Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win7 - Nation Zoom, Optimizer Pro usw (https://www.trojaner-board.de/147840-win7-nation-zoom-optimizer-pro-usw.html)

Meralda 12.01.2014 16:26
Win7 - Nation Zoom, Optimizer Pro usw
 
Hallöchen,
sitze gerade Rechner meines Nachbarn (80) und habe Mbam, Frst und Gmer duchlaufen lassen, da er Probleme mit dem Rechner hat. Programme wie Optimizer Pro, SpeedUpMyPC und anderes Zeugs lassen sich nicht schliessen. Eines dieser furchtbaren Programme wurde auch per Paypal bezahlt von ihm. Die Startseite des IE wurde auf Nation Zoom geändert. Kann man an dem Rechner noch irgendwas retten oder muss er komplett platt gemacht werden?
Anbei die Logdateien...gezippt, da zu lang.

Danke schon mal im Voraus!

schrauber 12.01.2014 16:55
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Meralda 12.01.2014 17:17
mbam.txt von 15:45 Uhr
Code:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.12.05

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 11.0.9600.16476
***** :: HORSTWALL-HP [Administrator]

Schutz: Deaktiviert

12.01.2014 15:39:59
MBAM-log-2014-01-12 (15-45-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213925
Laufzeit: 5 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 96
HKLM\SYSTEM\CurrentControlSet\Services\70e6ca8c (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440444594418} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550455595518} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0045918.BHO.1 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110411901112} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440444904412} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550455905512} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0049012.BHO.1 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901112} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411901112} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411901112} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{562B9316-C08A-444A-9482-62080DD851AE} (PUP.Optional.SpeedAnalysis3.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1 (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1 (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IEXPLORE.EXE (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{07fb9bf1-e9db-4f0b-a2d2-1269ee4af48b} (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{c01f4465-6029-455a-85f5-2e9d9fc65a4d} (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{d7c62ed5-a52b-4c68-bddc-4ee0c8224d71} (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07FB9BF1-E9DB-4F0B-A2D2-1269EE4AF48B} (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07FB9BF1-E9DB-4F0B-A2D2-1269EE4AF48B} (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07FB9BF1-E9DB-4F0B-A2D2-1269EE4AF48B} (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\844ba11c-b67e-4ded-8d40-7722909392f8 (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0049012.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0049012.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0049012.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\Free Games 111.BackgroundHostObject (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\Free Games 111.BackgroundHostObject.1 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\Free Games 111.Navbar (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\Free Games 111.Navbar.1 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\Free Games 111.ScriptHostObject (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\Free Games 111.ScriptHostObject.1 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\Free Games 111.Tool (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\Free Games 111.Tool.1 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\Speed Test 127.BackgroundHostObject (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\Speed Test 127.BackgroundHostObject.1 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\Speed Test 127.Navbar (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\Speed Test 127.Navbar.1 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\Speed Test 127.ScriptHostObject (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\Speed Test 127.ScriptHostObject.1 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\Speed Test 127.Tool (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\Speed Test 127.Tool.1 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\PerformerSoft\PC Performer (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\Feven (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\OPTIMIZER PRO (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Feven 2.2 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\jljheddigenhleadfofeccneimcmlefp (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\PerformerSoft\PC Performer (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Feven 2.2 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{08BB1B53-9220-44C1-B29B-7795C8E5965D} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{FD58258C-84A6-4DEF-9793-019BE7F491A7} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{16F7ED3A-ECD8-46C7-8FD3-E4A8C79884D7} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{38D7B10F-7131-4677-ACE1-B8A071D29901} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{C099CD7B-A94C-4229-B6F7-76D3494C88D8} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{E150D1BB-AC3A-4E9A-B93F-983DFF23FF84} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{C45EC9F0-8333-465D-9728-074BD41985C9} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C45EC9F0-8333-465D-9728-074BD41985C9} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C45EC9F0-8333-465D-9728-074BD41985C9} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C45EC9F0-8333-465D-9728-074BD41985C9} (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Games 111 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{3013E03D-89D5-4580-8560-DB198297CC29} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{B69509B5-4A90-4433-A2DE-BE439F6581F2} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{E09EF104-3849-47F4-B005-A120558F3FEF} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{53FDCCB0-2404-4274-9002-5A3A1FD40426} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{F2F1AE7C-149B-46D3-9498-12572C7AFE11} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Test 127 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> Daten: "c:\users\*****\appdata\local\lollipop\lollipop.exe" lollipop -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Daten: C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\SysWOW64\rundll32.exe "C:\Users\*****\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Keine Aktion durchgeführt.
HKCU\Software\Optimizer Pro|AdsBuyNowURL (PUP.Optional.OptimizerPro.A) -> Daten: hxxp://www.safeshopgate.com/r?s=111000713-DE-033&g=F3B51795-89EA-20AA-9409-C7A1C8878374 -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 10
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Conduit.A) -> Bösartig: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.OptimizerPro.A) -> Bösartig: (c:\progra~2\optimi~1\optpro~1.dll) Gut: () -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&SSPV=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC) Gut: (iexplore.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 53
C:\Users\*****\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Re-markit (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.12580 (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12580 (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\Backup (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\Logs (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\voice (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\voice\de (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\speedtest4354 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0 (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\freegames111 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111 (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127 (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 491
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\OptProCrash.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-bho.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\$RECYCLE.BIN\S-1-5-21-3673705158-1643461966-2381461055-1001\$RMY1T4Z.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\nsi8FD8.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\nss6EDF.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\nst92D6.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\nsy6BF2.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\parent.txt (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\verifier.exe (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\worker.exe (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\223523ad-5012-4869-b38f-5bf0e940c1590\parent.txt (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\9631ed2b-2a7a-449c-9aca-495572d73ed90\parent.txt (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\fullpackage_temp1389166566\Baofeng.exe (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\fullpackage_temp1389166566\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\FileConverter_1.3.exe (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\Setup (1).exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\Setup (2).exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\Setup (3).exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Lollipop\lollipop.dat (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\OptimizerPro.chm (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\file_id.diz (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\German.ini (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\HomePage.url (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\OptProCrash.dll (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\OptProCrash_x64.dll (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\OptProGuard.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\OptProReminder.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\OptProSchedule.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\OptProSmartScan.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\OptProStart.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\OptProUninstaller.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\scan.gif (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\sqlite3.dll (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\StartupList.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\unins000.dat (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\unins000.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Optimizer Pro\unins000.msg (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\rcpupdate.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\ExcludeList.rcp (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\German_rcp.dat (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\log_01-08-2014.log (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\log_01-09-2014.log (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\log_01-10-2014.log (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\log_01-11-2014.log (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\log_01-12-2014.log (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\results.rcp (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\PerformerSoft\PC Performer\TempHLList.rcp (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\xmllite.dll (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\Chinese_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\CleanSchedule.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\Danish_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\Dutch_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\eng_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\Finnish_rcp_fi.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\French_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\German_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\greek_rcp_el.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\install_left_image.bmp (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\isxdl.dll (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\Italian_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\Japanese_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\korean_rcp_ko.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\Norwegian_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\PCPerformer.dll (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\PCPerformer.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\polish_rcp_pl.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\portugese_rcp_pt.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\Portuguese_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\russian_rcp_ru.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\Spanish_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\Swedish_rcp.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\turkish_rcp_tr.ini (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\unins000.dat (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\unins000.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PC Performer\unins000.msg (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\PC Performer_DEFAULT.job (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\loading_withWhiteBG.avi (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe.config (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\AppResource.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\asp.ico (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\AspManager.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\ASPUninstall.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\categories.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Chinese_asp_ZH-CN.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Communication.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\danish_asp_DA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\dutch_asp_NL.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\eng_asp_en.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\filetypehelper.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Finnish_asp_FI.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\french_asp_FR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\german_asp_DE.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\italian_asp_IT.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\japanese_asp_JA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\norwegian_asp_NO.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\portuguese_asp_PT-BR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\russian_asp_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\spanish_asp_ES.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\SSDPTstub.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\swedish_asp_SV.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\unins000.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\unins000.msg (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.Formats.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\clamunpack\clamscan.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\clamunpack\libclamav.dll (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\clamunpack\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.com (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.pif (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.scr (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\firefox.com (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\iexplore.exe (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\iexplore.lnk (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Chinese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Cloud_Backup_Setup.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Cloud_Backup_Setup_Intl.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Danish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Dutch_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\eng_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Finnish_uninst_fi.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\French_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\German_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\greek_uninst_el.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Italian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Japanese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\korean_uninst_ko.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Norwegian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\polish_uninst_pl.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\portugese_uninst_pt.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Portuguese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\russian_uninst_ru.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\spanish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\SSDPTstub.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\swedish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\traditionalcn_uninst_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\Turkish_uninst_tr.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\PC Performer_UPDATES.job (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Hilfe.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Nach Updates suchen.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro entfernen.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro im Internet.lnk (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Re-markit\150.crx (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Re-markit\01.db (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Re-markit\150.dat (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Re-markit\150.dll (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Re-markit\150.xpi (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Re-markit\ReMarkit_up.exe (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Re-markit\Sqlite3.dll (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Re-markit\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Re-markit Update.job (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Feven 2.2-chromeinstaller.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Feven 2.2-codedownloader.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Feven 2.2-enabler.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Feven 2.2-firefoxinstaller.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Feven 2.2-updater.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\completedatabase.db (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\Cookies.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\DigSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\FilePaths.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\FileSignature.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\Folders.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\Md5.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\Registry.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\SetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\StrSetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1545completedatabase.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1636mupdate.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1637update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1638update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1639update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1640update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1641update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1642update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1643update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\ASPStartupManagerErrorLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\Update.ini (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12580\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\Logs\log_07-01-14_08-32-40.xml (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\Advanced System Protector\Logs\SMLog.xml (PUP.Optional.AdvancedSystemProtector.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\45918.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\45918.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.9\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_01-07-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_01-08-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_01-09-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_01-10-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_01-11-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\log_01-12-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\rcpupdate.ini (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\systweak\RegClean Pro\Version 6.1\voice\de\voice.wav (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\49012.crx (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\49012.xpi (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\background.html (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-bg.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-bho64.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-buttonutil.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-buttonutil.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-buttonutil64.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-buttonutil64.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-chromeinstaller.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-codedownloader.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-enabler.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-firefoxinstaller.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-helper.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2-updater.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Feven 2.2.ico (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Installer.log (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\Uninstall.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 2.2\utils.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\speedtest4354\install_helper.exe (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\speedtest4354\speedtest4354.crx (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\speedtest4354\speedtest4354.xpi (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\background.html (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\button.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\ci.bg.pack.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\ci.browser.helper.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\ci.content.pack.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\content.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon128.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon128.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon16.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon16.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon18.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon18.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon24.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon24.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon32.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon32.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon48.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon48.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon64.ico (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\icon64.png (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\jquery-1.9.1.min.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\jquery.uuid.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\manifest.json (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\popup.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\rjs.js (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0\settings.json (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\background.html (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\button.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\ci.bg.pack.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\ci.browser.helper.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\ci.content.pack.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\content.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon128.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon128.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon16.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon16.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon18.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon18.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon24.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon24.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon32.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon32.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon48.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\icon48.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\jquery-1.9.1.min.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\jquery.uuid.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\manifest.json (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\popup.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\rjs.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0\settings.json (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\freegames111\DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\freegames111\freegames111.crx (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\freegames111\freegames111.xpi (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Roaming\freegames111\install_helper.exe (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\AddonsFramework.Typelib.dll (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\AddonsFramework.Typelib64.dll (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\background.html (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\BackgroundHost.exe (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\BackgroundHost64.exe (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\button.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\ButtonSite.dll (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\ButtonSite64.dll (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\config.xml (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\content.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\icon128.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\icon128.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\icon16.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\icon16.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\icon18.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\icon18.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\icon24.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\icon24.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\icon32.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\icon32.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\icon48.ico (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\icon48.png (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\jquery-1.9.1.min.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\json2.min.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\options.htm (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\rjs.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\ScriptHost.dll (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\ScriptHost64.dll (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\uninst.exe (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\uninstall.exe (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\updater.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Free Games 111\updaterWrapper.js (PUP.Optional.FreeGames.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\AddonsFramework.Typelib.dll (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\AddonsFramework.Typelib64.dll (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\background.html (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\BackgroundHost.exe (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\BackgroundHost64.exe (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\button.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\ButtonSite.dll (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\ButtonSite64.dll (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\config.xml (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\content.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon128.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon128.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon16.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon16.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon18.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon18.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon24.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon24.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon32.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon32.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon48.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon48.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon64.ico (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\icon64.png (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\jquery-1.9.1.min.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\json2.min.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\options.htm (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\rjs.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\ScriptHost.dll (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\ScriptHost64.dll (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\uninstall.exe (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\updater.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Speed Test 127\updaterWrapper.js (PUP.Optional.SpeedTest.A) -> Keine Aktion durchgeführt.

