e3d7e27ddee963 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\ece5f266221b5245c6e3d7e27ddee963_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\ece71b71690fad200cbed95871ef4bb2 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\ece71b71690fad200cbed95871ef4bb2_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\ee2135fec207a636822e2513020c079a (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\ee2135fec207a636822e2513020c079a_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\ee2135fec207a636822e2513020c079a_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\eeab68dd74d26245087956fb3caf6937_DE (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\f248892ef3299e9c1ff47a5eaea85394 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\f248892ef3299e9c1ff47a5eaea85394_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\f40d602e45498a228640fb02ec51fdb6 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\f40d602e45498a228640fb02ec51fdb6_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\fd2b14a1599592bd893eafc7d4583112 (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\fd2b14a1599592bd893eafc7d4583112_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\fd2b14a1599592bd893eafc7d4583112_gb (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Optional.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\philipp\AppData\Local\Temp\CT3314932\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
AdwCleaner Logfile:
Code:
# AdwCleaner v3.018 - Bericht erstellt am 29/01/2014 um 19:32:08
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : philipp - MITTELERDE
# Gestartet von : C:\Users\philipp\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : Application Updater
Dienst Gelöscht : BCUService
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\DeviceVM
Ordner Gelöscht : C:\Program Files (x86)\Application Updater
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DeviceVM
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\WebSearch
Ordner Gelöscht : C:\Program Files (x86)\YTD Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Winload
Ordner Gelöscht : C:\Program Files (x86)\Common Files\spigot
Ordner Gelöscht : C:\Users\philipp\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\philipp\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\philipp\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\philipp\AppData\LocalLow\Winload
Ordner Gelöscht : C:\Users\philipp\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\philipp\AppData\Roaming\Complitly
Ordner Gelöscht : C:\Users\philipp\AppData\Roaming\DeviceVM
Ordner Gelöscht : C:\Users\philipp\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
Datei Gelöscht : C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\zobq8uvz.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\zobq8uvz.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\zobq8uvz.default\searchplugins\WebSearch.xml
Datei Gelöscht : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
Datei Gelöscht : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal
Datei Gelöscht : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage
Datei Gelöscht : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage-journal
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_empire-earth_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_empire-earth_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ati-catalyst_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ati-catalyst_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bandicam_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bandicam_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_everest-ultimate-edition_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_everest-ultimate-edition_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_minecraft-skinedit_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_minecraft-skinedit_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_modloadermp-for-minecraft (1)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_modloadermp-for-minecraft (1)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vlc-media-player_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vlc-media-player_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E24B3B0D-C66A-41AB-90D0-EAC89D49171F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AA2022E-475E-451A-AC12-1FB539B0AA4D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Schlüssel Gelöscht : HKCU\Software\anchorfree
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Complitly
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DeviceVM
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Winload
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\SimplyGen
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\Winload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\zobq8uvz.default\prefs.js ]
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Conduit Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.searchiseasy.info/?pid=1387&r=2013/08/28&hid=7858074497552867812&lg=EN&cc=DE&unqvl=33&l=1&q=");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Conduit Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3314932&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPA1E31BD3-A509-4183-AF0D-6C003CC7AD7C&SSPV=");
Zeile gelöscht : user_pref("extensions.1s4Y0kT.scode", "(function(){try{if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};}catch(e){};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(window[...]
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.rxguQkRI0.scode", "(function(){try{if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};}catch(e){};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(wind[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.searchcompletion.com?si=10195&bs=true&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v31.0.1650.63
[ Datei : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
*************************
AdwCleaner[R0].txt - [15177 octets] - [29/01/2014 19:29:29]
AdwCleaner[S0].txt - [13772 octets] - [29/01/2014 19:32:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13833 octets] ##########
--- --- ---
---------------------------
Google Chrome
---------------------------
Ihr Profil konnte nicht ordnungsgemäß geöffnet werden. Möglicherweise stehen nicht alle Funktionen zur Verfügung. Überprüfen Sie, ob das Profil vorhanden ist und Sie Lese- und Schreibzugriff für die Profilinhalte besitzen.
---------------------------
OK
---------------------------
AdwCleaner Logfile:
Code:
# AdwCleaner v3.018 - Bericht erstellt am 29/01/2014 um 19:32:08
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : philipp - MITTELERDE
# Gestartet von : C:\Users\philipp\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : Application Updater
Dienst Gelöscht : BCUService
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\DeviceVM
Ordner Gelöscht : C:\Program Files (x86)\Application Updater
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DeviceVM
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\WebSearch
Ordner Gelöscht : C:\Program Files (x86)\YTD Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Winload
Ordner Gelöscht : C:\Program Files (x86)\Common Files\spigot
Ordner Gelöscht : C:\Users\philipp\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\philipp\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\philipp\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\philipp\AppData\LocalLow\Winload
Ordner Gelöscht : C:\Users\philipp\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\philipp\AppData\Roaming\Complitly
Ordner Gelöscht : C:\Users\philipp\AppData\Roaming\DeviceVM
Ordner Gelöscht : C:\Users\philipp\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
Datei Gelöscht : C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\zobq8uvz.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\zobq8uvz.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\zobq8uvz.default\searchplugins\WebSearch.xml
Datei Gelöscht : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
Datei Gelöscht : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal
Datei Gelöscht : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage
Datei Gelöscht : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage-journal
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_empire-earth_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_empire-earth_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ati-catalyst_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ati-catalyst_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bandicam_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bandicam_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_everest-ultimate-edition_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_everest-ultimate-edition_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_minecraft-skinedit_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_minecraft-skinedit_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_modloadermp-for-minecraft (1)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_modloadermp-for-minecraft (1)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vlc-media-player_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vlc-media-player_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E24B3B0D-C66A-41AB-90D0-EAC89D49171F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AA2022E-475E-451A-AC12-1FB539B0AA4D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Schlüssel Gelöscht : HKCU\Software\anchorfree
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Complitly
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DeviceVM
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Winload
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\SimplyGen
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\Winload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\zobq8uvz.default\prefs.js ]
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Conduit Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.searchiseasy.info/?pid=1387&r=2013/08/28&hid=7858074497552867812&lg=EN&cc=DE&unqvl=33&l=1&q=");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Conduit Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3314932&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPA1E31BD3-A509-4183-AF0D-6C003CC7AD7C&SSPV=");
Zeile gelöscht : user_pref("extensions.1s4Y0kT.scode", "(function(){try{if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};}catch(e){};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(window[...]
