Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Probleme mit Malware (https://www.trojaner-board.de/158369-probleme-malware.html)

Ronny123 06.09.2014 20:45
Probleme mit Malware
 
Hallo,

ein kumpel von mir hat Probleme mit seinem Laptop. Da ich ja weiß das Ihr hier solche Fehler super beheben könnt sollte er sich an euch wenden, aber nun liegt das Thema bei mir auf dem Schreibtisch. Nach meiner ersten durch sicht, ist ne menge "Optimierungssoftware" drauf (PC Speed Maximizer; Optimizer Pro und ähnliches). Es gehen während des Surfen im Internet immer wieder Werbebanner auf und hin und wieder wird der Explorer auch ganz geschloßen. Generell läuft der Laptop sehr sehr sehr langsam.
Würde mich also freuen wenn jemand für mich zeit findet. Danke

Gruß
Ronny

sunjojo 06.09.2014 21:02
Hallo Ronny123, :hallo:

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:
Regeln zum Ablauf der Bereinigung
  • Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
  • Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
    • Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
  • Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).
  • Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.
  • Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
    • Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.
Hinweis
  • Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus. :)



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST.txt und Addition.txt

Ronny123 06.09.2014 21:18
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2014
Ran by Norbert (administrator) on NORBERT-PC on 06-09-2014 22:12:32
Running from C:\Users\Norbert\Downloads
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Just Develop It) C:\Program Files\MyPC Backup\BackupStack.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe
(SecureAssist) C:\Program Files\suprasavings\SecureAssist.exe
() C:\Program Files\CB78F643-3729-434F-8C25-F28D15F025F3\SupraSavingsService.exe
() C:\Program Files\BrowseMark\bin\utilBrowseMark.exe
() C:\Program Files\V-bates\ExtensionUpdaterService.exe
() C:\Users\Norbert\AppData\Roaming\VOPackage\VOsrv.exe
() C:\Program Files\003\vxlsnyaiet32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\Re-markit-soft\Re-markitfQLOWw.exe
(PriceMeter) C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
(Systweak) C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe
(Smart PC Solutions) C:\Program Files\PC Speed Maximizer\SPMSmartScan.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Browsersafeguard\BrowserSafeguard.exe
(Google Inc.) C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe
(PriceMeter) C:\Users\Norbert\AppData\Local\PriceMeter\pricemeterw.exe
(MyPCBackup.com) C:\Program Files\MyPC Backup\MyPC Backup.exe
(PC Utilities Software Limited) C:\Program Files\Optimizer Pro\OptProSmartScan.exe
(PriceMeter) C:\Users\Norbert\AppData\Local\PriceMeter\pricemeter.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\Re-markit-soft\Re-markitfQL158.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(PriceMeter) C:\Users\Norbert\AppData\Local\PriceMeter\pricemeter.exe
(PriceMeter) C:\Users\Norbert\AppData\Local\PriceMeter\pricemeter.exe
(PriceMeter) C:\Users\Norbert\AppData\Local\PriceMeter\pricemeter.exe
() C:\Program Files\BrowseMark\updateBrowseMark.exe
() C:\Program Files\BrowseMark\bin\BrowseMark.BrowserAdapter.exe
() C:\Program Files\BrowseMark\bin\BrowseMark.PurBrowse.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
() C:\Program Files\V-bates\PrefHelper.exe
() C:\Users\Norbert\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe
() C:\Program Files\005\cyycfhtzro32.exe
() C:\Program Files\Boost\BoostUpdater.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [495708 2010-03-23] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [BrowserSafeguard] => C:\Program Files\Browsersafeguard\BrowserSafeguard.exe [465408 2014-04-13] ()
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [Google Update] => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-05-17] (Google Inc.)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [GoogleChromeAutoLaunch_BA09B07B8B80D23F626FFA7CBB47CC99] => C:\Users\Norbert\AppData\Local\Google\Chrome\Application\chrome.exe [841032 2014-04-24] (Google Inc.)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [Optimizer Pro] => C:\Program Files\Optimizer Pro\OptProLauncher.exe [135128 2014-04-28] (PC Utilities Software Limited)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [PriceMeterW] => C:\Users\Norbert\AppData\Local\PriceMeter\pricemeterw.exe [309768 2014-06-01] (PriceMeter)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [Free Download Manager] => C:\Program Files\Free Download Manager\fdm.exe [6983168 2014-05-09] (FreeDownloadManager.ORG)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_77_Plugin.exe [841096 2014-03-16] (Adobe Systems Incorporated)
AppInit_DLLs: c:\progra~1\suptab\search~1.dll => c:\Program Files\SupTab\SearchProtect32.dll [91248 2014-04-02] (Skytech Co., Ltd.)
AppInit_DLLs:  c:\progra~1\optimi~1\optpro~2.dll => c:\Program Files\Optimizer Pro\OptProCrash.dll [3000792 2014-04-30] ()
Startup: C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BoostUpdater.lnk
ShortcutTarget: BoostUpdater.lnk -> C:\Program Files\Boost\BoostUpdater.exe ()
Startup: C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828;https=127.0.0.1:49179
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0EyCtD0AtD0A0DyCyByDyBtN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCtA0F0F0A0F0AtG0CyBtDtCtG0EyBtDtAtG0ByB0D0DtGtAyEtDzz0D0BtCzzyC0B0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDyD0FyBtD0CzytG0B0C0AzytGzy0DyE0FtGyDtB0CzztGyEtAyD0E0AzyyByByDyB0FyC2Q&cr=802318&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x76081DD61734CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1397579423&from=tugs&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1397579423&from=tugs&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1397579423&from=tugs&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0EyCtD0AtD0A0DyCyByDyBtN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCtA0F0F0A0F0AtG0CyBtDtCtG0EyBtDtAtG0ByB0D0DtGtAyEtDzz0D0BtCzzyC0B0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDyD0FyBtD0CzytG0B0C0AzytGzy0DyE0FtGyDtB0CzztGyEtAyD0E0AzyyByByDyB0FyC2Q&cr=802318&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1397579423&from=tugs&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1397579316&from=adks&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946
SearchScopes: HKLM - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0EyCtD0AtD0A0DyCyByDyBtN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtCtB0FyC0DtBtDtG0ByCyBtAtGtAzyyC0FtG0DyD0B0DtGyByCzztAyCzy0D0E0ByEtA0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDyD0FyBtD0CzytG0B0C0AzytGzy0DyE0FtGyDtB0CzztGyEtAyD0E0AzyyByByDyB0FyC2Q&cr=1612927542&ir=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0EyCtD0AtD0A0DyCyByDyBtN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtCtB0FyC0DtBtDtG0ByCyBtAtGtAzyyC0FtG0DyD0B0DtGyByCzztAyCzy0D0E0ByEtA0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDyD0FyBtD0CzytG0B0C0AzytGzy0DyE0FtGyDtB0CzztGyEtAyD0E0AzyyByByDyB0FyC2Q&cr=1612927542&ir=
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119652&babsrc=SP_ss&mntrId=B6C9001EECF82722
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0EyCtD0AtD0A0DyCyByDyBtN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCtA0F0F0A0F0AtG0CyBtDtCtG0EyBtDtAtG0ByB0D0DtGtAyEtDzz0D0BtCzzyC0B0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDyD0FyBtD0CzytG0B0C0AzytGzy0DyE0FtGyDtB0CzztGyEtAyD0E0AzyyByByDyB0FyC2Q&cr=802318&ir=
BHO: 2rs3 -> {10AD2C61-0898-4348-8600-14A342F22AC3} -> C:\Program Files\SupraSavings\2rs3.dll ()
BHO: V-bates -> {21EAF666-26B3-4a3c-ABD0-CA2F5A326744} -> C:\Program Files\V-bates\Extension32.dll ()
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: RoyaliShopperoApp -> {3707381E-4B7D-BBCA-695F-64383AEAB403} -> C:\ProgramData\RoyaliShopperoApp\B39_7F64ha.dll ()
BHO: Boost -> {8DE6FC60-E023-4AD7-A3B7-591E1460E7F7} -> C:\Program Files\Boost\Boost.dll (Jigsaw)
BHO: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: KiingCouopon -> {EFCD19EB-0C5F-103B-F80D-9515F79BDF15} -> C:\ProgramData\KiingCouopon\KxOgx1t.dll ()
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Winsock: Catalog9 01 C:\Windows\system32\SecureAssist.dll [295080] (SecureAssist)
Winsock: Catalog9 02 C:\Windows\system32\SecureAssist.dll [295080] (SecureAssist)
Winsock: Catalog9 03 C:\Windows\system32\SecureAssist.dll [295080] (SecureAssist)
Winsock: Catalog9 04 C:\Windows\system32\SecureAssist.dll [295080] (SecureAssist)
Winsock: Catalog9 15 C:\Windows\system32\SecureAssist.dll [295080] (SecureAssist)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 -> C:\Program Files\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll (PriceMeter)
FF Plugin: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=9 -> C:\Program Files\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll (PriceMeter)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default\user.js
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: BeeTTerPrriceCheC - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default\Extensions\t-ui@qtvjsp.com [2014-09-06]
FF Extension: Boost - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default\Extensions\boost@boost.net.xpi [2014-09-06]
FF HKLM\...\Firefox\Extensions: [speedanalysis02@SpeedAnalysis.com] - C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
FF Extension: Speed Analysis 2 - C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013-04-27]
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
FF Extension: V-bates - C:\Program Files\V-bates\Firefox [2014-04-15]
FF HKCU\...\Firefox\Extensions: [viralix@viralix.com] - C:\Program Files\ViralixVideo\FF
FF HKCU\...\Firefox\Extensions: [speedanalysis02@SpeedAnalysis.com] - C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
FF HKCU\...\Firefox\Extensions: [{372479DD-B552-F0A8-F0E5-EEEEA6602285}] - C:\Program Files\Re-markit-soft\158.xpi
FF Extension: Re-markit - C:\Program Files\Re-markit-soft\158.xpi [2014-04-15]

Chrome:
=======
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hppp&ts=1397581899&from=adks&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946
CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hppp&ts=1397581899&from=adks&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946"
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSearchProvider: Default -> webssearches
CHR DefaultSearchURL: Default -> hxxp://istart.webssearches.com/web/?type=dspp&ts=1397581899&from=adks&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946&q={searchTerms}
CHR DefaultSuggestURL: Default ->
CHR CustomProfile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Free Mp3 Music Search Downloads) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghgalahdhgjcpjhdeknpodognmmkgeh [2014-08-31]
CHR Extension: (GChat Pix) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahdcbmcfcelhbaajmnfilcmnchogibdn [2014-09-06]
CHR Extension: (Google Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-15]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-15]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-15]
CHR Extension: (Google-Suche) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-15]
CHR Extension: (HQ-V-Pro-1.9) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\deghekbbihbapplmbffglehkdhkeibbm [2014-04-15]
CHR Extension: (Speed Analysis 2) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf [2013-04-27]
CHR Extension: (2cloud) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkelgkihphkegiaagbcgglfidabmgkgp [2014-09-06]
CHR Extension: (MySearchDial) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa [2014-04-15]
CHR Extension: (Boost) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn [2014-09-06]
CHR Extension: (SmartSaver+ 8) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\klhlfdbffplhpkpalkmacjejfbdeefaj [2014-05-05]
CHR Extension: (MediaPlayerplus) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-04-16]
CHR Extension: (DvdVideoSoft Free Youtube Download) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2014-04-15]
CHR Extension: (Google Wallet) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-14]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-15]
CHR HKLM\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Users\Norbert\AppData\Roaming\SpeedAnalysis2\speedanalysis.crx [2013-04-17]
CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Norbert\AppData\Local\speedial.crx [2014-04-15]
CHR HKLM\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Users\Norbert\AppData\Roaming\BabSolution\CR\delta2.crx [2014-04-15]
CHR HKCU\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Norbert\AppData\Local\speedial.crx [2014-04-15]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Users\Norbert\AppData\Roaming\DVDVideoSoft\dvsYoutubeDownload.crx [2012-09-20]
CHR StartMenuInternet: Google Chrome - C:\Users\Norbert\AppData\Local\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-06-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-05] (Avira Operations GmbH & Co. KG)
R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [36392 2014-03-14] (Just Develop It)
R2 ca82e1a5; c:\Program Files\Optimizer Pro\OptProCrashSvc.dll [186496 2014-04-30] ()
R2 cyycfhtzro32; C:\Program Files\005\cyycfhtzro32.exe [543232 2014-09-06] () [File not signed]
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 NewPlayerUpdaterService; C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe [11776 2014-04-16] () [File not signed]
S2 pricemeterliveUpdate; C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-06-05] (PriceMeter)
S3 pricemeterliveUpdatem; C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-06-05] (PriceMeter)
R2 Re-markit; C:\Program Files\Re-markit-soft\Re-markitfQL158.exe [142336 2014-04-15] () [File not signed]
R2 SecureAssist; C:\Program Files\SupraSavings\SecureAssist.exe [1283616 2014-03-12] (SecureAssist) [File not signed]
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe [229458 2010-03-23] (IDT, Inc.)
R2 SupraSavingsService; C:\Program Files\CB78F643-3729-434F-8C25-F28D15F025F3\SupraSavingsService.exe [151040 2014-06-25] () [File not signed]
R2 Update BrowseMark; C:\Program Files\BrowseMark\updateBrowseMark.exe [323360 2014-09-06] ()
R2 Util BrowseMark; C:\Program Files\BrowseMark\bin\utilBrowseMark.exe [318752 2014-06-30] ()
R2 V-bates Updater; C:\Program Files\V-bates\ExtensionUpdaterService.exe [209408 2014-02-26] () [File not signed]
R2 vosr; C:\Users\Norbert\AppData\Roaming\VOPackage\VOsrv.exe [355328 2014-04-15] () [File not signed]
R2 vxlsnyaiet32; C:\Program Files\003\vxlsnyaiet32.exe [541696 2014-04-15] () [File not signed]
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [566272 2014-04-15] (Cherished Technololgy LIMITED) [File not signed]
S2 IBUpdaterService; "C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18944 2013-07-25] (Apple Inc.) [File not signed]
R1 netfilter; C:\Windows\System32\drivers\netfilter.sys [31744 2014-06-12] (NetFilterSDK.com) [File not signed]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-19] (Avira GmbH)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [File not signed]
R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52928 2014-04-15] (StdLib)
R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}w; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w.sys [52928 2014-06-26] (StdLib)
S1 netfilter2; system32\drivers\netfilter2.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-06 22:12 - 2014-09-06 22:14 - 00023687 _____ () C:\Users\Norbert\Downloads\FRST.txt
2014-09-06 22:12 - 2014-09-06 22:12 - 00000000 ____D () C:\FRST
2014-09-06 22:11 - 2014-09-06 22:11 - 01096704 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2014-09-06 22:08 - 2014-09-06 22:08 - 00001029 _____ () C:\Users\Norbert\Desktop\Free Download Manager.lnk
2014-09-06 22:08 - 2014-09-06 22:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Download Manager
2014-09-06 22:08 - 2014-09-06 22:08 - 00000000 ____D () C:\Program Files\Free Download Manager
2014-09-06 22:07 - 2014-09-06 22:07 - 00000000 ____D () C:\Program Files\CDC27E14-F7CE-431E-BBE0-76C7592FBEF6
2014-09-06 22:07 - 2014-09-06 22:07 - 00000000 ____D () C:\Program Files\Boost
2014-09-06 22:06 - 2014-09-06 22:06 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(2).exe
2014-09-06 22:05 - 2014-09-06 22:07 - 00000000 ____D () C:\Program Files\005
2014-09-06 22:05 - 2014-09-06 22:05 - 00000000 ____D () C:\Users\Norbert\AppData\Local\SearchProtect
2014-09-06 22:05 - 2014-09-06 22:05 - 00000000 _____ () C:\END
2014-09-06 22:04 - 2014-09-06 22:04 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(1).exe
2014-09-06 21:29 - 2014-09-06 21:29 - 00000000 ____D () C:\ProgramData\KiingCouopon
2014-09-06 21:23 - 2014-09-06 21:23 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Macromedia
2014-09-06 21:19 - 2014-09-06 21:20 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-06 21:19 - 2014-09-06 21:19 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-06 21:16 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-09-06 21:16 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-09-06 21:16 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-09-06 21:16 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-09-06 21:15 - 2014-09-06 21:16 - 00271728 _____ () C:\Users\Norbert\Downloads\Setup (7).exe
2014-09-06 21:15 - 2014-09-06 21:16 - 00244400 _____ () C:\Users\Norbert\Downloads\Firefox Setup Stub 32.0.exe
2014-09-06 21:15 - 2014-09-06 21:15 - 00000000 ____D () C:\ProgramData\RoyaliShopperoApp
2014-09-06 21:14 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-09-06 21:14 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-08-31 15:28 - 2014-09-06 21:29 - 00000000 ____D () C:\ProgramData\2ac8cd2f033c733f

