|   | Atenuvielle | 11.08.2014 11:43 |  
 Fixlog.txt  Code: 
 Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-08-2014 01Ran by Atenuvielle at 2014-08-11 12:00:37 Run:1
 Running from C:\Users\Atenuvielle\Desktop
 Boot Mode: Normal
 ==============================================
 
 Content of fixlist:
 *****************
 start
 R2 xpsrdhvw; C:\Windows\system32\wsock32d.exe [137216 2014-08-06] () [File not signed]
 C:\Windows\system32\wsock32d.exe
 end
 *****************
 
 xpsrdhvw => Service stopped successfully.
 xpsrdhvw => Service deleted successfully.
 C:\Windows\system32\wsock32d.exe => Moved successfully.
 
 ==== End of Fixlog ====
 
Logdatei AdwCleaner    Code: 
 # AdwCleaner v3.304 - Bericht erstellt am 11/08/2014 um 12:03:36# Aktualisiert 08/08/2014 von Xplode
 # Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
 # Benutzername : Atenuvielle - SASKIA
 # Gestartet von : C:\Users\Atenuvielle\Desktop\adwcleaner_3.304.exe
 # Option : Löschen
 
 ***** [ Dienste ] *****
 
 [#] Dienst Gelöscht : DlProtectSvc
 
 ***** [ Dateien / Ordner ] *****
 
 Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
 Ordner Gelöscht : C:\ProgramData\Tarma Installer
 Ordner Gelöscht : C:\ProgramData\AlawarEntertainment
 Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
 Ordner Gelöscht : C:\Program Files (x86)\Movdap
 Ordner Gelöscht : C:\Program Files (x86)\{17951B05-CC94-4AA4-8F8E-6D0471A31E35}
 Ordner Gelöscht : C:\Program Files (x86)\{C9BE7E86-F02B-432C-ABE9-A16943B9195F}
 Ordner Gelöscht : C:\Program Files\{1998D5E0-3904-4D93-8AE9-C7DB48B2B093}
 Ordner Gelöscht : C:\Program Files\{74E3154E-49B7-4AB5-AA60-57F306154058}
 Ordner Gelöscht : C:\Users\Atenuvielle\AppData\Roaming\Betcat
 Ordner Gelöscht : C:\Users\Atenuvielle\AppData\Roaming\Movdap
 Ordner Gelöscht : C:\Users\Atenuvielle\AppData\Roaming\PerformerSoft
 Ordner Gelöscht : C:\Users\Atenuvielle\AppData\Roaming\Web Cake
 Ordner Gelöscht : C:\Users\Atenuvielle\AppData\Roaming\AlawarEntertainment
 Ordner Gelöscht : C:\Users\Atenuvielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Ride Games
 Ordner Gelöscht : C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\ConduitCommon
 Ordner Gelöscht : C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\ICQToolbarData
 Datei Gelöscht : C:\Windows\System32\DlProtectSvc.exe
 Datei Gelöscht : C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\foxydeal.sqlite
 Datei Gelöscht : C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\searchplugins\icqplugin.xml
 Datei Gelöscht : C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\user.js
 
 ***** [ Tasks ] *****
 
 Task Gelöscht : DealPlyUpdate
 
 ***** [ Verknüpfungen ] *****
 
 
 ***** [ Registrierungsdatenbank ] *****
 
 Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
 Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
 Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect
 Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect.1
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
 Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\webcakeupdater
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader21547_RASAPI32
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader21547_RASMANCS
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_cannon-fodder_RASAPI32
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_cannon-fodder_RASMANCS
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_koyote-free-video-converter_RASAPI32
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_koyote-free-video-converter_RASMANCS
 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
 Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
 Schlüssel Gelöscht : HKCU\Software\Conduit
 Schlüssel Gelöscht : HKCU\Software\filescout
 Schlüssel Gelöscht : HKCU\Software\OCS
 Schlüssel Gelöscht : HKCU\Software\Softonic
 Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
 Schlüssel Gelöscht : HKLM\Software\Conduit
 Schlüssel Gelöscht : HKLM\Software\dt soft\daemon tools toolbar
 Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\B6EF34C0188ECFA43B48A4BE9C00748E
 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\B6EF34C0188ECFA43B48A4BE9C00748E
 
 ***** [ Browser ] *****
 
 -\\ Internet Explorer v11.0.9600.17207
 
 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
 
 -\\ Mozilla Firefox v31.0 (x86 de)
 
 [ Datei : C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\prefs.js ]
 