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.rxguQkRI0.scode", "(function(){try{if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};}catch(e){};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(wind[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.searchcompletion.com?si=10195&bs=true&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v31.0.1650.63
[ Datei : C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
*************************
AdwCleaner[R0].txt - [15177 octets] - [29/01/2014 19:29:29]
AdwCleaner[S0].txt - [13772 octets] - [29/01/2014 19:32:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13833 octets] ##########
--- --- ---
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01
Ran by philipp (administrator) on MITTELERDE on 29-01-2014 20:03:06
Running from C:\Users\philipp\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Gainward Co.) C:\Program Files (x86)\EXPERTool\TBPANEL.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\philipp\AppData\Roaming\Spotify\spotify.exe
(Spotify Ltd) C:\Users\philipp\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(BitTorrent Inc.) C:\Users\philipp\AppData\Roaming\uTorrent\uTorrent.exe
(Overwolf) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(National Instruments Corporation) D:\Program Files (x86)\National Instruments\Shared\NI Error Reporting\nierserver.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(National Instruments Corporation) C:\Windows\SysWOW64\lkads.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Users\philipp\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\philipp\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\philipp\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(National Instruments Corporation) D:\Program Files (x86)\National Instruments\MAX\nimxs.exe
(National Instruments Corporation) D:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
() C:\Users\philipp\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(National Instruments Corporation) D:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Users\philipp\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(National Instruments, Inc.) C:\Windows\SysWOW64\lkcitdl.exe
(National Instruments Corporation) C:\Windows\SysWOW64\lktsrv.exe
(National Instruments Corporation) D:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
(National Instruments Corporation) D:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
(National Instruments Corporation) D:\Program Files (x86)\National Instruments\Shared\Tagger\tagsrv.exe
(National Instruments Corporation) D:\Program Files (x86)\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Overwolf) C:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper.exe
(Overwolf) C:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [XboxStat] - C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2489456 2010-12-17] (VIA)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] - C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [NI Update Service] - D:\Program Files (x86)\National Instruments\Shared\Update Service\NIUpdateService.exe [851592 2012-06-08] (National Instruments)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3813200 2014-01-23] (LogMeIn Inc.)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1815976 2014-01-27] (Valve Corporation)
HKCU\...\Run: [EADM] - C:\Program Files (x86)\Origin\Origin.exe [3551576 2013-12-19] (Electronic Arts)
HKCU\...\Run: [GAINWARD] - C:\Program Files (x86)\EXPERTool\TBPanel.exe [3670856 2012-02-29] (Gainward Co.)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20588704 2013-11-15] (Skype Technologies S.A.)
HKCU\...\Run: [Dxtory Update Checker 2.0] - C:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe [93696 2010-10-17] (Dxtory Software)
HKCU\...\Run: [NIRegistrationWizard] - D:\Program Files (x86)\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe [846520 2010-06-21] ()
HKCU\...\Run: [Spotify] - C:\Users\philipp\AppData\Roaming\Spotify\Spotify.exe [6118400 2014-01-17] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\philipp\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-17] (Spotify Ltd)
HKCU\...\Run: [uTorrent] - C:\Users\philipp\AppData\Roaming\uTorrent\uTorrent.exe [900440 2013-11-16] (BitTorrent Inc.)