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-06 22:14 - 2014-09-06 22:12 - 00023687 _____ () C:\Users\Norbert\Downloads\FRST.txt
2014-09-06 22:12 - 2014-09-06 22:12 - 00000000 ____D () C:\FRST
2014-09-06 22:11 - 2014-09-06 22:11 - 01096704 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2014-09-06 22:10 - 2014-06-05 23:05 - 00000956 _____ () C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
2014-09-06 22:08 - 2014-09-06 22:08 - 00001029 _____ () C:\Users\Norbert\Desktop\Free Download Manager.lnk
2014-09-06 22:08 - 2014-09-06 22:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Download Manager
2014-09-06 22:08 - 2014-09-06 22:08 - 00000000 ____D () C:\Program Files\Free Download Manager
2014-09-06 22:08 - 2009-07-14 06:34 - 00014608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-06 22:08 - 2009-07-14 06:34 - 00014608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-06 22:07 - 2014-09-06 22:07 - 00000000 ____D () C:\Program Files\CDC27E14-F7CE-431E-BBE0-76C7592FBEF6
2014-09-06 22:07 - 2014-09-06 22:07 - 00000000 ____D () C:\Program Files\Boost
2014-09-06 22:07 - 2014-09-06 22:05 - 00000000 ____D () C:\Program Files\005
2014-09-06 22:06 - 2014-09-06 22:06 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(2).exe
2014-09-06 22:05 - 2014-09-06 22:05 - 00000000 ____D () C:\Users\Norbert\AppData\Local\SearchProtect
2014-09-06 22:05 - 2014-09-06 22:05 - 00000000 _____ () C:\END
2014-09-06 22:05 - 2014-06-05 23:05 - 00000300 _____ () C:\Windows\Tasks\Price Meter Updater.job
2014-09-06 22:05 - 2014-04-15 20:40 - 00000069 _____ () C:\Users\Norbert\AppData\Roaming\WB.CFG
2014-09-06 22:05 - 2014-04-15 18:45 - 00000300 _____ () C:\Windows\Tasks\MySearchDial.job
2014-09-06 22:04 - 2014-09-06 22:04 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(1).exe
2014-09-06 21:48 - 2012-05-17 12:05 - 01117834 _____ () C:\Windows\WindowsUpdate.log
2014-09-06 21:46 - 2014-04-15 18:46 - 00000286 _____ () C:\Windows\Tasks\FF Watcher {8E764530-9D2D-4E83-9B45-7A4456DC6844}.job
2014-09-06 21:33 - 2014-04-15 18:31 - 00000270 _____ () C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
2014-09-06 21:29 - 2014-09-06 21:29 - 00000000 ____D () C:\ProgramData\KiingCouopon
2014-09-06 21:29 - 2014-08-31 15:28 - 00000000 ____D () C:\ProgramData\2ac8cd2f033c733f
2014-09-06 21:29 - 2014-04-15 18:37 - 00000000 ____D () C:\Program Files\suprasavings
2014-09-06 21:28 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-09-06 21:27 - 2012-05-17 12:51 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-06 21:27 - 2012-05-17 12:51 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-09-06 21:27 - 2012-05-17 12:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-06 21:24 - 2012-05-17 12:30 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001UA.job
2014-09-06 21:23 - 2014-09-06 21:23 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Macromedia
2014-09-06 21:20 - 2014-09-06 21:19 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Mozilla
2014-09-06 21:20 - 2014-04-30 21:20 - 00001428 _____ () C:\Windows\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-5.job
2014-09-06 21:19 - 2014-09-06 21:19 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-06 21:19 - 2014-09-06 21:19 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-06 21:19 - 2014-04-30 21:19 - 00001342 _____ () C:\Windows\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-1.job
2014-09-06 21:19 - 2014-04-30 21:19 - 00001338 _____ () C:\Windows\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-2.job
2014-09-06 21:19 - 2014-04-30 21:18 - 00002188 _____ () C:\Windows\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-4.job
2014-09-06 21:19 - 2013-04-27 11:13 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-09-06 21:19 - 2013-04-27 11:12 - 00000000 ____D () C:\Users\Norbert\AppData\Roaming\Mozilla
2014-09-06 21:18 - 2014-04-30 21:18 - 00002766 _____ () C:\Windows\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-3.job
2014-09-06 21:18 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-06 21:17 - 2009-07-14 04:04 - 00000505 _____ () C:\Windows\win.ini
2014-09-06 21:16 - 2014-09-06 21:15 - 00271728 _____ () C:\Users\Norbert\Downloads\Setup (7).exe
2014-09-06 21:16 - 2014-09-06 21:15 - 00244400 _____ () C:\Users\Norbert\Downloads\Firefox Setup Stub 32.0.exe
2014-09-06 21:15 - 2014-09-06 21:15 - 00000000 ____D () C:\ProgramData\RoyaliShopperoApp
2014-09-06 21:15 - 2014-04-15 18:46 - 00000000 ____D () C:\Program Files\BrowseMark
2014-09-06 21:12 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-09-06 21:11 - 2012-05-17 12:18 - 02016822 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-06 20:58 - 2014-04-15 18:31 - 00000284 _____ () C:\Windows\Tasks\SpeedUpMyPC Startup.job
2014-09-06 20:58 - 2014-04-15 18:28 - 00000386 _____ () C:\Windows\Tasks\Re-markit Update.job
2014-09-06 20:56 - 2014-04-30 19:21 - 00001414 _____ () C:\Users\Norbert\Desktop\Registry kostenlos entrümpeln!.lnk
2014-09-06 20:55 - 2014-06-05 23:05 - 00000952 _____ () C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
2014-09-06 20:55 - 2014-04-15 18:34 - 00001518 _____ () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5.job
2014-09-06 20:55 - 2014-04-15 18:33 - 00001416 _____ () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-2.job
2014-09-06 20:55 - 2014-04-15 18:31 - 00002198 _____ () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4.job
2014-09-06 20:55 - 2014-04-15 18:31 - 00001454 _____ () C:\Windows\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-5.job
2014-09-06 20:55 - 2014-04-15 18:31 - 00001432 _____ () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-1.job
2014-09-06 20:55 - 2014-04-15 18:30 - 00003116 _____ () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-3.job
2014-09-06 20:55 - 2014-04-15 18:30 - 00001358 _____ () C:\Windows\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-2.job
2014-09-06 20:55 - 2014-04-15 18:29 - 00002764 _____ () C:\Windows\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-3.job
2014-09-06 20:55 - 2014-04-15 18:29 - 00002350 _____ () C:\Windows\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-4.job
2014-09-06 20:55 - 2014-04-15 18:29 - 00001364 _____ () C:\Windows\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-1.job
2014-09-06 20:55 - 2014-04-15 18:28 - 00000376 _____ () C:\Windows\Tasks\Re-markit_wd.job
2014-09-06 20:54 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-06 20:53 - 2009-07-14 06:39 - 00047541 _____ () C:\Windows\setupact.log
2014-08-25 06:53 - 2012-05-17 12:47 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\Norbert\AppData\Local\Temp\adks_qone8_20140410.exe
C:\Users\Norbert\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\Norbert\AppData\Local\Temp\avgnt.exe
C:\Users\Norbert\AppData\Local\Temp\BackupSetup.exe
C:\Users\Norbert\AppData\Local\Temp\f.exe
C:\Users\Norbert\AppData\Local\Temp\PreExe_ID_13667.exe
C:\Users\Norbert\AppData\Local\Temp\proxy_vole5616139025896101323.dll
C:\Users\Norbert\AppData\Local\Temp\SendMsg.dll
C:\Users\Norbert\AppData\Local\Temp\setup.exe
C:\Users\Norbert\AppData\Local\Temp\SpOrder.dll
C:\Users\Norbert\AppData\Local\Temp\ssupsetup_binstall3.exe
C:\Users\Norbert\AppData\Local\Temp\suprasavings.exe
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite10476.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite24788.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite52070.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite56749.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite62593.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite85631.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite95932.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite99453.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite99631.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite99846.dll
C:\Users\Norbert\AppData\Local\Temp\uninst1.exe
C:\Users\Norbert\AppData\Local\Temp\vbmz10.exe
C:\Users\Norbert\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Norbert\AppData\Local\Temp\VisualBeeSilent.exe
C:\Users\Norbert\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Norbert\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\Norbert\AppData\Local\Temp\vstor_redist_2010.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-04-15 11:50

==================== End Of Log ============================
--- --- ---

--- --- ---
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-09-2014
Ran by Norbert at 2014-09-06 22:14:40
Running from C:\Users\Norbert\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Activeris AntiMalware (HKLM\...\94EAE98D-444B-4817-858C-13DB943DF4F1_Activeris_A~741EE3A2_is1) (Version: 1.0.0.1 - Activeris) <==== ATTENTION
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Advanced System Protector (HKLM\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1) (Version: 2.1.1000.12580 - Systweak Software) <==== ATTENTION
allday savings (HKLM\...\CDC27E14-F7CE-431E-BBE0-76C7592FBEF6) (Version: 2.0.1 - allday savings) <==== ATTENTION
AnyProtect (HKLM\...\AnyProtect) (Version: 1.0.0.0 - CMI Limited) <==== ATTENTION
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Boost for Internet Explorer (HKLM\...\Boost) (Version: 3.0.0.10 - Boost Shopping)
BrowseMark (HKLM\...\BrowseMark) (Version: 2014.04.14.210033 - BrowseMark) <==== ATTENTION
BrowserSafeguard with RocketTab (HKLM\...\BrowserSafeguard) (Version:  - BrowserSafeguard with RocketTab) <==== ATTENTION
Buzzdock (HKLM\...\{ac225167-00fc-452d-94c5-bb93600e7d9a}) (Version:  - Alactro LLC) <==== ATTENTION
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
DMUninstaller (HKLM\...\DMUninstaller) (Version:  - ) <==== ATTENTION
Free Download Manager 3.9.4 (HKLM\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Google Chrome (HKCU\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.)
Google Update Helper (Version: 1.3.23.0 - PriceMeter) Hidden <==== ATTENTION
HQ-V-Pro-1.9 (HKLM\...\HQ-V-Pro-1.9) (Version: 1.34.4.10 - HQ-V-1.9)
JMicron JMB38X Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.20.07 - JMicron Technology Corp.)
KiingCouopon (HKLM\...\{5C28578D-D0F1-699F-01B0-CC0653A28C11}) (Version:  - KingCoupon) <==== ATTENTION
MediaPlayerplus (HKLM\...\MediaPlayerplus) (Version: 1.34.4.10 - Freeven) <==== ATTENTION
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 32.0 (x86 de) (HKLM\...\Mozilla Firefox 32.0 (x86 de)) (Version: 32.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0 - Mozilla)
MyPC Backup  (HKLM\...\MyPC Backup) (Version:  - JDi Backup Ltd) <==== ATTENTION
NewPlayer (HKLM\...\NewPlayer) (Version: v2.1.1.7 - ) <==== ATTENTION
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Opera Stable 22.0.1471.50 (HKLM\...\Opera 22.0.1471.50) (Version: 22.0.1471.50 - Opera Software ASA)
Optimizer Pro v3.2 (HKLM\...\Optimizer Pro_is1) (Version:  - ) <==== ATTENTION
PC Speed Maximizer v3.2 (HKLM\...\PC Speed Maximizer_is1) (Version: 3.2 - SoftCity)
Price Meter (remove only) (HKCU\...\Price Meter) (Version: 1.1.4.0 - Price Meter) <==== ATTENTION
PriceMeter Express (remove only) (HKCU\...\PriceMeter Express) (Version: 7.7.0.0 - PriceMeter Express) <==== ATTENTION
qone8 uninstaller (HKLM\...\qone8 uninstaller) (Version:  - qone8) <==== ATTENTION
RegClean Pro (HKLM\...\RegClean Pro_is1) (Version: 6.21 - Systweak Inc) <==== ATTENTION
Re-markit (HKLM\...\C41FBC48-71F7-7251-7D3C-727F8A92664B) (Version:  - Re-markit-software) <==== ATTENTION
RoyaliShopperoApp (HKLM\...\{F6423EE4-93D8-FA04-D09D-A8598F6EFDFD}) (Version:  - RoaYealSeHopperAppp)
SmartSaver+ 8 (HKLM\...\SmartSaver+ 8) (Version: 1.34.4.10 - smart-saverplus) <==== ATTENTION
SpeedUpMyPC (HKLM\...\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1) (Version: 6.0.3.4 - Uniblue Systems Limited) <==== ATTENTION
suprasavings (HKLM\...\suprasavings) (Version: 2.0.1 - suprasavings) <==== ATTENTION
SupraSavings (Version: 1.0.0.0 - SupraSavings) Hidden <==== ATTENTION
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
System Speedup (HKLM\...\System Speedup_is1) (Version: 2.1 - systemspeedup.com)
Update for PriceMeter (HKCU\...\Price Meter Updater) (Version:  - Update for PriceMeter) <==== ATTENTION
Updater Service (HKLM\...\Updater Service) (Version: 15,9,28,27 - ) <==== ATTENTION
V-bates 2.0.0.438 (HKLM\...\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1) (Version: 2.0.0.438 - Wajamu) <==== ATTENTION
VisualBee for Microsoft PowerPoint (HKCU\...\VisualBee for Microsoft PowerPoint) (Version: V4.1 - VisualBee.com)
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
VO Package (HKLM\...\VOPackage) (Version: 1.0.0.0 - ) <==== ATTENTION
webssearches uninstaller (HKLM\...\webssearches uninstaller) (Version:  - webssearches) <==== ATTENTION
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
WPM18.8.0.212 (HKLM\...\WPM) (Version: 18.8.0.212 - Cherished Technololgy LIMITED) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.135\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.23.9\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Chrome\Application\34.0.1847.131\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.145\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.123\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.153\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.22.3\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.165\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.115\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.22.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.111\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\psuser.dll (Google Inc.)

==================== Restore Points  =========================

11-04-2014 18:57:45 Windows Update
12-04-2014 06:26:33 Windows Update
15-04-2014 16:29:27 Uniblue SpeedUpMyPC installation
15-04-2014 16:35:08 Windows Update
16-04-2014 10:59:45 System Speedup Mi, Apr 16, 14  12:59
18-04-2014 18:03:57 Windows Update
30-04-2014 19:13:50 Windows Update
05-05-2014 15:13:45 Windows Update
10-05-2014 17:00:40 Windows Update
10-05-2014 18:36:40 Windows Update
05-06-2014 20:53:03 Windows Update
05-06-2014 21:26:29 Windows Update
31-08-2014 13:26:52 Windows Update
31-08-2014 14:07:18 Windows Update
06-09-2014 19:12:00 Windows Update
06-09-2014 19:36:15 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {023B41DB-5439-45E1-A0A0-28B9659ECE60} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-2 => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-2.exe <==== ATTENTION
Task: {04E6ADE5-CBEB-4203-8594-263AE0131AA1} - System32\Tasks\PC Speed Maximizer Schedule => C:\Program Files\PC Speed Maximizer\SPMLauncher.exe [2014-04-28] (Smart PC Solutions)
Task: {0F64EEB8-9FAA-4070-9DB1-3AFD6669C15B} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-1 => C:\Program Files\MediaPlayerplus\MediaPlayerplus-codedownloader.exe <==== ATTENTION
Task: {1A8F5162-3BE6-48D8-8725-A3B94549E999} - System32\Tasks\Opera scheduled Autoupdate 1402002486 => C:\Program Files\Opera\launcher.exe [2014-05-27] (Opera Software)
Task: {20F864CD-6B00-4361-B8BC-E7E30319D328} - System32\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-3 => C:\Program Files\HQ-V-Pro-1.9\0646f96d-e73e-48bf-9ca9-58255af83235-3.exe
Task: {2E29FBD6-14E2-45BD-8B86-3CC11F910E13} - System32\Tasks\Apple Diagnostics => C:\Program Files\Common Files\Apple\Internet Services\EReporter.exe
Task: {3013CCC1-FB05-45EC-ADD5-17F75E5F5F73} - System32\Tasks\FF Watcher {8E764530-9D2D-4E83-9B45-7A4456DC6844} => C:\Program Files\V-bates\PrefHelper.exe [2014-02-26] () <==== ATTENTION
Task: {3069DEC1-41FC-473C-941A-3AE5ADDC7704} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2014-06-05] (AnyProtect by CMI) <==== ATTENTION
Task: {39231864-4EA6-45EC-B40F-702971362EC7} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-05] (PriceMeter) <==== ATTENTION
Task: {3B857468-68DD-495E-BBDB-A785091A1108} - System32\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-4 => C:\Program Files\SmartSaver+ 8\2ad7eea0-ed33-4539-ae35-f531b4ab198d-4.exe
Task: {4494AAAC-E30B-4D34-941F-0873BE77661B} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe [2014-01-21] (Systweak Inc) <==== ATTENTION
Task: {456B1EF0-40D7-4964-B9BE-F92F8B4B72B0} - System32\Tasks\Re-markit_wd => C:\Program Files\Re-markit-soft\Re-markitfQLOWw.exe [2014-04-15] () <==== ATTENTION
Task: {52E29160-7B14-4B9B-A15B-DB5527A2B7F9} - System32\Tasks\pricemetertask => C:\Users\Norbert\AppData\Local\PriceMeter\TEMP\pricemeter.exe <==== ATTENTION
Task: {569DF15B-9714-41C6-969E-70D6F7C73063} - System32\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-1 => C:\Program Files\SmartSaver+ 8\SmartSaver+ 8-codedownloader.exe
Task: {5B12A994-B9F0-41CA-A9A9-79BDA1C032FF} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-05] (PriceMeter) <==== ATTENTION
Task: {66FF805E-9A20-448B-86EF-8B86B69FA7E5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001Core => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-17] (Google Inc.)
Task: {70CE0AC2-2B29-4E91-A110-81BC265D4D50} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001UA => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-17] (Google Inc.)
Task: {7310AAE4-E398-4ADC-8F58-D36D6DF0BBF3} - System32\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-3 => C:\Program Files\SmartSaver+ 8\2ad7eea0-ed33-4539-ae35-f531b4ab198d-3.exe
Task: {7B9D82B8-D942-4CB0-80B5-59903148CCCE} - System32\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-2 => C:\Program Files\SmartSaver+ 8\2ad7eea0-ed33-4539-ae35-f531b4ab198d-2.exe
Task: {804103A0-8EDB-4DB3-9CEF-BE695FB27A76} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RegClean Pro\RegCleanPro.exe [2014-01-21] (Systweak Inc) <==== ATTENTION
Task: {845451A7-5E9A-46B6-AE9B-C2478320D074} - System32\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-4 => C:\Program Files\HQ-V-Pro-1.9\0646f96d-e73e-48bf-9ca9-58255af83235-4.exe
Task: {86953E16-1EBF-4A49-A338-70FE24886F97} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-3 => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-3.exe <==== ATTENTION
Task: {88612234-4AD8-4EBC-8782-C8CE0F6E22D8} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RegClean Pro\RegCleanPro.exe [2014-01-21] (Systweak Inc) <==== ATTENTION
Task: {88E56DDB-D6DC-4139-B5AD-435AC4179A6D} - System32\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-5 => C:\Program Files\HQ-V-Pro-1.9\0646f96d-e73e-48bf-9ca9-58255af83235-5.exe
Task: {8A60C158-E967-4ED3-8AFC-DE1C777CC7D9} - System32\Tasks\Re-markit Update => C:\Program Files\Re-markit-soft\Re-markitfQL.exe [2014-04-15] () <==== ATTENTION
Task: {8E836A41-B7E2-4B2D-A124-C96985BD0FA0} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2014-06-05] (AnyProtect by CMI) <==== ATTENTION
Task: {9001645A-527E-4E5D-97A0-B570D695286C} - System32\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-1 => C:\Program Files\HQ-V-Pro-1.9\HQ-V-Pro-1.9-codedownloader.exe
Task: {9B42D7AA-187D-46F2-BC39-94BDB27393BF} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2014-06-05] (AnyProtect by CMI) <==== ATTENTION
Task: {A1085FCD-E477-47BE-9D8B-F42043ACA4C8} - System32\Tasks\System Speedup_DEFAULT => C:\Program Files\System Speedup\SystemSpeedup.exe [2013-12-13] (System Speedup)
Task: {AA3630F8-F50B-478B-B110-E8F1B080C2A6} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2014-01-15] (Systweak) <==== ATTENTION
Task: {AC7837FC-3091-4AA5-B451-FE4EDC648496} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-04-09] (Uniblue Systems Limited) <==== ATTENTION
Task: {AE9579BC-714E-4063-9251-F7186CA0F524} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4 => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4.exe <==== ATTENTION
Task: {BD7ACDE1-492D-4E33-BAD4-1876AD6F7F19} - System32\Tasks\pricemeterwatcher => C:\Users\Norbert\AppData\Local\PriceMeter\pricemeterw.exe [2014-06-01] (PriceMeter) <==== ATTENTION
Task: {CAD333F2-8C5F-4A72-BB26-2CC2C0C4FF4D} - System32\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-2 => C:\Program Files\HQ-V-Pro-1.9\0646f96d-e73e-48bf-9ca9-58255af83235-2.exe
Task: {CBF684BD-E082-4C00-82AA-FC304A256459} - System32\Tasks\pricemeterdownloader => C:\Users\Norbert\AppData\Local\PriceMeter\pricemeterd.exe [2014-06-01] (PriceMeter) <==== ATTENTION
Task: {DF25FC20-8CAE-48EB-A8B3-2D52D04BDA1A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-06] (Adobe Systems Incorporated)
Task: {E42019FF-5850-4EC5-A532-6B36238682C8} - System32\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-5 => C:\Program Files\SmartSaver+ 8\2ad7eea0-ed33-4539-ae35-f531b4ab198d-5.exe
Task: {EBF301BF-436F-48F1-9F81-269D81C57F66} - System32\Tasks\Price Meter Updater => C:\Users\Norbert\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {EEAB6461-27D2-4631-BA6A-73ED239E401B} - System32\Tasks\System Speedup_UPDATES => C:\Program Files\System Speedup\SystemSpeedup.exe [2013-12-13] (System Speedup)
Task: {EF593F57-43E4-43C0-930C-34D104E26522} - System32\Tasks\BrowserSafeguard Update Task => C:\Program Files\Browsersafeguard\uninstall.BrowserSafeguard.exe [2014-04-15] () <==== ATTENTION
Task: {F9B662B6-18E7-48DE-9562-4C98B6EFCE11} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5 => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5.exe <==== ATTENTION
Task: {F9E6BCA5-17B8-43D4-8013-D30A7E4E61F0} - System32\Tasks\MySearchDial => C:\Users\Norbert\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {FF13D3DA-9A37-49CC-8E6E-E7ED7D5F705C} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-04-09] (Uniblue Systems Limited) <==== ATTENTION