 Zeile gelöscht : user_pref("CT3196716..clientLogIsEnabled", false);
 Zeile gelöscht : user_pref("CT3196716..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
 Zeile gelöscht : user_pref("CT3196716..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
 Zeile gelöscht : user_pref("CT3196716.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
 Zeile gelöscht : user_pref("CT3196716.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
 Zeile gelöscht : user_pref("CT3196716.BrowserCompStateIsOpen_129774122767598898", true);
 Zeile gelöscht : user_pref("CT3196716.BrowserCompStateIsOpen_8478564928926792879", true);
 Zeile gelöscht : user_pref("CT3196716.CT3196716", "CT3196716");
 Zeile gelöscht : user_pref("CT3196716.CurrentServerDate", "22-6-2012");
 Zeile gelöscht : user_pref("CT3196716.DSInstall", false);
 Zeile gelöscht : user_pref("CT3196716.DialogsAlignMode", "LTR");
 Zeile gelöscht : user_pref("CT3196716.DialogsGetterLastCheckTime", "Fri Jun 22 2012 17:28:08 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.DownloadReferralCookieData", "");
 Zeile gelöscht : user_pref("CT3196716.EMailNotifierPollDate", "Fri Jun 22 2012 17:33:20 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.ExternalComponentPollDate129755756828511878", "Fri Jun 22 2012 17:28:00 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.ExternalComponentPollDate129757581393447276", "Fri Jun 22 2012 17:28:00 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.FirstServerDate", "22-6-2012");
 Zeile gelöscht : user_pref("CT3196716.FirstTime", true);
 Zeile gelöscht : user_pref("CT3196716.FirstTimeFF3", true);
 Zeile gelöscht : user_pref("CT3196716.FirstTimeHiddenVer", true);
 Zeile gelöscht : user_pref("CT3196716.FixPageNotFoundErrors", true);
 Zeile gelöscht : user_pref("CT3196716.GroupingServerCheckInterval", 1440);
 Zeile gelöscht : user_pref("CT3196716.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
 Zeile gelöscht : user_pref("CT3196716.HPInstall", false);
 Zeile gelöscht : user_pref("CT3196716.HasUserGlobalKeys", true);
 Zeile gelöscht : user_pref("CT3196716.HomePageProtectorEnabled", false);
 Zeile gelöscht : user_pref("CT3196716.HomepageBeforeUnload", "www.google.de");
 Zeile gelöscht : user_pref("CT3196716.Initialize", true);
 Zeile gelöscht : user_pref("CT3196716.InitializeCommonPrefs", true);
 Zeile gelöscht : user_pref("CT3196716.InstallationAndCookieDataSentCount", 1);
 Zeile gelöscht : user_pref("CT3196716.InstallationType", "Unknown");
 Zeile gelöscht : user_pref("CT3196716.InstalledDate", "Fri Jun 22 2012 17:28:15 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.InvalidateCache", false);
 Zeile gelöscht : user_pref("CT3196716.IsGrouping", false);
 Zeile gelöscht : user_pref("CT3196716.IsInitSetupIni", true);
 Zeile gelöscht : user_pref("CT3196716.IsMulticommunity", false);
 Zeile gelöscht : user_pref("CT3196716.IsOpenThankYouPage", true);
 Zeile gelöscht : user_pref("CT3196716.IsOpenUninstallPage", true);
 Zeile gelöscht : user_pref("CT3196716.IsProtectorsInit", true);
 Zeile gelöscht : user_pref("CT3196716.LanguagePackLastCheckTime", "Fri Jun 22 2012 17:28:10 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.LanguagePackReloadIntervalMM", 1440);
 Zeile gelöscht : user_pref("CT3196716.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
 Zeile gelöscht : user_pref("CT3196716.LastLogin_3.13.0.6", "Fri Jun 22 2012 17:28:20 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.LatestVersion", "3.13.0.6");
 Zeile gelöscht : user_pref("CT3196716.Locale", "en");
 Zeile gelöscht : user_pref("CT3196716.MCDetectTooltipHeight", "83");
 Zeile gelöscht : user_pref("CT3196716.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
 Zeile gelöscht : user_pref("CT3196716.MCDetectTooltipWidth", "295");
 Zeile gelöscht : user_pref("CT3196716.MyStuffEnabledAtInstallation", true);
 Zeile gelöscht : user_pref("CT3196716.OriginalFirstVersion", "3.13.0.6");
 Zeile gelöscht : user_pref("CT3196716.RadioIsPodcast", false);
 Zeile gelöscht : user_pref("CT3196716.RadioLastCheckTime", "Fri Jun 22 2012 17:28:00 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.RadioLastUpdateIPServer", "3");
 Zeile gelöscht : user_pref("CT3196716.RadioLastUpdateServer", "3");
 Zeile gelöscht : user_pref("CT3196716.RadioMediaID", "9962");
 Zeile gelöscht : user_pref("CT3196716.RadioMediaType", "Media Player");
 Zeile gelöscht : user_pref("CT3196716.RadioMenuSelectedID", "EBRadioMenu_CT31967169962");
 Zeile gelöscht : user_pref("CT3196716.RadioShrinkedFromSetup", false);
 Zeile gelöscht : user_pref("CT3196716.RadioStationName", "California%20Rock");
 Zeile gelöscht : user_pref("CT3196716.RadioStationURL", "hxxp://feedlive.net/california.asx");
 Zeile gelöscht : user_pref("CT3196716.SearchCaption", "WiseConvert Customized Web Search");
 Zeile gelöscht : user_pref("CT3196716.SearchEngineBeforeUnload", "ICQ Search");
 Zeile gelöscht : user_pref("CT3196716.SearchFromAddressBarIsInit", true);
 Zeile gelöscht : user_pref("CT3196716.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=2&q=");
 Zeile gelöscht : user_pref("CT3196716.SearchInNewTabEnabled", true);
 Zeile gelöscht : user_pref("CT3196716.SearchInNewTabIntervalMM", 1440);
 Zeile gelöscht : user_pref("CT3196716.SearchInNewTabLastCheckTime", "Fri Jun 22 2012 17:28:20 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
 Zeile gelöscht : user_pref("CT3196716.SearchProtectorEnabled", false);
 Zeile gelöscht : user_pref("CT3196716.SearchProtectorToolbarDisabled", true);
 Zeile gelöscht : user_pref("CT3196716.SendProtectorDataViaLogin", true);
 Zeile gelöscht : user_pref("CT3196716.ServiceMapLastCheckTime", "Fri Jun 22 2012 17:27:58 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.SettingsLastCheckTime", "Fri Jun 22 2012 17:27:58 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.SettingsLastUpdate", "1340259497");
 Zeile gelöscht : user_pref("CT3196716.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3196716&SearchSource=13");
 Zeile gelöscht : user_pref("CT3196716.ThirdPartyComponentsInterval", 504);
 Zeile gelöscht : user_pref("CT3196716.ThirdPartyComponentsLastCheck", "Fri Jun 22 2012 17:27:58 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.ThirdPartyComponentsLastUpdate", "1331805997");
 Zeile gelöscht : user_pref("CT3196716.ToolbarDisabled", true);
 Zeile gelöscht : user_pref("CT3196716.ToolbarShrinkedFromSetup", false);
 Zeile gelöscht : user_pref("CT3196716.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3196716");
 Zeile gelöscht : user_pref("CT3196716.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
 Zeile gelöscht : user_pref("CT3196716.UserID", "UN94183210632472750");
 Zeile gelöscht : user_pref("CT3196716.ValidationData_Toolbar", 1);
 Zeile gelöscht : user_pref("CT3196716.WeatherNetwork", "");
 Zeile gelöscht : user_pref("CT3196716.WeatherPollDate", "Fri Jun 22 2012 17:28:06 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.WeatherUnit", "C");
 Zeile gelöscht : user_pref("CT3196716.alertChannelId", "1613210");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B4C4C6B6A7071767A207259797[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e06cg5el8:", "6E6D6D72706D6D6E7075");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473737876737374767B242F4B49474F42357D5D5C3D");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D327A344F4849524E562F59593E3540236055505853565049324B2A2A4E4550335F5B6571563F584A5A515C3F6B6C75614A63[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b-0?3g>d", "3D693B3F6C6C70737A74714946204A7E7A7C25207C50262A56555759232C2C5C27292B30");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b-0?3g@6:5;", "");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E4249357D37382F3A494D5D513F283338435D6554695B65546D57695D5D686365533C70766C66755E");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b5ba==9cjag", "3C3C6A723F3F6C417A4770777349477A76217B214E");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D72706D6D6E6E73737774");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b9643g3/9e", "6A");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b<:222h64<", "393F352F3E");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b=+03eh8h8j?:", "4443");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9b?b0d:8aj62<h", "6D");
 Zeile gelöscht : user_pref("CT3196716.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
 Zeile gelöscht : user_pref("CT3196716.backendstorage.event_data", "253542253544");
 Zeile gelöscht : user_pref("CT3196716.backendstorage.fired_events", "");
 Zeile gelöscht : user_pref("CT3196716.backendstorage.key_date", "3232");
 Zeile gelöscht : user_pref("CT3196716.backendstorage.shoppingapp.gk.exipres", "576564204A756E20323720323031322031373A32383A313220474D542B30323030");
 Zeile gelöscht : user_pref("CT3196716.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
 Zeile gelöscht : user_pref("CT3196716.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
 Zeile gelöscht : user_pref("CT3196716.globalFirstTimeInfoLastCheckTime", "Fri Jun 22 2012 17:28:01 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.homepageProtectorEnableByLogin", true);
 Zeile gelöscht : user_pref("CT3196716.initDone", true);
 Zeile gelöscht : user_pref("CT3196716.isAppTrackingManagerOn", true);
 Zeile gelöscht : user_pref("CT3196716.isFirstRadioInstallation", false);
 Zeile gelöscht : user_pref("CT3196716.myStuffEnabled", true);
 Zeile gelöscht : user_pref("CT3196716.myStuffPublihserMinWidth", 400);
 Zeile gelöscht : user_pref("CT3196716.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
 Zeile gelöscht : user_pref("CT3196716.myStuffServiceIntervalMM", 1440);
 Zeile gelöscht : user_pref("CT3196716.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
 Zeile gelöscht : user_pref("CT3196716.navigateToUrlOnSearch", false);
 Zeile gelöscht : user_pref("CT3196716.revertSettingsEnabled", true);
 Zeile gelöscht : user_pref("CT3196716.searchProtectorDialogDelayInSec", 10);
 Zeile gelöscht : user_pref("CT3196716.searchProtectorEnableByLogin", true);
 Zeile gelöscht : user_pref("CT3196716.testingCtid", "");
 Zeile gelöscht : user_pref("CT3196716.toolbarAppMetaDataLastCheckTime", "Fri Jun 22 2012 17:28:01 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.toolbarContextMenuLastCheckTime", "Fri Jun 22 2012 17:28:05 GMT+0200");
 Zeile gelöscht : user_pref("CT3196716.usagesFlag", 2);
 Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3196716/CT3196716", "\"3a8d499d6863cfc617ba2dbf5e7b87911\"");
 Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1613210/1606743/DE", "\"0\"");
 Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3196716", "\"1340259244\"");
 Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wNaokyQn90mMItP1sym06A==");
 Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "V3ke+ogt4ejn0sB1xPR3nw==");
 Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "k9un27OkAvkwB2ZmvXxTnA==");
 Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "FqddrIU7eyJgaaLyHDeVMQ==");
 Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
 Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
 Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3196716", "\"84df7a85bec3b2a3dd055a4bedea5adc\"");
 Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"21ba1682b5b6825cbfd420592a540476\"");
 Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Atenuvielle\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\nukrx784.default\\conduitCommon\\modules\\3.13.0.6");
 Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
 Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_b900ca92", "356x332");
 Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=");
 Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT3196716");
 Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT3196716");
 Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3196716");
 Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "bfd64032-f7e8-4897-9966-c65c1b712fb4");
 Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
 Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jun 22 2012 17:28:07 GMT+0200");
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jun 22 2012 17:28:16 GMT+0200");
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jun 22 2012 17:27:59 GMT+0200");
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
 Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "28e6b0c4-6eb8-49ca-a2a3-b1f6e776773d");
 Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "www.google.de");
 Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "ICQ Search");
 Zeile gelöscht : user_pref("browser.search.defaultenginename", "Trovi search");
 Zeile gelöscht : user_pref("browser.search.selectedEngine", "Trovi search");
 Zeile gelöscht : user_pref("extensions.50f96ffd8668b.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
 Zeile gelöscht : user_pref("extentions.webcake.defaultEnableAppsList", "layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc");
 Zeile gelöscht : user_pref("extentions.webcake.installId", "705e5267-8666-40e8-8084-7fb82b399ca0");
 Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
 Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
 Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1301436370);
 Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
 Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
 Zeile gelöscht : user_pref("icqtoolbar.installTime", "1301436370");
 Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
 Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
 Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
 Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "yes");
 Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
 Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "130143048613014304011301436370133");
 Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1301436372);
 Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
 Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
 Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=");
 