(Ende)
mbam.txt von 17:02 Uhr
Code:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.12.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
***** :: *****-HP [Administrator]

Schutz: Aktiviert

12.01.2014 17:02:11
mbam-log-2014-01-12 (17-02-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214439
Laufzeit: 9 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Meralda 12.01.2014 17:19
frst.txt aus dem Anhang

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2014
Ran by ***** (administrator) on HORSTWALL-HP on 12-01-2014 15:48:15
Running from C:\Users\*****\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) =================



==================== Registry (Whitelisted) ==================

HKLM\...\Run: [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-09-27] (EasyBits Software AS)
HKLM-x32\...\Run: [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-08-12] (PDF Complete Inc)
HKLM-x32\...\Run: [SSBkgdUpdate] - C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort11reminder] - C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1648264 2013-04-30] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [vProt] - C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe [2486296 2014-01-08] ()
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [761536 2013-12-26] ()
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [RssReader] - C:\Users\*****\AppData\Roaming\Qlikworld\RSSReader\RSSReader.exe [3067904 2008-10-24] (QlikWorld BV)
HKCU\...\Run: [lollipop] - c:\users\*****\appdata\local\lollipop\lollipop.exe [3507200 2014-01-08] ()
HKCU\...\Run: [NextLive] - C:\Users\*****\AppData\Roaming\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe)
HKCU\...\Run: [Optimizer Pro] - C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [134648 2013-10-28] ()
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
AppInit_DLLs: C:\Program Files (x86)\Optimizer Pro\OptProCrash_x64.dll [2603312 2014-01-08] ()
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c:\progra~2\optimi~1\optpro~1.dll [2869720 2013-10-29] ()
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}
URLSearchHook: HKLM-x32 - FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPDTDF
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}
SearchScopes: HKLM - {6CCC8849-9F79-4CBB-BD60-27F6D8FB7297} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPDTDF
SearchScopes: HKLM - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPDTDF
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}
SearchScopes: HKLM-x32 - {6CCC8849-9F79-4CBB-BD60-27F6D8FB7297} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPDTDF
SearchScopes: HKLM-x32 - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&q={searchTerms}&SSPV=
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPDTDF
SearchScopes: HKCU - {2FA9F27F-A6D9-4B39-9D5D-D4EC1A79D44B} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=a634d4be-3dbe-4d5d-994e-07990bc90856&apn_sauid=7ED585B6-5C3C-4CAC-930C-6A20AE98726E
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC&q={searchTerms}
SearchScopes: HKCU - {6CCC8849-9F79-4CBB-BD60-27F6D8FB7297} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://mysearch.avg.com/search?cid={08F01C49-9DED-43DF-A65E-46B270F52671}&mid=bd1760d3a97547d29b8031820818fa8e-3fe217883cc5fff0878381876b074be8961d0c03&lang=de&ds=ub011&coid=avgtbdisub&cmpid=&pr=sa&d=2014-01-07 08:37:25&v=17.2.0.38&pid=safeguard&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPDTDF
SearchScopes: HKCU - {C37717FE-A85A-47D0-A6FE-AF531D7D9483} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
SearchScopes: HKCU - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKCU - {F68A1EDC-DF98-4D26-A9FE-2B5C233D4737} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
BHO: Plus-HD-4.9 - {11111111-1111-1111-1111-110411591118} - C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll (Plus HD)
BHO: Feven 2.2 - {11111111-1111-1111-1111-110411901112} - C:\Program Files (x86)\Feven 2.2\Feven 2.2-bho64.dll (Feven)
BHO: Speed Test 127 - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test 127\ScriptHost64.dll (BestOffers)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Free Games 111 - {C45EC9F0-8333-465D-9728-074BD41985C9} - C:\Program Files (x86)\Free Games 111\ScriptHost64.dll (BestOffers)
BHO-x32: Re-markit - {07fb9bf1-e9db-4f0b-a2d2-1269ee4af48b} - C:\Program Files (x86)\Re-markit\150.dll ()
BHO-x32: Plus-HD-4.9 - {11111111-1111-1111-1111-110411591118} - C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho.dll (Plus HD)
BHO-x32: Feven 2.2 - {11111111-1111-1111-1111-110411901112} - C:\Program Files (x86)\Feven 2.2\Feven 2.2-bho.dll (Feven)
BHO-x32: Speed Test 127 - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test 127\ScriptHost.dll (BestOffers)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\17.3.0.49\AVG SafeGuard toolbar_toolbar.dll (AVG Secure Search)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Free Games 111 - {C45EC9F0-8333-465D-9728-074BD41985C9} - C:\Program Files (x86)\Free Games 111\ScriptHost.dll (BestOffers)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\17.3.0.49\AVG SafeGuard toolbar_toolbar.dll (AVG Secure Search)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\17.3.0\ViProtocol.dll (AVG Secure Search)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2012-03-07] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\user.js
FF DefaultSearchEngine: AVG Secure Search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: AVG Secure Search
FF Homepage: hxxp://mysearch.avg.com?cid={08F01C49-9DED-43DF-A65E-46B270F52671}&mid=bd1760d3a97547d29b8031820818fa8e-3fe217883cc5fff0878381876b074be8961d0c03&lang=de&ds=ub011&coid=avgtbdisub&cmpid=&pr=sa&d=&v=17.2.0.38&pid=safeguard&sg=&sap=hp
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\17.3.0\\npsitesafety.dll (AVG Technologies)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\*****\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\searchplugins\askcom.xml
FF Extension: Widget context - C:\Users\*****\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-01-12]
FF Extension: Feven 2.2 - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\Extensions\15d84a30-fc9d-4fca-80a7-e5797da621a2@b2cb2d04-e262-4863-aee7-9d0e4333b550.com [2014-01-08]
FF Extension: Plus-HD-4.9 - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\Extensions\d019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com [2013-12-26]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\Extensions\toolbar@ask.com [2013-03-07]
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\17.3.0.49
FF Extension: AVG SafeGuard toolbar - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\17.3.0.49 [2014-01-08]
FF HKCU\...\Firefox\Extensions: [{6e795b09-eec7-4ea1-885c-37d2b496bf1b}] - C:\Program Files (x86)\Re-markit\150.xpi
FF Extension: Re-markit - C:\Program Files (x86)\Re-markit\150.xpi [2014-01-08]