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-1.job => C:\Program Files\HQ-V-Pro-1.9\HQ-V-Pro-1.9-codedownloader.exe
Task: C:\Windows\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-2.job => C:\Program Files\HQ-V-Pro-1.9\0646f96d-e73e-48bf-9ca9-58255af83235-2.exe
Task: C:\Windows\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-3.job => C:\Program Files\HQ-V-Pro-1.9\0646f96d-e73e-48bf-9ca9-58255af83235-3.exe
Task: C:\Windows\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-4.job => C:\Program Files\HQ-V-Pro-1.9\0646f96d-e73e-48bf-9ca9-58255af83235-4.exe
Task: C:\Windows\Tasks\0646f96d-e73e-48bf-9ca9-58255af83235-5.job => C:\Program Files\HQ-V-Pro-1.9\0646f96d-e73e-48bf-9ca9-58255af83235-5.exe
Task: C:\Windows\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-1.job => C:\Program Files\SmartSaver+ 8\SmartSaver+ 8-codedownloader.exe
Task: C:\Windows\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-2.job => C:\Program Files\SmartSaver+ 8\2ad7eea0-ed33-4539-ae35-f531b4ab198d-2.exe
Task: C:\Windows\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-3.job => C:\Program Files\SmartSaver+ 8\2ad7eea0-ed33-4539-ae35-f531b4ab198d-3.exe
Task: C:\Windows\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-4.job => C:\Program Files\SmartSaver+ 8\2ad7eea0-ed33-4539-ae35-f531b4ab198d-4.exe
Task: C:\Windows\Tasks\2ad7eea0-ed33-4539-ae35-f531b4ab198d-5.job => C:\Program Files\SmartSaver+ 8\2ad7eea0-ed33-4539-ae35-f531b4ab198d-5.exe
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-1.job => C:\Program Files\MediaPlayerplus\MediaPlayerplus-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-2.job => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-2.exe <==== ATTENTION
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-3.job => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4.job => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5.job => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\FF Watcher {8E764530-9D2D-4E83-9B45-7A4456DC6844}.job => C:\Program Files\V-bates\PrefHelper.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001Core.job => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001UA.job => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Norbert\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\Price Meter Updater.job => C:\Users\Norbert\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\Re-markit-soft\Re-markitfQL.exe <==== ATTENTION
Task: C:\Windows\Tasks\Re-markit_wd.job => C:\Program Files\Re-markit-soft\Re-markitfQLOWw.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\SpeedUpMyPC Maintenance.job => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe
Task: C:\Windows\Tasks\SpeedUpMyPC Startup.job => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe
Task: C:\Windows\Tasks\System Speedup_DEFAULT.job => C:\Program Files\System Speedup\SystemSpeedup.exe
Task: C:\Windows\Tasks\System Speedup_UPDATES.job => C:\Program Files\System Speedup\SystemSpeedup.exe

==================== Loaded Modules (whitelisted) =============

2011-01-27 08:33 - 2011-01-27 08:33 - 00026624 _____ () C:\Windows\System32\ssb7mlm.dll
2014-03-14 16:00 - 2014-03-14 16:00 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
2014-03-14 16:06 - 2014-03-14 16:06 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2014-04-30 21:21 - 2014-04-30 21:21 - 03000792 _____ () c:\Program Files\Optimizer Pro\OptProCrash.dll
2014-04-30 21:21 - 2014-04-30 21:21 - 00186496 _____ () c:\Program Files\Optimizer Pro\OptProCrashSvc.dll
2014-04-16 17:14 - 2014-04-16 17:14 - 00011776 _____ () C:\Program Files\NewPlayer\NewPlayerUpdaterService.exe
2014-03-21 12:26 - 2014-03-21 12:26 - 00060416 _____ () c:\program files\suprasavings\pcproxydll.dll
2014-06-25 19:58 - 2014-06-25 19:58 - 00151040 _____ () C:\Program Files\CB78F643-3729-434F-8C25-F28D15F025F3\SupraSavingsService.exe
2014-06-12 21:05 - 2014-06-12 21:05 - 00102400 _____ () C:\Program Files\CB78F643-3729-434F-8C25-F28D15F025F3\nfapi.dll
2014-06-12 21:05 - 2014-06-12 21:05 - 00323584 _____ () C:\Program Files\CB78F643-3729-434F-8C25-F28D15F025F3\ProtocolFilters.dll
2014-04-15 20:42 - 2014-06-30 21:12 - 00318752 _____ () C:\Program Files\BrowseMark\bin\utilBrowseMark.exe
2014-04-15 18:46 - 2014-02-26 15:31 - 00209408 _____ () C:\Program Files\V-bates\ExtensionUpdaterService.exe
2014-04-15 13:05 - 2014-04-15 13:05 - 00355328 _____ () C:\Users\Norbert\AppData\Roaming\VOPackage\VOsrv.exe
2014-04-15 18:37 - 2014-04-15 18:37 - 00541696 _____ () C:\Program Files\003\vxlsnyaiet32.exe
2014-04-15 18:28 - 2014-04-15 18:28 - 00077312 _____ () C:\Program Files\Re-markit-soft\Re-markitfQLOWw.exe
2014-04-15 18:40 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files\Advanced System Protector\System.Data.SQLite.dll
2014-04-15 18:40 - 2014-01-15 18:53 - 01731312 _____ () C:\Program Files\Advanced System Protector\aspsys.dll
2014-04-03 17:00 - 2014-04-13 16:00 - 00465408 _____ () C:\Program Files\Browsersafeguard\BrowserSafeguard.exe
2014-06-05 23:09 - 2014-02-24 09:58 - 36571648 _____ () C:\Users\Norbert\AppData\Local\PriceMeter\libcef.dll
2014-04-15 18:28 - 2014-04-15 18:28 - 00142336 _____ () C:\Program Files\Re-markit-soft\Re-markitfQL158.exe
2014-04-15 18:28 - 2014-04-15 18:28 - 00133120 _____ () C:\Program Files\Re-markit-soft\Re-markitfQL158.dll
2014-03-16 16:27 - 2014-03-16 16:27 - 16276872 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll
2014-04-14 23:00 - 2014-09-06 21:15 - 00323360 _____ () C:\Program Files\BrowseMark\updateBrowseMark.exe
2014-04-15 21:14 - 2014-09-06 12:51 - 00098592 _____ () C:\Program Files\BrowseMark\bin\BrowseMark.BrowserAdapter.exe
2014-06-30 21:14 - 2014-09-06 11:25 - 00239392 _____ () C:\Program Files\BrowseMark\bin\BrowseMark.PurBrowse.exe
2014-09-06 21:18 - 2014-08-26 10:14 - 03715184 _____ () c:\program files\mozilla firefox\mozjs.dll
2014-04-15 18:46 - 2014-02-26 15:32 - 00336384 _____ () C:\Program Files\V-bates\PrefHelper.exe
2013-04-12 16:10 - 2013-04-12 16:10 - 00272384 _____ () C:\Users\Norbert\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe
2014-09-06 22:07 - 2014-09-06 22:07 - 00543232 _____ () C:\Program Files\005\cyycfhtzro32.exe
2014-04-21 21:24 - 2014-04-21 21:24 - 00392704 _____ () C:\Program Files\Boost\BoostUpdater.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/06/2014 09:29:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 32.0.0.5350, Zeitstempel: 0x53fc3d9f
Name des fehlerhaften Moduls: mozalloc.dll, Version: 32.0.0.5350, Zeitstempel: 0x53fc0a56
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000141b
ID des fehlerhaften Prozesses: 0x2368
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (09/06/2014 08:59:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm RegCleanPro.exe, Version 6.21.65.2861 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12bc

Startzeit: 01cfca042dc97942

Endzeit: 15

Anwendungspfad: C:\Program Files\RegClean Pro\RegCleanPro.exe

Berichts-ID: ea5932a6-35f7-11e4-bd7b-001eecf82722

Error: (09/06/2014 08:59:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PCSpeedMaximizer.exe, Version: 3.2.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1324
Startzeit der fehlerhaften Anwendung: 0xPCSpeedMaximizer.exe0
Pfad der fehlerhaften Anwendung: PCSpeedMaximizer.exe1
Pfad des fehlerhaften Moduls: PCSpeedMaximizer.exe2
Berichtskennung: PCSpeedMaximizer.exe3

Error: (09/06/2014 08:55:56 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/31/2014 03:19:59 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/28/2014 01:20:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Re-markitfQL158.exe, Version: 1.158.0.0, Zeitstempel: 0x534a211b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb10c6
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1600
Startzeit der fehlerhaften Anwendung: 0xRe-markitfQL158.exe0
Pfad der fehlerhaften Anwendung: Re-markitfQL158.exe1
Pfad des fehlerhaften Moduls: Re-markitfQL158.exe2
Berichtskennung: Re-markitfQL158.exe3

Error: (08/28/2014 01:19:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm RegCleanPro.exe, Version 6.21.65.2861 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a94

Startzeit: 01cfc2b174653ca5

Endzeit: 13

Anwendungspfad: C:\Program Files\RegClean Pro\RegCleanPro.exe

Berichts-ID:

Error: (08/28/2014 01:16:02 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/30/2014 09:34:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Re-markitfQL158.exe, Version: 1.158.0.0, Zeitstempel: 0x534a211b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb10c6
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x3c4
Startzeit der fehlerhaften Anwendung: 0xRe-markitfQL158.exe0
Pfad der fehlerhaften Anwendung: Re-markitfQL158.exe1
Pfad des fehlerhaften Moduls: Re-markitfQL158.exe2
Berichtskennung: Re-markitfQL158.exe3

Error: (06/30/2014 09:30:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PCSpeedMaximizer.exe, Version 3.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 153c

Startzeit: 01cf94973718bf3b

Endzeit: 2820

Anwendungspfad: C:\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exe

Berichts-ID: e517398f-008c-11e4-8f92-001eecf82722


System errors:
=============
Error: (09/06/2014 08:55:24 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
netfilter2

Error: (09/06/2014 08:54:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/06/2014 08:53:28 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (09/06/2014 08:53:28 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/31/2014 03:21:05 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
netfilter2

Error: (08/31/2014 03:20:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/31/2014 03:20:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/31/2014 03:20:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.

Error: (08/31/2014 03:19:30 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (08/31/2014 03:19:30 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter


Microsoft Office Sessions:
=========================
Error: (09/06/2014 09:29:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.0.535053fc3d9fmozalloc.dll32.0.0.535053fc0a56800000030000141b236801cfca08cef0b3e7C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll15e7f6d2-35fc-11e4-bd7b-001eecf82722

Error: (09/06/2014 08:59:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: RegCleanPro.exe6.21.65.286112bc01cfca042dc9794215C:\Program Files\RegClean Pro\RegCleanPro.exeea5932a6-35f7-11e4-bd7b-001eecf82722

Error: (09/06/2014 08:59:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PCSpeedMaximizer.exe3.2.0.02a425e19unknown0.0.0.000000000c000000500000000132401cfca042e799f1eC:\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exeunknowne1223e83-35f7-11e4-bd7b-001eecf82722

Error: (09/06/2014 08:55:56 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (08/31/2014 03:19:59 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (08/28/2014 01:20:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Re-markitfQL158.exe1.158.0.0534a211bKERNELBASE.dll6.1.7601.1822951fb10c6e06d73630000812f160001cfc2b1c2fa9a46C:\Program Files\Re-markit-soft\Re-markitfQL158.exeC:\Windows\system32\KERNELBASE.dll4699cc2a-2ea5-11e4-a07d-001eecf82722

Error: (08/28/2014 01:19:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: RegCleanPro.exe6.21.65.2861a9401cfc2b174653ca513C:\Program Files\RegClean Pro\RegCleanPro.exe

Error: (08/28/2014 01:16:02 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (06/30/2014 09:34:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Re-markitfQL158.exe1.158.0.0534a211bKERNELBASE.dll6.1.7601.1822951fb10c6e06d73630000812f3c401cf949747338f0fC:\Program Files\Re-markit-soft\Re-markitfQL158.exeC:\Windows\system32\KERNELBASE.dll8e688a73-008d-11e4-8f92-001eecf82722

Error: (06/30/2014 09:30:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: PCSpeedMaximizer.exe3.2.0.0153c01cf94973718bf3b2820C:\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exee517398f-008c-11e4-8f92-001eecf82722


==================== Memory info ===========================

Processor: AMD Athlon(tm) X2 Dual-Core QL-62
Percentage of memory in use: 62%
Total physical RAM: 3069.83 MB
Available physical RAM: 1154.96 MB
Total Pagefile: 6137.95 MB
Available Pagefile: 2735.42 MB
Total Virtual: 2047.88 MB
Available Virtual: 1891.46 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:156.29 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:232.78 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 379DEC5F)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 7129B57F)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================

sunjojo 07.09.2014 14:44
Hi,

Zitat:
Es gehen während des Surfen im Internet immer wieder Werbebanner auf und hin und wieder wird der Explorer auch ganz geschloßen. Generell läuft der Laptop sehr sehr sehr langsam.
Bei der ganzen Adware wundert mich das nicht; dein Kumpel hat echt ganz schön was angesammelt :D.



Schritt 1
Bitte deinstalliere folgende Programme:
  • Activeris AntiMalware
  • Advanced System Protector
  • allday savings
  • Boost for Internet Explorer
  • BrowseMark
  • BrowserSafeguard with RocketTab
  • Buzzdock
  • DMUninstaller
  • HQ-V-Pro-1.9
  • KiingCouopon
  • MediaPlayerplus
  • MyPC Backup
  • NewPlayer
  • Optimizer Pro v3.2
  • PC Speed Maximizer v3.2
  • Price Meter (remove only)
  • PriceMeter Express (remove only)
  • qone8 uninstaller
  • RegClean Pro
  • Re-markit
  • RoyaliShopperoApp
  • SmartSaver+ 8
  • SpeedUpMyPC
  • suprasavings
  • System Speedup
  • Update for PriceMeter
  • V-bates 2.0.0.438
  • VisualBee for Microsoft PowerPoint
  • VO Package
  • webssearches uninstaller
  • WPM18.8.0.212
Gehe dafür auf:
Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Software
Windows Vista/7: Start -> Systemsteuerung -> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) -> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)
und wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7/8).