 -\\ Google Chrome v
 
 [ Datei : C:\Users\Atenuvielle\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3320324&octid=EB_ORIGINAL_CTID&ISID=MB137FF51-27CD-40F2-B125-5B30BFBF6D14&SearchSource=58&CUI=&UM=6&UP=SPAAC456EA-0B56-426D-9E45-317E7E01BA04&q={searchTerms}&SSPV=
 
 *************************
 
 AdwCleaner[R0].txt - [32102 octets] - [06/08/2014 13:33:33]
 AdwCleaner[R1].txt - [31939 octets] - [11/08/2014 12:02:33]
 AdwCleaner[R2].txt - [32059 octets] - [11/08/2014 12:03:15]
 AdwCleaner[S0].txt - [325 octets] - [11/08/2014 12:03:04]
 AdwCleaner[S1].txt - [31426 octets] - [11/08/2014 12:03:36]
 
 ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [31487 octets] ##########
 
Logdatei JRT    Code: 
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Junkware Removal Tool (JRT) by Thisisu
 Version: 6.1.4 (04.06.2014:1)
 OS: Windows 7 Ultimate x64
 Ran by Atenuvielle on 11.08.2014 at 12:26:46,69
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
 ~~~ Services
 
 
 
 ~~~ Registry Values
 
 
 
 ~~~ Registry Keys
 
 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
 Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1616329635-2298572524-3642011023-1000\Software\sweetim
 
 
 
 ~~~ Files
 
 
 
 ~~~ Folders
 
 Successfully deleted: [Folder] "C:\ProgramData\big fish games"
 Successfully deleted: [Folder] "C:\ProgramData\boost_interprocess"
 Successfully deleted: [Folder] "C:\Users\Atenuvielle\appdata\locallow\boost_interprocess"
 Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
 
 
 
 ~~~ Event Viewer Logs were cleared
 
 
 
 
 
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 Scan was completed on 11.08.2014 at 12:32:56,81
 End of JRT log
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
Logdatei MBAM    Code: 
 Malwarebytes Anti-Malwarewww.malwarebytes.org
 
 Suchlauf Datum: 11.08.2014
 Suchlauf-Zeit: 12:09:44
 Logdatei: mbam.txt
 Administrator: Ja
 
 Version: 2.00.2.1012
 Malware Datenbank: v2014.08.11.02
 Rootkit Datenbank: v2014.08.04.01
 Lizenz: Kostenlos
 Malware Schutz: Deaktiviert
 Bösartiger Webseiten Schutz: Deaktiviert
 Self-protection: Deaktiviert
 
 Betriebssystem: Windows 7 Service Pack 1
 CPU: x64
 Dateisystem: NTFS
 Benutzer: Atenuvielle
 
 Suchlauf-Art: Bedrohungs-Suchlauf
 Ergebnis: Abgeschlossen
 Durchsuchte Objekte: 308729
 Verstrichene Zeit: 12 Min, 15 Sek
 
