Kurze Frage: Also soll ich bevor ich das Junkware Removal Tool lade das Antivirenprogramm abstellen und kann es bei den beiden Programmen vorher ganz normal angeschaltet lassen?
malware bytes log:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware
Datenbank Version: v2014.01.30.05
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Katrin Bauer :: KATRIN [Administrator]
Schutz: Aktiviert
30.01.2014 17:22:56
mbam-log-2014-01-30 (17-22-56).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209496
Laufzeit: 6 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1300 -> Löschen bei Neustart.
Infizierte Speichermodule: 1
C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
Infizierte Registrierungsschlüssel: 98
HKCR\CLSID\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440344344440} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550355345540} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033440.BHO.1 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A1669086-99CD-4735-9B7D-BD0ED4EF4893} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{E563EA8B-7C40-4E55-AD48-EF3A1463F16C} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3bc93e76-92f8-5fda-b676-5afee3735bf1} (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{B83C16AE-3C3D-5362-85D6-D19F9FB51262} (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{2C0830EC-8559-5E15-9DC7-5BB830020064} (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033440.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033440.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033440.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.iminentESrvc (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.iminentESrvc.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.DownloadArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.LinkToPromoteArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.RawDataArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.TinyUrlArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.ViralLinkArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\iminent.iminentappCore (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\iminent.iminentappCore.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ClientCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ContractBase (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GameOverCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetCreditCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.InstallationContextResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LogoutCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.MyAccountCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.PlayContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.PostContentCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.SetVariableCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.TestContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.WarmUpCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.WelcomeCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ServerCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ServerResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.LightContent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.LightUri (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.MediatorServiceProxy (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\Iminent.WebBooster.InternetExplorer.DLL (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update SecretSauce (PUP.Optional.SecretSauce.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 14
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OMESupervisor (PUP.Optional.OfferMosquito.A) -> Daten: C:\Users\Katrin Bauer\AppData\Local\omesuperv.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Daten: Iminent Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: Babylon Search -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtect (PUP.Optional.ConduitSearchProtect) -> Daten: C:\Users\Katrin Bauer\AppData\Roaming\SearchProtect\bin\cltmng.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Daten: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Katrin Bauer\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0V1D1S1R1D0V1O -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Daten: C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Daten: C:\Program Files (x86)\Iminent\Iminent.Messengers.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Bösartig: (Sweet Page) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=9ede7f3d-fb9e-6d3f-2d48-79fc82b4edfe&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=04/12/2013&type=hp1000) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=9ede7f3d-fb9e-6d3f-2d48-79fc82b4edfe&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=04/12/2013&type=hp1000) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.SweetPage.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe Sweet Page) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/web/?type=ds&ts=1390926874&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9KD214268&q={searchTerms}) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Bösartig: (Sweet Page) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Bösartig: (Sweet Page) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 32
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\137B51610ADE4562A5A71CC00D3B4D35 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\2B95B9F38D4F43EDAE88A5BEA4BB7306 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\434CE75B69BB4D46B4B94D029A2673C6 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\440D856925AA46CA8B35BB4FF7C62E82 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\4E6F7D48686A463696A615CDCE499C72 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\657768FB5FDF482EB8FFF0AE32197371 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\6AC27DADB1074ED0A318CA4C2FDC62DA (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\mt_ffx\iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\mt_ffx\iminent\iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\mt_ffx\iminent\iminent\1.8.26.8 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\mt_ffx\IminentToolbar (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\IminentToolbar (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 90
C:\Users\Katrin Bauer\AppData\Local\omesuperv.exe (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\137B51610ADE4562A5A71CC00D3B4D35\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\2B95B9F38D4F43EDAE88A5BEA4BB7306\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\434CE75B69BB4D46B4B94D029A2673C6\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\440D856925AA46CA8B35BB4FF7C62E82\Installer.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\657768FB5FDF482EB8FFF0AE32197371\sas.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\657768FB5FDF482EB8FFF0AE32197371\SaveSense_p1v2.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\cltmng.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\nsfAA3A.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\nszE775.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\SaveSenseUpdateVer.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\SetupDataMngr_Searchqu.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\umbrella.exe (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\Umbrella.exe57cc9 (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\404C31BF-BAB0-7891-A464-F0706D6680DC\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\404C31BF-BAB0-7891-A464-F0706D6680DC\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\6073851D-BAB0-7891-B6E9-65DF59A5BC4B\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\6073851D-BAB0-7891-B6E9-65DF59A5BC4B\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\6073851D-BAB0-7891-B6E9-65DF59A5BC4B\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\A196AA78-BAB0-7891-BFB8-7E85DB8702E1\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\A196AA78-BAB0-7891-BFB8-7E85DB8702E1\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\A196AA78-BAB0-7891-BFB8-7E85DB8702E1\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\bus1CAC\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\bus322A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\bus3E3F\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\fullpackage_temp1390926798\package1.zip (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\fullpackage_temp1390926798\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\33440_updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsm8F2D.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Documents\pcpholasetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Documents\plus-hd-2-6.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Downloads\FreeHideIP-3.9.3.6.Setup.exe (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Downloads\SoftonicDownloader_for_google-chrome.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Downloads\SoftonicDownloader_fuer_mozilla-firefox.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Downloads\SoftonicDownloader_fuer_vokabel-trainer.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Downloads\TS3_exe_-_TS3 (1).exe (PUP.Optional.OneClickDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\Downloads\TS3_exe_-_TS3.exe (PUP.Optional.OneClickDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\3df61bbf.msi (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-2.6-enabler.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-2.6-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-2.6-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\searchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Löschen bei Neustart.