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Starte noch einmal FRST.
  • Setze einen Haken bei "Addition.txt" und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt beider Logfiles bitte hier in deinen Thread.


Poste folgende Logfiles in deiner nächsten Antwort:
  • AdwCleaner[Sx].txt
  • mbam.txt
  • FRST.txt und Addition.txt

Ronny123 07.09.2014 19:30
Hi,

ja der Mensch ist jäger und sammler. Er praktiziert das in Perfektion. Hier die log's.

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 07.09.2014
Suchlauf-Zeit: 19:14:32
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.07.04
Rootkit Datenbank: v2014.08.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Norbert

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 269135
Verstrichene Zeit: 14 Min, 19 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 14
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\CLSID\{3707381E-4B7D-BBCA-695F-64383AEAB403}, In Quarantäne, [1fb1ecfefa81ce6836b7298a06fb3ac6],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3707381E-4B7D-BBCA-695F-64383AEAB403}, In Quarantäne, [1fb1ecfefa81ce6836b7298a06fb3ac6],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\RoaYealSeHopperAppp.RoaYealSeHopperAppp, In Quarantäne, [1fb1ecfefa81ce6836b7298a06fb3ac6],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\RoaYealSeHopperAppp.RoaYealSeHopperAppp.2.1, In Quarantäne, [1fb1ecfefa81ce6836b7298a06fb3ac6],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3707381E-4B7D-BBCA-695F-64383AEAB403}, In Quarantäne, [1fb1ecfefa81ce6836b7298a06fb3ac6],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\CLSID\{3707381E-4B7D-BBCA-695F-64383AEAB403}\INPROCSERVER32, In Quarantäne, [1fb1ecfefa81ce6836b7298a06fb3ac6],
PUP.Optional.AdPeak.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{10AD2C61-0898-4348-8600-14A342F22AC3}, In Quarantäne, [0cc49a508af12c0a48a017685da52dd3],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [5b75faf0e596a591325b800140c249b7],
PUP.Optional.SpeedAnalysis2.A, HKLM\SOFTWARE\CLASSES\AddonsFramework.PropertySyncObj, In Quarantäne, [d9f7d614691251e51c623b7b689a1fe1],
PUP.Optional.SpeedAnalysis2.A, HKLM\SOFTWARE\CLASSES\AddonsFramework.PropertySyncObj.1, In Quarantäne, [d6fa3baf4e2d96a0106e7640af53eb15],
PUP.Optional.HQPro.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQ-V-Pro-1.9, Löschen bei Neustart, [21af529891eaa78f031994758e7531cf],
PUP.Optional.MediaPlayerplus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\MediaPlayerplus, Löschen bei Neustart, [3997668469129c9a4db58c8e3ac9d22e],
PUP.Optional.SmartSaver.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\SmartSaver+ 8, Löschen bei Neustart, [7a560fdb89f29c9a7fd1d051758ee21e],
PUP.Optional.SupraSavings.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Supra Savings, Löschen bei Neustart, [bf11549689f26ec884de51c7956e32ce],

Registrierungswerte: 2
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, In Quarantäne, [c907c624f68546f07096e69d0df5ab55],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, C:\Program Files\V-bates\Firefox, In Quarantäne, [c907c624f68546f07096e69d0df5ab55]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 14
PUP.Optional.AdPeak.A, C:\temp, In Quarantäne, [a9274e9ca9d2fc3a8c7366a2c93a53ad],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\klhlfdbffplhpkpalkmacjejfbdeefaj, In Quarantäne, [def216d4dba03bfb26c5607033cf0af6],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_klhlfdbffplhpkpalkmacjejfbdeefaj_0, In Quarantäne, [715f28c26c0f8da908e97b55d2300cf4],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0, In Quarantäne, [8f410fdb85f636008f64c010a260a55b],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\klhlfdbffplhpkpalkmacjejfbdeefaj, In Quarantäne, [468aad3d92e9a09668955e7236ccfa06],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd, In Quarantäne, [a62adf0b55267fb734cba12f45bdb54b],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0, In Quarantäne, [cc0419d1bebd4aec7ab2a829b151d32d],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm, In Quarantäne, [9a36668484f734026fcaa1303ec4fc04],
PUP.Optional.MySearchDial.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa, In Quarantäne, [be12a04a7902e056a9d8755ed131e719],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\skin, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],

Dateien: 114
PUP.Optional.MultiPlug, C:\ProgramData\RoyaliShopperoApp\B39_7F64ha.dll, In Quarantäne, [1fb1ecfefa81ce6836b7298a06fb3ac6],
PUP.Optional.MultiPlug, C:\ProgramData\RoyaliShopperoApp\B39_7F64ha.exe, In Quarantäne, [498743a7f88376c0fdf1a112728f1ee2],
PUP.Optional.AdPeak.A, C:\temp\InstallFilter32.msi, In Quarantäne, [20b0db0f3e3d95a1f4b25de02ed29e62],
PUP.Optional.SupraSavings.A, C:\temp\t.msi, In Quarantäne, [e4ece802d3a8bb7b3b7011be08fcb24e],
Adware.DomaIQ, C:\Users\Norbert\AppData\Local\Temp\dfs8151.tmp, In Quarantäne, [88486d7dd1aa7abc3c4c9ccd22e0a25e],
PUP.Optional.InstallCore.A, C:\Users\Norbert\AppData\Local\Temp\ICReinstall_nsc7CA7.tmp, In Quarantäne, [567afeec7308033313276c148c75f010],
PUP.Optional.InstallCore.A, C:\Users\Norbert\AppData\Local\Temp\ICReinstall_nscCC9B.tmp, In Quarantäne, [02ced317a2d952e4aa90abd5926f7c84],
PUP.Optional.InstallCore.A, C:\Users\Norbert\AppData\Local\Temp\ICReinstall_nsr37EA.tmp, In Quarantäne, [d2fe38b24635e452a3971c64be4345bb],
PUP.Optional.InstallCore.A, C:\Users\Norbert\AppData\Local\Temp\ICReinstall_nsw63F9.tmp, In Quarantäne, [b719a44653283cfa1c1e86fa5da49a66],
PUP.Optional.InstallCore.A, C:\Users\Norbert\AppData\Local\Temp\nsc7CA7.tmp, In Quarantäne, [07c942a86219c96da595354b3ec3d32d],
PUP.Optional.InstallCore.A, C:\Users\Norbert\AppData\Local\Temp\nscCC9B.tmp, In Quarantäne, [329e25c5de9dbe78d96107792ad71de3],
PUP.Optional.Babylon, C:\Users\Norbert\AppData\Local\Temp\ssupsetup_binstall3.exe, In Quarantäne, [a82867839cdf5bdbffb102af7f8237c9],
PUP.Optional.BuzzIT.A, C:\Users\Norbert\AppData\Local\Temp\PreExe_ID_13667.exe, In Quarantäne, [04ccc129b9c24fe7f69459ee9c64758b],
PUP.Optional.SupraSavings.A, C:\Users\Norbert\AppData\Local\Temp\suprasavings.exe, In Quarantäne, [97397d6d6d0e00367d4398d25da5e11f],
PUP.Optional.SkyTech.A, C:\Users\Norbert\AppData\Local\Temp\adks_qone8_20140410.exe, In Quarantäne, [29a7a7436e0d69cd7f23e57feb16c53b],
PUP.Optional.RegCleanPro, C:\Users\Norbert\AppData\Local\Temp\is45637729\39423020_stp\rcpsetup_adppi13_adppi13.exe, In Quarantäne, [90406a80314a2d09d7e880b4b34d8e72],
PUP.Optional.PriceMeter.A, C:\Users\Norbert\AppData\Local\Temp\is45637729\2046562_stp\pm.exe, In Quarantäne, [2aa67e6cccafc96d85dec0b71fe230d0],
PUP.Optional.Babylon.A, C:\Users\Norbert\AppData\Local\Temp\FDFAE2F4-BAB0-7891-B8B8-4951FFDD2E4C\Setup.exe, In Quarantäne, [e9e739b1601b3204ebe99c7d1ae73bc5],
Trojan.RotBrowse, C:\Users\Norbert\AppData\Local\Temp\FDFAE2F4-BAB0-7891-B8B8-4951FFDD2E4C\Latest\ccp.exe, In Quarantäne, [e3ed777378037bbbc537cb084abae818],
PUP.Optional.Babylon.A, C:\Users\Norbert\AppData\Local\Temp\FDFAE2F4-BAB0-7891-B8B8-4951FFDD2E4C\Latest\CrxInstaller.dll, In Quarantäne, [3e924e9cf4878aaccbbefb2c6d94db25],
PUP.Optional.Delta.A, C:\Users\Norbert\AppData\Local\Temp\FDFAE2F4-BAB0-7891-B8B8-4951FFDD2E4C\Latest\MyBabylonTB.exe, In Quarantäne, [4f8164861b60e65046631d6149b8bd43],
PUP.Optional.Babylon.A, C:\Users\Norbert\AppData\Local\Temp\FDFAE2F4-BAB0-7891-B8B8-4951FFDD2E4C\Latest\Setup.exe, In Quarantäne, [1ab6e505ea91a78f32356cb4f40cd12f],
PUP.Optional.SkyTech.A, C:\Users\Norbert\AppData\Local\Temp\fullpackage_temp1397579290\alilog.dll, In Quarantäne, [03cdb337ec8f1a1c92b84ae850b0e51b],
PUP.Optional.SkyTech.A, C:\Users\Norbert\AppData\Local\Temp\fullpackage_temp1397579290\package1.zip, In Quarantäne, [864a8c5ec8b368ce81c9c270c838c13f],
PUP.Optional.V9.A, C:\Users\Norbert\AppData\Local\Temp\fullpackage_temp1397579290\qSE.exe, In Quarantäne, [f2de608a95e649edd91f3c0c35cb8e72],
PUP.Optional.IePluginService.A, C:\Users\Norbert\AppData\Local\Temp\fullpackage_temp1397579290\tmp\SupTab.exe, In Quarantäne, [a32d608a3c3f54e27949ec7889788878],
PUP.Optional.WpManager, C:\Users\Norbert\AppData\Local\Temp\fullpackage_temp1397579290\tmp\wpm.exe, In Quarantäne, [13bdfaf0b1ca69cd5df280ef1ce59d63],
PUP.Optional.SkyTech.A, C:\Users\Norbert\AppData\Local\Temp\fullpackage_temp1397579315\alilog.dll, In Quarantäne, [dbf569811665d462202ad35fdc24da26],
PUP.Optional.SkyTech.A, C:\Users\Norbert\AppData\Local\Temp\fullpackage_temp1397579315\package1.zip, In Quarantäne, [428e9159c6b51d1982c8fb37aa56936d],
PUP.Optional.V9.A, C:\Users\Norbert\AppData\Local\Temp\fullpackage_temp1397579315\qSE.exe, In Quarantäne, [a22ec92147347abc3dbbef59649ce917],
PUP.Optional.IePluginService.A, C:\Users\Norbert\AppData\Local\Temp\fullpackage_temp1397579315\tmp\SupTab.exe, In Quarantäne, [3d9310dadaa1ac8a5c661a4a33ce3dc3],
PUP.Optional.WpManager, C:\Users\Norbert\AppData\Local\Temp\fullpackage_temp1397579315\tmp\wpm.exe, In Quarantäne, [6769feec7dfe6dc9a5aa2748d22fc53b],
PUP.Optional.Babylon.A, C:\Users\Norbert\AppData\Local\Temp\is1070216317\MyBabylonTB.exe, In Quarantäne, [b51b608ac0bbc2747c7935e940c0e11f],
Backdoor.Bot, C:\Users\Norbert\AppData\Local\Temp\499a54df-9306-4930-bfad-3f2c8ef9d063\android.exe, In Quarantäne, [349caf3bc1baf54120626e0d5aa717e9],
PUP.Optional.NewPlayer, C:\Users\Norbert\AppData\Local\Temp\499a54df-9306-4930-bfad-3f2c8ef9d063\software\New_Player.exe, In Quarantäne, [448c41a9770470c6f8e7a60d778a6c94],
PUP.Optional.ScramblePacker.A, C:\Users\Norbert\AppData\Local\Temp\499a54df-9306-4930-bfad-3f2c8ef9d063\software\smartsaver -8.exe, In Quarantäne, [e9e7905ad0ab9e98e5a1acde629f5da3],
Backdoor.Bot, C:\Users\Norbert\AppData\Local\Temp\a42bc234-36a8-4598-90e2-3e55dae9109f\android.exe, In Quarantäne, [7d53f3f786f5d75fbdc5413af20fe31d],
PUP.Optional.ScramblePacker.A, C:\Users\Norbert\AppData\Local\Temp\a42bc234-36a8-4598-90e2-3e55dae9109f\software\mediaplayerpluus.exe, In Quarantäne, [b11f8763e794ec4a7016a7e3e918ce32],
PUP.Optional.Addlyrics, C:\Users\Norbert\AppData\Local\Temp\a42bc234-36a8-4598-90e2-3e55dae9109f\software\Re-markit_2040-2082.exe, In Quarantäne, [c709de0c29520d29f33b562f0cf528d8],
PUP.Optional.ScramblePacker.A, C:\Users\Norbert\AppData\Local\Temp\a42bc234-36a8-4598-90e2-3e55dae9109f\software\setup.exe, In Quarantäne, [1bb5db0f6d0e53e37a0c0585ce338e72],
Backdoor.Bot, C:\Users\Norbert\AppData\Local\Temp\android\android.exe, In Quarantäne, [a729d812e596d561b0d27704837e09f7],
PUP.Optional.OutBrowse, C:\Users\Norbert\Downloads\setup (3).exe, In Quarantäne, [1ab68e5c58236ccae3d1e4af36cbda26],
PUP.Optional.DomaIQ, C:\Users\Norbert\Downloads\Java (1).exe, In Quarantäne, [854baf3b84f70b2ba8d5d46bd42c42be],
PUP.Optional.DomaIQ, C:\Users\Norbert\Downloads\Java.exe, In Quarantäne, [14bcd515a7d457dffc81a19e46baf30d],
Adware.DomaIQ, C:\Users\Norbert\Downloads\Setup (1).exe, In Quarantäne, [dff1c723e09b3cfabfb45ee453ad8e72],
PUP.Optional.OutBrowse, C:\Users\Norbert\Downloads\setup (2).exe, In Quarantäne, [50801dcd5c1fd462367ea1f2936e20e0],
PUP.Optional.OutBrowse, C:\Users\Norbert\Downloads\setup (4).exe, In Quarantäne, [d4fc0ddd710ac076981cc7cc7d842ad6],
PUP.Optional.OutBrowse, C:\Users\Norbert\Downloads\setup (5).exe, In Quarantäne, [10c05694c9b2d561c1067f19877ab848],
PUP.Optional.OutBrowse, C:\Users\Norbert\Downloads\setup (6).exe, In Quarantäne, [e7e91cce1c5ffa3c73412d6626db1be5],
PUP.Optional.Bundlore, C:\Users\Norbert\Downloads\Setup (7).exe, In Quarantäne, [c60a09e199e2bd79620d14d026de629e],
PUP.Optional.Vbates.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ljmibnagodajacnnbifpamhggcohblip_0.localstorage, In Quarantäne, [5c74ca203b40d561add022dee51ea957],
PUP.Optional.Vbates.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ljmibnagodajacnnbifpamhggcohblip_0.localstorage-journal, In Quarantäne, [f4dc9159106b2511d7a6bf410ff4da26],
PUP.Optional.AdPeak.A, C:\temp\lsp2.log, In Quarantäne, [a9274e9ca9d2fc3a8c7366a2c93a53ad],
PUP.Optional.AdPeak.A, C:\temp\t.txt, In Quarantäne, [a9274e9ca9d2fc3a8c7366a2c93a53ad],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0.localstorage, In Quarantäne, [daf65397572460d63f539287a45f738d],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0.localstorage-journal, In Quarantäne, [3b953dadadce8fa7dfb3f128a162c838],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_klhlfdbffplhpkpalkmacjejfbdeefaj_0.localstorage, In Quarantäne, [319f08e27b008fa7b2241bfe996a6799],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_klhlfdbffplhpkpalkmacjejfbdeefaj_0.localstorage-journal, In Quarantäne, [2da3c129f784ae88d50163b623e033cd],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage, In Quarantäne, [48889654403bb87e8c4ce23761a213ed],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage-journal, In Quarantäne, [17b9b53592e9f54133a576a3e41ff50b],
PUP.Optional.Visualbee, C:\Users\Norbert\AppData\Local\Temp\VisualBeeSilent.exe, In Quarantäne, [4789be2c116a0a2c54e3052418ebf60a],
Rogue.Link, C:\Users\Norbert\Favorites\Free Porn Videos  4tube.url, In Quarantäne, [a72911d933489e98cde3d68816ed6799],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_klhlfdbffplhpkpalkmacjejfbdeefaj_0\7, In Quarantäne, [715f28c26c0f8da908e97b55d2300cf4],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0\6, In Quarantäne, [8f410fdb85f636008f64c010a260a55b],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\klhlfdbffplhpkpalkmacjejfbdeefaj\000005.ldb, In Quarantäne, [468aad3d92e9a09668955e7236ccfa06],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\klhlfdbffplhpkpalkmacjejfbdeefaj\000019.ldb, In Quarantäne, [468aad3d92e9a09668955e7236ccfa06],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\klhlfdbffplhpkpalkmacjejfbdeefaj\000025.ldb, In Quarantäne, [468aad3d92e9a09668955e7236ccfa06],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\klhlfdbffplhpkpalkmacjejfbdeefaj\000026.log, In Quarantäne, [468aad3d92e9a09668955e7236ccfa06],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\klhlfdbffplhpkpalkmacjejfbdeefaj\CURRENT, In Quarantäne, [468aad3d92e9a09668955e7236ccfa06],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\klhlfdbffplhpkpalkmacjejfbdeefaj\LOCK, In Quarantäne, [468aad3d92e9a09668955e7236ccfa06],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\klhlfdbffplhpkpalkmacjejfbdeefaj\LOG, In Quarantäne, [468aad3d92e9a09668955e7236ccfa06],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\klhlfdbffplhpkpalkmacjejfbdeefaj\LOG.old, In Quarantäne, [468aad3d92e9a09668955e7236ccfa06],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\klhlfdbffplhpkpalkmacjejfbdeefaj\MANIFEST-000024, In Quarantäne, [468aad3d92e9a09668955e7236ccfa06],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000110.ldb, In Quarantäne, [a62adf0b55267fb734cba12f45bdb54b],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000115.ldb, In Quarantäne, [a62adf0b55267fb734cba12f45bdb54b],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000116.log, In Quarantäne, [a62adf0b55267fb734cba12f45bdb54b],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\CURRENT, In Quarantäne, [a62adf0b55267fb734cba12f45bdb54b],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOCK, In Quarantäne, [a62adf0b55267fb734cba12f45bdb54b],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG, In Quarantäne, [a62adf0b55267fb734cba12f45bdb54b],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG.old, In Quarantäne, [a62adf0b55267fb734cba12f45bdb54b],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\MANIFEST-000114, In Quarantäne, [a62adf0b55267fb734cba12f45bdb54b],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_deghekbbihbapplmbffglehkdhkeibbm_0\5, In Quarantäne, [cc0419d1bebd4aec7ab2a829b151d32d],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\000119.ldb, In Quarantäne, [9a36668484f734026fcaa1303ec4fc04],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\000124.ldb, In Quarantäne, [9a36668484f734026fcaa1303ec4fc04],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\000125.log, In Quarantäne, [9a36668484f734026fcaa1303ec4fc04],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\CURRENT, In Quarantäne, [9a36668484f734026fcaa1303ec4fc04],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\LOCK, In Quarantäne, [9a36668484f734026fcaa1303ec4fc04],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\LOG, In Quarantäne, [9a36668484f734026fcaa1303ec4fc04],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\LOG.old, In Quarantäne, [9a36668484f734026fcaa1303ec4fc04],
PUP.Optional.CrossRider.A, C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\deghekbbihbapplmbffglehkdhkeibbm\MANIFEST-000123, In Quarantäne, [9a36668484f734026fcaa1303ec4fc04],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome.manifest, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\install.rdf, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\background.html, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\bg.js, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\button.xml, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\config.js, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\content.js, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.js, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.xul, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon128.png, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon16.png, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon18.ico, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon18.png, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon24.ico, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon24.png, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon32.ico, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon32.png, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon48.png, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\jquery-1.6.2.min.js, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\options.xul, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\settings.json, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\background.js, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\content.js, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],
PUP.Optional.SpeedAnalysis.A, C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\skin\framework.css, In Quarantäne, [8b456f7b512ab2844075c8168e74a25e],