HKCU\...\Run: [Overwolf] - C:\Program Files (x86)\Overwolf\Overwolf.exe [35768 2013-12-09] (Overwolf)
HKCU\...\Run: [KSS] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
==================== Internet (Whitelisted) ====================
ProxyServer: http=127.0.0.1:8555;https=127.0.0.1:8555
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x804907CCADABCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll No File
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {3B0655BF-7A4E-4568-AC91-FABB1A3BA5DA} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
BHO: SauveNewAAAppz - {334BE90A-791B-4F5E-53F1-223A96A2C6A5} - C:\ProgramData\SauveNewAAAppz\Qzkpk.x64.dll No File
BHO: DisscounntExtensuio - {3EBA772B-F7A2-A6B3-28D0-49A0B7CA5615} - C:\ProgramData\DisscounntExtensuio\iJ68nI8.x64.dll No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 09 D:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll [24320] (National Instruments Corporation)
Winsock: Catalog5-x64 09 C:\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll [26368] (National Instruments Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\zobq8uvz.default
FF NewTab: about:newtab
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF NetworkProxy: "http", "www-proxy.t-online.de"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\philipp\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: pokki.com/PokkiDownloadHelper - C:\Users\philipp\AppData\Local\Pokki\Download Helper\npPokkiDownloadHelper.1.2.0.78.dll (Pokki)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nplv2011win32.dll (National Instruments)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nplv2012win32.dll (National Instruments)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SauveNewAAAppz - C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\zobq8uvz.default\Extensions\drixpv@e-m.net [2014-01-29]
FF Extension: DisscounntExtensuio - C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\zobq8uvz.default\Extensions\o2mgr@rlfytapzxk.org [2014-01-29]
FF Extension: Hotspot Shield Extension - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2013-12-06]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-08-14]
Chrome:
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3314932&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPA1E31BD3-A509-4183-AF0D-6C003CC7AD7C&SSPV=
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: eu.battle.net
CHR DefaultSearchProvider: Battle.net
CHR DefaultSearchURL: Battle.net
CHR DefaultNewTabURL:
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (National Instruments LabVIEW 2011 Netscape Plug-in for Windows) - C:\Program Files (x86)\Mozilla Firefox\plugins\nplv2011win32.dll (National Instruments)
CHR Plugin: (National Instruments LabVIEW 2012 Netscape Plug-in for Windows) - C:\Program Files (x86)\Mozilla Firefox\plugins\nplv2012win32.dll (National Instruments)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Unity Player) - C:\Users\philipp\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Webcam Toy) - C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfbgimoladefibpklnfmkpknadbklade [2014-01-01]
CHR Extension: (Google Wallet) - C:\Users\philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Users\philipp\AppData\Roaming\DVDVideoSoft\DVDVideoSoftBrowserExtension.crx [2012-11-22]
CHR HKLM-x32\...\Chrome\Extension: [fcopamppaekegeoobhgkmfdpodofomdg] - C:\Users\philipp\AppData\LocalLow\Colorific\CHROME\Colorific.crx [2010-03-31]
CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\ErrorAssistant_1.3.crx [2010-03-31]
CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.4.crx [2010-03-31]
CHR HKLM-x32\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\Users\philipp\AppData\Local\CRE\ngnjhfpfhadncgafgbneeljaginimmmk.crx [2010-03-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-07-04] (Advanced Micro Devices, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 KSS; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 LkCitadelServer; C:\Windows\SysWOW64\lkcitdl.exe [695136 2011-05-06] (National Instruments, Inc.)
R2 lkClassAds; C:\Windows\SysWOW64\lkads.exe [50328 2012-06-05] (National Instruments Corporation)
R2 lkTimeSync; C:\Windows\SysWOW64\lktsrv.exe [60568 2012-06-05] (National Instruments Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-12-13] (LogMeIn, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation)
R2 mxssvr; D:\Program Files (x86)\National Instruments\MAX\nimxs.exe [51360 2012-05-22] (National Instruments Corporation)
R2 NIApplicationWebServer; D:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [53960 2012-05-22] (National Instruments Corporation)
S4 NIApplicationWebServer64; C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [76488 2012-05-22] (National Instruments Corporation)