C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\137B51610ADE4562A5A71CC00D3B4D35\5471.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\137B51610ADE4562A5A71CC00D3B4D35\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\137B51610ADE4562A5A71CC00D3B4D35\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\434CE75B69BB4D46B4B94D029A2673C6\5404.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\434CE75B69BB4D46B4B94D029A2673C6\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\434CE75B69BB4D46B4B94D029A2673C6\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\4E6F7D48686A463696A615CDCE499C72\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\OpenCandy\6AC27DADB1074ED0A318CA4C2FDC62DA\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\33440.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-2.6\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Local\Temp\ct3281675\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katrin Bauer\AppData\Roaming\IminentToolbar\sqlite3.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
adw cleaner log:AdwCleaner Logfile:
Code:
# AdwCleaner v3.018 - Bericht erstellt am 30/01/2014 um 17:42:09
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 8 Pro N (64 bits)
# Benutzername : Katrin Bauer - KATRIN
# Gestartet von : C:\Users\Katrin Bauer\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Searchprotect
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Program Files (x86)\TornTV.com
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Common\LuaRT
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\DataMgr
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Intermediate
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\SCheck
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\SSync
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Ordner Gelöscht : C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\KATRIN~1\AppData\Local\Temp\Searchqu.ini
Datei Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\cgiqwz3a.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Katrin Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\cgiqwz3a.default\user.js
Datei Gelöscht : C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Windows\System32\Tasks\BrowserDefendert
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Verknüpfung Desinfiziert : C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKCU\Software\522d8dfb769e443
Schlüssel Gelöscht : HKLM\SOFTWARE\522d8dfb769e443
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-2.6
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DataMngr
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16537
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
[ Datei : C:\Users\Katrin Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\cgiqwz3a.default\prefs.js ]
-\\ Google Chrome v32.0.1700.76
[ Datei : C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
*************************
AdwCleaner[R0].txt - [22791 octets] - [30/01/2014 17:40:57]
AdwCleaner[S0].txt - [20746 octets] - [30/01/2014 17:42:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20807 octets] ##########
--- --- ---
Ich bin jetzt einfach mal davon ausgegangen, dass ich das mit der Schutzsoftware beenden richtig verstanden habe und habe es so gemacht wie ich es verstanden habe. Hoffe das war richtig so.