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
# AdwCleaner v3.309 - Bericht erstellt am 07/09/2014 um 19:02:17
# Aktualisiert 02/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Norbert - NORBERT-PC
# Gestartet von : C:\Users\Norbert\Downloads\adwcleaner_3.309.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : IBUpdaterService
Dienst Gelöscht : IePluginService
Dienst Gelöscht : netfilter
[#] Dienst Gelöscht : pricemeterliveUpdate
[#] Dienst Gelöscht : pricemeterliveUpdatem
Dienst Gelöscht : SupraSavingsService
Dienst Gelöscht : vxlsnyaiet32
Dienst Gelöscht : Wpm
Dienst Gelöscht : cyycfhtzro32
Dienst Gelöscht : {b99c8534-7800-48fa-bd71-519a46cdc7e1}w

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\2308189059
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\IePluginService
[!] Ordner Gelöscht : C:\ProgramData\PriceMeterLiveUpdate
Ordner Gelöscht : C:\ProgramData\VisualBee
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\KiingCouopon
Ordner Gelöscht : C:\Program Files\003
Ordner Gelöscht : C:\Program Files\AnyProtectEx
Ordner Gelöscht : C:\Program Files\CB78F643-3729-434F-8C25-F28D15F025F3
[/!\] Nicht Gelöscht ( Junction ) : C:\Program Files\Gemeinsame Dateien
Ordner Gelöscht : C:\Program Files\Mysearchdial
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\Program Files\PC Speed Maximizer
[!] Ordner Gelöscht : C:\Program Files\PriceMeterLiveUpdate
Ordner Gelöscht : C:\Program Files\RegClean Pro
Ordner Gelöscht : C:\Program Files\SupraSavings
Ordner Gelöscht : C:\Program Files\SupTab
Ordner Gelöscht : C:\Program Files\005
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\emaze
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\PriceMeterLiveUpdate
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\VisualBeeExe
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Temp\BabylonToolbar
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Temp\BrowseMark
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Temp\mt_ffx
Ordner Gelöscht : C:\Users\Norbert\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\Norbert\AppData\Roaming\Activeris
Ordner Gelöscht : C:\Users\Norbert\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Norbert\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Norbert\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Norbert\AppData\Roaming\Mysearchdial
Ordner Gelöscht : C:\Users\Norbert\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Norbert\AppData\Roaming\PriceMeterUpdater
Ordner Gelöscht : C:\Users\Norbert\AppData\Roaming\qone8
Ordner Gelöscht : C:\Users\Norbert\AppData\Roaming\SpeedAnalysis2
Ordner Gelöscht : C:\Users\Norbert\AppData\Roaming\SupTab
Ordner Gelöscht : C:\Users\Norbert\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Norbert\AppData\Roaming\webssearches
Ordner Gelöscht : C:\Users\Norbert\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Norbert\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\deghekbbihbapplmbffglehkdhkeibbm
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
[!] Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn
[!] Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\deghekbbihbapplmbffglehkdhkeibbm
Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\klhlfdbffplhpkpalkmacjejfbdeefaj
[!] Ordner Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Datei Gelöscht : C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default\Extensions\boost@boost.net.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\drivers\netfilter.sys
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Windows\system32\SecureAssist.dll
Datei Gelöscht : C:\Windows\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w.sys
Datei Gelöscht : C:\Users\Norbert\AppData\Local\AnyProtectScannerSetup.exe
Datei Gelöscht : C:\Users\Norbert\AppData\Local\speedial.crx
Datei Gelöscht : C:\Users\Norbert\AppData\Roaming\aps.scan.quick.results
Datei Gelöscht : C:\Users\Norbert\AppData\Roaming\aps.scan.results
Datei Gelöscht : C:\Users\Norbert\AppData\Roaming\aps.uninstall.scan.results
Datei Gelöscht : C:\Users\Norbert\AppData\Roaming\speedanalysis.ico
Datei Gelöscht : C:\Users\Norbert\Desktop\AnyProtect.lnk
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\webssearches.xml
Datei Gelöscht : C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default\user.js
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iagcajndpnfncplednpbnkahadegklfa_0.localstorage
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.livelyrics00.live-lyrics.com_0.localstorage
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.livelyrics00.live-lyrics.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.speedanalysis.com_0.localstorage
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.speedanalysis.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Datei Gelöscht : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Tasks ] *****

Task Gelöscht : APSnotifierPP1
Task Gelöscht : APSnotifierPP2
Task Gelöscht : APSnotifierPP3
Task Gelöscht : MySearchDial
Task Gelöscht : Price Meter Updater
Task Gelöscht : pricemeterdownloader
Task Gelöscht : PriceMeterLiveUpdateUpdateTaskMachineCore
Task Gelöscht : PriceMeterLiveUpdateUpdateTaskMachineUA
Task Gelöscht : 0646f96d-e73e-48bf-9ca9-58255af83235-3
Task Gelöscht : 0646f96d-e73e-48bf-9ca9-58255af83235-4
Task Gelöscht : 2ad7eea0-ed33-4539-ae35-f531b4ab198d-3
Task Gelöscht : 2ad7eea0-ed33-4539-ae35-f531b4ab198d-4
Task Gelöscht : 3d8c097a-d75d-43d1-aa88-eb4ad99df514-3
Task Gelöscht : 3d8c097a-d75d-43d1-aa88-eb4ad99df514-4
Task Gelöscht : FF Watcher {8E764530-9D2D-4E83-9B45-7A4456DC6844}

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\nohfdhapjjlndfgjnmdlcabloeembdkj
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\KingCoupon.KingCoupon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\KingCoupon.KingCoupon.1.3
Schlüssel Gelöscht : HKLM\SOFTWARE\908dd0b23be946
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4211E851-747F-4470-923D-6EF683EE79CA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{74930D00-2198-46FE-B6BC-FEEC60C666C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EFCD19EB-0C5F-103B-F80D-9515F79BDF15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422892226}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312272}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455895526}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315572}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466896626}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444894426}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544314472}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFCD19EB-0C5F-103B-F80D-9515F79BDF15}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EFCD19EB-0C5F-103B-F80D-9515F79BDF15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\PriceMeterLiveUpdate
Schlüssel Gelöscht : HKCU\Software\PriceMeterUpdater
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\visualbee
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Rr Savings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Supra Savings
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\DealPlyLive
Schlüssel Gelöscht : HKLM\SOFTWARE\IePlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\LevelQualityWatcher
Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\PriceMeterLiveUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\qone8Software
Schlüssel Gelöscht : HKLM\SOFTWARE\Supra Savings
Schlüssel Gelöscht : HKLM\SOFTWARE\suprasavings
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\visualbee
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Wpm
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\suptab\search~1.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17239

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v32.0 (x86 de)

[ Datei : C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "webssearches");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hppp&ts=1410108414&from=adks&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946");
Zeile gelöscht : user_pref("extensions.FMH.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.net[...]

-\\ Google Chrome v

[ Datei : C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm
Gelöscht [Search Provider] : hxxp://www.softonic.de/s/{searchTerms}
Gelöscht [Search Provider] : hxxp://search.sweetim.com/search.asp?q={searchTerms}&ln=de&src=95&barid=%7Baecf2330-fbb7-4d70-935b-3360f222b992%7D&sf=0&lcr=0
Gelöscht [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&affID=119652&babsrc=SP_ss&mntrId=B6C9001EECF82722
Gelöscht [Search Provider] : hxxp://www.qone8.com/web/?type=ds&ts=1397579316&from=adks&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946&q={searchTerms}
Gelöscht [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0EyCtD0AtD0A0DyCyByDyBtN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCtA0F0F0A0F0AtG0CyBtDtCtG0EyBtDtAtG0ByB0D0DtGtAyEtDzz0D0BtCzzyC0B0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDyD0FyBtD0CzytG0B0C0AzytGzy0DyE0FtGyDtB0CzztGyEtAyD0E0AzyyByByDyB0FyC2Q&cr=802318&ir=
Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1410108680&from=adks&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946&q={searchTerms}
Gelöscht [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1410108414&from=adks&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946
Gelöscht [Homepage] : hxxp://istart.webssearches.com/?type=hppp&ts=1410108414&from=adks&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946

*************************

AdwCleaner[R0].txt - [30456 octets] - [07/09/2014 18:57:20]
AdwCleaner[S0].txt - [28712 octets] - [07/09/2014 19:02:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [28773 octets] ##########

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2014
Ran by Norbert (administrator) on NORBERT-PC on 07-09-2014 20:15:39
Running from C:\Users\Norbert\Downloads
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [495708 2010-03-23] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-05] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [Google Update] => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-05-17] (Google Inc.)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [GoogleChromeAutoLaunch_BA09B07B8B80D23F626FFA7CBB47CC99] => C:\Users\Norbert\AppData\Local\Google\Chrome\Application\chrome.exe [841032 2014-04-24] (Google Inc.)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x76081DD61734CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: BeeTTerPrriceCheC - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default\Extensions\t-ui@qtvjsp.com [2014-09-06]
FF HKCU\...\Firefox\Extensions: [viralix@viralix.com] - C:\Program Files\ViralixVideo\FF

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSearchProvider: Default -> webssearches
CHR DefaultSearchURL: Default -> hxxp://istart.webssearches.com/web/?type=dspp&ts=1410108680&from=adks&uid=WDCXWD2500BEVT-60ZCT1_WD-WXH90873594635946&q={searchTerms}
CHR CustomProfile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Free Mp3 Music Search Downloads) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghgalahdhgjcpjhdeknpodognmmkgeh [2014-08-31]
CHR Extension: (GChat Pix) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahdcbmcfcelhbaajmnfilcmnchogibdn [2014-09-06]
CHR Extension: (Google Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-15]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-15]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-15]
CHR Extension: (Google Search) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-15]
CHR Extension: (No Name) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf [2013-04-27]
CHR Extension: (2cloud) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkelgkihphkegiaagbcgglfidabmgkgp [2014-09-06]
CHR Extension: (No Name) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2014-04-15]
CHR Extension: (Google Wallet) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-14]
CHR Extension: (Gmail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-15]
CHR StartMenuInternet: Google Chrome - C:\Users\Norbert\AppData\Local\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-06-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-05] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe [229458 2010-03-23] (IDT, Inc.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-30] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-07] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18944 2013-07-25] (Apple Inc.) [File not signed]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-19] (Avira GmbH)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [File not signed]
R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52928 2014-04-15] (StdLib)
S1 netfilter2; system32\drivers\netfilter2.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-07 19:31 - 2014-09-07 19:31 - 00028854 _____ () C:\Users\Norbert\Desktop\AdwCleaner[S0].txt
2014-09-07 19:31 - 2014-09-07 19:31 - 00026417 _____ () C:\Users\Norbert\Desktop\mbam.txt
2014-09-07 19:09 - 2014-09-07 19:44 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-07 19:09 - 2014-09-07 19:09 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-09-07 19:09 - 2014-09-07 19:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-09-07 19:08 - 2014-09-07 19:09 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-09-07 19:08 - 2014-09-07 19:08 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-07 19:08 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-07 19:08 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-07 19:08 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-07 19:07 - 2014-09-07 19:07 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Norbert\Downloads\mbam-setup-2.0.2.1012.exe
2014-09-07 18:58 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-09-07 18:56 - 2014-09-07 19:03 - 00000000 ____D () C:\AdwCleaner
2014-09-07 18:56 - 2014-09-07 18:56 - 01370483 _____ () C:\Users\Norbert\Downloads\adwcleaner_3.309.exe
2014-09-07 17:28 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-09-07 17:28 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-09-07 17:28 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-09-07 17:28 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-09-06 22:14 - 2014-09-06 22:16 - 00041083 _____ () C:\Users\Norbert\Downloads\Addition.txt
2014-09-06 22:12 - 2014-09-07 20:16 - 00010764 _____ () C:\Users\Norbert\Downloads\FRST.txt
2014-09-06 22:12 - 2014-09-07 20:15 - 00000000 ____D () C:\FRST
2014-09-06 22:11 - 2014-09-06 22:11 - 01096704 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2014-09-06 22:08 - 2014-09-07 18:52 - 00000000 ____D () C:\Program Files\Free Download Manager
2014-09-06 22:06 - 2014-09-06 22:06 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(2).exe
2014-09-06 22:04 - 2014-09-06 22:04 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(1).exe
2014-09-06 21:58 - 2014-07-14 03:42 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-09-06 21:57 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-06 21:57 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-06 21:57 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-06 21:57 - 2014-07-25 15:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-06 21:57 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-06 21:57 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-06 21:57 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-06 21:57 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-06 21:57 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-06 21:57 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-06 21:57 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-06 21:57 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-06 21:57 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-06 21:57 - 2014-07-25 14:10 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-06 21:57 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-06 21:57 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-06 21:57 - 2014-07-25 13:59 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-06 21:57 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-06 21:57 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-06 21:57 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-06 21:57 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-06 21:57 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-06 21:57 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-06 21:57 - 2014-07-25 13:09 - 00663040 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-06 21:57 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-06 21:57 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-06 21:57 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-06 21:57 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-06 21:57 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-06 21:57 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-06 21:57 - 2014-06-16 03:44 - 00730048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-09-06 21:57 - 2014-06-16 03:44 - 00219072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2014-09-06 21:57 - 2014-06-16 03:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2014-09-06 21:56 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-06 21:56 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-09-06 21:56 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-09-06 21:56 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-09-06 21:56 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-09-06 21:55 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-09-06 21:55 - 2014-06-03 11:30 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-09-06 21:55 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-09-06 21:55 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-09-06 21:55 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2014-09-06 21:54 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-09-06 21:54 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-09-06 21:54 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-09-06 21:54 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-09-06 21:53 - 2014-08-23 03:46 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-09-06 21:53 - 2014-08-23 02:42 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-09-06 21:49 - 2014-08-07 03:43 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-06 21:49 - 2014-08-07 03:39 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-06 21:48 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-09-06 21:33 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-09-06 21:31 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-06 21:31 - 2014-05-08 11:06 - 02742784 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-09-06 21:31 - 2014-05-08 11:06 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-09-06 21:23 - 2014-09-06 21:23 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Macromedia
2014-09-06 21:19 - 2014-09-07 17:39 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-06 21:19 - 2014-09-07 17:39 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-09-06 21:19 - 2014-09-06 21:20 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-06 21:16 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-09-06 21:16 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-09-06 21:16 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-09-06 21:16 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-09-06 21:16 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-09-06 21:16 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-09-06 21:16 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-09-06 21:15 - 2014-09-07 19:31 - 00000000 ____D () C:\ProgramData\RoyaliShopperoApp
2014-09-06 21:15 - 2014-09-06 21:16 - 00244400 _____ () C:\Users\Norbert\Downloads\Firefox Setup Stub 32.0.exe
2014-09-06 21:14 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-09-06 21:14 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-08-31 15:28 - 2014-09-06 21:29 - 00000000 ____D () C:\ProgramData\2ac8cd2f033c733f