Chrome:
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&SSPV=
CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&SSPV="
CHR DefaultSearchKeyword: conduit.search
CHR DefaultSearchProvider: Widget context
CHR DefaultSearchURL: hxxp://search.conduit.com/Results.aspx?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPB089E9FC-DD2D-47EF-BB48-7D1F4D56DA6E&q={searchTerms}&SSPV=
CHR Extension: (Avira Toolbar) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.18.0_0 [2013-06-07]
CHR Extension: (Feven 2.2) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdhbagplpkkoeifmpmpdaieomnggppmo\1.26.15_0 [2014-01-08]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-09-01]
CHR Extension: (Extended Protection) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0 [2014-01-08]
CHR Extension: (Google Search) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 [2013-09-01]
CHR Extension: (Plus-HD-4.9) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.26.36_0 [2013-12-26]
CHR Extension: () - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0 [2014-01-08]
CHR Extension: () - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0 [2014-01-08]
CHR Extension: (AVG SafeGuard) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\17.2.0.38_0 [2014-01-07]
CHR Extension: (Chrome In-App Payments service) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0 [2013-09-01]
CHR Extension: (Widget context) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp\3.0_0 [2014-01-12]
CHR Extension: (Gmail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 [2012-11-28]
CHR HKLM-x32\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Users\*****\AppData\Local\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.18.0.crx [2013-03-07]
CHR HKLM-x32\...\Chrome\Extension: [dcpfhaghaadpjpgocojgnlhjcieeooel] - C:\Program Files (x86)\Re-markit\150.crx [2014-01-08]
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-01-08]
CHR HKLM-x32\...\Chrome\Extension: [jljheddigenhleadfofeccneimcmlefp] - C:\Users\*****\AppData\Roaming\speedtest4354\speedtest4354.crx [2013-12-19]
CHR HKLM-x32\...\Chrome\Extension: [lbgfiglojokgabdbhegbpjgojgppppgf] - C:\Users\*****\AppData\Roaming\freegames111\freegames111.crx [2013-12-19]
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG SafeGuard toolbar\ChromeExt\17.3.0.49\avg.crx [2014-01-08]
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1389166574&from=tugs&uid=ST3500413AS_Z2AN7LGC
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

S2 70e6ca8c; C:\Program Files (x86)\Optimizer Pro\OptProCrash.exe [143488 2014-01-08] ()
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2251552 2013-12-16] (Conduit)
S2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE [102400 2006-04-18] (SEIKO EPSON CORPORATION)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
S2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-08-12] (PDF Complete Inc)
S2 vToolbarUpdater17.3.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe [1771544 2014-01-08] (AVG Secure Search)
S2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-08] (Cherished Technololgy LIMITED)
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [x]
S3 hpqwmiex; "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe" [x]