jrt log:JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8 Pro N x64
Ran by Katrin Bauer on 30.01.2014 at 17:55:38,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3075303259-3695005735-4047144437-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3075303259-3695005735-4047144437-1001\Software\sweetim
Failed to delete: [Registry Key] HKEY_USERS\.DEFAULT\Software\SearchProtect
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322342240}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220322342240}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Katrin Bauer\appdata\local\ext_offermosquito"
Failed to delete: [Folder] "C:\Program Files (x86)\secretsauce"
~~~ Chrome
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.01.2014 at 18:01:12,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
neuer frst scan:
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01
Ran by Katrin Bauer (administrator) on KATRIN on 30-01-2014 18:02:11
Running from C:\Users\Katrin Bauer\Downloads
Windows 8 Pro N (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums
==================== Processes (Whitelisted) =================
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Research In Motion) C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.Helper.exe
(Research In Motion) C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.AutoUpdate.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [442896 2013-03-06] (Research In Motion Limited)
HKLM-x32\...\Run: [RIM PeerManager] - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe [4273664 2013-06-14] (Research In Motion Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-05] (AVAST Software)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [BlackBerryLink.exe] - C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.exe [3787280 2013-06-25] (Research In Motion)
HKCU\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [Snoozer] - C:\Users\Katrin Bauer\AppData\Roaming\Snz\Snz.exe [1209624 2013-12-24] ()
MountPoints2: {8b5289f4-d03a-11e2-b310-806e6f6e6963} - "D:\Autorun.exe"
AppInit_DLLs-x32: 0 => File Not Found
Startup: C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDDE8A21F4C64CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
URLSearchHook: HKLM-x32 - (No Name) - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: No Name - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - No File
BHO-x32: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.102\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {E44A1809-4D10-4AB8-B343-3326B64C7CDD} - No File
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - No File
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.102\npchrome_frame.dll (Google Inc.)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 - C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Users\Katrin Bauer\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll No File
Chrome:
=======
CHR HomePage: hxxp://arch.softonic.com/MOY00009/tb_v1?SearchSource=48&cc=&mi=94663e82000000000000b8763f0f470e
CHR Extension: (No Name) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aelbknmfcacjffmgnoaaonhgoghlmlkp [2014-01-30]
CHR Extension: (Google Drive) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-25]
CHR Extension: (YouTube) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-25]
CHR Extension: (Google-Suche) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-25]
CHR Extension: (avast! Online Security) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-01-05]
CHR Extension: (We Heart It) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2013-12-29]
CHR Extension: (ProxMate - Proxy on steroids!) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifalmiidchkjjmkkbkoaibpmoeichmki [2013-12-29]
CHR Extension: (Google Wallet) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-29]
CHR Extension: (Google Mail) - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-25]
CHR HKCU\...\Chrome\Extension: [begbnpffhnpedhocnobliippgejhjpfp] - C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5\gophotoit.crx [2013-12-24]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-01-05]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\Katrin Bauer\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-01-28]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
U2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
U2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
U2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-05] (AVAST Software)
U3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728 2013-03-06] (Research In Motion Limited)
U2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
U2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
U2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [389632 2013-06-14] (Apple Inc.)
U2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1263616 2013-06-14] (Research In Motion Limited)
U2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2100024 2013-08-30] (TuneUp Software)