 Speicher: Aktiviert
 Autostart: Aktiviert
 Dateisystem: Aktiviert
 Archive: Aktiviert
 Rootkits: Deaktiviert
 Heuristics: Aktiviert
 PUP: Warnen
 PUM: Aktiviert
 
 Prozesse: 0
 (No malicious items detected)
 
 Module: 0
 (No malicious items detected)
 
 Registrierungsschlüssel: 0
 (No malicious items detected)
 
 Registrierungswerte: 0
 (No malicious items detected)
 
 Registrierungsdaten: 0
 (No malicious items detected)
 
 Ordner: 0
 (No malicious items detected)
 
 Dateien: 0
 (No malicious items detected)
 
 Physische Sektoren: 0
 (No malicious items detected)
 
 
 (end)
 
Nochmal FRST.txt    Code: 
 recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
 Download link from any site other than Bleeping Computer is unpermitted or outdated.
 See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
 ==================== Processes (Whitelisted) =================
 
 (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 
 (AMD) C:\Windows\System32\atiesrxx.exe
 (AMD) C:\Windows\System32\atieclxx.exe
 (Microsoft Corporation) C:\Windows\System32\wisptis.exe
 (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
 (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 () C:\Users\Atenuvielle\AppData\Roaming\Hub Timer\hub.exe
 (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
 (Ralink Technology, Corp.) C:\Program Files (x86)\Tenda\Common\RaRegistry.exe
 (Ralink Technology, Corp.) C:\Program Files (x86)\Tenda\Common\RaRegistry64.exe
 (Razer, Inc.) C:\Program Files (x86)\Razer\Core\64bit\RzOvlMon.exe
 (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
 () C:\Windows\System32\atwtusb.exe
 (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
 () C:\Windows\System32\atwtusb.exe
 (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
 () D:\Programme\NVIDIA\NetworkAccessManager\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
 () D:\Programme\NVIDIA\NetworkAccessManager\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
 (Microsoft Corporation) C:\Windows\System32\dllhost.exe
 (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
 (Microsoft Corporation) C:\Windows\System32\wisptis.exe
 (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
 (Akamai Technologies, Inc.) C:\Users\Atenuvielle\AppData\Local\Akamai\netsession_win.exe
 (Spotify Ltd) C:\Users\Atenuvielle\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
 (Akamai Technologies, Inc.) C:\Users\Atenuvielle\AppData\Local\Akamai\netsession_win.exe
 (Intenium) C:\Program Files (x86)\OXXOGames\GPlayer\GameCenterNotifier.exe
 (Tenda Technology, Corp.) C:\Program Files (x86)\Tenda\Common\RaUI.exe
 (Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
 (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
 (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
 (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe
 (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDWebCam.exe
 (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
 (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
 (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
 (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPictureViewer.exe
 (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMovieViewer.exe
 (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDYT.exe
 (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
 (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
 (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
 (Thisisu) C:\Users\Atenuvielle\Desktop\JRT.exe
 (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
 (Mozilla Corporation) D:\Programme\FireFox\firefox.exe
 (Microsoft Corporation) C:\Windows\System32\dllhost.exe
 (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
 
 
 ==================== Registry (Whitelisted) ==================
 
 (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 
 HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
 HKLM\...\Run: [] => [X]
 HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8292120 2013-11-14] (Logitech Inc.)
 HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
 HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
 HKLM-x32\...\Run: [] => [X]
 HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [585560 2014-06-23] (Razer Inc.)
 HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-05] (Avira Operations GmbH & Co. KG)
 HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
 HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
 HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-24] (Avira Operations GmbH & Co. KG)
 HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-07-09] (Advanced Micro Devices, Inc.)
 HKU\.DEFAULT\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-21] (Microsoft Corporation)
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Atenuvielle\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\Run: [Google Update] => C:\Users\Atenuvielle\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-07-23] (Google Inc.)
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\Run: [Spotify Web Helper] => C:\Users\Atenuvielle\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171000 2014-05-29] (Spotify Ltd)
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\Run: [DAEMON Tools Lite] => D:\Programme\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\Run: [Spiele Post] => C:\Program Files (x86)\OXXOGames\GPlayer\GameCenterNotifier.exe [483400 2013-12-06] (Intenium)
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: E - E:\ASRSetup.exe
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: G - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: H - H:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: I - I:\Ridingstar3.exe
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {00ae6b7c-c92c-11e1-9c9e-080027008036} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {025cf0fb-2f15-11e2-904a-c4c6daa71751} - J:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {025cf108-2f15-11e2-904a-c4c6daa71751} - J:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {0b85f84f-b010-11e1-be9d-080027008036} - J:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {0b85f85c-b010-11e1-be9d-080027008036} - J:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {0b85f936-b010-11e1-be9d-080027008036} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {0b85f941-b010-11e1-be9d-080027008036} - H:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {0c927f05-e4fe-11e3-8ac4-8e12c3de0601} - G:\Autorun.exe
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {12deb2d3-b06a-11e1-a246-080027008036} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {45240372-c867-11e1-b961-080027008036} - G:\.\Setup.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {45240395-c867-11e1-b961-080027008036} - G:\.\Setup.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {452403dc-c867-11e1-b961-080027008036} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {45240409-c867-11e1-b961-080027008036} - H:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {4524041b-c867-11e1-b961-080027008036} - G:\.\Setup.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {52c11fe3-8aa7-11df-98e5-f176c63de54c} - H:\cdstart.exe
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {52fc9a89-28d4-11e2-b5eb-c35c9e290c6c} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {680b2e9f-eb15-11df-8924-88773eb7c741} - G:\setup.exe
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {86e587b1-c830-11e1-beeb-080027008036} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {8c0e3874-b5dc-11e1-97d8-080027008036} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000\...\MountPoints2: {df7190ff-7dcf-11e2-ada9-dfb609612d52} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => C:\Users\Atenuvielle\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Google Update] => C:\Users\Atenuvielle\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-07-23] (Google Inc.)
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\Atenuvielle\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171000 2014-05-29] (Spotify Ltd)
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite] => D:\Programme\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spiele Post] => C:\Program Files (x86)\OXXOGames\GPlayer\GameCenterNotifier.exe [483400 2013-12-06] (Intenium)
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: E - E:\ASRSetup.exe
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: G - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: H - H:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: I - I:\Ridingstar3.exe
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {00ae6b7c-c92c-11e1-9c9e-080027008036} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {025cf0fb-2f15-11e2-904a-c4c6daa71751} - J:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {025cf108-2f15-11e2-904a-c4c6daa71751} - J:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {0b85f84f-b010-11e1-be9d-080027008036} - J:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {0b85f85c-b010-11e1-be9d-080027008036} - J:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {0b85f936-b010-11e1-be9d-080027008036} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {0b85f941-b010-11e1-be9d-080027008036} - H:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {0c927f05-e4fe-11e3-8ac4-8e12c3de0601} - G:\Autorun.exe
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {12deb2d3-b06a-11e1-a246-080027008036} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {45240372-c867-11e1-b961-080027008036} - G:\.\Setup.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {45240395-c867-11e1-b961-080027008036} - G:\.\Setup.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {452403dc-c867-11e1-b961-080027008036} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {45240409-c867-11e1-b961-080027008036} - H:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {4524041b-c867-11e1-b961-080027008036} - G:\.\Setup.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {52c11fe3-8aa7-11df-98e5-f176c63de54c} - H:\cdstart.exe
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {52fc9a89-28d4-11e2-b5eb-c35c9e290c6c} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {680b2e9f-eb15-11df-8924-88773eb7c741} - G:\setup.exe
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {86e587b1-c830-11e1-beeb-080027008036} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8c0e3874-b5dc-11e1-97d8-080027008036} - G:\.\Autorun.exe AUTORUN=1
 HKU\S-1-5-21-1616329635-2298572524-3642011023-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {df7190ff-7dcf-11e2-ada9-dfb609612d52} - G:\.\Autorun.exe AUTORUN=1
 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Tenda Wireless Utility.lnk
 ShortcutTarget: Tenda Wireless Utility.lnk -> C:\Program Files (x86)\Tenda\Common\RaUI.exe (Tenda Technology, Corp.)
 ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
 ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
 ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
 ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
 GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
 