R2 NIDomainService; D:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [370328 2012-06-05] (National Instruments Corporation)
S3 NILM License Manager; D:\Program Files (x86)\National Instruments\Shared\License Manager\Bin\lmgrd.exe [1427688 2010-08-02] (Macrovision Corporation)
R2 nimDNSResponder; D:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe [258776 2012-05-31] (National Instruments Corporation)
R2 NINetworkDiscovery; D:\Program Files (x86)\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe [169192 2012-06-05] (National Instruments Corporation)
R2 niSvcLoc; D:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe [53952 2012-05-22] (National Instruments Corporation)
R2 NITaggerService; D:\Program Files (x86)\National Instruments\Shared\Tagger\tagsrv.exe [680624 2012-06-07] (National Instruments Corporation)
S3 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [96184 2013-12-09] (Overwolf)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-07-29] ()
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation)
S2 25e4f9bf; "C:\Windows\system32\rundll32.exe" "c:\progra~3\webtect\WebTectSvc.dll",service
S2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [x]
==================== Drivers (Whitelisted) ====================
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-08-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-08-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-08-28] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-08-20] ()
S3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [44744 2013-12-17] (AnchorFree Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-08-20] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
S3 TBPanel; No ImagePath
S3 XFDriver64; C:\Program Files (x86)\Xfire2\XFDriver64.sys [17160 2013-03-14] (XFire)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GPU-Z; \??\C:\Users\philipp\AppData\Local\Temp\GPU-Z.sys [x]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [x]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-29 19:55 - 2014-01-29 19:55 - 00002334 _____ C:\Users\philipp\Desktop\JRT.txt
2014-01-29 19:44 - 2014-01-29 19:44 - 00000000 ____D C:\Windows\ERUNT
2014-01-29 19:43 - 2014-01-29 19:43 - 01037068 _____ (Thisisu) C:\Users\philipp\Downloads\JRT.exe
2014-01-29 19:18 - 2014-01-29 19:32 - 00000000 ____D C:\AdwCleaner
2014-01-29 19:18 - 2014-01-29 19:18 - 01166132 _____ C:\Users\philipp\Downloads\adwcleaner.exe
2014-01-29 19:01 - 2014-01-29 19:01 - 00000000 ____D C:\Users\philipp\AppData\Roaming\Malwarebytes
2014-01-29 19:00 - 2014-01-29 19:00 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\philipp\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 19:00 - 2014-01-29 19:00 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-29 19:00 - 2014-01-29 19:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-29 19:00 - 2014-01-29 19:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-29 19:00 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-29 18:52 - 2014-01-29 18:52 - 02406550 _____ () C:\Users\philipp\Downloads\TechnicLauncher.exe
2014-01-29 18:19 - 2014-01-29 18:19 - 00000000 ____D C:\Program Files (x86)\PowerPoint Viewer
2014-01-29 18:18 - 2014-01-29 18:18 - 02817176 _____ (Microsoft Corporation) C:\Users\philipp\Downloads\ppview97.exe
2014-01-29 18:15 - 2014-01-29 18:15 - 00000000 ____D C:\Users\philipp\Downloads\ppviewer
2014-01-29 18:13 - 2014-01-29 18:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2014-01-29 18:12 - 2014-01-29 18:12 - 00000000 ____D C:\Program Files (x86)\MSECache
2014-01-29 18:10 - 2014-01-29 18:12 - 63363736 _____ (Microsoft Corporation) C:\Users\philipp\Downloads\PowerPointViewer2010.exe
2014-01-27 19:52 - 2014-01-27 19:30 - 00675988 _____ C:\Users\philipp\Desktop\Minecraft (1).exe
2014-01-27 19:45 - 2014-01-27 19:49 - 64079267 _____ C:\Users\philipp\Downloads\Misa.zip
2014-01-27 19:30 - 2014-01-27 19:30 - 00675988 _____ C:\Users\philipp\Downloads\Minecraft (2).exe
2014-01-27 19:30 - 2014-01-27 19:30 - 00675988 _____ C:\Users\philipp\Downloads\Minecraft (1).exe
2014-01-27 15:01 - 2014-01-27 15:01 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2014-01-26 15:30 - 2014-01-26 15:31 - 11448303 _____ (Macrovision Corporation) C:\Users\philipp\Downloads\hitman_bloodmoneypatch12_ger.exe
2014-01-26 13:04 - 2014-01-26 13:04 - 00000222 _____ C:\Users\philipp\Desktop\Hitman Absolution.url
2014-01-23 19:40 - 2014-01-23 19:40 - 00000000 ____D C:\Users\philipp\Documents\Hitman Blood Money
2014-01-23 17:38 - 2014-01-23 17:38 - 00000220 _____ C:\Users\philipp\Desktop\Hitman Blood Money.url
2014-01-19 22:15 - 2014-01-19 22:15 - 01467128 _____ C:\Users\philipp\Downloads\SystemCheck_deDE (1).exe
2014-01-19 22:15 - 2014-01-19 22:15 - 00000000 ____D C:\Users\philipp\Warcraft III 1.21b ROC Installer enGB