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
U2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-01-05] (AVAST Software)
U1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2014-01-05] (AVAST Software)
U0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-05] ()
U1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2014-01-05] (AVAST Software)
U1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2014-01-05] (AVAST Software)
U3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2014-01-05] (AVAST Software)
U0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-05] ()
U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
U1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
U1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
U3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [78336 2013-04-08] (Research In Motion Limited)
U3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [17920 2013-06-14] (Research in Motion Limited)
U3 RimVSerPort; C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
U3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [269968 2012-07-04] (Realtek Semiconductor Corp.)
U3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-08-21] (TuneUp Software)
U3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2013-02-12] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-30 18:01 - 2014-01-30 18:01 - 00002099 _____ C:\Users\Katrin Bauer\Desktop\JRT.txt
2014-01-30 17:55 - 2014-01-30 17:55 - 00000000 ____D C:\Windows\ERUNT
2014-01-30 17:53 - 2014-01-30 17:53 - 01037068 _____ (Thisisu) C:\Users\Katrin Bauer\Downloads\JRT.exe
2014-01-30 17:50 - 2014-01-30 17:50 - 00021116 _____ C:\Users\Katrin Bauer\Desktop\AdwCleaner[S0].txt
2014-01-30 17:40 - 2014-01-30 17:42 - 00000000 ____D C:\AdwCleaner
2014-01-30 17:33 - 2014-01-30 17:33 - 00025749 _____ C:\Users\Katrin Bauer\Desktop\malware bytes log.odt
2014-01-30 17:24 - 2014-01-30 17:24 - 01166132 _____ C:\Users\Katrin Bauer\Downloads\adwcleaner.exe
2014-01-30 17:21 - 2014-01-30 17:21 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-30 17:21 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-30 17:20 - 2014-01-30 17:20 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Katrin Bauer\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 16:59 - 2014-01-29 17:49 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Ordner
2014-01-29 16:59 - 2014-01-29 16:59 - 00014410 _____ C:\Users\Katrin Bauer\Downloads\Addition.txt
2014-01-29 16:57 - 2014-01-30 18:02 - 00014762 _____ C:\Users\Katrin Bauer\Downloads\FRST.txt
2014-01-29 16:55 - 2014-01-30 18:02 - 00000000 ____D C:\FRST
2014-01-29 16:55 - 2014-01-29 16:55 - 02079744 _____ (Farbar) C:\Users\Katrin Bauer\Downloads\FRST64.exe
2014-01-29 14:31 - 2014-01-30 17:37 - 00003412 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-01-28 19:45 - 2014-01-28 19:45 - 00000000 ____D C:\Users\Katrin Bauer\.appwork
2014-01-28 19:28 - 2014-01-28 19:31 - 05440008 _____ C:\Users\Katrin Bauer\Downloads\DEU_UP11.rar.part
2014-01-28 17:36 - 2014-01-30 17:34 - 00000000 ____D C:\ProgramData\WPM
2014-01-28 17:36 - 2014-01-29 15:31 - 00000000 ____D C:\Program Files (x86)\SupTab
2014-01-28 17:36 - 2014-01-29 15:25 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-28 17:32 - 2014-01-28 17:32 - 00077976 _____ (AppWork GmbH) C:\Users\Katrin Bauer\Downloads\WebInstallerJD2.exe
2014-01-25 19:25 - 2012-08-15 15:26 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Philipp_Poisel-Projekt_Seerosenteich-2CD-DE-2012-OMA
2014-01-25 14:23 - 2014-01-25 14:33 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Exportieren
2014-01-22 16:50 - 2014-01-27 14:23 - 00027479 _____ C:\Users\Katrin Bauer\Desktop\Typisch Männer und Frauen Moderatorentext.odt
2014-01-21 14:15 - 2014-01-21 14:15 - 00056485 _____ C:\Users\Katrin Bauer\Downloads\PW_E420_ENGL_Corssword_Jg6_6cc5623b3ceebfc8bec5b98ea4c3472f.zip
2014-01-21 00:13 - 2014-01-21 14:30 - 00017833 _____ C:\Users\Katrin Bauer\Documents\nachhilfe.odt
2014-01-15 13:45 - 2013-12-07 07:37 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-01-15 13:45 - 2013-12-07 07:37 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-15 13:45 - 2013-12-07 06:15 - 00562688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2014-01-15 13:45 - 2013-12-07 06:15 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-15 13:45 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2014-01-15 13:45 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2014-01-15 13:45 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2014-01-15 13:45 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2014-01-15 13:45 - 2013-10-28 06:50 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-01-15 13:45 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2014-01-15 13:45 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2014-01-15 13:45 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-01-15 13:45 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-01-15 13:45 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-01-15 13:45 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2014-01-12 13:27 - 2014-01-12 13:28 - 157354132 _____ C:\Users\Katrin Bauer\Downloads\witzige Witzerunde.mp4