 ==================== Internet (Whitelisted) ====================
 
 (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 
 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB00F5B37461DCB01
 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
 BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
 BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
 BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
 BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
 BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
 BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
 BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
 BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
 BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
 BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
 BHO-x32: No Name -> {C32F5BF7-6918-4F78-A97A-53CDF7D07C8C} -> C:\Users\Atenuvielle\AppData\LocalLow\Internet Explorer BHO\bho.dll ()
 BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
 DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095}
 DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
 Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
 Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 
 FireFox:
 ========
 FF ProfilePath: C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default
 FF Homepage: www.google.de
 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
 FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
 FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
 FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
 FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
 FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
 FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
 FF Plugin-x32: @exent.com/npExentControl,version=7.1.0.1 -> C:\Program Files (x86)\FreeRide Games\npExentControl.dll No File
 FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
 FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
 FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
 FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
 FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 FF Plugin HKCU: @eximion.com/KalydoPlayer -> C:\Users\Atenuvielle\AppData\Roaming\Kalydo\KalydoPlayer\bin2\npkalydo.dll (Eximion B.V.)
 FF Plugin HKCU: @soe.sony.com/installer,version=1.0.3 -> C:\Users\Atenuvielle\AppData\LocalLow\Sony Online Entertainment\npsoe.dll No File
 FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Atenuvielle\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
 FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Atenuvielle\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
 FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Atenuvielle\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 FF Plugin HKCU: thehappycloud.com/HappyCloudPlugin -> C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll (The Happy Cloud)
 FF Extension: Avira Browser Safety - C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\Extensions\abs@avira.com [2014-08-05]
 FF Extension: Foxy Secure 7 - C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\Extensions\connect@foxy-sec.com [2014-08-06]
 FF Extension: ProxTube - Unblock YouTube - C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\Extensions\ich@maltegoetz.de [2014-08-07]
 FF Extension: A Mystical Land Installer - C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\Extensions\MysticalLandInstaller@madottergames.com [2013-02-04]
 FF Extension: Star Stable Online - C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\Extensions\plugin@starstable.com [2012-07-15]
 FF Extension: Stylish - C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2014-08-11]
 FF Extension: Adblock Plus - C:\Users\Atenuvielle\AppData\Roaming\Mozilla\Firefox\Profiles\nukrx784.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-11]
 FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-06-06]
 FF HKLM-x32\...\Firefox\Extensions: [{0875F592-BC9B-4295-8B08-31DF255C0582}] - C:\Windows\Installer\{3D0DBF78-C478-41C4-BE85-9B6893E8A5E2}\{0875F592-BC9B-4295-8B08-31DF255C0582}.xpi
 FF Extension: Download Protect - C:\Windows\Installer\{3D0DBF78-C478-41C4-BE85-9B6893E8A5E2}\{0875F592-BC9B-4295-8B08-31DF255C0582}.xpi [2014-08-11]
 FF StartMenuInternet: FIREFOX.EXE - D:\Programme\FireFox\firefox.exe
 
 Chrome:
 =======
 CHR HomePage:
 CHR Extension: (Google Wallet) - C:\Users\Atenuvielle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-26]
 CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\Atenuvielle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-07-23]
 CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
 CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
 
 ==================== Services (Whitelisted) =================
 
 (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 
 R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-09] (Advanced Micro Devices, Inc.) [File not signed]
 R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-05] (Avira Operations GmbH & Co. KG)
 R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-05] (Avira Operations GmbH & Co. KG)
 R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
 R2 ForceWare Intelligent Application Manager (IAM); D:\Programme\NVIDIA\NetworkAccessManager\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [726016 2008-09-08] () [File not signed]
 R2 HubService; C:\Users\Atenuvielle\AppData\Roaming\Hub Timer\hub.exe [536576 2014-07-30] () [File not signed]
 S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
 S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3937512 2012-10-04] (INCA Internet Co., Ltd.) [File not signed]
 R2 nSvcIp; D:\Programme\NVIDIA\NetworkAccessManager\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [221696 2008-09-08] () [File not signed]
 R2 RalinkRegistryWriter; C:\Program Files (x86)\Tenda\Common\RaRegistry.exe [375872 2011-03-31] (Ralink Technology, Corp.)
 R2 RalinkRegistryWriter64; C:\Program Files (x86)\Tenda\Common\RaRegistry64.exe [454208 2011-03-31] (Ralink Technology, Corp.)
 S3 RaMediaServer; C:\Program Files (x86)\Tenda\Common\RaMediaServer.exe [621632 2011-03-04] ()
 R2 RzOvlMon; C:\Program Files (x86)\Razer\Core\64bit\rzovlmon.exe [32960 2014-04-18] (Razer, Inc.)
 S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
 R2 WTService; C:\Windows\System32\atwtusb.exe [907496 2010-06-14] () [File not signed]
 