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2014-01-07] (AVG Technologies)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-12 15:48 - 2014-01-12 15:48 - 00025492 _____ C:\Users\*****\Desktop\FRST.txt
2014-01-12 15:48 - 2014-01-12 15:48 - 00000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion
2014-01-12 15:47 - 2014-01-12 15:48 - 02075136 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2014-01-12 15:47 - 2014-01-12 15:48 - 00000000 ____D C:\FRST
2014-01-12 15:33 - 2014-01-12 15:33 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-12 15:33 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-10 12:57 - 2014-01-10 12:57 - 00000000 ____D C:\Users\*****\AppData\Local\{78554A9F-A7D9-4D7D-BB23-E32D99EE6176}
2014-01-08 09:01 - 2014-01-12 15:02 - 00000286 _____ C:\Windows\Tasks\PC Performer_DEFAULT.job
2014-01-08 09:01 - 2014-01-12 15:01 - 00003118 _____ C:\Windows\System32\Tasks\PC Performer
2014-01-08 09:01 - 2014-01-08 10:20 - 00000294 _____ C:\Windows\Tasks\PC Performer_UPDATES.job
2014-01-08 09:01 - 2014-01-08 09:01 - 00003054 _____ C:\Windows\System32\Tasks\PC Performer_UPDATES
2014-01-08 09:01 - 2014-01-08 09:01 - 00002898 _____ C:\Windows\System32\Tasks\PC Performer_DEFAULT
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\speedtest4354
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\PerformerSoft
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Performer
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\freegames111
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Local\SearchProtect
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\Video Performer
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\Speed Test 127
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\PC Performer
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\Free Games 111
2014-01-08 08:50 - 2014-01-08 08:50 - 00470536 _____ C:\Users\*****\Downloads\Setup (3).exe
2014-01-08 08:43 - 2014-01-08 08:43 - 00469888 _____ C:\Users\*****\Downloads\Setup (2).exe
2014-01-08 08:37 - 2014-01-12 14:37 - 00001326 _____ C:\Windows\Tasks\Feven 2.2-updater.job
2014-01-08 08:37 - 2014-01-12 14:37 - 00001278 _____ C:\Windows\Tasks\Feven 2.2-codedownloader.job
2014-01-08 08:37 - 2014-01-12 14:37 - 00001150 _____ C:\Windows\Tasks\Feven 2.2-enabler.job
2014-01-08 08:37 - 2014-01-08 08:37 - 00004356 _____ C:\Windows\System32\Tasks\Feven 2.2-updater
2014-01-08 08:37 - 2014-01-08 08:37 - 00004308 _____ C:\Windows\System32\Tasks\Feven 2.2-codedownloader
2014-01-08 08:37 - 2014-01-08 08:37 - 00004180 _____ C:\Windows\System32\Tasks\Feven 2.2-enabler
2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Users\*****\AppData\Roaming\Optimizer Pro
2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\VideoPlayer
2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2014-01-08 08:36 - 2014-01-12 15:37 - 00003392 _____ C:\Users\*****\daemonprocess.txt
2014-01-08 08:36 - 2014-01-12 15:37 - 00001999 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
2014-01-08 08:36 - 2014-01-12 15:31 - 00000000 ____D C:\Users\*****\AppData\Local\Lollipop
2014-01-08 08:36 - 2014-01-12 14:36 - 00002110 _____ C:\Windows\Tasks\Feven 2.2-chromeinstaller.job
2014-01-08 08:36 - 2014-01-12 14:36 - 00002032 _____ C:\Windows\Tasks\Feven 2.2-firefoxinstaller.job
2014-01-08 08:36 - 2014-01-12 13:37 - 00000000 ____D C:\Users\*****\AppData\Roaming\newnext.me
2014-01-08 08:36 - 2014-01-12 08:26 - 00000394 _____ C:\Windows\Tasks\Re-markit Update.job
2014-01-08 08:36 - 2014-01-08 08:51 - 00000000 ____D C:\Users\*****\AppData\Local\Mobogenie
2014-01-08 08:36 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-08 08:36 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\Feven 2.2
2014-01-08 08:36 - 2014-01-08 08:36 - 00003052 _____ C:\Windows\System32\Tasks\Re-markit Update
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\genienext
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\cache
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\.android
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\ProgramData\WPM
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Program Files (x86)\Re-markit
2014-01-07 08:59 - 2014-01-07 08:59 - 00004044 _____ C:\Windows\System32\Tasks\LaunchApp
2014-01-07 08:59 - 2014-01-07 08:59 - 00000000 ____D C:\Users\*****\SyncFolder
2014-01-07 08:37 - 2014-01-08 08:51 - 00000000 ____D C:\Program Files (x86)\AVG SafeGuard toolbar
2014-01-07 08:37 - 2014-01-07 08:37 - 00000000 ____D C:\Users\*****\AppData\Local\AVG SafeGuard toolbar
2014-01-07 08:37 - 2014-01-07 08:37 - 00000000 ____D C:\ProgramData\AVG SafeGuard toolbar
2014-01-07 08:37 - 2014-01-07 08:36 - 00046368 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys
2014-01-07 08:30 - 2014-01-07 08:30 - 00469504 _____ C:\Users\*****\Downloads\Setup (1).exe
2014-01-07 08:25 - 2014-01-12 15:37 - 00000282 _____ C:\Windows\Tasks\SpeedUpMyPC Startup.job
2014-01-07 08:25 - 2014-01-12 15:00 - 00000288 _____ C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
2014-01-07 08:25 - 2014-01-07 08:25 - 00003244 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
2014-01-07 08:25 - 2014-01-07 08:25 - 00002532 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Startup
2014-01-07 08:24 - 2014-01-07 08:37 - 00000000 ____D C:\Users\*****\AppData\Roaming\Uniblue
2014-01-07 08:24 - 2014-01-07 08:24 - 00000000 ____D C:\Program Files (x86)\Uniblue
2014-01-07 08:11 - 2014-01-12 07:38 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2014-01-07 08:10 - 2014-01-12 07:41 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro
2014-01-07 08:10 - 2014-01-07 08:59 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Users\*****\AppData\Roaming\systweak
2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\ProgramData\Systweak
2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2014-01-07 08:10 - 2013-06-19 14:58 - 00019456 _____ (PerformerSoft LLC) C:\Windows\system32\roboot64.exe
2014-01-07 08:10 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe
2014-01-07 08:09 - 2014-01-07 08:09 - 00469472 _____ C:\Users\*****\Downloads\Setup.exe
2013-12-26 15:46 - 2013-12-26 15:46 - 00000000 ____D C:\output
2013-12-26 15:36 - 2014-01-12 15:36 - 00002114 _____ C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job
2013-12-26 15:36 - 2014-01-12 15:36 - 00001338 _____ C:\Windows\Tasks\Plus-HD-4.9-updater.job
2013-12-26 15:36 - 2014-01-12 15:36 - 00001240 _____ C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job
2013-12-26 15:36 - 2014-01-12 15:36 - 00001140 _____ C:\Windows\Tasks\Plus-HD-4.9-enabler.job
2013-12-26 15:36 - 2013-12-26 15:36 - 00004368 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-updater
2013-12-26 15:36 - 2013-12-26 15:36 - 00004270 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-codedownloader
2013-12-26 15:36 - 2013-12-26 15:36 - 00004170 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-enabler
2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\SpeedTestAnalysis
2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Program Files\Google
2013-12-26 15:35 - 2014-01-12 15:36 - 00001984 _____ C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job
2013-12-26 15:35 - 2013-12-26 15:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\PhotoScape
2013-12-26 15:35 - 2013-12-26 15:36 - 00000000 ____D C:\ProgramData\Google
2013-12-26 15:35 - 2013-12-26 15:36 - 00000000 ____D C:\Program Files (x86)\Plus-HD-4.9
2013-12-26 15:35 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\PhotoScape
2013-12-17 19:32 - 2013-12-17 19:32 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2014-01-12 15:48 - 2014-01-12 15:48 - 00025492 _____ C:\Users\*****\Desktop\FRST.txt
2014-01-12 15:48 - 2014-01-12 15:48 - 00000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion
2014-01-12 15:48 - 2014-01-12 15:47 - 02075136 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2014-01-12 15:48 - 2014-01-12 15:47 - 00000000 ____D C:\FRST
2014-01-12 15:37 - 2014-01-08 08:36 - 00003392 _____ C:\Users\*****\daemonprocess.txt
2014-01-12 15:37 - 2014-01-08 08:36 - 00001999 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
2014-01-12 15:37 - 2014-01-07 08:25 - 00000282 _____ C:\Windows\Tasks\SpeedUpMyPC Startup.job
2014-01-12 15:37 - 2012-06-30 10:14 - 01488250 _____ C:\Windows\WindowsUpdate.log
2014-01-12 15:36 - 2013-12-26 15:36 - 00002114 _____ C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job
2014-01-12 15:36 - 2013-12-26 15:36 - 00001338 _____ C:\Windows\Tasks\Plus-HD-4.9-updater.job
2014-01-12 15:36 - 2013-12-26 15:36 - 00001240 _____ C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job
2014-01-12 15:36 - 2013-12-26 15:36 - 00001140 _____ C:\Windows\Tasks\Plus-HD-4.9-enabler.job
2014-01-12 15:36 - 2013-12-26 15:35 - 00001984 _____ C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job
2014-01-12 15:36 - 2012-03-07 16:30 - 00697072 _____ C:\Windows\system32\perfh007.dat
2014-01-12 15:36 - 2012-03-07 16:30 - 00148110 _____ C:\Windows\system32\perfc007.dat
2014-01-12 15:36 - 2009-07-14 06:13 - 01614100 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-12 15:33 - 2014-01-12 15:33 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-12 15:32 - 2009-07-14 05:51 - 00239109 _____ C:\Windows\setupact.log
2014-01-12 15:31 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\Lollipop
2014-01-12 15:31 - 2012-09-28 16:54 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-12 15:18 - 2013-12-02 14:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-12 15:02 - 2014-01-08 09:01 - 00000286 _____ C:\Windows\Tasks\PC Performer_DEFAULT.job
2014-01-12 15:01 - 2014-01-08 09:01 - 00003118 _____ C:\Windows\System32\Tasks\PC Performer
2014-01-12 15:00 - 2014-01-07 08:25 - 00000288 _____ C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
2014-01-12 14:37 - 2014-01-08 08:37 - 00001326 _____ C:\Windows\Tasks\Feven 2.2-updater.job
2014-01-12 14:37 - 2014-01-08 08:37 - 00001278 _____ C:\Windows\Tasks\Feven 2.2-codedownloader.job
2014-01-12 14:37 - 2014-01-08 08:37 - 00001150 _____ C:\Windows\Tasks\Feven 2.2-enabler.job
2014-01-12 14:36 - 2014-01-08 08:36 - 00002110 _____ C:\Windows\Tasks\Feven 2.2-chromeinstaller.job
2014-01-12 14:36 - 2014-01-08 08:36 - 00002032 _____ C:\Windows\Tasks\Feven 2.2-firefoxinstaller.job
2014-01-12 13:37 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\newnext.me
2014-01-12 13:31 - 2012-09-28 16:54 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-12 12:45 - 2012-08-16 16:15 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2014-01-12 08:26 - 2014-01-08 08:36 - 00000394 _____ C:\Windows\Tasks\Re-markit Update.job
2014-01-12 07:46 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-12 07:46 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-12 07:45 - 2013-03-07 10:49 - 00000000 ____D C:\Users\*****\AppData\Local\DoNotTrackPlus
2014-01-12 07:41 - 2014-01-07 08:10 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro
2014-01-12 07:38 - 2014-01-07 08:11 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2014-01-12 07:38 - 2012-03-07 17:12 - 00000000 ____D C:\ProgramData\PDFC
2014-01-12 07:36 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-11 20:09 - 2013-07-02 08:54 - 00003966 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2B6FD10E-38FD-448D-AB63-87797203405E}
2014-01-10 19:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-10 12:57 - 2014-01-10 12:57 - 00000000 ____D C:\Users\*****\AppData\Local\{78554A9F-A7D9-4D7D-BB23-E32D99EE6176}
2014-01-09 20:48 - 2012-06-30 10:34 - 00000000 ____D C:\Users\*****\AppData\Roaming\SoftGrid Client
2014-01-09 09:39 - 2012-06-30 10:32 - 00000000 ____D C:\Users\*****\Documents\Privat
2014-01-08 10:20 - 2014-01-08 09:01 - 00000294 _____ C:\Windows\Tasks\PC Performer_UPDATES.job
2014-01-08 09:01 - 2014-01-08 09:01 - 00003054 _____ C:\Windows\System32\Tasks\PC Performer_UPDATES
2014-01-08 09:01 - 2014-01-08 09:01 - 00002898 _____ C:\Windows\System32\Tasks\PC Performer_DEFAULT
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\speedtest4354
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\PerformerSoft
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Performer
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\freegames111
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Users\*****\AppData\Local\SearchProtect
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\Video Performer
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\Speed Test 127
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\PC Performer
2014-01-08 09:01 - 2014-01-08 09:01 - 00000000 ____D C:\Program Files (x86)\Free Games 111
2014-01-08 08:51 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\Mobogenie
2014-01-08 08:51 - 2014-01-07 08:37 - 00000000 ____D C:\Program Files (x86)\AVG SafeGuard toolbar
2014-01-08 08:50 - 2014-01-08 08:50 - 00470536 _____ C:\Users\*****\Downloads\Setup (3).exe
2014-01-08 08:43 - 2014-01-08 08:43 - 00469888 _____ C:\Users\*****\Downloads\Setup (2).exe
2014-01-08 08:37 - 2014-01-08 08:37 - 00004356 _____ C:\Windows\System32\Tasks\Feven 2.2-updater
2014-01-08 08:37 - 2014-01-08 08:37 - 00004308 _____ C:\Windows\System32\Tasks\Feven 2.2-codedownloader
2014-01-08 08:37 - 2014-01-08 08:37 - 00004180 _____ C:\Windows\System32\Tasks\Feven 2.2-enabler
2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Users\*****\AppData\Roaming\Optimizer Pro
2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\VideoPlayer
2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2014-01-08 08:37 - 2014-01-08 08:36 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-08 08:37 - 2014-01-08 08:36 - 00000000 ____D C:\Program Files (x86)\Feven 2.2
2014-01-08 08:36 - 2014-01-08 08:36 - 00003052 _____ C:\Windows\System32\Tasks\Re-markit Update
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\genienext
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\cache
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\.android
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\ProgramData\WPM
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Program Files (x86)\Re-markit
2014-01-08 08:36 - 2012-09-28 16:57 - 00002345 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-08 08:36 - 2012-06-30 10:21 - 00001607 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-08 08:36 - 2012-06-30 10:15 - 00000000 ____D C:\Users\*****
2014-01-07 08:59 - 2014-01-07 08:59 - 00004044 _____ C:\Windows\System32\Tasks\LaunchApp
2014-01-07 08:59 - 2014-01-07 08:59 - 00000000 ____D C:\Users\*****\SyncFolder
2014-01-07 08:59 - 2014-01-07 08:10 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2014-01-07 08:37 - 2014-01-07 08:37 - 00000000 ____D C:\Users\*****\AppData\Local\AVG SafeGuard toolbar
2014-01-07 08:37 - 2014-01-07 08:37 - 00000000 ____D C:\ProgramData\AVG SafeGuard toolbar
2014-01-07 08:37 - 2014-01-07 08:24 - 00000000 ____D C:\Users\*****\AppData\Roaming\Uniblue
2014-01-07 08:36 - 2014-01-07 08:37 - 00046368 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys
2014-01-07 08:30 - 2014-01-07 08:30 - 00469504 _____ C:\Users\*****\Downloads\Setup (1).exe
2014-01-07 08:25 - 2014-01-07 08:25 - 00003244 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
2014-01-07 08:25 - 2014-01-07 08:25 - 00002532 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Startup
2014-01-07 08:24 - 2014-01-07 08:24 - 00000000 ____D C:\Program Files (x86)\Uniblue
2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Users\*****\AppData\Roaming\systweak
2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\ProgramData\Systweak
2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2014-01-07 08:10 - 2014-01-07 08:10 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2014-01-07 08:10 - 2012-06-30 10:21 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-07 08:09 - 2014-01-07 08:09 - 00469472 _____ C:\Users\*****\Downloads\Setup.exe
2013-12-31 09:15 - 2012-06-30 10:32 - 00000000 ____D C:\Users\*****\Documents\Sonstiges
2013-12-26 16:00 - 2010-11-21 04:47 - 00571098 _____ C:\Windows\PFRO.log
2013-12-26 16:00 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-26 15:46 - 2013-12-26 15:46 - 00000000 ____D C:\output
2013-12-26 15:41 - 2013-12-26 15:35 - 00000000 ____D C:\Users\*****\AppData\Roaming\PhotoScape
2013-12-26 15:36 - 2013-12-26 15:36 - 00004368 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-updater
2013-12-26 15:36 - 2013-12-26 15:36 - 00004270 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-codedownloader
2013-12-26 15:36 - 2013-12-26 15:36 - 00004170 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-enabler
2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\SpeedTestAnalysis
2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Program Files\Google
2013-12-26 15:36 - 2013-12-26 15:35 - 00000000 ____D C:\ProgramData\Google
2013-12-26 15:36 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\Plus-HD-4.9
2013-12-26 15:36 - 2012-09-28 16:54 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-26 15:35 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\PhotoScape
2013-12-20 15:02 - 2012-06-30 10:31 - 00000000 ____D C:\Users\*****\Documents\Auslandsreisen
2013-12-17 19:32 - 2013-12-17 19:32 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-16 19:04 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-15 13:48 - 2013-07-14 08:37 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 13:47 - 2012-07-23 11:54 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\adgwsukbgauoppf.exe
C:\Users\*****\AppData\Local\Temp\avgnt.exe
C:\Users\*****\AppData\Local\Temp\BackupSetup.exe
C:\Users\*****\AppData\Local\Temp\dlLogic.exe
C:\Users\*****\AppData\Local\Temp\GCVerifier.dll
C:\Users\*****\AppData\Local\Temp\install_helper.exe
C:\Users\*****\AppData\Local\Temp\nsi8FD8.exe
C:\Users\*****\AppData\Local\Temp\nss6EDF.exe
C:\Users\*****\AppData\Local\Temp\nst92D6.exe
C:\Users\*****\AppData\Local\Temp\nsy6BF2.exe
C:\Users\*****\AppData\Local\Temp\oi_{DF5731D3-8D44-4962-8308-6F61768DCD3A}.exe
C:\Users\*****\AppData\Local\Temp\plus-hd-4-91.exe
C:\Users\*****\AppData\Local\Temp\setup.exe
C:\Users\*****\AppData\Local\Temp\SpeedAnalysisSetup.exe
C:\Users\*****\AppData\Local\Temp\tbedrs.dll
C:\Users\*****\AppData\Local\Temp\vcredist_x86.exe
C:\Users\*****\AppData\Local\Temp\verifier.exe
C:\Users\*****\AppData\Local\Temp\worker.exe
C:\Users\*****\AppData\Local\Temp\_isB07.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-30 08:34