2014-01-11 14:36 - 2014-01-11 14:36 - 00003822 _____ C:\Users\Katrin Bauer\Downloads\MTS_whiterider_1284977_OverlipCurveSlider.rar
2014-01-11 14:34 - 2014-01-11 14:34 - 00010080 _____ C:\Users\Katrin Bauer\Downloads\MTS_bella3lek4_1121599_Bella3lek4sSliders_MTS__ALL.rar
2014-01-11 14:28 - 2014-01-11 14:28 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f (1).7z
2014-01-11 14:27 - 2014-01-11 14:27 - 00001026 _____ C:\Users\Katrin Bauer\Downloads\ENGLISH_tts-slider1.rar
2014-01-11 14:26 - 2014-01-11 14:26 - 00081612 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-eyelash-sliders.7z
2014-01-11 14:25 - 2014-01-11 14:25 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f.7z
2014-01-11 14:23 - 2014-01-11 14:23 - 00001992 _____ C:\Users\Katrin Bauer\Downloads\MTS_BloomsBase_1205516_Bloom_AuEye_slider.7z
2014-01-11 13:53 - 2014-01-11 13:53 - 00423077 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300486_Hanna_Marin.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00418283 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300485_Emily_Fields.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00411373 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300484_Aria_Montgomery.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00390551 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300487_Spencer_Hastings.zip
2014-01-11 13:23 - 2014-01-11 13:23 - 00000000 ____D C:\Windows\system32\appmgmt
2014-01-11 01:49 - 2014-01-11 01:49 - 00003778 _____ C:\Users\Katrin Bauer\Downloads\aweconf (2).package
2014-01-11 01:48 - 2014-01-11 01:48 - 00002314 _____ C:\Users\Katrin Bauer\Documents\Die Sims™ 3 Wildes Studentenleben.lnk
2014-01-11 01:45 - 2009-05-26 05:12 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\Mods
2014-01-11 01:45 - 2009-05-26 05:12 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\Game
2014-01-11 01:43 - 2014-01-11 01:43 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (2).zip
2014-01-11 00:42 - 2014-01-11 00:42 - 00000284 _____ C:\Users\Katrin Bauer\Downloads\Resource.cfg
2014-01-11 00:36 - 2014-01-11 00:36 - 00000579 _____ C:\Users\Katrin Bauer\Downloads\Mods (3).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (2).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (1).zip
2014-01-11 00:25 - 2013-12-12 21:29 - 00056320 _____ C:\Users\Katrin Bauer\Documents\TS3Lib.dll
2014-01-11 00:25 - 2013-12-12 21:29 - 00051712 _____ C:\Users\Katrin Bauer\Documents\TS3PD.exe
2014-01-11 00:24 - 2014-01-11 00:24 - 00044052 _____ C:\Users\Katrin Bauer\Downloads\MTS_FordGT90Concept_1401746_ts3pd.zip
2014-01-10 23:36 - 2014-01-10 23:40 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Sims
2014-01-10 23:32 - 2014-01-10 23:32 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\framework
2014-01-10 23:25 - 2014-01-10 23:26 - 00894423 _____ C:\Users\Katrin Bauer\Downloads\MTS_sweetwitch01_1345451_CutOutDress.rar
2014-01-10 21:24 - 2014-01-10 21:24 - 00002090 _____ C:\Users\Katrin Bauer\Documents\Die*Sims™*3.lnk
2014-01-10 21:07 - 2014-01-11 01:42 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2014-01-10 20:32 - 2014-01-10 21:29 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Electronic Arts
2014-01-10 20:03 - 2014-01-10 20:03 - 00000000 ____D C:\ProgramData\EA Core
2014-01-10 19:57 - 2014-01-10 19:57 - 00003866 _____ C:\Users\Katrin Bauer\Downloads\aweconf (1).package
2014-01-10 19:47 - 2014-01-10 19:47 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (1).zip
2014-01-10 18:47 - 2014-01-11 13:21 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Mobogenie
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\genienext
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\cache
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\.android
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 _____ C:\Users\Katrin Bauer\daemonprocess.txt
2014-01-10 18:46 - 2014-01-11 13:21 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-10 18:45 - 2014-01-10 18:45 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\BeamriseUninstall
2014-01-10 18:44 - 2014-01-11 13:22 - 00000000 ____D C:\Program Files (x86)\SecretSauce
2014-01-10 18:42 - 2014-01-10 18:42 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd
2014-01-10 18:41 - 2014-01-10 18:41 - 00009616 _____ C:\Users\Katrin Bauer\Downloads\[kickass.to]ts3.exe.torrent
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\WinRAR
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Program Files\WinRAR
2014-01-10 18:35 - 2014-01-10 18:35 - 02087616 _____ C:\Users\Katrin Bauer\Downloads\winrar-x64-501d.exe
2014-01-10 18:34 - 2014-01-10 18:36 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-01-10 18:33 - 2014-01-10 18:33 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d (1).exe