2014-01-19 22:14 - 2014-01-19 22:14 - 02693530 _____ (Blizzard Entertainment) C:\Users\philipp\Downloads\Downloader_Warcraft3_Reign_of_Chaos_enGB.exe
2014-01-19 22:12 - 2014-01-19 22:12 - 01467128 _____ C:\Users\philipp\Downloads\SystemCheck_deDE.exe
2014-01-19 22:09 - 2014-01-19 22:09 - 05748920 _____ (Blizzard Entertainment) C:\Users\philipp\Downloads\Battle.net-Beta-Setup-deDE (1).exe
2014-01-19 20:15 - 2014-01-19 20:16 - 00000000 ____D C:\Users\philipp\Documents\StarCraft II
2014-01-19 19:53 - 2014-01-19 19:53 - 00000620 _____ C:\Users\Public\Desktop\StarCraft II.lnk
2014-01-19 19:48 - 2014-01-19 22:21 - 00000000 ____D C:\Users\philipp\AppData\Local\Battle.net
2014-01-19 19:48 - 2014-01-19 19:50 - 00000000 ____D C:\Users\philipp\AppData\Roaming\Battle.net
2014-01-19 19:48 - 2014-01-19 19:48 - 00001146 _____ C:\Users\Public\Desktop\Battle.net.lnk
2014-01-19 19:48 - 2014-01-19 19:48 - 00000000 ____D C:\Users\philipp\AppData\Local\Blizzard Entertainment
2014-01-19 19:48 - 2014-01-19 19:48 - 00000000 ____D C:\Program Files (x86)\Battle.net
2014-01-19 19:45 - 2014-01-19 19:45 - 05748920 _____ (Blizzard Entertainment) C:\Users\philipp\Downloads\Battle.net-Beta-Setup-deDE.exe
2014-01-19 14:18 - 2014-01-19 22:08 - 00002268 _____ C:\Users\philipp\Documents\Neue Datenbank.odb
2014-01-19 14:17 - 2014-01-19 14:17 - 00000000 ____D C:\Users\philipp\AppData\Roaming\OpenOffice
2014-01-19 14:10 - 2014-01-19 14:10 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-01-19 14:10 - 2014-01-19 14:10 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2014-01-19 14:07 - 2014-01-19 14:07 - 00000000 ____D C:\Users\philipp\Desktop\OpenOffice 4.0.1 (de) Installation Files
2014-01-19 13:57 - 2014-01-19 14:02 - 163606685 _____ C:\Users\philipp\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe
2014-01-15 16:23 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 16:23 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 16:23 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 16:23 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 16:23 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 16:23 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 16:23 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 16:23 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 16:23 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-12 20:33 - 2014-01-12 20:33 - 00000000 ____D C:\Users\philipp\Documents\Square Enix
2014-01-11 15:39 - 2014-01-11 15:39 - 00000852 _____ C:\Users\philipp\Desktop\X3 Terran Conflict.lnk
2014-01-07 14:46 - 2014-01-29 20:03 - 00000000 ____D C:\Users\philipp\Downloads\FRST-OlderVersion
2014-01-07 12:06 - 2014-01-07 12:06 - 00000000 ____D C:\Crash
2014-01-06 17:46 - 2014-01-06 17:46 - 00027846 _____ C:\ComboFix.txt
2014-01-06 16:59 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2014-01-06 16:59 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2014-01-06 16:59 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-01-06 16:59 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-01-06 16:59 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-01-06 16:59 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2014-01-06 16:59 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2014-01-06 16:59 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2014-01-06 16:58 - 2014-01-06 17:46 - 00000000 ____D C:\Qoobox
2014-01-06 16:58 - 2014-01-06 17:46 - 00000000 ____D C:\ComboFix
2014-01-06 16:58 - 2014-01-06 17:44 - 00000000 ____D C:\Windows\erdnt
2014-01-06 16:57 - 2014-01-06 16:58 - 05160001 ____R (Swearware) C:\Users\philipp\Downloads\ComboFix.exe
2014-01-05 00:38 - 2014-01-11 00:02 - 00000000 ____D C:\Users\philipp\AppData\Roaming\SPORE
2014-01-05 00:38 - 2014-01-05 00:38 - 00000594 _____ C:\Users\philipp\Desktop\SPORE™ - Verknüpfung.lnk
2014-01-05 00:38 - 2014-01-05 00:38 - 00000000 ____D C:\Users\philipp\Documents\MeinSpore-Kreationen
2014-01-05 00:28 - 2014-01-05 00:28 - 00003050 _____ C:\Windows\System32\Tasks\{09F642A5-5550-4798-A7AE-F929E0354016}
2014-01-04 20:44 - 2014-01-04 20:44 - 00002258 _____ C:\Users\philipp\Desktop\SpyHunter.lnk
2014-01-04 20:44 - 2014-01-04 20:44 - 00000000 ____D C:\Users\philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-01-04 20:44 - 2014-01-04 20:44 - 00000000 ____D C:\sh4ldr
2014-01-04 20:44 - 2014-01-04 20:44 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-04 20:44 - 2014-01-04 20:44 - 00000000 _____ C:\autoexec.bat
2014-01-04 20:43 - 2014-01-04 20:44 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-04 20:42 - 2014-01-04 20:42 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\philipp\Downloads\SpyHunter-Installer.exe
2014-01-04 20:22 - 2014-01-04 20:26 - 00058004 _____ C:\Users\philipp\Downloads\Addition.txt