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-07 20:16 - 2014-09-06 22:12 - 00010764 _____ () C:\Users\Norbert\Downloads\FRST.txt
2014-09-07 20:15 - 2014-09-06 22:12 - 00000000 ____D () C:\FRST
2014-09-07 19:49 - 2009-07-14 06:34 - 00014608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-07 19:49 - 2009-07-14 06:34 - 00014608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-07 19:46 - 2012-05-17 12:05 - 01259818 _____ () C:\Windows\WindowsUpdate.log
2014-09-07 19:44 - 2014-09-07 19:09 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-07 19:41 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-07 19:41 - 2009-07-14 06:39 - 00047933 _____ () C:\Windows\setupact.log
2014-09-07 19:40 - 2012-05-17 21:13 - 00212760 _____ () C:\Windows\PFRO.log
2014-09-07 19:31 - 2014-09-07 19:31 - 00028854 _____ () C:\Users\Norbert\Desktop\AdwCleaner[S0].txt
2014-09-07 19:31 - 2014-09-07 19:31 - 00026417 _____ () C:\Users\Norbert\Desktop\mbam.txt
2014-09-07 19:31 - 2014-09-06 21:15 - 00000000 ____D () C:\ProgramData\RoyaliShopperoApp
2014-09-07 19:31 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Speech
2014-09-07 19:27 - 2012-05-17 12:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-07 19:24 - 2012-05-17 12:30 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001UA.job
2014-09-07 19:24 - 2012-05-17 12:30 - 00001076 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001Core.job
2014-09-07 19:09 - 2014-09-07 19:09 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-09-07 19:09 - 2014-09-07 19:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-09-07 19:09 - 2014-09-07 19:08 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-09-07 19:08 - 2014-09-07 19:08 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-07 19:07 - 2014-09-07 19:07 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Norbert\Downloads\mbam-setup-2.0.2.1012.exe
2014-09-07 19:03 - 2014-09-07 18:56 - 00000000 ____D () C:\AdwCleaner
2014-09-07 18:56 - 2014-09-07 18:56 - 01370483 _____ () C:\Users\Norbert\Downloads\adwcleaner_3.309.exe
2014-09-07 18:52 - 2014-09-06 22:08 - 00000000 ____D () C:\Program Files\Free Download Manager
2014-09-07 18:40 - 2014-04-15 18:28 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-09-07 18:26 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-09-07 18:08 - 2009-07-14 06:33 - 00286152 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-07 18:04 - 2014-05-10 20:38 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-07 18:04 - 2009-07-14 09:49 - 00000000 ____D () C:\Program Files\Windows Journal
2014-09-07 18:04 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-07 17:39 - 2014-09-06 21:19 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-07 17:39 - 2014-09-06 21:19 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-09-07 17:26 - 2013-04-11 01:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-09-07 17:26 - 2013-04-11 01:52 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-09-06 23:18 - 2014-06-05 23:08 - 00000000 ____D () C:\Program Files\Opera
2014-09-06 23:07 - 2014-04-15 20:40 - 00000094 _____ () C:\Users\Norbert\AppData\Roaming\WB.CFG
2014-09-06 22:27 - 2012-05-17 12:51 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-06 22:27 - 2012-05-17 12:51 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-09-06 22:16 - 2014-09-06 22:14 - 00041083 _____ () C:\Users\Norbert\Downloads\Addition.txt
2014-09-06 22:11 - 2014-09-06 22:11 - 01096704 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2014-09-06 22:06 - 2014-09-06 22:06 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(2).exe
2014-09-06 22:04 - 2014-09-06 22:04 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(1).exe
2014-09-06 21:29 - 2014-08-31 15:28 - 00000000 ____D () C:\ProgramData\2ac8cd2f033c733f
2014-09-06 21:23 - 2014-09-06 21:23 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Macromedia
2014-09-06 21:20 - 2014-09-06 21:19 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-06 21:19 - 2013-04-27 11:13 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-09-06 21:19 - 2013-04-27 11:12 - 00000000 ____D () C:\Users\Norbert\AppData\Roaming\Mozilla
2014-09-06 21:17 - 2009-07-14 04:04 - 00000505 _____ () C:\Windows\win.ini
2014-09-06 21:16 - 2014-09-06 21:15 - 00244400 _____ () C:\Users\Norbert\Downloads\Firefox Setup Stub 32.0.exe
2014-09-06 21:12 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-09-06 21:11 - 2012-05-17 12:18 - 02016822 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-25 06:53 - 2012-05-17 12:47 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-08-23 03:46 - 2014-09-06 21:53 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 02:42 - 2014-09-06 21:53 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

Some content of TEMP:
====================
C:\Users\Norbert\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\Norbert\AppData\Local\Temp\avgnt.exe
C:\Users\Norbert\AppData\Local\Temp\BackupSetup.exe
C:\Users\Norbert\AppData\Local\Temp\BrowseMarkUntemp.exe
C:\Users\Norbert\AppData\Local\Temp\f.exe
C:\Users\Norbert\AppData\Local\Temp\nsoD4AE.tmp.exe
C:\Users\Norbert\AppData\Local\Temp\PriceMeterUpdateVer.exe
C:\Users\Norbert\AppData\Local\Temp\proxy_vole5616139025896101323.dll
C:\Users\Norbert\AppData\Local\Temp\Quarantine.exe
C:\Users\Norbert\AppData\Local\Temp\SendMsg.dll
C:\Users\Norbert\AppData\Local\Temp\setup.exe
C:\Users\Norbert\AppData\Local\Temp\SpOrder.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite10476.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite24788.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite35283.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite52070.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite56749.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite62593.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite85631.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite90669.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite95932.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite99453.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite99631.dll
C:\Users\Norbert\AppData\Local\Temp\System.Data.SQLite99846.dll
C:\Users\Norbert\AppData\Local\Temp\uninst1.exe
C:\Users\Norbert\AppData\Local\Temp\vbmz10.exe
C:\Users\Norbert\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Norbert\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Norbert\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\Norbert\AppData\Local\Temp\vstor_redist_2010.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-07 20:10

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-09-2014
Ran by Norbert at 2014-09-07 20:16:55
Running from C:\Users\Norbert\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Google Chrome (HKCU\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.135\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.23.9\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Chrome\Application\34.0.1847.131\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.145\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.123\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.153\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.22.3\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.165\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.115\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.22.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.111\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\psuser.dll (Google Inc.)

==================== Restore Points  =========================

15-04-2014 16:29:27 Uniblue SpeedUpMyPC installation
15-04-2014 16:35:08 Windows Update
16-04-2014 10:59:45 System Speedup Mi, Apr 16, 14  12:59
18-04-2014 18:03:57 Windows Update
30-04-2014 19:13:50 Windows Update
05-05-2014 15:13:45 Windows Update
10-05-2014 17:00:40 Windows Update
10-05-2014 18:36:40 Windows Update
05-06-2014 20:53:03 Windows Update
05-06-2014 21:26:29 Windows Update
31-08-2014 13:26:52 Windows Update
31-08-2014 14:07:18 Windows Update
06-09-2014 19:12:00 Windows Update
06-09-2014 19:36:15 Windows Update
07-09-2014 15:14:16 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {2E29FBD6-14E2-45BD-8B86-3CC11F910E13} - System32\Tasks\Apple Diagnostics => C:\Program Files\Common Files\Apple\Internet Services\EReporter.exe
Task: {3D41F152-72E8-4749-87DF-3C8D0A7B59F0} - System32\Tasks\Opera scheduled Autoupdate 1402002486 => C:\Program Files\Opera\launcher.exe [2014-08-27] (Opera Software)
Task: {66FF805E-9A20-448B-86EF-8B86B69FA7E5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001Core => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-17] (Google Inc.)
Task: {70CE0AC2-2B29-4E91-A110-81BC265D4D50} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001UA => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-17] (Google Inc.)
Task: {7D39E37E-EC3E-45A5-9922-BDED477B8A88} - System32\Tasks\Install_SSD => C:\Users\Norbert\AppData\Roaming\systweak\ssd\SSDPTstub.exe
Task: {DF25FC20-8CAE-48EB-A8B3-2D52D04BDA1A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-06] (Adobe Systems Incorporated)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001Core.job => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001UA.job => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-01-27 08:33 - 2011-01-27 08:33 - 00026624 _____ () C:\Windows\System32\ssb7mlm.dll
2014-09-06 21:18 - 2014-08-26 10:14 - 03715184 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/07/2014 07:44:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/07/2014 07:08:07 PM) (Source: MsiInstaller) (EventID: 1024) (User: Norbert-PC)
Description: Produkt: Adobe Reader XI (11.0.07) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011008}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/07/2014 07:04:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/07/2014 06:56:50 PM) (Source: MsiInstaller) (EventID: 1024) (User: Norbert-PC)
Description: Produkt: Adobe Reader XI (11.0.07) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011008}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/07/2014 06:50:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/07/2014 06:46:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/07/2014 06:13:12 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/07/2014 06:13:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PluginService.exe, Version: 13.27.0.223, Zeitstempel: 0x53474b44
Name des fehlerhaften Moduls: PluginService.exe, Version: 13.27.0.223, Zeitstempel: 0x53474b44
Ausnahmecode: 0x40000015
Fehleroffset: 0x00027810
ID des fehlerhaften Prozesses: 0x5f8
Startzeit der fehlerhaften Anwendung: 0xPluginService.exe0
Pfad der fehlerhaften Anwendung: PluginService.exe1
Pfad des fehlerhaften Moduls: PluginService.exe2
Berichtskennung: PluginService.exe3

Error: (09/07/2014 06:13:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RSHP.exe, Version: 2.0.3.182, Zeitstempel: 0x533b70fb
Name des fehlerhaften Moduls: RSHP.exe, Version: 2.0.3.182, Zeitstempel: 0x533b70fb
Ausnahmecode: 0x40000015
Fehleroffset: 0x00016840
ID des fehlerhaften Prozesses: 0xdb8
Startzeit der fehlerhaften Anwendung: 0xRSHP.exe0
Pfad der fehlerhaften Anwendung: RSHP.exe1
Pfad des fehlerhaften Moduls: RSHP.exe2
Berichtskennung: RSHP.exe3

Error: (09/07/2014 05:41:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PluginService.exe, Version: 13.27.0.223, Zeitstempel: 0x53474b44
Name des fehlerhaften Moduls: DpInterface32.dll, Version: 3.0.2.3481, Zeitstempel: 0x533bad50
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0009b3ab
ID des fehlerhaften Prozesses: 0x628
Startzeit der fehlerhaften Anwendung: 0xPluginService.exe0
Pfad der fehlerhaften Anwendung: PluginService.exe1
Pfad des fehlerhaften Moduls: PluginService.exe2
Berichtskennung: PluginService.exe3


System errors:
=============
Error: (09/07/2014 07:42:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
netfilter2

Error: (09/07/2014 07:41:11 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (09/07/2014 07:41:11 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (09/07/2014 07:05:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
netfilter2

Error: (09/07/2014 07:04:25 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (09/07/2014 07:04:25 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (09/07/2014 06:52:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/07/2014 06:52:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Erkennung interaktiver Dienste erreicht.

Error: (09/07/2014 06:50:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/07/2014 06:50:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Erkennung interaktiver Dienste erreicht.


Microsoft Office Sessions:
=========================
Error: (09/07/2014 07:44:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (09/07/2014 07:08:07 PM) (Source: MsiInstaller) (EventID: 1024) (User: Norbert-PC)
Description: Adobe Reader XI (11.0.07) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011008}1625(NULL)(NULL)(NULL)

Error: (09/07/2014 07:04:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (09/07/2014 06:56:50 PM) (Source: MsiInstaller) (EventID: 1024) (User: Norbert-PC)
Description: Adobe Reader XI (11.0.07) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011008}1625(NULL)(NULL)(NULL)

Error: (09/07/2014 06:50:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (09/07/2014 06:46:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (09/07/2014 06:13:12 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (09/07/2014 06:13:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PluginService.exe13.27.0.22353474b44PluginService.exe13.27.0.22353474b4440000015000278105f801cfcab67eb3f2e6C:\ProgramData\IePluginService\PluginService.exeC:\ProgramData\IePluginService\PluginService.exedb630c78-36a9-11e4-93d5-001eecf82722

Error: (09/07/2014 06:13:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: RSHP.exe2.0.3.182533b70fbRSHP.exe2.0.3.182533b70fb4000001500016840db801cfcab694975b3aC:\Program Files\SupTab\RSHP.exeC:\Program Files\SupTab\RSHP.exed92560ba-36a9-11e4-93d5-001eecf82722

Error: (09/07/2014 05:41:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PluginService.exe13.27.0.22353474b44DpInterface32.dll3.0.2.3481533bad50c00000050009b3ab62801cfcaad6509d83aC:\ProgramData\IePluginService\PluginService.exeC:\Program Files\SupTab\DpInterface32.dll693a5f8a-36a5-11e4-99c3-001eecf82722


==================== Memory info ===========================

Processor: AMD Athlon(tm) X2 Dual-Core QL-62
Percentage of memory in use: 35%
Total physical RAM: 3069.83 MB
Available physical RAM: 1981.36 MB
Total Pagefile: 6137.95 MB
Available Pagefile: 4755.11 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.67 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:156.44 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:232.78 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 7129B57F)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 379DEC5F)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================

sunjojo 08.09.2014 16:46
Da wurde schon im Prinzip alles weggehauen, was dazu geführt hat, dass das Logfile um die Hälfte kürzer ist und der Rechner wieder schneller laufen müsste :D.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
FF HKCU\...\Firefox\Extensions: [viralix@viralix.com] - C:\Program Files\ViralixVideo\FF
CHR Extension: (No Name) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf [2013-04-27]
CHR Extension: (No Name) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2014-04-15]
R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52928 2014-04-15] (StdLib)
C:\Windows\System32\drivers\wStLibG.sys
2014-09-06 21:15 - 2014-09-07 19:31 - 00000000 ____D () C:\ProgramData\RoyaliShopperoApp
Folder: C:\ProgramData\2ac8cd2f033c733f
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Schritt 2
Öffne Google Chrome.
  • Klicke auf das Chrome-Menü http://www.trojaner-board.de/picture...&pictureid=489 (rechts im Browser).
  • Wähle nun "Einstellungen" in dem Menü aus.
  • Scrolle nach unten und klicke "Erweiterte Einstellungen anzeigen" an.
  • Nun werden dir weitere Optionen angezeigt. Wähle http://www.trojaner-board.de/picture...&pictureid=490 aus (letzter Punkt der Einstellungsmöglichkeiten).
  • Ein Fenster wird geöffnet, in welchem du "Zurücksetzen" auswählst.
  • Jetzt werden deine aktuellen Browsereinstellungen zurückgesetzt (Startseite, Suchseite, ...), Erweiterungen und Designs deaktiviert.

Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hast du noch Probleme mit Programmen, Toolbars, die du nicht installiert hast oder veränderten Start- oder Suchseiten? Ist die Performance wieder in Ordnung? Gibt es noch andere Probleme mit deinem Rechner?



Poste folgende Logfiles in deiner nächsten Antwort:
  • Fixlog.txt
  • log.txt
  • FRST.txt

Ronny123 12.09.2014 18:48
Hi,

sry. Hatte die letzten Tage keine Zeit, hier die log's. So richtig gut läuft es noch nicht.

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-09-2014
Ran by Norbert at 2014-09-08 18:01:11 Run:1
Running from C:\Users\Norbert\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
FF HKCU\...\Firefox\Extensions: [viralix@viralix.com] - C:\Program Files\ViralixVideo\FF
CHR Extension: (No Name) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf [2013-04-27]
CHR Extension: (No Name) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2014-04-15]
R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52928 2014-04-15] (StdLib)
C:\Windows\System32\drivers\wStLibG.sys
2014-09-06 21:15 - 2014-09-07 19:31 - 00000000 ____D () C:\ProgramData\RoyaliShopperoApp
Folder: C:\ProgramData\2ac8cd2f033c733f
EmptyTemp:
       
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\viralix@viralix.com => value deleted successfully.
C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf => Moved successfully.
C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp => Moved successfully.
wStLibG => Service stopped successfully.
wStLibG => Service deleted successfully.
C:\Windows\System32\drivers\wStLibG.sys => Moved successfully.
C:\ProgramData\RoyaliShopperoApp => Moved successfully.

========================= Folder: C:\ProgramData\2ac8cd2f033c733f ========================

2014-09-06 21:15 - 2014-09-06 21:15 - 0000520 _____ () C:\ProgramData\2ac8cd2f033c733f\198cdfe22d13c1ab9472a614fb585b18.ini
2014-09-06 21:29 - 2014-09-06 21:29 - 0000506 _____ () C:\ProgramData\2ac8cd2f033c733f\659310361e8c6f3c9472a614fb585b18.ini
2014-09-06 21:29 - 2014-09-06 21:29 - 0000346 _____ () C:\ProgramData\2ac8cd2f033c733f\949eb5250aa63df09472a614fb585b18.ini
2014-09-06 21:29 - 2014-09-06 21:29 - 0000358 _____ () C:\ProgramData\2ac8cd2f033c733f\b895ebcf881040959472a614fb585b18.ini
2014-09-06 21:14 - 2014-09-06 21:14 - 0000152 _____ () C:\ProgramData\2ac8cd2f033c733f\bd95dd966694472d9472a614fb585b18.ini
2014-08-31 15:28 - 2014-08-31 15:28 - 0000365 _____ () C:\ProgramData\2ac8cd2f033c733f\c6fe71eb0df193219472a614fb585b18.ini
2014-09-06 21:14 - 2014-09-06 21:14 - 0000361 _____ () C:\ProgramData\2ac8cd2f033c733f\c90970dadaa8483b9472a614fb585b18.ini

====== End of Folder: ======

EmptyTemp: => Removed 2.1 GB temporary data.