2014-01-09 22:49 - 2014-01-09 22:49 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d.exe
2014-01-09 22:44 - 2014-01-09 22:44 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework.zip
2014-01-09 22:36 - 2014-01-09 22:36 - 00003302 _____ C:\Users\Katrin Bauer\Downloads\aweconf.package
2014-01-09 14:37 - 2014-01-09 14:37 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-01-08 23:35 - 2014-01-09 00:20 - 135836036 _____ C:\Users\Katrin Bauer\Downloads\2007MOB.zip
2014-01-08 23:34 - 2014-01-09 00:11 - 142745238 _____ C:\Users\Katrin Bauer\Downloads\2013KNGTDE.zip
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-05 01:25 - 2014-01-05 01:25 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\AVAST Software
2014-01-05 00:18 - 2014-01-10 19:09 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-05 00:18 - 2014-01-05 00:20 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-05 00:18 - 2014-01-05 00:18 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-05 00:18 - 2014-01-05 00:18 - 00000000 ____D C:\Program Files\AVAST Software
2014-01-05 00:17 - 2014-01-05 00:17 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-05 00:14 - 2014-01-05 00:14 - 91412976 _____ (AVAST Software) C:\Users\Katrin Bauer\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\ProgramData\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Program Files (x86)\FreeHideIP
==================== One Month Modified Files and Folders =======
2014-01-30 18:02 - 2014-01-29 16:57 - 00014762 _____ C:\Users\Katrin Bauer\Downloads\FRST.txt
2014-01-30 18:02 - 2014-01-29 16:55 - 00000000 ____D C:\FRST
2014-01-30 18:01 - 2014-01-30 18:01 - 00002099 _____ C:\Users\Katrin Bauer\Desktop\JRT.txt
2014-01-30 18:00 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\system32\sru
2014-01-30 17:55 - 2014-01-30 17:55 - 00000000 ____D C:\Windows\ERUNT
2014-01-30 17:53 - 2014-01-30 17:53 - 01037068 _____ (Thisisu) C:\Users\Katrin Bauer\Downloads\JRT.exe
2014-01-30 17:53 - 2013-06-08 14:13 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3075303259-3695005735-4047144437-1001
2014-01-30 17:51 - 2013-12-04 18:29 - 00001358 _____ C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-01-30 17:50 - 2014-01-30 17:50 - 00021116 _____ C:\Users\Katrin Bauer\Desktop\AdwCleaner[S0].txt
2014-01-30 17:48 - 2013-10-08 20:16 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec45aee00ce43.job
2014-01-30 17:47 - 2013-11-06 17:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-30 17:45 - 2013-06-08 14:07 - 01916649 _____ C:\Windows\WindowsUpdate.log
2014-01-30 17:44 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-30 17:42 - 2014-01-30 17:40 - 00000000 ____D C:\AdwCleaner
2014-01-30 17:42 - 2013-06-08 14:07 - 00001009 _____ C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-30 17:37 - 2014-01-29 14:31 - 00003412 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-01-30 17:34 - 2014-01-28 17:36 - 00000000 ____D C:\ProgramData\WPM
2014-01-30 17:34 - 2013-06-08 13:54 - 00176288 _____ C:\Windows\PFRO.log
2014-01-30 17:33 - 2014-01-30 17:33 - 00025749 _____ C:\Users\Katrin Bauer\Desktop\malware bytes log.odt
2014-01-30 17:24 - 2014-01-30 17:24 - 01166132 _____ C:\Users\Katrin Bauer\Downloads\adwcleaner.exe
2014-01-30 17:21 - 2014-01-30 17:21 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-30 17:21 - 2014-01-30 17:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-30 17:20 - 2014-01-30 17:20 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Katrin Bauer\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 23:12 - 2013-06-08 20:07 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-29 17:49 - 2014-01-29 16:59 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Ordner
2014-01-29 16:59 - 2014-01-29 16:59 - 00014410 _____ C:\Users\Katrin Bauer\Downloads\Addition.txt
2014-01-29 16:55 - 2014-01-29 16:55 - 02079744 _____ (Farbar) C:\Users\Katrin Bauer\Downloads\FRST64.exe
2014-01-29 16:18 - 2013-11-10 19:15 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Aufnahme
2014-01-29 15:31 - 2014-01-28 17:36 - 00000000 ____D C:\Program Files (x86)\SupTab
2014-01-29 15:27 - 2013-10-04 16:03 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Broad Intelligence
2014-01-29 15:27 - 2013-10-04 16:03 - 00000000 ____D C:\Program Files (x86)\MediaCoder
2014-01-29 15:26 - 2013-09-20 17:55 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2014-01-29 15:26 - 2013-09-20 17:55 - 00000000 ____D C:\Program Files\Image-Line
2014-01-29 15:26 - 2013-09-20 17:51 - 00000000 ____D C:\Program Files (x86)\Image-Line
2014-01-29 15:25 - 2014-01-28 17:36 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-28 19:45 - 2014-01-28 19:45 - 00000000 ____D C:\Users\Katrin Bauer\.appwork
2014-01-28 19:45 - 2013-06-08 14:07 - 00000000 ____D C:\Users\Katrin Bauer
2014-01-28 19:31 - 2014-01-28 19:28 - 05440008 _____ C:\Users\Katrin Bauer\Downloads\DEU_UP11.rar.part