 ==================== Drivers (Whitelisted) ====================
 
 (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 
 S1 acedrv07; C:\Windows\system32\drivers\acedrv07.sys [125440 2012-12-21] () [File not signed]
 R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [277904 2012-07-04] (Protect Software GmbH)
 R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [228000 2012-07-04] (Protect Software GmbH)
 R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
 R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
 R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)
 R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
 R1 BIOS; C:\Windows\system32\drivers\BIOS64.sys [14136 2006-10-31] (BIOSTAR Group)
 R1 BIOS; C:\Windows\SysWOW64\drivers\BIOS64.sys [14136 2006-10-31] (BIOSTAR Group)
 R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-05-26] (Disc Soft Ltd)
 S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2012-11-15] (Huawei Technologies Co., Ltd.) [File not signed]
 S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [121600 2012-11-15] (Huawei Technologies Co., Ltd.) [File not signed]
 R3 LGPBTDD; C:\Windows\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.)
 R3 moufiltr; C:\Windows\System32\DRIVERS\moufiltr.sys [7680 2009-03-08] (Windows (R) Codename Longhorn DDK provider)
 R3 RzDxgk; C:\Windows\system32\drivers\RzDxgk.sys [129472 2014-04-11] (Razer, Inc.)
 R1 RzFilter; C:\Windows\system32\drivers\RzFilter.sys [74432 2014-04-11] (Razer, Inc.)
 R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
 R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-05-26] (Duplex Secure Ltd.)
 S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [52736 2012-07-09] (Apple, Inc.) [File not signed]
 R3 vhidmini; C:\Windows\System32\DRIVERS\walvhid.sys [7552 2009-08-26] (Windows (R) Win 7 DDK provider)
 R1 vmm; C:\Windows\system32\Treiber\vmm.sys [294232 2014-05-20] (Microsoft Corporation)
 S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
 S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
 S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
 S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
 S3 massfilter; system32\drivers\massfilter.sys [X]
 S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
 S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
 S3 VGPU; System32\drivers\rdvgkmd.sys [X]
 S2 X5XSEx_Pr148; \??\C:\Program Files (x86)\FreeRide Games\X5XSEx_Pr148.Sys [X]
 S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
 S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
 S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
 S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
 S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}; \??\D:\Programme\PowerDVD10\PowerDVD10\NavFilter\000.fcl [X]
 
 ==================== NetSvcs (Whitelisted) ===================
 
 (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 
 ==================== One Month Created Files and Folders ========
 
 (If an entry is included in the fixlist, the file\folder will be moved.)
 
 2014-08-11 12:33 - 2014-08-11 12:34 - 00030251 _____ () C:\Users\Atenuvielle\Desktop\FRST.txt
 2014-08-11 12:32 - 2014-08-11 12:32 - 00001211 _____ () C:\Users\Atenuvielle\Desktop\JRT.txt
 2014-08-11 12:26 - 2014-08-11 12:26 - 00000000 ____D () C:\Windows\ERUNT
 2014-08-11 12:25 - 2014-08-11 12:25 - 01016261 _____ (Thisisu) C:\Users\Atenuvielle\Desktop\JRT.exe
 2014-08-11 12:24 - 2014-08-11 12:24 - 00001162 _____ () C:\Users\Atenuvielle\Desktop\mbam.txt
 2014-08-11 12:01 - 2014-08-11 12:01 - 01366203 _____ () C:\Users\Atenuvielle\Desktop\adwcleaner_3.304.exe
 2014-08-11 11:47 - 2014-08-11 12:33 - 00000000 ____D () C:\FRST
 2014-08-11 11:46 - 2014-08-11 11:46 - 02099712 _____ (Farbar) C:\Users\Atenuvielle\Desktop\FRST64.exe
 2014-08-10 17:50 - 2014-08-11 10:50 - 00000728 __RSH () C:\ProgramData\ntuser.pol
 2014-08-10 15:52 - 2014-08-10 15:52 - 00000064 _____ () C:\Users\Atenuvielle\Desktop\Pferdedatenbank.ldb
 2014-08-10 01:32 - 2014-08-10 01:32 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\GreenSauceGames
 2014-08-09 19:42 - 2014-08-09 19:42 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\ZOG
 2014-08-09 19:42 - 2014-08-09 19:42 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\Intenium
 2014-08-09 13:14 - 2014-08-09 13:14 - 00000000 ____D () C:\ProgramData\ATI
 2014-08-09 13:07 - 2014-08-09 13:07 - 00062096 _____ () C:\Windows\SysWOW64\CCCInstall_201408091307171194.log
 2014-08-09 13:07 - 2014-08-09 13:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
 2014-08-09 13:07 - 2014-08-09 13:07 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
 2014-08-09 13:07 - 2014-02-16 18:23 - 00060640 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\usbfilter.sys
 2014-08-06 19:58 - 2014-08-06 19:58 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Local\Adobe
 2014-08-06 19:57 - 2014-08-06 19:57 - 00275776 _____ () C:\Windows\Minidump\080614-83070-01.dmp
 2014-08-06 13:33 - 2014-08-11 12:03 - 00000000 ____D () C:\AdwCleaner
 2014-08-06 13:33 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
 2014-08-06 13:16 - 2014-08-06 13:16 - 00003828 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1407323775
 2014-08-06 13:16 - 2014-08-06 13:16 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\Opera Software
 2014-08-06 13:16 - 2014-08-06 13:16 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Local\Opera Software
 2014-08-06 13:13 - 2014-08-06 13:13 - 00003456 _____ () C:\Windows\System32\Tasks\BasisfiltermodulHintergrundübertragungsdienstBrowsersupporttreiber
 2014-08-06 13:13 - 2014-08-06 13:13 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\Security Systems
 2014-08-06 13:13 - 2014-08-06 13:13 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\Hub Timer
 2014-08-06 13:11 - 2014-08-06 13:11 - 00244408 _____ () C:\Users\Atenuvielle\Downloads\Firefox Setup Stub 31.0.exe
 2014-08-06 12:31 - 2014-08-06 12:31 - 00000000 ____D () C:\Users\Atenuvielle\Documents\StarCraft II
 2014-08-05 16:15 - 2014-08-05 16:15 - 00008358 _____ () C:\Users\Atenuvielle\AppData\Local\recently-used.xbel
 2014-08-05 02:38 - 2014-08-05 02:38 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
 2014-08-05 02:38 - 2014-08-05 02:38 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
 2014-08-02 14:20 - 2014-08-10 01:31 - 00014810 _____ () C:\Users\Atenuvielle\Desktop\WoW-Mounts.xlsx
 2014-08-02 11:02 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
 2014-08-02 11:02 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
 2014-08-02 11:02 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
 2014-08-02 11:02 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
 2014-08-02 11:02 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
 2014-08-02 11:02 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
 2014-08-02 11:02 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
 2014-08-02 11:02 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
 2014-08-02 11:02 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
 2014-08-02 11:02 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
 2014-08-02 11:02 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
 2014-08-02 11:02 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
 2014-08-02 11:02 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
 2014-08-02 11:02 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
 2014-07-28 17:33 - 2014-07-28 17:33 - 00275776 _____ () C:\Windows\Minidump\072814-68796-01.dmp
 2014-07-24 21:25 - 2014-07-24 21:25 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\library_dir
 2014-07-24 21:24 - 2014-07-24 21:24 - 00061648 _____ () C:\Windows\SysWOW64\CCCInstall_201407242124315385.log
 2014-07-24 21:21 - 2014-07-24 21:21 - 00000000 ____D () C:\Program Files\AMD
 2014-07-19 17:20 - 2014-07-19 17:21 - 00000000 ____D () C:\Users\Atenuvielle\Desktop\Musik Auto
 2014-07-18 17:23 - 2014-08-05 02:38 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
 2014-07-18 17:23 - 2014-08-05 02:38 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
 2014-07-18 17:23 - 2014-07-18 17:23 - 00004623 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_65-b20.log
 2014-07-13 20:56 - 2014-08-11 12:09 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
 2014-07-13 20:55 - 2014-07-13 20:55 - 00000737 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
 2014-07-13 20:55 - 2014-07-13 20:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
 2014-07-13 20:55 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
 2014-07-13 20:55 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
 
 ==================== One Month Modified Files and Folders =======
 
 (If an entry is included in the fixlist, the file\folder will be moved.)
 