==================== End Of Log ============================
--- --- ---


Addition.txt aus Anhang
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-01-2014
Ran by ***** at 2014-01-12 15:49:04
Running from C:\Users\*****\Desktop
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 2.6.0.19120 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader X (10.1.6) - Deutsch (x32 Version: 10.1.6 - Adobe Systems Incorporated)
Advanced System Protector (x32 Version: 2.1.1000.12580 - Systweak Software) <==== ATTENTION
Ask Toolbar (x32 Version: 1.15.26.0 - Ask.com) <==== ATTENTION
AVG SafeGuard toolbar (x32 Version: 17.3.0.49 - AVG Technologies)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.6.45268 - Ask.com)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Bing Bar (x32 Version: 7.0.826.0 - Microsoft Corporation)
Brother MFL-Pro Suite DCP-195C (x32 Version: 1.0.1.0 - Brother Industries, Ltd.)
Cake Mania (x32 Version: 2.2.0.98 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Compaq Setup Manager (x32 Version: 1.2.15145.3905 - Hewlett-Packard Company)
Cradle of Rome 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden
DMUninstaller (x32 Version:  - )
EPSON-Drucker-Software (Version:  - SEIKO EPSON Corporation)
Facebook (x32 Version: 1.1.0004 - Hewlett-Packard)
Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Farmscapes (x32 Version: 2.2.0.98 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FC Bayern München - NewsBox (x32 Version: 1.00.0000 - FC Bayern München - NewsBox)
Feven 2.2 (x32 Version: 1.33.153.1 - Feven) <==== ATTENTION
FileConverter 1.3 Toolbar (x32 Version: 6.9.0.16 - FileConverter 1.3)
Final Drive Fury (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fishdom (TM) 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Free Games 111 (x32 Version: 3.0.0.0 - BestOffers) <==== ATTENTION
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Earth (x32 Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (x32 Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.1.2.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Auto (Version: 1.0.12935.3667 - Hewlett-Packard Company) Hidden
HP Client Services (Version: 1.1.12938.3539 - Hewlett-Packard) Hidden
HP Clock (x32 Version: 5.1.4244.16367 - Hewlett-Packard)
HP Customer Experience Enhancements (x32 Version: 6.0.1.8 - Hewlett-Packard) Hidden
HP Games (x32 Version: 1.0.2.5 - WildTangent)
HP Magic Canvas Tutorials (x32 Version: 5.0.0.3 - Hewlett-Packard)
HP Notes (x32 Version: 5.1.4274.30382 - Hewlett-Packard)
HP Odometer (x32 Version: 2.10.0000 - Hewlett-Packard)
HP RSS (x32 Version: 5.1.4301.21494 - Hewlett-Packard)
HP Support Information (x32 Version: 11.00.0001 - Hewlett-Packard)
HP TouchSmart RecipeBox (x32 Version: 3.0.3830.27730 - Hewlett-Packard)
HP Update (x32 Version: 5.003.001.001 - Hewlett-Packard)
HP Vision Hardware Diagnostics (Version: 2.12.1.0 - Hewlett-Packard)
Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden
Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2372 - Intel Corporation)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest II (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LabelPrint (x32 Version: 2.5.4507 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.4507 - CyberLink Corp.) Hidden
Lollipop (HKCU Version:  - Lollipop Network, S.L.) <==== ATTENTION
Magic Desktop (x32 Version: 3.0 - EasyBits Software AS)
Mahjongg Artifacts (x32 Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Mathematics (x32 Version: 4.0 - Microsoft Corporation)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (x32 Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mobogenie (x32 Version:  - Mobogenie.com) <==== ATTENTION
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
MyPC Backup  (Version:  - MyPC Backup) <==== ATTENTION
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
Norton Online Backup (x32 Version: 2.1.17869 - Symantec Corporation)
opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden
Optimizer Pro v3.2 (x32 Version:  - PC Utilities Software Limited) <==== ATTENTION
PaperPort Image Printer 64-bit (Version: 1.00.0000 - Nuance Communications, Inc.)
PC Performer (x32 Version: 11.10 - PerformerSoft LLC) <==== ATTENTION
PDF Complete Special Edition (x32 Version: 4.0.65 - PDF Complete, Inc)
PhotoScape (x32 Version:  - )
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayReady PC Runtime amd64 (Version: 1.3.0 - Microsoft Corporation)
Plus-HD-4.9 (x32 Version: 1.32.153.0 - Plus HD) <==== ATTENTION
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Power2Go (x32 Version: 6.1.5705 - CyberLink Corp.)
Power2Go (x32 Version: 6.1.5705 - CyberLink Corp.) Hidden
Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6387 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.0.4424 - CyberLink Corp.) Hidden
RegClean Pro (x32 Version: 6.21 - Systweak Inc) <==== ATTENTION
Re-markit (x32 Version:  - Re-markit Software)
ScanSoft PaperPort 11 (x32 Version: 11.2.0000 - Nuance Communications, Inc.)
Search Protect (x32 Version: 2.9.8.2 - Conduit) <==== ATTENTION
Skype™ 5.10 (x32 Version: 5.10.116 - Skype Technologies S.A.)
Speed Test 127 (x32 Version: 3.0.0.0 - BestOffers) <==== ATTENTION
SpeedUpMyPC (x32 Version: 6.0.0.0 - Uniblue Systems Limited)
Torchlight (x32 Version: 2.2.0.98 - WildTangent) Hidden
TSHostedAppLauncher (x32 Version: 5.1.15.0 - Hewlett-Packard) Hidden
Unity Web Player (HKCU Version:  - Unity Technologies ApS)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Video Performer (x32 Version:  - PerformerSoft LLC)
VideoPlayer v2.0.6 (x32 Version: v2.0.6 - TUGUU SL)
Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (HP Games) (x32 Version: 4.0.5.32 - WildTangent) Hidden
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
WPM17.8.0.3297 (x32 Version: 17.8.0.3297 - Cherished Technololgy LIMITED) <==== ATTENTION
Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC)
Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC) Hidden
Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