2014-01-28 18:05 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2014-01-28 17:54 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\system32\NDF
2014-01-28 17:32 - 2014-01-28 17:32 - 00077976 _____ (AppWork GmbH) C:\Users\Katrin Bauer\Downloads\WebInstallerJD2.exe
2014-01-27 19:23 - 2013-06-10 17:26 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Audacity
2014-01-27 14:23 - 2014-01-22 16:50 - 00027479 _____ C:\Users\Katrin Bauer\Desktop\Typisch Männer und Frauen Moderatorentext.odt
2014-01-25 19:30 - 2012-07-26 11:24 - 00753134 _____ C:\Windows\system32\perfh007.dat
2014-01-25 19:30 - 2012-07-26 11:24 - 00155826 _____ C:\Windows\system32\perfc007.dat
2014-01-25 19:30 - 2012-07-26 08:27 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-25 14:51 - 2013-06-09 20:41 - 00002387 _____ C:\Users\Katrin Bauer\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-01-25 14:51 - 2013-06-09 20:41 - 00002387 _____ C:\Users\Katrin Bauer\AppData\Roaming\Rim.Desktop.Exception.log
2014-01-25 14:33 - 2014-01-25 14:23 - 00000000 ____D C:\Users\Katrin Bauer\Desktop\Exportieren
2014-01-23 17:01 - 2013-06-11 10:24 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Spotify
2014-01-23 17:01 - 2013-06-11 10:24 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Spotify
2014-01-23 15:34 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\AUInstallAgent
2014-01-21 14:30 - 2014-01-21 00:13 - 00017833 _____ C:\Users\Katrin Bauer\Documents\nachhilfe.odt
2014-01-21 14:15 - 2014-01-21 14:15 - 00056485 _____ C:\Users\Katrin Bauer\Downloads\PW_E420_ENGL_Corssword_Jg6_6cc5623b3ceebfc8bec5b98ea4c3472f.zip
2014-01-17 23:42 - 2013-06-14 00:54 - 00000000 ___HD C:\Users\Katrin Bauer\Desktop\.picasaoriginals
2014-01-15 14:54 - 2013-09-27 17:06 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 14:53 - 2013-06-08 22:28 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 14:52 - 2012-07-26 09:13 - 00000000 ____D C:\Windows\WinStore
2014-01-12 18:14 - 2012-07-26 08:21 - 00022887 _____ C:\Windows\setupact.log
2014-01-12 13:28 - 2014-01-12 13:27 - 157354132 _____ C:\Users\Katrin Bauer\Downloads\witzige Witzerunde.mp4
2014-01-11 15:03 - 2013-06-08 19:58 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Facebook
2014-01-11 14:36 - 2014-01-11 14:36 - 00003822 _____ C:\Users\Katrin Bauer\Downloads\MTS_whiterider_1284977_OverlipCurveSlider.rar
2014-01-11 14:34 - 2014-01-11 14:34 - 00010080 _____ C:\Users\Katrin Bauer\Downloads\MTS_bella3lek4_1121599_Bella3lek4sSliders_MTS__ALL.rar
2014-01-11 14:28 - 2014-01-11 14:28 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f (1).7z
2014-01-11 14:27 - 2014-01-11 14:27 - 00001026 _____ C:\Users\Katrin Bauer\Downloads\ENGLISH_tts-slider1.rar
2014-01-11 14:26 - 2014-01-11 14:26 - 00081612 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-eyelash-sliders.7z
2014-01-11 14:25 - 2014-01-11 14:25 - 00059900 _____ C:\Users\Katrin Bauer\Downloads\sclub-ts3-mesh-eyelash-f.7z
2014-01-11 14:23 - 2014-01-11 14:23 - 00001992 _____ C:\Users\Katrin Bauer\Downloads\MTS_BloomsBase_1205516_Bloom_AuEye_slider.7z
2014-01-11 13:53 - 2014-01-11 13:53 - 00423077 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300486_Hanna_Marin.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00418283 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300485_Emily_Fields.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00411373 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300484_Aria_Montgomery.zip
2014-01-11 13:53 - 2014-01-11 13:53 - 00390551 _____ C:\Users\Katrin Bauer\Downloads\MTS_nonstopsims_1300487_Spencer_Hastings.zip
2014-01-11 13:26 - 2013-10-25 19:39 - 00000000 ____D C:\Program Files (x86)\Free mp3 Wma Converter
2014-01-11 13:25 - 2013-09-20 17:55 - 00000000 ____D C:\Program Files (x86)\DSPRobotics
2014-01-11 13:23 - 2014-01-11 13:23 - 00000000 ____D C:\Windows\system32\appmgmt
2014-01-11 13:22 - 2014-01-10 18:44 - 00000000 ____D C:\Program Files (x86)\SecretSauce
2014-01-11 13:21 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\Mobogenie
2014-01-11 13:21 - 2014-01-10 18:46 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-11 01:49 - 2014-01-11 01:49 - 00003778 _____ C:\Users\Katrin Bauer\Downloads\aweconf (2).package
2014-01-11 01:48 - 2014-01-11 01:48 - 00002314 _____ C:\Users\Katrin Bauer\Documents\Die Sims™ 3 Wildes Studentenleben.lnk
2014-01-11 01:43 - 2014-01-11 01:43 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (2).zip
2014-01-11 01:42 - 2014-01-10 21:07 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2014-01-11 01:42 - 2013-06-09 00:10 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-11 00:42 - 2014-01-11 00:42 - 00000284 _____ C:\Users\Katrin Bauer\Downloads\Resource.cfg
2014-01-11 00:36 - 2014-01-11 00:36 - 00000579 _____ C:\Users\Katrin Bauer\Downloads\Mods (3).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (2).zip
2014-01-11 00:30 - 2014-01-11 00:30 - 00553638 _____ C:\Users\Katrin Bauer\Downloads\Mods (1).zip