2014-01-04 20:19 - 2014-01-29 20:03 - 00024606 _____ C:\Users\philipp\Downloads\FRST.txt
2014-01-04 20:19 - 2014-01-29 20:03 - 00000000 ____D C:\FRST
2014-01-04 20:18 - 2014-01-29 20:03 - 02079744 _____ (Farbar) C:\Users\philipp\Downloads\FRST64.exe
2014-01-04 20:15 - 2014-01-04 20:15 - 00377856 _____ C:\Users\philipp\Downloads\unpr6ocl.exe
2014-01-04 18:46 - 2014-01-04 18:46 - 00001077 _____ C:\Users\philipp\Desktop\Kaspersky Security Scan.lnk
2014-01-04 18:46 - 2014-01-04 18:46 - 00000000 ____D C:\Users\philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2014-01-04 18:46 - 2014-01-04 18:46 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-04 18:46 - 2014-01-04 18:46 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2014-01-04 18:43 - 2014-01-04 18:43 - 00179984 _____ (Kaspersky Lab) C:\Users\philipp\Downloads\kss12.0.1.117mlg_en-de_ru-de_fr-de_de-de.exe
2014-01-03 23:23 - 2014-01-03 23:23 - 00000221 _____ C:\Users\philipp\Desktop\Total War SHOGUN 2.url
2014-01-01 16:10 - 2014-01-29 19:17 - 00000000 ____D C:\ProgramData\SauveNewAAAppz
2014-01-01 16:10 - 2014-01-01 16:10 - 00000000 ____D C:\ProgramData\fngmpggadcenieammibogfoannejdhpl
2014-01-01 16:10 - 2014-01-01 16:10 - 00000000 ____D C:\ProgramData\5389c61fd6121447
2014-01-01 16:09 - 2014-01-29 19:17 - 00000000 ____D C:\ProgramData\DisscounntExtensuio
2013-12-31 15:53 - 2013-12-31 15:53 - 00000000 ____D C:\Users\philipp\AppData\Local\CDWLauncher
==================== One Month Modified Files and Folders =======
2014-01-29 20:03 - 2014-01-07 14:46 - 00000000 ____D C:\Users\philipp\Downloads\FRST-OlderVersion
2014-01-29 20:03 - 2014-01-04 20:19 - 00024606 _____ C:\Users\philipp\Downloads\FRST.txt
2014-01-29 20:03 - 2014-01-04 20:19 - 00000000 ____D C:\FRST
2014-01-29 20:03 - 2014-01-04 20:18 - 02079744 _____ (Farbar) C:\Users\philipp\Downloads\FRST64.exe
2014-01-29 20:03 - 2013-10-23 18:14 - 00000000 ____D C:\Users\philipp\AppData\Roaming\uTorrent
2014-01-29 19:56 - 2013-08-31 19:55 - 00000000 ____D C:\Users\philipp\AppData\Roaming\Spotify
2014-01-29 19:55 - 2014-01-29 19:55 - 00002334 _____ C:\Users\philipp\Desktop\JRT.txt
2014-01-29 19:55 - 2012-10-02 14:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-29 19:47 - 2009-07-14 05:45 - 00015600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-29 19:47 - 2009-07-14 05:45 - 00015600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-29 19:45 - 2012-11-22 19:04 - 00000000 ____D C:\Program Files (x86)\Origin
2014-01-29 19:44 - 2014-01-29 19:44 - 00000000 ____D C:\Windows\ERUNT
2014-01-29 19:43 - 2014-01-29 19:43 - 01037068 _____ (Thisisu) C:\Users\philipp\Downloads\JRT.exe
2014-01-29 19:40 - 2013-11-06 19:50 - 00000000 ____D C:\Users\philipp\AppData\Local\Overwolf
2014-01-29 19:40 - 2012-12-26 01:00 - 00000000 ____D C:\Users\philipp\AppData\Roaming\Skype
2014-01-29 19:39 - 2012-10-14 22:31 - 00000000 ____D C:\Users\philipp\AppData\Local\LogMeIn Hamachi
2014-01-29 19:39 - 2012-07-28 18:25 - 00000000 ____D C:\Program Files (x86)\Steam
2014-01-29 19:37 - 2012-08-14 21:58 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-29 19:36 - 2012-10-16 16:25 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-29 19:35 - 2013-01-03 19:00 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-29 19:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-29 19:35 - 2009-07-14 05:51 - 00073574 _____ C:\Windows\setupact.log
2014-01-29 19:33 - 2012-01-03 01:18 - 01855980 _____ C:\Windows\WindowsUpdate.log
2014-01-29 19:32 - 2014-01-29 19:18 - 00000000 ____D C:\AdwCleaner
2014-01-29 19:32 - 2012-01-03 01:20 - 00000000 ___RD C:\Users\philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-29 19:21 - 2009-07-14 05:45 - 00297464 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-29 19:20 - 2013-12-28 00:58 - 00000000 ____D C:\ProgramData\WebTect
2014-01-29 19:20 - 2012-01-03 15:59 - 00577888 _____ C:\Windows\PFRO.log
2014-01-29 19:18 - 2014-01-29 19:18 - 01166132 _____ C:\Users\philipp\Downloads\adwcleaner.exe
2014-01-29 19:17 - 2014-01-01 16:10 - 00000000 ____D C:\ProgramData\SauveNewAAAppz
2014-01-29 19:17 - 2014-01-01 16:09 - 00000000 ____D C:\ProgramData\DisscounntExtensuio
2014-01-29 19:04 - 2012-10-16 16:25 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-29 19:01 - 2014-01-29 19:01 - 00000000 ____D C:\Users\philipp\AppData\Roaming\Malwarebytes
2014-01-29 19:00 - 2014-01-29 19:00 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\philipp\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 19:00 - 2014-01-29 19:00 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-29 19:00 - 2014-01-29 19:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-29 19:00 - 2014-01-29 19:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-29 18:53 - 2013-06-01 16:04 - 00000000 ____D C:\Users\philipp\AppData\Roaming\.technic