==================== Restore Points  =========================

31-12-2013 09:58:25 Geplanter Prüfpunkt
07-01-2014 07:13:18 RegClean Pro Di, Jan 07, 14  08:13
07-01-2014 07:24:30 Uniblue SpeedUpMyPC installation

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00587290-286E-4BC0-9146-8897DE618E1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe [2011-12-15] (Hewlett-Packard)
Task: {03D5F763-2864-486B-B696-6DB0AD500F25} - System32\Tasks\Plus-HD-4.9-codedownloader => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe [2013-12-26] (Plus HD) <==== ATTENTION
Task: {05F13E7E-B9DF-4B99-AC5A-4A7BDB0A0166} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-12-27] (Systweak Inc) <==== ATTENTION
Task: {06552032-D4FF-4E20-8FD0-0805C6A0B727} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Total Care Tune-Up => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPTuneUp.exe
Task: {0CDD04F2-8CBA-4AE0-9D91-8868BC1318F4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe
Task: {0E77A369-4FF0-499E-9234-F743E33F9827} - System32\Tasks\Plus-HD-4.9-firefoxinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe [2013-12-26] (Plus HD) <==== ATTENTION
Task: {1F8A572D-FBC1-43B1-AB6F-95BDFBF9D81F} - System32\Tasks\Feven 2.2-codedownloader => C:\Program Files (x86)\Feven 2.2\Feven 2.2-codedownloader.exe [2014-01-08] (Feven) <==== ATTENTION
Task: {41248ECE-1BD6-4611-8DDE-FB8059478C37} - System32\Tasks\Plus-HD-4.9-enabler => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe [2013-12-26] (Plus HD) <==== ATTENTION
Task: {4958CED8-264D-4083-BF95-CC058D865656} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2013-12-12] (Uniblue Systems Limited)
Task: {5CA3C8A3-687F-40BA-A8DA-1031756C6A1E} - System32\Tasks\Feven 2.2-chromeinstaller => C:\Program Files (x86)\Feven 2.2\Feven 2.2-chromeinstaller.exe [2014-01-08] (Feven) <==== ATTENTION
Task: {614D0E71-75B3-48A5-AA32-5DEFD713F175} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {6DAA64F3-3EB4-463B-B32B-FF455620D6BC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {701CCF15-0122-4751-B8BB-F72BE807167B} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2013-12-12] (Uniblue Systems Limited)
Task: {8660873F-3DB1-45D1-AB35-7EF205C8030A} - System32\Tasks\PC Performer_UPDATES => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC) <==== ATTENTION
Task: {9307A8DA-626A-45AA-8E32-6EECE05141D5} - System32\Tasks\PC Performer => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC) <==== ATTENTION
Task: {A7C357E8-CAEC-4C8E-8BBF-4AD4ECA41796} - System32\Tasks\Re-markit Update => C:\Program Files (x86)\Re-markit\ReMarkit_up.exe [2014-01-08] () <==== ATTENTION
Task: {A95E97BA-271D-4F42-BCEF-0F81C8666BDF} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe [2013-09-19] (MyPCBackup.com)
Task: {AC9C69AB-4F18-4309-BB33-6E53F68E4C9C} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-04-30] ()
Task: {B4656BC4-4034-41BE-8D2E-2C36CD63C3F2} - System32\Tasks\Plus-HD-4.9-chromeinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe [2013-12-26] (Plus HD) <==== ATTENTION
Task: {BF6C6666-83A2-4751-B24A-4073D5B49A5F} - System32\Tasks\Feven 2.2-firefoxinstaller => C:\Program Files (x86)\Feven 2.2\Feven 2.2-firefoxinstaller.exe [2014-01-08] (Feven) <==== ATTENTION
Task: {C22F5EE5-9D1B-4AA7-99F0-4253347E895F} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\Dependencies\RemEngine.exe
Task: {C3E872DF-A1F5-4836-84FE-AD545722A5ED} - System32\Tasks\Feven 2.2-updater => C:\Program Files (x86)\Feven 2.2\Feven 2.2-updater.exe [2014-01-08] (Feven) <==== ATTENTION
Task: {CAEB264B-6315-4719-98E9-0FE2BB6EA36E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-09-28] (Google Inc.)
Task: {D8EB31C1-821E-4E52-A26B-258DAAD06765} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {DCA5B87C-8B46-4883-BF02-B3DBD6600130} - System32\Tasks\Feven 2.2-enabler => C:\Program Files (x86)\Feven 2.2\Feven 2.2-enabler.exe [2014-01-08] (Feven) <==== ATTENTION
Task: {EDA37AFA-475B-4C71-89B5-1FFDA76F16AF} - System32\Tasks\Plus-HD-4.9-updater => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe [2013-12-26] (Plus HD) <==== ATTENTION
Task: {F26D7924-3309-497E-A92A-05C0116CB640} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [2013-12-23] (Systweak) <==== ATTENTION
Task: {F74CF655-42F9-4739-B449-768EF9F063E9} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC) <==== ATTENTION
Task: {F85D5A33-EFA2-4C3E-8B04-62A2BBF67672} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-09-28] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Feven 2.2-chromeinstaller.job => C:\Program Files (x86)\Feven 2.2\Feven 2.2-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 2.2-codedownloader.job => C:\Program Files (x86)\Feven 2.2\Feven 2.2-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 2.2-enabler.job => C:\Program Files (x86)\Feven 2.2\Feven 2.2-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 2.2-firefoxinstaller.job => C:\Program Files (x86)\Feven 2.2\Feven 2.2-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Feven 2.2-updater.job => C:\Program Files (x86)\Feven 2.2\Feven 2.2-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.9-enabler.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-4.9-updater.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files (x86)\Re-markit\ReMarkit_up.exe <==== ATTENTION
Task: C:\Windows\Tasks\SpeedUpMyPC Maintenance.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe
Task: C:\Windows\Tasks\SpeedUpMyPC Startup.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe

==================== Loaded Modules (whitelisted) =============

2013-09-19 23:37 - 2013-09-19 23:37 - 03889152 _____ () C:\Program Files (x86)\MyPC Backup\MPCBIconOverlays.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 01102336 _____ () C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll
2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Program Files (x86)\MyPC Backup\GetText.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\Users\*****\Downloads\Fwd_Lena.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Faulty Device Manager Devices =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/12/2014 03:47:17 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/12/2014 03:33:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/12/2014 00:45:40 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0b608f18
ID des fehlerhaften Prozesses: 0x1ef8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (01/12/2014 00:42:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0ad08f18
ID des fehlerhaften Prozesses: 0x2684
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (01/12/2014 00:34:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0a958f18
ID des fehlerhaften Prozesses: 0x2588
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (01/12/2014 00:17:59 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0a318f18
ID des fehlerhaften Prozesses: 0x1ff8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (01/12/2014 10:41:07 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0b838f18
ID des fehlerhaften Prozesses: 0x1d94
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (01/12/2014 10:41:07 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02ac8f18
ID des fehlerhaften Prozesses: 0x720
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (01/12/2014 10:34:49 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x77a51234
ID des fehlerhaften Prozesses: 0x1eac
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (01/12/2014 10:34:49 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: Plus-HD-4.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52a4a373
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0af28f18
ID des fehlerhaften Prozesses: 0x1ff4
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3


System errors:
=============
Error: (01/12/2014 03:48:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (01/12/2014 03:48:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (01/12/2014 03:48:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (01/12/2014 03:47:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (01/12/2014 03:47:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (01/12/2014 03:47:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (01/12/2014 03:47:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (01/12/2014 03:47:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (01/12/2014 03:47:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (01/12/2014 03:46:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068


Microsoft Office Sessions:
=========================
Error: (01/12/2014 03:47:17 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestH:\Wall\esetsmartinstaller_enu.exe

Error: (01/12/2014 03:33:09 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestH:\Wall\esetsmartinstaller_enu.exe

Error: (01/12/2014 00:45:40 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c00000050b608f181ef801cf0f8b98096045C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dll0f27b8ed-7b7f-11e3-b857-e0cb4efc137d

Error: (01/12/2014 00:42:44 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c00000050ad08f18268401cf0f8a78fd6359C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dlla6467879-7b7e-11e3-b857-e0cb4efc137d

Error: (01/12/2014 00:34:39 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c00000050a958f18258801cf0f88d0fb3a58C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dll853ddd5f-7b7d-11e3-b857-e0cb4efc137d

Error: (01/12/2014 00:17:59 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c00000050a318f181ff801cf0f87c34493b7C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dll312576b6-7b7b-11e3-b857-e0cb4efc137d