2014-01-11 00:24 - 2014-01-11 00:24 - 00044052 _____ C:\Users\Katrin Bauer\Downloads\MTS_FordGT90Concept_1401746_ts3pd.zip
2014-01-10 23:40 - 2014-01-10 23:36 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Sims
2014-01-10 23:32 - 2014-01-10 23:32 - 00000000 ____D C:\Users\Katrin Bauer\Downloads\framework
2014-01-10 23:26 - 2014-01-10 23:25 - 00894423 _____ C:\Users\Katrin Bauer\Downloads\MTS_sweetwitch01_1345451_CutOutDress.rar
2014-01-10 21:29 - 2014-01-10 20:32 - 00000000 ____D C:\Users\Katrin Bauer\Documents\Electronic Arts
2014-01-10 21:24 - 2014-01-10 21:24 - 00002090 _____ C:\Users\Katrin Bauer\Documents\Die*Sims™*3.lnk
2014-01-10 20:03 - 2014-01-10 20:03 - 00000000 ____D C:\ProgramData\EA Core
2014-01-10 19:57 - 2014-01-10 19:57 - 00003866 _____ C:\Users\Katrin Bauer\Downloads\aweconf (1).package
2014-01-10 19:47 - 2014-01-10 19:47 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework (1).zip
2014-01-10 19:09 - 2014-01-05 00:18 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\genienext
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\cache
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 ____D C:\Users\Katrin Bauer\.android
2014-01-10 18:47 - 2014-01-10 18:47 - 00000000 _____ C:\Users\Katrin Bauer\daemonprocess.txt
2014-01-10 18:45 - 2014-01-10 18:45 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Local\BeamriseUninstall
2014-01-10 18:42 - 2014-01-10 18:42 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Cool Mirage Ltd
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\WinRAR
2014-01-10 18:36 - 2014-01-10 18:36 - 00000000 ____D C:\Program Files\WinRAR
2014-01-10 18:36 - 2014-01-10 18:34 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-01-10 18:35 - 2014-01-10 18:35 - 02087616 _____ C:\Users\Katrin Bauer\Downloads\winrar-x64-501d.exe
2014-01-10 18:33 - 2014-01-10 18:33 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d (1).exe
2014-01-09 22:49 - 2014-01-09 22:49 - 01881648 _____ C:\Users\Katrin Bauer\Downloads\wrar501d.exe
2014-01-09 22:44 - 2014-01-09 22:44 - 00032390 _____ C:\Users\Katrin Bauer\Downloads\framework.zip
2014-01-09 22:36 - 2014-01-09 22:36 - 00003302 _____ C:\Users\Katrin Bauer\Downloads\aweconf.package
2014-01-09 14:37 - 2014-01-09 14:37 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-01-09 09:02 - 2013-09-23 21:41 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-09 09:02 - 2013-09-23 21:41 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-09 00:20 - 2014-01-08 23:35 - 135836036 _____ C:\Users\Katrin Bauer\Downloads\2007MOB.zip
2014-01-09 00:11 - 2014-01-08 23:34 - 142745238 _____ C:\Users\Katrin Bauer\Downloads\2013KNGTDE.zip
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-05 01:25 - 2014-01-05 01:25 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\AVAST Software
2014-01-05 00:20 - 2014-01-05 00:18 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-05 00:18 - 2014-01-05 00:18 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-05 00:18 - 2014-01-05 00:18 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-05 00:18 - 2014-01-05 00:18 - 00000000 ____D C:\Program Files\AVAST Software
2014-01-05 00:17 - 2014-01-05 00:17 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-05 00:14 - 2014-01-05 00:14 - 91412976 _____ (AVAST Software) C:\Users\Katrin Bauer\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Users\Katrin Bauer\AppData\Roaming\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\ProgramData\FreeHideIP
2014-01-05 00:05 - 2014-01-05 00:05 - 00000000 ____D C:\Program Files (x86)\FreeHideIP
Some content of TEMP:
====================
C:\Users\Katrin Bauer\AppData\Local\Temp\AskSLib.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\avgnt.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD13A8.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD1DAF.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EAD270A.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADAA3A.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADAA9E.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADB08.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADB8C3.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\EADE141.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\installhelper.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\msvcp100.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\msvcr100.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\playnowradio.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\proxy_vole5887347415321299175.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\Quarantine.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\uninst1.exe
C:\Users\Katrin Bauer\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Katrin Bauer\AppData\Local\Temp\yaurmwo-.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-27 14:40
==================== End Of Log ============================
--- --- ---
--- --- ---
FRST 32-Bit | FRST 64-Bit
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
Farbar Service Scanner 