The system needed a reboot.

==== End of Fixlog ====
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=69f8ddf02ce42b49914e9e4e346fd0dc
# engine=20055
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-08 05:48:13
# local_time=2014-09-08 07:48:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 6082 154750671 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 6166 161829684 0 0
# scanned=283824
# found=32
# cleaned=0
# scan_time=5330
sh=321FFA63BC10C82EBF9D52BBC8DFAD1635A7D88D ft=1 fh=6345b32e772ed437 vn="Win32/AdWare.Adpeak.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\003\vxlsnyaiet32.exe.vir"
sh=3B5C1852B915613009D3B661196F07286C8991DB ft=1 fh=2bccda71855752c0 vn="Variante von Win32/AdWare.Adpeak.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\005\cyycfhtzro32.exe.vir"
sh=9F4D0C17CF8953417C4186F07954F2BFA2CD4FB2 ft=1 fh=d4e2fe1d64b92cd3 vn="Variante von Win32/AdWare.Adpeak.J Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CB78F643-3729-434F-8C25-F28D15F025F3\SupraSavingsService.exe.vir"
sh=972AF4C0312608024BA34674A454DE7909FC1235 ft=1 fh=9742522cc36ca56a vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface32.dll.vir"
sh=8028172BC9A513432367160F74EC1C23222443D0 ft=1 fh=ab7fcbf3131dcbc5 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface64.dll.vir"
sh=8A800850A8A6D6AEF40429A65E9A44F7CD63DEC1 ft=1 fh=d30edf88f42df73c vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterfacef32.dll.vir"
sh=A0ECEA090A2C9C1811A8D603493AAF0EC1C1FBEB ft=1 fh=928bded3cf6339db vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect32.dll.vir"
sh=70B73E61B07B2857680F3558A3D9D069D8E58589 ft=1 fh=6a8606388ada4aa5 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect64.dll.vir"
sh=94A506F42ADEE0E8304DD0CD587146ACA1B5DBE5 ft=1 fh=3b104200257b6bac vn="Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SpAPPSv32.dll.vir"
sh=560C640485F86254100B8B6C3B5A50EC6718F33E ft=1 fh=3797f537b4ea137a vn="Variante von Win64/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SpAPPSv64.dll.vir"
sh=189FC4DEFBF3AF52775F7A922789A0CA6A8FF6F8 ft=1 fh=4ed2a41f68ba7620 vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SupTab.dll.vir"
sh=946D721C4655ADAC5B31FC0F05E06DCF32ACB04C ft=1 fh=c71c00112a768670 vn="Variante von Win32/SProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\2308189059\BIT54BC.tmp.vir"
sh=95D8C7F2851240F836D46EBD0DCB0BBAE3C9C3C8 ft=1 fh=c39b2415a29978f2 vn="Variante von Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir"
sh=0E9C01D53E8E1092B6279CC1CF676F9E0BD6F4F2 ft=1 fh=c71c0011c3395c71 vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\KiingCouopon\KxOgx1t.dll.vir"
sh=4AA46C172DF5D52C83D4ED4208BDCC3EFAB2C5DD ft=1 fh=c71c0011038c1f37 vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\KiingCouopon\KxOgx1t.exe.vir"
sh=9A189D6EAB28C6F9C20AEEFA3E7134916E38C65B ft=1 fh=c71c0011b919b825 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir"
sh=4F1C38F649CC3DF6B317972621DE7C6317D076AE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\deghekbbihbapplmbffglehkdhkeibbm\1.26.38_0\extensionData\plugins\91.js.vir"
sh=B2C09DC8D9F5020A619DA4E5975BD8B5A0C1DB7D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\klhlfdbffplhpkpalkmacjejfbdeefaj\1.26.27_0\extensionData\plugins\91.js.vir"
sh=4F1C38F649CC3DF6B317972621DE7C6317D076AE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd\1.26.21_0\extensionData\plugins\91.js.vir"
sh=027DF2D2944EA506A71D61928674C2CC42A8FE69 ft=1 fh=4c97c45eed1dce37 vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Norbert\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir"
sh=58495F0458EDDC16D9A14A6E84CEE9C61AAE5E52 ft=1 fh=85d80dff1da9eafb vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Norbert\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=56371D74005B39D794FF8F30891F27BACECA56C8 ft=1 fh=c3e79ff37423ee01 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Norbert\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir"
sh=6D83869D7EB65B6C7DFA54DB8FF6E8C158ADA9EE ft=1 fh=c71c00118b4bdd35 vn="Win32/FileScout.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Norbert\AppData\Roaming\file scout\filescout.exe.vir"
sh=1305DE2BFA54D0A13AFA7E1DC139B3B9AE262A56 ft=1 fh=87358e7751ff4371 vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Norbert\AppData\Roaming\Mysearchdial\UpdateProc\UpdateTask.exe.vir"
sh=0E20EC40A5466CCEB99BDB0473AFBE60A9CF0F0D ft=1 fh=09fb8a0c33d640d5 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Norbert\AppData\Roaming\SupTab\SupTab.dll.vir"
sh=476063885747EDD774A6B8CB2790703503A75A55 ft=1 fh=d7bb79193adaee2e vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Norbert\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=4D55CDD429CCC1A4758863A88B1B012AD4AD58A9 ft=1 fh=fa2b6d8baa49f691 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir"
sh=2ED63202BF6C211B7C3C9DF63DF3B7753DF6C1F4 ft=1 fh=06cdbec63b773b53 vn="Win32/RiskWare.NetFilter.A Anwendung" ac=I fn="C:\FRST\Quarantine\C\Windows\system32\drivers\wStLibG.sys.xBAD"
sh=8E06E50B0CBFA8E4CA1C53E149AF51D6CB70B048 ft=1 fh=abbd31e3610824c6 vn="Win32/AnyProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Norbert\AppData\Local\nsnF6F2.tmp"
sh=834B8AA81290E681A8BA500657A88E9F4D2D88D2 ft=1 fh=920c2b0aa11e8419 vn="Variante von Win32/AdWare.iBryte.BH Anwendung" ac=I fn="C:\Users\Norbert\Downloads\Setup(1).exe"
sh=834B8AA81290E681A8BA500657A88E9F4D2D88D2 ft=1 fh=920c2b0aa11e8419 vn="Variante von Win32/AdWare.iBryte.BH Anwendung" ac=I fn="C:\Users\Norbert\Downloads\Setup(2).exe"
sh=7A516CB4184CF878FAC01EC63675B87EA6A6C350 ft=1 fh=4b66de1009ba5bb3 vn="Variante von Win32/SoftPulse.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Norbert\Downloads\Setup.exe"

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2014
Ran by Norbert (administrator) on NORBERT-PC on 08-09-2014 20:38:47
Running from C:\Users\Norbert\Downloads
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [495708 2010-03-23] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-09-08] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [Google Update] => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-05-17] (Google Inc.)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [GoogleChromeAutoLaunch_BA09B07B8B80D23F626FFA7CBB47CC99] => C:\Users\Norbert\AppData\Local\Google\Chrome\Application\chrome.exe [841032 2014-04-24] (Google Inc.)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x76081DD61734CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: BeeTTerPrriceCheC - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default\Extensions\t-ui@qtvjsp.com [2014-09-06]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR CustomProfile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-14]
CHR StartMenuInternet: Google Chrome - C:\Users\Norbert\AppData\Local\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-09-08] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe [229458 2010-03-23] (IDT, Inc.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-30] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-08] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18944 2013-07-25] (Apple Inc.) [File not signed]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-19] (Avira GmbH)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [File not signed]
S1 netfilter2; system32\drivers\netfilter2.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-08 18:15 - 2014-09-08 18:15 - 02347384 _____ (ESET) C:\Users\Norbert\Downloads\esetsmartinstaller_deu.exe
2014-09-08 18:15 - 2014-09-08 18:15 - 00000000 ____D () C:\Program Files\ESET
2014-09-08 17:57 - 2014-09-08 18:01 - 00000000 ____D () C:\Users\Norbert\Downloads\FRST-OlderVersion
2014-09-07 20:18 - 2014-09-07 20:18 - 00021038 _____ () C:\Users\Norbert\Desktop\Addition.txt
2014-09-07 20:17 - 2014-09-07 20:17 - 00031065 _____ () C:\Users\Norbert\Desktop\FRST.txt
2014-09-07 19:31 - 2014-09-07 19:31 - 00028854 _____ () C:\Users\Norbert\Desktop\AdwCleaner[S0].txt
2014-09-07 19:31 - 2014-09-07 19:31 - 00026417 _____ () C:\Users\Norbert\Desktop\mbam.txt
2014-09-07 19:09 - 2014-09-08 18:10 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-07 19:09 - 2014-09-07 19:09 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-09-07 19:09 - 2014-09-07 19:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-09-07 19:08 - 2014-09-07 19:09 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-09-07 19:08 - 2014-09-07 19:08 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-07 19:08 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-07 19:08 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-07 19:08 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-07 19:07 - 2014-09-07 19:07 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Norbert\Downloads\mbam-setup-2.0.2.1012.exe
2014-09-07 18:58 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-09-07 18:56 - 2014-09-07 19:03 - 00000000 ____D () C:\AdwCleaner
2014-09-07 18:56 - 2014-09-07 18:56 - 01370483 _____ () C:\Users\Norbert\Downloads\adwcleaner_3.309.exe
2014-09-07 17:28 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-09-07 17:28 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-09-07 17:28 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-09-07 17:28 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-09-06 22:14 - 2014-09-07 20:17 - 00021038 _____ () C:\Users\Norbert\Downloads\Addition.txt
2014-09-06 22:12 - 2014-09-08 20:38 - 00009144 _____ () C:\Users\Norbert\Downloads\FRST.txt
2014-09-06 22:12 - 2014-09-08 20:38 - 00000000 ____D () C:\FRST
2014-09-06 22:11 - 2014-09-08 18:01 - 01097728 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2014-09-06 22:08 - 2014-09-07 18:52 - 00000000 ____D () C:\Program Files\Free Download Manager
2014-09-06 22:06 - 2014-09-06 22:06 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(2).exe
2014-09-06 22:04 - 2014-09-06 22:04 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(1).exe
2014-09-06 21:58 - 2014-07-14 03:42 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-09-06 21:57 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-06 21:57 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-06 21:57 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-06 21:57 - 2014-07-25 15:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-06 21:57 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-06 21:57 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-06 21:57 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-06 21:57 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-06 21:57 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-06 21:57 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-06 21:57 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-06 21:57 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-06 21:57 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-06 21:57 - 2014-07-25 14:10 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-06 21:57 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-06 21:57 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-06 21:57 - 2014-07-25 13:59 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-06 21:57 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-06 21:57 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-06 21:57 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-06 21:57 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-06 21:57 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-06 21:57 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-06 21:57 - 2014-07-25 13:09 - 00663040 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-06 21:57 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-06 21:57 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-06 21:57 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-06 21:57 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-06 21:57 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-06 21:57 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-06 21:57 - 2014-06-16 03:44 - 00730048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-09-06 21:57 - 2014-06-16 03:44 - 00219072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2014-09-06 21:57 - 2014-06-16 03:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2014-09-06 21:56 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-06 21:56 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-09-06 21:56 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-09-06 21:56 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-09-06 21:56 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-09-06 21:55 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-09-06 21:55 - 2014-06-03 11:30 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-09-06 21:55 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-09-06 21:55 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-09-06 21:55 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2014-09-06 21:54 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-09-06 21:54 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-09-06 21:54 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-09-06 21:54 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-09-06 21:53 - 2014-08-23 03:46 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-09-06 21:53 - 2014-08-23 02:42 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-09-06 21:49 - 2014-08-07 03:43 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-06 21:49 - 2014-08-07 03:39 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-06 21:48 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-09-06 21:33 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-09-06 21:31 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-06 21:31 - 2014-05-08 11:06 - 02742784 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-09-06 21:31 - 2014-05-08 11:06 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-09-06 21:23 - 2014-09-06 21:23 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Macromedia
2014-09-06 21:19 - 2014-09-07 17:39 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-06 21:19 - 2014-09-07 17:39 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-09-06 21:19 - 2014-09-06 21:20 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-06 21:16 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-09-06 21:16 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-09-06 21:16 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-09-06 21:16 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-09-06 21:16 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-09-06 21:16 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-09-06 21:16 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-09-06 21:15 - 2014-09-06 21:16 - 00244400 _____ () C:\Users\Norbert\Downloads\Firefox Setup Stub 32.0.exe
2014-09-06 21:14 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-09-06 21:14 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-08-31 15:28 - 2014-09-06 21:29 - 00000000 ____D () C:\ProgramData\2ac8cd2f033c733f

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-08 20:39 - 2014-09-06 22:12 - 00009144 _____ () C:\Users\Norbert\Downloads\FRST.txt
2014-09-08 20:38 - 2014-09-06 22:12 - 00000000 ____D () C:\FRST
2014-09-08 20:27 - 2012-05-17 12:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-08 20:24 - 2012-05-17 12:30 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001UA.job
2014-09-08 19:24 - 2012-05-17 12:30 - 00001076 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001Core.job
2014-09-08 18:15 - 2014-09-08 18:15 - 02347384 _____ (ESET) C:\Users\Norbert\Downloads\esetsmartinstaller_deu.exe
2014-09-08 18:15 - 2014-09-08 18:15 - 00000000 ____D () C:\Program Files\ESET
2014-09-08 18:15 - 2009-07-14 06:34 - 00014608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-08 18:15 - 2009-07-14 06:34 - 00014608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-08 18:12 - 2012-05-17 12:05 - 01307297 _____ () C:\Windows\WindowsUpdate.log
2014-09-08 18:10 - 2014-09-07 19:09 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-08 18:07 - 2014-04-15 18:28 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-09-08 18:07 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-08 18:07 - 2009-07-14 06:39 - 00048045 _____ () C:\Windows\setupact.log
2014-09-08 18:06 - 2012-05-17 21:13 - 00273696 _____ () C:\Windows\PFRO.log
2014-09-08 18:01 - 2014-09-08 17:57 - 00000000 ____D () C:\Users\Norbert\Downloads\FRST-OlderVersion
2014-09-08 18:01 - 2014-09-06 22:11 - 01097728 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2014-09-08 18:01 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-09-08 17:56 - 2013-08-19 13:53 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 17:56 - 2013-08-19 13:51 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-09-07 20:18 - 2014-09-07 20:18 - 00021038 _____ () C:\Users\Norbert\Desktop\Addition.txt
2014-09-07 20:17 - 2014-09-07 20:17 - 00031065 _____ () C:\Users\Norbert\Desktop\FRST.txt
2014-09-07 20:17 - 2014-09-06 22:14 - 00021038 _____ () C:\Users\Norbert\Downloads\Addition.txt
2014-09-07 19:40 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Speech
2014-09-07 19:31 - 2014-09-07 19:31 - 00028854 _____ () C:\Users\Norbert\Desktop\AdwCleaner[S0].txt
2014-09-07 19:31 - 2014-09-07 19:31 - 00026417 _____ () C:\Users\Norbert\Desktop\mbam.txt
2014-09-07 19:09 - 2014-09-07 19:09 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-09-07 19:09 - 2014-09-07 19:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-09-07 19:09 - 2014-09-07 19:08 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-09-07 19:08 - 2014-09-07 19:08 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-07 19:07 - 2014-09-07 19:07 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Norbert\Downloads\mbam-setup-2.0.2.1012.exe
2014-09-07 19:03 - 2014-09-07 18:56 - 00000000 ____D () C:\AdwCleaner
2014-09-07 18:56 - 2014-09-07 18:56 - 01370483 _____ () C:\Users\Norbert\Downloads\adwcleaner_3.309.exe
2014-09-07 18:52 - 2014-09-06 22:08 - 00000000 ____D () C:\Program Files\Free Download Manager
2014-09-07 18:26 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-09-07 18:08 - 2009-07-14 06:33 - 00286152 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-07 18:04 - 2014-05-10 20:38 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-07 18:04 - 2009-07-14 09:49 - 00000000 ____D () C:\Program Files\Windows Journal
2014-09-07 18:04 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-07 17:39 - 2014-09-06 21:19 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-07 17:39 - 2014-09-06 21:19 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-09-07 17:26 - 2013-04-11 01:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-09-07 17:26 - 2013-04-11 01:52 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-09-06 23:18 - 2014-06-05 23:08 - 00000000 ____D () C:\Program Files\Opera
2014-09-06 23:07 - 2014-04-15 20:40 - 00000094 _____ () C:\Users\Norbert\AppData\Roaming\WB.CFG
2014-09-06 22:27 - 2012-05-17 12:51 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-06 22:27 - 2012-05-17 12:51 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-09-06 22:06 - 2014-09-06 22:06 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(2).exe
2014-09-06 22:04 - 2014-09-06 22:04 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(1).exe
2014-09-06 21:29 - 2014-08-31 15:28 - 00000000 ____D () C:\ProgramData\2ac8cd2f033c733f
2014-09-06 21:23 - 2014-09-06 21:23 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Macromedia
2014-09-06 21:20 - 2014-09-06 21:19 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-06 21:19 - 2013-04-27 11:13 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-09-06 21:19 - 2013-04-27 11:12 - 00000000 ____D () C:\Users\Norbert\AppData\Roaming\Mozilla
2014-09-06 21:17 - 2009-07-14 04:04 - 00000505 _____ () C:\Windows\win.ini
2014-09-06 21:16 - 2014-09-06 21:15 - 00244400 _____ () C:\Users\Norbert\Downloads\Firefox Setup Stub 32.0.exe
2014-09-06 21:12 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-09-06 21:11 - 2012-05-17 12:18 - 02016822 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-25 06:53 - 2012-05-17 12:47 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-08-23 03:46 - 2014-09-06 21:53 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 02:42 - 2014-09-06 21:53 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