 2014-08-11 12:34 - 2014-08-11 12:33 - 00030251 _____ () C:\Users\Atenuvielle\Desktop\FRST.txt
 2014-08-11 12:33 - 2014-08-11 11:47 - 00000000 ____D () C:\FRST
 2014-08-11 12:32 - 2014-08-11 12:32 - 00001211 _____ () C:\Users\Atenuvielle\Desktop\JRT.txt
 2014-08-11 12:26 - 2014-08-11 12:26 - 00000000 ____D () C:\Windows\ERUNT
 2014-08-11 12:25 - 2014-08-11 12:25 - 01016261 _____ (Thisisu) C:\Users\Atenuvielle\Desktop\JRT.exe
 2014-08-11 12:24 - 2014-08-11 12:24 - 00001162 _____ () C:\Users\Atenuvielle\Desktop\mbam.txt
 2014-08-11 12:13 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
 2014-08-11 12:13 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
 2014-08-11 12:09 - 2014-07-13 20:56 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
 2014-08-11 12:09 - 2010-07-06 20:19 - 01375957 _____ () C:\Windows\WindowsUpdate.log
 2014-08-11 12:05 - 2010-07-06 22:56 - 00355990 _____ () C:\Windows\PFRO.log
 2014-08-11 12:05 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
 2014-08-11 12:05 - 2009-07-14 06:51 - 00243744 _____ () C:\Windows\setupact.log
 2014-08-11 12:05 - 2009-07-14 04:34 - 00000593 _____ () C:\Windows\win.ini
 2014-08-11 12:03 - 2014-08-06 13:33 - 00000000 ____D () C:\AdwCleaner
 2014-08-11 12:03 - 2010-07-06 20:23 - 00000000 ____D () C:\Users\Atenuvielle
 2014-08-11 12:01 - 2014-08-11 12:01 - 01366203 _____ () C:\Users\Atenuvielle\Desktop\adwcleaner_3.304.exe
 2014-08-11 11:58 - 2010-07-08 16:08 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\Skype
 2014-08-11 11:57 - 2012-07-23 15:43 - 00001144 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1616329635-2298572524-3642011023-1000UA.job
 2014-08-11 11:46 - 2014-08-11 11:46 - 02099712 _____ (Farbar) C:\Users\Atenuvielle\Desktop\FRST64.exe
 2014-08-11 10:50 - 2014-08-10 17:50 - 00000728 __RSH () C:\ProgramData\ntuser.pol
 2014-08-11 02:14 - 2013-09-12 22:35 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Local\Battle.net
 2014-08-10 17:57 - 2012-07-23 15:43 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1616329635-2298572524-3642011023-1000Core.job
 2014-08-10 17:54 - 2012-06-08 22:48 - 00000000 ____D () C:\Users\Atenuvielle\Desktop\Sonstiges
 2014-08-10 17:50 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
 2014-08-10 16:34 - 2012-06-08 10:16 - 14360576 _____ () C:\Users\Atenuvielle\Desktop\Pferdedatenbank.mdb
 2014-08-10 15:52 - 2014-08-10 15:52 - 00000064 _____ () C:\Users\Atenuvielle\Desktop\Pferdedatenbank.ldb
 2014-08-10 14:41 - 2009-07-14 19:58 - 00714114 _____ () C:\Windows\system32\perfh007.dat
 2014-08-10 14:41 - 2009-07-14 19:58 - 00156244 _____ () C:\Windows\system32\perfc007.dat
 2014-08-10 14:41 - 2009-07-14 07:13 - 01651758 _____ () C:\Windows\system32\PerfStringBackup.INI
 2014-08-10 01:48 - 2010-08-22 10:42 - 00000000 ____D () C:\Users\Atenuvielle\Desktop\Spiele
 2014-08-10 01:32 - 2014-08-10 01:32 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\GreenSauceGames
 2014-08-10 01:31 - 2014-08-02 14:20 - 00014810 _____ () C:\Users\Atenuvielle\Desktop\WoW-Mounts.xlsx
 2014-08-10 01:30 - 2012-08-20 10:35 - 00001141 _____ () C:\Users\Public\Desktop\GAME CENTER.lnk
 2014-08-10 01:30 - 2010-10-30 20:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
 2014-08-09 19:42 - 2014-08-09 19:42 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\ZOG
 2014-08-09 19:42 - 2014-08-09 19:42 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\Intenium
 2014-08-09 13:14 - 2014-08-09 13:14 - 00000000 ____D () C:\ProgramData\ATI
 2014-08-09 13:07 - 2014-08-09 13:07 - 00062096 _____ () C:\Windows\SysWOW64\CCCInstall_201408091307171194.log
 2014-08-09 13:07 - 2014-08-09 13:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
 2014-08-09 13:07 - 2014-08-09 13:07 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
 2014-08-09 13:07 - 2013-03-21 18:34 - 00000000 ____D () C:\ProgramData\AMD
 2014-08-09 13:06 - 2011-01-22 01:13 - 00000000 ____D () C:\Program Files\ATI Technologies
 2014-08-09 12:59 - 2011-01-22 01:12 - 00000000 ____D () C:\AMD
 2014-08-08 00:48 - 2014-05-29 15:36 - 00016695 _____ () C:\Users\Atenuvielle\Desktop\eD-Pferdeliste.xlsx
 2014-08-07 17:55 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Cursors
 2014-08-07 15:51 - 2011-05-09 19:13 - 00000000 ____D () C:\Users\Atenuvielle\Desktop\Bilder
 2014-08-06 19:58 - 2014-08-06 19:58 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Local\Adobe
 2014-08-06 19:57 - 2014-08-06 19:57 - 00275776 _____ () C:\Windows\Minidump\080614-83070-01.dmp
 2014-08-06 19:57 - 2011-02-10 19:16 - 00000000 ____D () C:\Windows\Minidump
 2014-08-06 19:56 - 2011-02-10 19:16 - 894395837 ____N () C:\Windows\MEMORY.DMP
 2014-08-06 13:39 - 2014-06-19 17:52 - 00000000 ____D () C:\Users\Atenuvielle\Desktop\Sweet Manor Stables
 2014-08-06 13:39 - 2010-07-08 16:03 - 00000000 ___RD () C:\Users\Atenuvielle\Desktop\Programme
 2014-08-06 13:16 - 2014-08-06 13:16 - 00003828 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1407323775
 2014-08-06 13:16 - 2014-08-06 13:16 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\Opera Software
 2014-08-06 13:16 - 2014-08-06 13:16 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Local\Opera Software
 2014-08-06 13:13 - 2014-08-06 13:13 - 00003456 _____ () C:\Windows\System32\Tasks\BasisfiltermodulHintergrundübertragungsdienstBrowsersupporttreiber
 2014-08-06 13:13 - 2014-08-06 13:13 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\Security Systems
 2014-08-06 13:13 - 2014-08-06 13:13 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\Hub Timer
 2014-08-06 13:11 - 2014-08-06 13:11 - 00244408 _____ () C:\Users\Atenuvielle\Downloads\Firefox Setup Stub 31.0.exe
 2014-08-06 13:09 - 2012-06-06 17:10 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
 2014-08-06 13:09 - 2012-06-06 17:10 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
 2014-08-06 12:40 - 2014-06-27 18:14 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\Ahnenblatt
 2014-08-06 12:31 - 2014-08-06 12:31 - 00000000 ____D () C:\Users\Atenuvielle\Documents\StarCraft II
 2014-08-06 12:31 - 2010-07-07 11:52 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
 2014-08-06 12:13 - 2014-06-26 00:10 - 00010688 _____ () C:\Users\Atenuvielle\Desktop\Sims Tiere Alterung Juli 2014.xlsx
 2014-08-06 11:18 - 2013-12-16 19:05 - 00000000 ____D () C:\ProgramData\Package Cache
 2014-08-06 11:18 - 2012-10-15 14:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
 2014-08-06 11:18 - 2012-10-15 14:09 - 00000000 ____D () C:\Program Files (x86)\Avira
 2014-08-05 16:15 - 2014-08-05 16:15 - 00008358 _____ () C:\Users\Atenuvielle\AppData\Local\recently-used.xbel
 2014-08-05 16:15 - 2014-06-21 18:18 - 00000000 ____D () C:\Users\Atenuvielle\.gimp-2.8
 2014-08-05 10:59 - 2012-10-15 14:09 - 00000000 ____D () C:\ProgramData\Avira
 2014-08-05 02:38 - 2014-08-05 02:38 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
 2014-08-05 02:38 - 2014-08-05 02:38 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
 2014-08-05 02:38 - 2014-07-18 17:23 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
 2014-08-05 02:38 - 2014-07-18 17:23 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
 2014-08-05 02:38 - 2013-10-18 23:17 - 00000000 ____D () C:\ProgramData\Oracle
 2014-08-05 02:38 - 2010-07-09 07:53 - 00000000 ____D () C:\Program Files (x86)\Java
 2014-08-03 13:30 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
 2014-08-03 12:43 - 2014-06-24 23:35 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Local\gtk-2.0
 2014-08-02 18:03 - 2012-06-07 11:53 - 00001960 _____ () C:\Users\Atenuvielle\Desktop\FohlenBeschreibungen.txt
 2014-07-29 18:06 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
 2014-07-28 17:33 - 2014-07-28 17:33 - 00275776 _____ () C:\Windows\Minidump\072814-68796-01.dmp
 2014-07-24 23:27 - 2013-05-07 15:07 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
 2014-07-24 21:34 - 2013-06-01 13:31 - 00000000 ____D () C:\Users\Atenuvielle\Documents\Diablo III
 2014-07-24 21:34 - 2013-02-28 21:53 - 00000000 ____D () C:\Users\Atenuvielle\Documents\The Lord of the Rings Online
 2014-07-24 21:25 - 2014-07-24 21:25 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\library_dir
 2014-07-24 21:24 - 2014-07-24 21:24 - 00061648 _____ () C:\Windows\SysWOW64\CCCInstall_201407242124315385.log
 2014-07-24 21:21 - 2014-07-24 21:21 - 00000000 ____D () C:\Program Files\AMD
 2014-07-19 17:21 - 2014-07-19 17:20 - 00000000 ____D () C:\Users\Atenuvielle\Desktop\Musik Auto
 2014-07-19 14:54 - 2013-07-20 16:11 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\DVDVideoSoft
 2014-07-19 14:54 - 2013-07-20 16:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
 2014-07-18 17:23 - 2014-07-18 17:23 - 00004623 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_65-b20.log
 2014-07-16 23:59 - 2013-09-24 21:31 - 00000000 ____D () C:\Users\Atenuvielle\Desktop\GIMP
 2014-07-16 21:37 - 2010-08-28 12:34 - 00000000 ____D () C:\ProgramData\Microsoft Help
 2014-07-15 18:06 - 2010-07-06 20:27 - 00797264 _____ () C:\Windows\DPINST.LOG
 2014-07-13 20:55 - 2014-07-13 20:55 - 00000737 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
 2014-07-13 20:55 - 2014-07-13 20:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
 2014-07-13 20:55 - 2011-01-20 11:12 - 00000000 ____D () C:\Users\Atenuvielle\AppData\Roaming\Malwarebytes
 2014-07-13 20:55 - 2011-01-20 11:12 - 00000000 ____D () C:\ProgramData\Malwarebytes
 