2014-01-29 18:52 - 2014-01-29 18:52 - 02406550 _____ () C:\Users\philipp\Downloads\TechnicLauncher.exe
2014-01-29 18:51 - 2012-08-25 15:31 - 00000000 ____D C:\Users\philipp\AppData\Roaming\.techniclauncher
2014-01-29 18:39 - 2012-01-14 21:43 - 00064992 _____ C:\Users\philipp\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-29 18:19 - 2014-01-29 18:19 - 00000000 ____D C:\Program Files (x86)\PowerPoint Viewer
2014-01-29 18:18 - 2014-01-29 18:18 - 02817176 _____ (Microsoft Corporation) C:\Users\philipp\Downloads\ppview97.exe
2014-01-29 18:17 - 2014-01-29 18:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2014-01-29 18:15 - 2014-01-29 18:15 - 00000000 ____D C:\Users\philipp\Downloads\ppviewer
2014-01-29 18:12 - 2014-01-29 18:12 - 00000000 ____D C:\Program Files (x86)\MSECache
2014-01-29 18:12 - 2014-01-29 18:10 - 63363736 _____ (Microsoft Corporation) C:\Users\philipp\Downloads\PowerPointViewer2010.exe
2014-01-29 18:09 - 2009-07-14 18:58 - 00765588 _____ C:\Windows\system32\perfh007.dat
2014-01-29 18:09 - 2009-07-14 18:58 - 00174818 _____ C:\Windows\system32\perfc007.dat
2014-01-29 18:09 - 2009-07-14 06:13 - 01807338 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-29 17:51 - 2012-10-26 23:50 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{3063FD4A-E73A-4866-B5F4-C0F6509BDA7B}
2014-01-27 19:52 - 2012-08-06 21:07 - 00000000 ____D C:\Users\philipp\AppData\Roaming\.minecraft
2014-01-27 19:49 - 2014-01-27 19:45 - 64079267 _____ C:\Users\philipp\Downloads\Misa.zip
2014-01-27 19:30 - 2014-01-27 19:52 - 00675988 _____ C:\Users\philipp\Desktop\Minecraft (1).exe
2014-01-27 19:30 - 2014-01-27 19:30 - 00675988 _____ C:\Users\philipp\Downloads\Minecraft (2).exe
2014-01-27 19:30 - 2014-01-27 19:30 - 00675988 _____ C:\Users\philipp\Downloads\Minecraft (1).exe
2014-01-27 15:01 - 2014-01-27 15:01 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2014-01-26 15:31 - 2014-01-26 15:30 - 11448303 _____ (Macrovision Corporation) C:\Users\philipp\Downloads\hitman_bloodmoneypatch12_ger.exe
2014-01-26 13:04 - 2014-01-26 13:04 - 00000222 _____ C:\Users\philipp\Desktop\Hitman Absolution.url
2014-01-26 13:04 - 2012-07-28 19:55 - 00000000 ____D C:\Users\philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-01-25 20:25 - 2012-07-29 22:10 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2014-01-25 20:25 - 2012-07-28 21:51 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2014-01-25 16:24 - 2012-07-28 21:51 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2014-01-23 19:40 - 2014-01-23 19:40 - 00000000 ____D C:\Users\philipp\Documents\Hitman Blood Money
2014-01-23 19:39 - 2012-01-14 22:33 - 00000000 ____D C:\Users\philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-01-23 17:38 - 2014-01-23 17:38 - 00000220 _____ C:\Users\philipp\Desktop\Hitman Blood Money.url
2014-01-22 19:15 - 2012-07-28 21:53 - 01780682 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-21 19:29 - 2013-08-29 16:51 - 00000000 ____D C:\Users\philipp\AppData\Local\Game Dev Tycoon - Steam
2014-01-20 21:27 - 2012-01-14 22:30 - 00000000 ____D C:\Program Files (x86)\Warcraft III
2014-01-20 17:38 - 2013-08-31 19:56 - 00000000 ____D C:\Users\philipp\AppData\Local\Spotify
2014-01-19 22:21 - 2014-01-19 19:48 - 00000000 ____D C:\Users\philipp\AppData\Local\Battle.net
2014-01-19 22:15 - 2014-01-19 22:15 - 01467128 _____ C:\Users\philipp\Downloads\SystemCheck_deDE (1).exe
2014-01-19 22:15 - 2014-01-19 22:15 - 00000000 ____D C:\Users\philipp\Warcraft III 1.21b ROC Installer enGB
2014-01-19 22:15 - 2012-01-03 01:20 - 00000000 ____D C:\Users\philipp
2014-01-19 22:14 - 2014-01-19 22:14 - 02693530 _____ (Blizzard Entertainment) C:\Users\philipp\Downloads\Downloader_Warcraft3_Reign_of_Chaos_enGB.exe
2014-01-19 22:12 - 2014-01-19 22:12 - 01467128 _____ C:\Users\philipp\Downloads\SystemCheck_deDE.exe
2014-01-19 22:09 - 2014-01-19 22:09 - 05748920 _____ (Blizzard Entertainment) C:\Users\philipp\Downloads\Battle.net-Beta-Setup-deDE (1).exe
2014-01-19 22:08 - 2014-01-19 14:18 - 00002268 _____ C:\Users\philipp\Documents\Neue Datenbank.odb
2014-01-19 20:16 - 2014-01-19 20:15 - 00000000 ____D C:\Users\philipp\Documents\StarCraft II
2014-01-19 20:15 - 2012-08-19 21:52 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2014-01-19 19:53 - 2014-01-19 19:53 - 00000620 _____ C:\Users\Public\Desktop\StarCraft II.lnk
2014-01-19 19:50 - 2014-01-19 19:48 - 00000000 ____D C:\Users\philipp\AppData\Roaming\Battle.net
2014-01-19 19:48 - 2014-01-19 19:48 - 00001146 _____ C:\Users\Public\Desktop\Battle.net.lnk
2014-01-19 19:48 - 2014-01-19 19:48 - 00000000 ____D C:\Users\philipp\AppData\Local\Blizzard Entertainment
2014-01-19 19:48 - 2014-01-19 19:48 - 00000000 ____D C:\Program Files (x86)\Battle.net
2014-01-19 19:45 - 2014-01-19 19:45 - 05748920 _____ (Blizzard Entertainment) C:\Users\philipp\Downloads\Battle.net-Beta-Setup-deDE.exe