Error: (01/12/2014 10:41:07 AM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c00000050b838f181d9401cf0f79a205257fC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dlla8eb1cb4-7b6d-11e3-b857-e0cb4efc137d

Error: (01/12/2014 10:41:07 AM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c000000502ac8f1872001cf0f7a1458d30dC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dlla8eaf5a4-7b6d-11e3-b857-e0cb4efc137d

Error: (01/12/2014 10:34:49 AM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cunknown0.0.0.000000000c000000577a512341eac01cf0f7810af4c52C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknownc79cab69-7b6c-11e3-b857-e0cb4efc137d

Error: (01/12/2014 10:34:49 AM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cPlus-HD-4.9-bho.dll_unloaded0.0.0.052a4a373c00000050af28f181ff401cf0f77f35dfde1C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-4.9-bho.dllc79c8459-7b6c-11e3-b857-e0cb4efc137d


==================== Memory info ===========================

Percentage of memory in use: 18%
Total physical RAM: 4002.52 MB
Available physical RAM: 3244.96 MB
Total Pagefile: 8003.21 MB
Available Pagefile: 7286.59 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:448.56 GB) (Free:382.2 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:17.1 GB) (Free:2.14 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive h: (CORSAIR) (Removable) (Total:14.9 GB) (Free:1.66 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 62040D50)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=17 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)

==================== End Of Log ============================
gmer.txt aus Anhang
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-12 15:55:08
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST350041 rev.HP64 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\HORSTW~1\AppData\Local\Temp\fwliauod.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528  fffff80001ff4000 86 bytes [70, 27, 6D, 06, 80, FA, FF, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 616  fffff80001ff4058 64 bytes [40, 80, E2, 07, 80, FA, FF, ...]

---- EOF - GMER 2.1 ----

schrauber 13.01.2014 10:51
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
  • Starte die sc-cleaner.exe mit einem Doppelclick.
  • Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
  • Eine Logdatei wird sich öffnen (sc-cleaner.txt).
  • Poste den Inhalt mit deiner nächsten Antwort.


und ein frisches FRST log bitte.

Meralda 13.01.2014 17:19
Alles gemacht. Startseite ist wieder auf Google und die Programme weg. Danke schon mal! :)

mbam.txt
Code:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.13.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
***** :: *****-HP [Administrator]

Schutz: Aktiviert

13.01.2014 16:34:38
mbam-log-2014-01-13 (16-34-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214524
Laufzeit: 8 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
adwcleaner
Code:
# AdwCleaner v3.016 - Bericht erstellt am 13/01/2014 um 16:56:53
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : ***** - *****-HP
# Gestartet von : C:\Users\*****\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\FileConverter_1.3
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\*****\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\*****\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\*****\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\*****\AppData\Local\Searchprotect
Ordner Gelöscht : C:\Users\HORSTW~1\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\FileConverter_1.3
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\Extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\HORSTW~1\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\user.js
Datei Gelöscht : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Datei Gelöscht : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Datei Gelöscht : C:\Windows\System32\Tasks\Advanced System Protector_startup
Datei Gelöscht : C:\Windows\System32\Tasks\LaunchApp
Datei Gelöscht : C:\Windows\System32\Tasks\RegClean Pro
Datei Gelöscht : C:\Windows\System32\Tasks\Re-markit Update
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaabfjnbeinlpljodiajipidiompfl
Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E516EF-11DE-47A1-8364-A99B917EC5EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{153D7D79-706C-443D-BA98-41CA86982C9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592218}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596618}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78E516EF-11DE-47A1-8364-A99B917EC5EE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78E516EF-11DE-47A1-8364-A99B917EC5EE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{153D7D79-706C-443D-BA98-41CA86982C9D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78E516EF-11DE-47A1-8364-A99B917EC5EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{153D7D79-706C-443D-BA98-41CA86982C9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4748C048-E9E5-4D33-950C-3045E45BEA72}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEEFCD4B-D8E9-42C9-96C9-B4D73DCC3298}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{78E516EF-11DE-47A1-8364-A99B917EC5EE}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{78E516EF-11DE-47A1-8364-A99B917EC5EE}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{78E516EF-11DE-47A1-8364-A99B917EC5EE}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{78E516EF-11DE-47A1-8364-A99B917EC5EE}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592218}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596618}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\FileConverter_1.3
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\FileConverter_1.3
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.3 Toolbar
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [46817 octets] - [12/01/2014 16:35:11]
AdwCleaner[R1].txt - [20400 octets] - [13/01/2014 16:49:17]
AdwCleaner[S0].txt - [18030 octets] - [13/01/2014 16:56:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18091 octets] ##########
jrt.txt
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by ***** on 13.01.2014 at 17:02:52,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2FA9F27F-A6D9-4B39-9D5D-D4EC1A79D44B}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6CCC8849-9F79-4CBB-BD60-27F6D8FB7297}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F68A1EDC-DF98-4D26-A9FE-2B5C233D4737}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6CCC8849-9F79-4CBB-BD60-27F6D8FB7297}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\*****\appdata\local\apn"
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{05B04B1F-4583-4672-928F-6BA30581C955}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{4999262D-3D68-4F3F-968B-E55F5931A0C2}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{4FAB716C-AE79-4791-AEBE-9855938BE13D}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{50EE0BE8-C08A-474C-9994-2685CB962AD5}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{5FB3EDB5-3D4D-4132-ACDF-975F92553CAA}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{67BFAB27-9F4C-460C-9AE1-0448C948C95E}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{6ECE1FDD-ED0D-47DC-B503-5DCFF3836A4B}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{78554A9F-A7D9-4D7D-BB23-E32D99EE6176}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{D19B7AE1-8E60-4349-B04E-D1BCB91FB014}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{DDB32AF4-F70D-45FD-BBFC-CB6B52D7C49E}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{EA77F5F9-EE51-4D92-8A98-F40DE1853AD8}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{FEB5CD32-B53C-49F5-9490-24AC4355D91B}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.01.2014 at 17:07:34,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
sc-cleaner.txt
Code:
Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 01/13/2014 05:09:17 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\*****\Desktop


0 bad shortcuts found.

Program finished at: 01/13/2014 05:09:17 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
frst.txt

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-01-2014 01
Ran by ***** (administrator) on *****-HP on 13-01-2014 17:10:31
Running from C:\Users\*****\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
(QlikWorld BV) C:\Users\*****\AppData\Roaming\Qlikworld\RSSReader\RSSReader.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-09-27] (EasyBits Software AS)
HKLM-x32\...\Run: [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-08-12] (PDF Complete Inc)
HKLM-x32\...\Run: [SSBkgdUpdate] - C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort11reminder] - C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [RssReader] - C:\Users\*****\AppData\Roaming\Qlikworld\RSSReader\RSSReader.exe [3067904 2008-10-24] (QlikWorld BV)
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
AppInit_DLLs:    [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {6CCC8849-9F79-4CBB-BD60-27F6D8FB7297} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKCU - {C37717FE-A85A-47D0-A6FE-AF531D7D9483} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
BHO: Plus-HD-4.9 - {11111111-1111-1111-1111-110411591118} - C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2012-03-07] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://mysearch.avg.com?cid={08F01C49-9DED-43DF-A65E-46B270F52671}&mid=bd1760d3a97547d29b8031820818fa8e-3fe217883cc5fff0878381876b074be8961d0c03&lang=de&ds=ub011&coid=avgtbdisub&cmpid=&pr=sa&d=&v=17.2.0.38&pid=safeguard&sg=&sap=hp
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\*****\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: Widget context - C:\Users\*****\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-01-12]
FF Extension: Plus-HD-4.9 - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ucmy31d4.default\Extensions\d019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com [2013-12-26]
FF HKCU\...\Firefox\Extensions: [{6e795b09-eec7-4ea1-885c-37d2b496bf1b}] - C:\Program Files (x86)\Re-markit\150.xpi