 Some content of TEMP:
 ====================
 C:\Users\Atenuvielle\AppData\Local\Temp\avgnt.exe
 C:\Users\Atenuvielle\AppData\Local\Temp\Quarantine.exe
 
 
 ==================== Bamital & volsnap Check =================
 
 (There is no automatic fix for files that do not pass verification.)
 
 C:\Windows\System32\winlogon.exe => File is digitally signed
 C:\Windows\System32\wininit.exe => File is digitally signed
 C:\Windows\SysWOW64\wininit.exe => File is digitally signed
 C:\Windows\explorer.exe => File is digitally signed
 C:\Windows\SysWOW64\explorer.exe => File is digitally signed
 C:\Windows\System32\svchost.exe => File is digitally signed
 C:\Windows\SysWOW64\svchost.exe => File is digitally signed
 C:\Windows\System32\services.exe => File is digitally signed
 C:\Windows\System32\User32.dll => File is digitally signed
 C:\Windows\SysWOW64\User32.dll => File is digitally signed
 C:\Windows\System32\userinit.exe => File is digitally signed
 C:\Windows\SysWOW64\userinit.exe => File is digitally signed
 C:\Windows\System32\rpcss.dll => File is digitally signed
 C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 
 LastRegBack: 2014-08-07 12:54
 
 ==================== End Of Log ============================
 |