2014-01-19 14:17 - 2014-01-19 14:17 - 00000000 ____D C:\Users\philipp\AppData\Roaming\OpenOffice
2014-01-19 14:10 - 2014-01-19 14:10 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-01-19 14:10 - 2014-01-19 14:10 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2014-01-19 14:10 - 2012-10-14 20:50 - 00000000 ____D C:\Program Files (x86)\OpenOffice.org 3
2014-01-19 14:07 - 2014-01-19 14:07 - 00000000 ____D C:\Users\philipp\Desktop\OpenOffice 4.0.1 (de) Installation Files
2014-01-19 14:02 - 2014-01-19 13:57 - 163606685 _____ C:\Users\philipp\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe
2014-01-19 13:44 - 2013-09-26 15:28 - 00000000 ____D C:\Users\philipp\Schule
2014-01-17 21:11 - 2013-04-18 21:21 - 00000000 ____D C:\ProgramData\Package Cache
2014-01-15 22:15 - 2013-07-15 21:14 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 22:13 - 2012-01-14 22:42 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-14 18:35 - 2012-08-01 21:16 - 00000000 ____D C:\Users\philipp\AppData\Local\CrashDumps
2014-01-12 20:33 - 2014-01-12 20:33 - 00000000 ____D C:\Users\philipp\Documents\Square Enix
2014-01-11 15:39 - 2014-01-11 15:39 - 00000852 _____ C:\Users\philipp\Desktop\X3 Terran Conflict.lnk
2014-01-11 00:02 - 2014-01-05 00:38 - 00000000 ____D C:\Users\philipp\AppData\Roaming\SPORE
2014-01-07 12:06 - 2014-01-07 12:06 - 00000000 ____D C:\Crash
2014-01-06 17:46 - 2014-01-06 17:46 - 00027846 _____ C:\ComboFix.txt
2014-01-06 17:46 - 2014-01-06 16:58 - 00000000 ____D C:\Qoobox
2014-01-06 17:46 - 2014-01-06 16:58 - 00000000 ____D C:\ComboFix
2014-01-06 17:46 - 2013-09-24 13:40 - 00000000 ____D C:\Users\Handy
2014-01-06 17:46 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2014-01-06 17:44 - 2014-01-06 16:58 - 00000000 ____D C:\Windows\erdnt
2014-01-06 17:42 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2014-01-06 16:58 - 2014-01-06 16:57 - 05160001 ____R (Swearware) C:\Users\philipp\Downloads\ComboFix.exe
2014-01-05 00:38 - 2014-01-05 00:38 - 00000594 _____ C:\Users\philipp\Desktop\SPORE™ - Verknüpfung.lnk
2014-01-05 00:38 - 2014-01-05 00:38 - 00000000 ____D C:\Users\philipp\Documents\MeinSpore-Kreationen
2014-01-05 00:31 - 2012-01-03 15:21 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-05 00:28 - 2014-01-05 00:28 - 00003050 _____ C:\Windows\System32\Tasks\{09F642A5-5550-4798-A7AE-F929E0354016}
2014-01-04 20:46 - 2013-02-22 20:22 - 00000000 ____D C:\ProgramData\VMware
2014-01-04 20:45 - 2013-02-22 20:45 - 00000000 ____D C:\Users\philipp\AppData\Roaming\VMware
2014-01-04 20:44 - 2014-01-04 20:44 - 00002258 _____ C:\Users\philipp\Desktop\SpyHunter.lnk
2014-01-04 20:44 - 2014-01-04 20:44 - 00000000 ____D C:\Users\philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-01-04 20:44 - 2014-01-04 20:44 - 00000000 ____D C:\sh4ldr
2014-01-04 20:44 - 2014-01-04 20:44 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-04 20:44 - 2014-01-04 20:44 - 00000000 _____ C:\autoexec.bat
2014-01-04 20:44 - 2014-01-04 20:43 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-04 20:42 - 2014-01-04 20:42 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\philipp\Downloads\SpyHunter-Installer.exe
2014-01-04 20:26 - 2014-01-04 20:22 - 00058004 _____ C:\Users\philipp\Downloads\Addition.txt
2014-01-04 20:15 - 2014-01-04 20:15 - 00377856 _____ C:\Users\philipp\Downloads\unpr6ocl.exe
2014-01-04 18:57 - 2012-08-21 00:09 - 00000000 ____D C:\Program Files (x86)\AbiWord
2014-01-04 18:46 - 2014-01-04 18:46 - 00001077 _____ C:\Users\philipp\Desktop\Kaspersky Security Scan.lnk
2014-01-04 18:46 - 2014-01-04 18:46 - 00000000 ____D C:\Users\philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2014-01-04 18:46 - 2014-01-04 18:46 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-04 18:46 - 2014-01-04 18:46 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2014-01-04 18:43 - 2014-01-04 18:43 - 00179984 _____ (Kaspersky Lab) C:\Users\philipp\Downloads\kss12.0.1.117mlg_en-de_ru-de_fr-de_de-de.exe
2014-01-04 16:06 - 2012-01-03 15:36 - 00342627 _____ C:\Windows\DirectX.log
2014-01-03 23:23 - 2014-01-03 23:23 - 00000221 _____ C:\Users\philipp\Desktop\Total War SHOGUN 2.url
2014-01-01 16:10 - 2014-01-01 16:10 - 00000000 ____D C:\ProgramData\fngmpggadcenieammibogfoannejdhpl
2014-01-01 16:10 - 2014-01-01 16:10 - 00000000 ____D C:\ProgramData\5389c61fd6121447
2013-12-31 15:53 - 2013-12-31 15:53 - 00000000 ____D C:\Users\philipp\AppData\Local\CDWLauncher
2013-12-31 15:53 - 2012-07-29 21:57 - 00000000 ____D C:\Users\philipp\Documents\My Games
Some content of TEMP:
====================
C:\Users\philipp\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\philipp\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-07 17:09
==================== End Of Log ============================
--- --- ---
--- --- ---