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchProvider: Conduit Search
CHR DefaultSearchURL: hxxp://www.google.com
CHR Extension: (Plus-HD-4.9) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.26.62_0 [2014-01-12]
CHR Extension: (Google Wallet) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2014-01-12]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE [102400 2006-04-18] (SEIKO EPSON CORPORATION)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-08-12] (PDF Complete Inc)
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [x]
S3 hpqwmiex; "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2014-01-07] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-13 17:10 - 2014-01-13 17:10 - 00013367 _____ C:\Users\*****\Desktop\FRST.txt
2014-01-13 17:10 - 2014-01-13 17:10 - 00000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion
2014-01-13 17:09 - 2014-01-13 17:09 - 00001826 _____ C:\sc-cleaner.txt
2014-01-13 17:09 - 2014-01-13 15:29 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\*****\Desktop\sc-cleaner.exe
2014-01-13 17:07 - 2014-01-13 17:07 - 00002749 _____ C:\Users\*****\Desktop\JRT.txt
2014-01-13 17:02 - 2014-01-13 17:02 - 00000000 ____D C:\Windows\ERUNT
2014-01-13 17:02 - 2014-01-11 23:47 - 01037068 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe
2014-01-12 18:04 - 2014-01-13 17:10 - 00000000 ____D C:\Users\*****\Desktop\Nicht benutzen
2014-01-12 16:35 - 2014-01-13 16:57 - 00000000 ____D C:\AdwCleaner
2014-01-12 16:34 - 2014-01-11 23:46 - 01233962 _____ C:\Users\*****\Desktop\adwcleaner.exe
2014-01-12 15:47 - 2014-01-13 17:10 - 02075648 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2014-01-12 15:47 - 2014-01-13 17:10 - 00000000 ____D C:\FRST
2014-01-12 15:33 - 2014-01-12 15:33 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-12 15:33 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-08 08:37 - 2014-01-08 08:37 - 00004356 _____ C:\Windows\System32\Tasks\Feven 2.2-updater
2014-01-08 08:37 - 2014-01-08 08:37 - 00004308 _____ C:\Windows\System32\Tasks\Feven 2.2-codedownloader
2014-01-08 08:37 - 2014-01-08 08:37 - 00004180 _____ C:\Windows\System32\Tasks\Feven 2.2-enabler
2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\VideoPlayer
2014-01-08 08:36 - 2014-01-12 16:40 - 00003740 _____ C:\Users\*****\daemonprocess.txt
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\genienext
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\cache
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\.android
2014-01-07 08:59 - 2014-01-07 08:59 - 00000000 ____D C:\Users\*****\SyncFolder
2014-01-07 08:37 - 2014-01-07 08:36 - 00046368 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys
2014-01-07 08:25 - 2014-01-07 08:25 - 00003244 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
2014-01-07 08:25 - 2014-01-07 08:25 - 00002532 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Startup
2013-12-26 15:46 - 2013-12-26 15:46 - 00000000 ____D C:\output
2013-12-26 15:36 - 2013-12-26 15:36 - 00004368 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-updater
2013-12-26 15:36 - 2013-12-26 15:36 - 00004270 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-codedownloader
2013-12-26 15:36 - 2013-12-26 15:36 - 00004170 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-enabler
2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\SpeedTestAnalysis
2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Program Files\Google
2013-12-26 15:35 - 2013-12-26 15:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\PhotoScape
2013-12-26 15:35 - 2013-12-26 15:36 - 00000000 ____D C:\ProgramData\Google
2013-12-26 15:35 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\PhotoScape
2013-12-17 19:32 - 2013-12-17 19:32 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2014-01-13 17:11 - 2014-01-13 17:10 - 00013367 _____ C:\Users\*****\Desktop\FRST.txt
2014-01-13 17:10 - 2014-01-13 17:10 - 00000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion
2014-01-13 17:10 - 2014-01-12 18:04 - 00000000 ____D C:\Users\*****\Desktop\Nicht benutzen
2014-01-13 17:10 - 2014-01-12 15:47 - 02075648 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2014-01-13 17:10 - 2014-01-12 15:47 - 00000000 ____D C:\FRST
2014-01-13 17:09 - 2014-01-13 17:09 - 00001826 _____ C:\sc-cleaner.txt
2014-01-13 17:07 - 2014-01-13 17:07 - 00002749 _____ C:\Users\*****\Desktop\JRT.txt
2014-01-13 17:06 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-13 17:06 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-13 17:02 - 2014-01-13 17:02 - 00000000 ____D C:\Windows\ERUNT
2014-01-13 16:59 - 2012-03-07 17:12 - 00000000 ____D C:\ProgramData\PDFC
2014-01-13 16:58 - 2012-09-28 16:54 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-13 16:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-13 16:58 - 2009-07-14 05:51 - 00239557 _____ C:\Windows\setupact.log
2014-01-13 16:57 - 2014-01-12 16:35 - 00000000 ____D C:\AdwCleaner
2014-01-13 16:57 - 2012-09-28 16:57 - 00001284 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-13 16:57 - 2012-06-30 10:21 - 00001007 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-13 16:57 - 2012-06-30 10:14 - 01568790 _____ C:\Windows\WindowsUpdate.log
2014-01-13 15:31 - 2012-09-28 16:54 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-13 15:29 - 2014-01-13 17:09 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\*****\Desktop\sc-cleaner.exe
2014-01-13 15:18 - 2013-12-02 14:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-13 09:21 - 2013-03-07 10:49 - 00000000 ____D C:\Users\*****\AppData\Local\DoNotTrackPlus
2014-01-13 06:49 - 2013-07-02 08:54 - 00003966 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2B6FD10E-38FD-448D-AB63-87797203405E}
2014-01-12 16:59 - 2010-11-21 04:47 - 00626658 _____ C:\Windows\PFRO.log
2014-01-12 16:43 - 2012-06-30 10:21 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-12 16:40 - 2014-01-08 08:36 - 00003740 _____ C:\Users\*****\daemonprocess.txt
2014-01-12 16:18 - 2012-08-16 16:15 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2014-01-12 15:36 - 2012-03-07 16:30 - 00697072 _____ C:\Windows\system32\perfh007.dat
2014-01-12 15:36 - 2012-03-07 16:30 - 00148110 _____ C:\Windows\system32\perfc007.dat
2014-01-12 15:36 - 2009-07-14 06:13 - 01614100 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-12 15:33 - 2014-01-12 15:33 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-12 15:33 - 2014-01-12 15:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-11 23:47 - 2014-01-13 17:02 - 01037068 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe
2014-01-11 23:46 - 2014-01-12 16:34 - 01233962 _____ C:\Users\*****\Desktop\adwcleaner.exe
2014-01-10 19:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-09 20:48 - 2012-06-30 10:34 - 00000000 ____D C:\Users\*****\AppData\Roaming\SoftGrid Client
2014-01-09 09:39 - 2012-06-30 10:32 - 00000000 ____D C:\Users\*****\Documents\Privat
2014-01-08 08:37 - 2014-01-08 08:37 - 00004356 _____ C:\Windows\System32\Tasks\Feven 2.2-updater
2014-01-08 08:37 - 2014-01-08 08:37 - 00004308 _____ C:\Windows\System32\Tasks\Feven 2.2-codedownloader
2014-01-08 08:37 - 2014-01-08 08:37 - 00004180 _____ C:\Windows\System32\Tasks\Feven 2.2-enabler
2014-01-08 08:37 - 2014-01-08 08:37 - 00000000 ____D C:\Program Files (x86)\VideoPlayer
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\genienext
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\AppData\Local\cache
2014-01-08 08:36 - 2014-01-08 08:36 - 00000000 ____D C:\Users\*****\.android
2014-01-08 08:36 - 2012-06-30 10:15 - 00000000 ____D C:\Users\*****
2014-01-07 08:59 - 2014-01-07 08:59 - 00000000 ____D C:\Users\*****\SyncFolder
2014-01-07 08:36 - 2014-01-07 08:37 - 00046368 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys
2014-01-07 08:25 - 2014-01-07 08:25 - 00003244 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
2014-01-07 08:25 - 2014-01-07 08:25 - 00002532 _____ C:\Windows\System32\Tasks\SpeedUpMyPC Startup
2013-12-31 09:15 - 2012-06-30 10:32 - 00000000 ____D C:\Users\*****\Documents\Sonstiges
2013-12-26 16:00 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-26 15:46 - 2013-12-26 15:46 - 00000000 ____D C:\output
2013-12-26 15:41 - 2013-12-26 15:35 - 00000000 ____D C:\Users\*****\AppData\Roaming\PhotoScape
2013-12-26 15:36 - 2013-12-26 15:36 - 00004368 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-updater
2013-12-26 15:36 - 2013-12-26 15:36 - 00004270 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-codedownloader
2013-12-26 15:36 - 2013-12-26 15:36 - 00004170 _____ C:\Windows\System32\Tasks\Plus-HD-4.9-enabler
2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\SpeedTestAnalysis
2013-12-26 15:36 - 2013-12-26 15:36 - 00000000 ____D C:\Program Files\Google
2013-12-26 15:36 - 2013-12-26 15:35 - 00000000 ____D C:\ProgramData\Google
2013-12-26 15:36 - 2012-09-28 16:54 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-26 15:35 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\PhotoScape
2013-12-20 15:02 - 2012-06-30 10:31 - 00000000 ____D C:\Users\*****\Documents\Auslandsreisen
2013-12-17 19:32 - 2013-12-17 19:32 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-16 19:04 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-15 13:48 - 2013-07-14 08:37 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 13:47 - 2012-07-23 11:54 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\adgwsukbgauoppf.exe
C:\Users\*****\AppData\Local\Temp\avgnt.exe
C:\Users\*****\AppData\Local\Temp\BackupSetup.exe
C:\Users\*****\AppData\Local\Temp\dlLogic.exe
C:\Users\*****\AppData\Local\Temp\GCVerifier.dll
C:\Users\*****\AppData\Local\Temp\install_helper.exe
C:\Users\*****\AppData\Local\Temp\oi_{DF5731D3-8D44-4962-8308-6F61768DCD3A}.exe
C:\Users\*****\AppData\Local\Temp\plus-hd-4-91.exe
C:\Users\*****\AppData\Local\Temp\Quarantine.exe
C:\Users\*****\AppData\Local\Temp\setup.exe
C:\Users\*****\AppData\Local\Temp\SpeedAnalysisSetup.exe
C:\Users\*****\AppData\Local\Temp\tbedrs.dll
C:\Users\*****\AppData\Local\Temp\vcredist_x86.exe
C:\Users\*****\AppData\Local\Temp\_isB07.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-13 11:10

==================== End Of Log ============================
--- --- ---

schrauber 14.01.2014 10:08

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131