Some content of TEMP:
====================
C:\Users\Norbert\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-07 20:10

==================== End Of Log ============================
--- --- ---

sunjojo 12.09.2014 20:59
Hi,

Zitat:
So richtig gut läuft es noch nicht.
Das musst du genauer beschreiben. Was läuft noch nicht so gut? Laufen noch unerwünschte Programme, ist der Rechner immernoch sehr langsam? Du hattest echt viel Müll auf dem Rechner, da gucke ich nochmal ausführlicher drauf, wobei ich in den aktuellen Logfiles keine Anzeichen für Adware/PUP's sehe und auch der Kontrollscan hat nur Dateien angezeigt, die bereits in Quarantäne waren.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2014-09-06 22:08 - 2014-09-07 18:52 - 00000000 ____D () C:\Program Files\Free Download Manager
2014-09-06 22:06 - 2014-09-06 22:06 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(2).exe
2014-09-06 22:04 - 2014-09-06 22:04 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(1).exe
C:\ProgramData\2ac8cd2f033c733f
C:\Users\Norbert\AppData\Local\nsnF6F2.tmp

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Schritt 2
Starte noch einmal FRST.
  • Entferne den Haken bei Registry, Services, Drivers, Processes, Internet unter Whitelist und setze einen Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, wird zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Poste folgende Logfiles in deiner nächsten Antwort:
  • Fixlog.txt
  • FRST.txt und Addition.txt

Ronny123 14.09.2014 19:42
Hi,

ja die Probleme scheinen sich auf Firefox zu beschränken. Es kommen öffters Meldungen das Java nicht aktuell ist, dann werde ich auf eine Seite geleitet die mir nicht grad viel vertrauen abgewinnt. Gleiches hab ich mit dem Flash Player. Ausserdem schlägt Malwarebytes Anti-Malware immer Alarm mit Hinweis auf firefox.exe. Oder ich werde auf Seiten weitergeleitet, die zwar zum glück nicht angezeigt werden, aber da muss halt noch was sein. Hier ein solcher link, hxxp://www.lpmxp2168.com/2F3D3C2F7E4D487573423568366F5F5F862D822E1FE352FB0689C9B83DAC1EE631E2A6A25E94E13B49BA84C7B63DA14B?PubID=58228&tgu_src_lp_domain=www.pcsoftultimate.com& ClickID=Ym89NiZjaXBpZD0xODUwOTAmY2lzaWQ9MzdGMDlCOTk0Rjk5NjU0Njc0MTI3NTQmY2lyaWQ9MzdGMDlCOTk0Rjk5NjYxODMwNDUwMjM0JnNsaWQ9NDU5NTgmc3ViaWQ9NDQ5NTI4JmNpdW lkPTYxNzYxNDk0Nzc5MDQwNzcwNTgmc289NiZjcmlkPTIxOTI0MTgmZXhjaWQ9MjImbW10PTImY250cnk9ODAmY2ljbXA9MzUwMzg4JnB1YmlkPTU4MjI4.

mache alles grad unter Google Crome. Da läuft es flüssig und sauber ohne Störungen.
Hier noch die Log's.

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-09-2014
Ran by Norbert at 2014-09-14 20:21:23 Run:2
Running from C:\Users\Norbert\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2014-09-06 22:08 - 2014-09-07 18:52 - 00000000 ____D () C:\Program Files\Free Download Manager
2014-09-06 22:06 - 2014-09-06 22:06 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(2).exe
2014-09-06 22:04 - 2014-09-06 22:04 - 00262520 _____ (Software Installer ) C:\Users\Norbert\Downloads\Setup(1).exe
C:\ProgramData\2ac8cd2f033c733f
C:\Users\Norbert\AppData\Local\nsnF6F2.tmp
*****************

"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
C:\Program Files\Free Download Manager => Moved successfully.
"C:\Users\Norbert\Downloads\Setup(2).exe" => File/Directory not found.
"C:\Users\Norbert\Downloads\Setup(1).exe" => File/Directory not found.
C:\ProgramData\2ac8cd2f033c733f => Moved successfully.
C:\Users\Norbert\AppData\Local\nsnF6F2.tmp => Moved successfully.

==== End of Fixlog ====

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2014
Ran by Norbert (administrator) on NORBERT-PC on 14-09-2014 20:24:35
Running from C:\Users\Norbert\Downloads
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (All) =========================

(Microsoft Corporation) C:\Windows\System32\smss.exe
(Microsoft Corporation) C:\Windows\System32\csrss.exe
(Microsoft Corporation) C:\Windows\System32\wininit.exe
(Microsoft Corporation) C:\Windows\System32\csrss.exe
(Microsoft Corporation) C:\Windows\System32\services.exe
(Microsoft Corporation) C:\Windows\System32\lsass.exe
(Microsoft Corporation) C:\Windows\System32\lsm.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\winlogon.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\taskhost.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Windows\System32\dwm.exe
(Microsoft Corporation) C:\Windows\explorer.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
(Microsoft Corporation) C:\Windows\System32\svchost.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnetwk.exe
(Microsoft Corporation) C:\Windows\servicing\TrustedInstaller.exe
(Microsoft Corporation) C:\Windows\System32\sppsvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Microsoft Corporation) C:\Windows\System32\taskeng.exe
(Google Inc.) C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe
(Google Inc.) C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe
(Farbar) C:\Users\Norbert\Downloads\FRST.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WmiPrvSE.exe

==================== Registry (All) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [495708 2010-03-23] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-09-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe, [26624 2010-11-20] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] explorer.exe [2616320 2011-02-25] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1174016 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1174016 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [Google Update] => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-05-17] (Google Inc.)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [GoogleChromeAutoLaunch_BA09B07B8B80D23F626FFA7CBB47CC99] => C:\Users\Norbert\AppData\Local\Google\Chrome\Application\chrome.exe [841032 2014-04-24] (Google Inc.)
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-1570510259-1613470250-2974054264-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 145
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -  No File
ShellIconOverlayIdentifiers: EnhancedStorageShell -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\system32\EhStorShell.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: SharingPrivate -> {08244EE6-92F0-47f2-9FC9-929BAA2E7235} => C:\Windows\system32\ntshrui.dll (Microsoft Corporation)
BootExecute: autocheck autochk *
AlternateShell: cmd.exe

==================== Internet (All) ===========================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x76081DD61734CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
URLSearchHook: HKCU - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll (Microsoft Corporation)
Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll (Microsoft Corporation)
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll (Microsoft Corporation)
Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll (Microsoft Corporation)
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll (Microsoft Corporation)
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Winsock: Catalog5 01 %SystemRoot%\system32\NLAapi.dll [52224] (Microsoft Corporation)
Winsock: Catalog5 02 %SystemRoot%\system32\napinsp.dll [52224] (Microsoft Corporation)
Winsock: Catalog5 03 %SystemRoot%\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
Winsock: Catalog5 04 %SystemRoot%\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
Winsock: Catalog5 05 %SystemRoot%\System32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog5 06 %SystemRoot%\System32\winrnr.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 01 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 02 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 03 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 04 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 05 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 06 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 07 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 08 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 09 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 10 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 11 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 12 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 13 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 14 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 15 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 16 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 17 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 18 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 19 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 20 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 21 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 22 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 23 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 24 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 25 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 26 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 27 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 28 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 29 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 30 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 31 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Winsock: Catalog9 32 %SystemRoot%\system32\mswsock.dll [231424] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\bing.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\google.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: BeeTTerPrriceCheC - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default\Extensions\t-ui@qtvjsp.com [2014-09-06]
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2014-09-06]
FF HKLM\...\Mozilla Firefox 32.0\Extensions: [Components] - C:\Program Files\Mozilla Firefox\components
FF HKLM\...\Mozilla Firefox 32.0\Extensions: [Plugins] - C:\Program Files\Mozilla Firefox\plugins
FF StartMenuInternet: FIREFOX.EXE - "C:\Program Files\Mozilla Firefox\firefox.exe"

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR DefaultSearchKeyword: Default -> google.de
CHR DefaultSearchProvider: Default -> Google
CHR DefaultSearchURL: Default -> {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: Default -> {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR CustomProfile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-14]
CHR StartMenuInternet: Google Chrome - "C:\Users\Norbert\AppData\Local\Google\Chrome\Application\chrome.exe"

==================== Services (All) ========================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432 2013-12-21] (Adobe Systems Incorporated)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [267440 2014-09-12] (Adobe Systems Incorporated)
R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [62464 2009-07-14] (Microsoft Corporation)
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe [81920 2009-03-02] (Andrea Electronics Corporation)
S3 ALG; C:\Windows\System32\alg.exe [59392 2009-07-14] (Microsoft Corporation)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [176128 2009-08-18] (AMD)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-09-08] (Avira Operations GmbH & Co. KG)
S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [27648 2009-07-14] (Microsoft Corporation)
R3 Appinfo; C:\Windows\System32\appinfo.dll [47104 2013-02-27] (Microsoft Corporation)
S4 aspnet_state; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [46688 2013-09-11] (Microsoft Corporation)
R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [473600 2010-11-20] (Microsoft Corporation)
R2 Audiosrv; C:\Windows\System32\Audiosrv.dll [473600 2010-11-20] (Microsoft Corporation)
S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [88064 2010-11-20] (Microsoft Corporation)
S3 BDESVC; C:\Windows\System32\bdesvc.dll [76800 2009-07-14] (Microsoft Corporation)
R2 BFE; C:\Windows\System32\bfe.dll [494592 2010-11-20] (Microsoft Corporation)
R2 BITS; C:\Windows\System32\qmgr.dll [585728 2010-11-20] (Microsoft Corporation)
R3 Browser; C:\Windows\System32\browser.dll [102912 2012-07-04] (Microsoft Corporation)
S3 bthserv; C:\Windows\system32\bthserv.dll [64512 2009-07-14] (Microsoft Corporation)
S3 CertPropSvc; C:\Windows\System32\certprop.dll [67584 2010-11-20] (Microsoft Corporation)
S4 clr_optimization_v2.0.50727_32; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [67224 2014-03-21] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [105144 2013-09-11] (Microsoft Corporation)
S3 COMSysApp; C:\Windows\system32\dllhost.exe [7168 2009-07-14] (Microsoft Corporation)
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [140288 2013-07-09] (Microsoft Corporation)
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [376832 2010-11-20] (Microsoft Corporation)
S3 defragsvc; C:\Windows\System32\defragsvc.dll [218624 2009-07-14] (Microsoft Corporation)
R2 Dhcp; C:\Windows\system32\dhcpcore.dll [254464 2010-11-20] (Microsoft Corporation)
R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [132608 2011-03-03] (Microsoft Corporation)
S3 dot3svc; C:\Windows\System32\dot3svc.dll [214016 2010-11-20] (Microsoft Corporation)
R2 DPS; C:\Windows\system32\dps.dll [144384 2010-11-20] (Microsoft Corporation)
R3 EapHost; C:\Windows\System32\eapsvc.dll [98304 2009-07-14] (Microsoft Corporation)
S3 EFS; C:\Windows\System32\lsass.exe [22528 2014-04-12] (Microsoft Corporation)
S3 ehRecvr; C:\Windows\ehome\ehRecvr.exe [556544 2010-11-20] (Microsoft Corporation)
S3 ehSched; C:\Windows\ehome\ehsched.exe [94720 2009-07-14] (Microsoft Corporation)
R2 eventlog; C:\Windows\System32\wevtsvc.dll [1086976 2010-11-20] (Microsoft Corporation)
R2 EventSystem; C:\Windows\system32\es.dll [271360 2009-07-14] (Microsoft Corporation)
S3 Fax; C:\Windows\system32\fxssvc.exe [523264 2010-11-20] (Microsoft Corporation)
S3 fdPHost; C:\Windows\system32\fdPHost.dll [12800 2009-07-14] (Microsoft Corporation)
R2 FDResPub; C:\Windows\system32\fdrespub.dll [28160 2009-07-14] (Microsoft Corporation)
R2 FontCache; C:\Windows\system32\FntCache.dll [906240 2013-01-13] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [42856 2009-06-10] (Microsoft Corporation)
R2 gpsvc; C:\Windows\System32\gpsvc.dll [593408 2010-11-20] (Microsoft Corporation)
R3 hidserv; C:\Windows\system32\hidserv.dll [49152 2009-07-14] (Microsoft Corporation)
S3 hkmsvc; C:\Windows\system32\kmsvc.dll [71168 2010-11-20] (Microsoft Corporation)
S3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [194560 2010-11-20] (Microsoft Corporation)
S3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [165376 2010-11-20] (Microsoft Corporation)
R2 hpsrv; C:\Windows\system32\Hpservice.exe [26168 2011-05-13] (Hewlett-Packard Company)
S3 idsvc; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [879248 2014-07-01] (Microsoft Corporation)
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [108032 2014-08-18] (Microsoft Corporation)
R2 IKEEXT; C:\Windows\System32\ikeext.dll [679424 2013-10-12] (Microsoft Corporation)
S3 IPBusEnum; C:\Windows\system32\ipbusenum.dll [78848 2009-07-14] (Microsoft Corporation)
R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [499712 2012-10-03] (Microsoft Corporation)
R3 KeyIso; C:\Windows\system32\lsass.exe [22528 2014-04-12] (Microsoft Corporation)
S3 KtmRm; C:\Windows\system32\msdtckrm.dll [308736 2009-07-14] (Microsoft Corporation)
R2 LanmanServer; C:\Windows\system32\srvsvc.dll [168960 2010-11-20] (Microsoft Corporation)
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [84480 2010-11-20] (Microsoft Corporation)
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [189952 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\System32\lmhsvc.dll [18432 2009-07-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S4 Mcx2Svc; C:\Windows\system32\Mcx2Svc.dll [68096 2010-11-20] (Microsoft Corporation)
R2 MMCSS; C:\Windows\system32\mmcss.dll [49664 2009-07-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-08-26] (Mozilla Foundation)
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [566272 2010-11-20] (Microsoft Corporation)
S3 MSDTC; C:\Windows\System32\msdtc.exe [134144 2009-07-14] (Microsoft Corporation)
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [114688 2009-07-14] (Microsoft Corporation)
S3 msiserver; C:\Windows\System32\msiexec.exe [73216 2010-11-20] (Microsoft Corporation)
S3 napagent; C:\Windows\system32\qagentRT.dll [330240 2010-11-20] (Microsoft Corporation)
S3 Netlogon; C:\Windows\system32\lsass.exe [22528 2014-04-12] (Microsoft Corporation)
R3 Netman; C:\Windows\System32\netman.dll [280576 2009-07-14] (Microsoft Corporation)
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [139856 2013-09-11] (Microsoft Corporation)
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [139856 2013-09-11] (Microsoft Corporation)
R3 netprofm; C:\Windows\System32\netprofm.dll [360448 2009-07-14] (Microsoft Corporation)
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [139856 2013-09-11] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [139856 2013-09-11] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\nlasvc.dll [242176 2012-10-03] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\nsisvc.dll [19456 2009-07-14] (Microsoft Corporation)
S3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [269824 2009-07-14] (Microsoft Corporation)
S3 p2psvc; C:\Windows\system32\p2psvc.dll [327680 2009-07-14] (Microsoft Corporation)
R3 PcaSvc; C:\Windows\System32\pcasvc.dll [154624 2009-07-14] (Microsoft Corporation)
S3 pla; C:\Windows\system32\pla.dll [1508864 2010-11-20] (Microsoft Corporation)
R2 PlugPlay; C:\Windows\system32\umpnpmgr.dll [293376 2011-05-24] (Microsoft Corporation)
S3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [20480 2009-07-14] (Microsoft Corporation)
S3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [269824 2009-07-14] (Microsoft Corporation)
S3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [350208 2010-11-20] (Microsoft Corporation)
R2 Power; C:\Windows\system32\umpo.dll [119808 2010-11-20] (Microsoft Corporation)
R2 ProfSvc; C:\Windows\system32\profsvc.dll [164352 2012-05-01] (Microsoft Corporation)
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [22528 2014-04-12] (Microsoft Corporation)
S3 QWAVE; C:\Windows\system32\qwave.dll [210944 2009-07-14] (Microsoft Corporation)
S3 RasAuto; C:\Windows\System32\rasauto.dll [90624 2009-07-14] (Microsoft Corporation)
S3 RasMan; C:\Windows\System32\rasmans.dll [286208 2010-11-20] (Microsoft Corporation)
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [75264 2009-07-14] (Microsoft Corporation)
S3 RemoteRegistry; C:\Windows\system32\regsvc.dll [112640 2009-07-14] (Microsoft Corporation)
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [43520 2009-07-14] (Microsoft Corporation)
S3 RpcLocator; C:\Windows\system32\locator.exe [9216 2009-07-14] (Microsoft Corporation)
R2 RpcSs; C:\Windows\system32\rpcss.dll [376832 2010-11-20] (Microsoft Corporation)
R2 SamSs; C:\Windows\system32\lsass.exe [22528 2014-04-12] (Microsoft Corporation)
S3 SCardSvr; C:\Windows\System32\SCardSvr.dll [132608 2009-07-14] (Microsoft Corporation)
R2 Schedule; C:\Windows\system32\schedsvc.dll [750592 2010-11-20] (Microsoft Corporation)
S3 SCPolicySvc; C:\Windows\System32\certprop.dll [67584 2010-11-20] (Microsoft Corporation)
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [125952 2010-11-20] (Microsoft Corporation)
S3 seclogon; C:\Windows\system32\seclogon.dll [21504 2009-07-14] (Microsoft Corporation)
R2 SENS; C:\Windows\System32\sens.dll [49664 2009-07-14] (Microsoft Corporation)
S3 SensrSvc; C:\Windows\system32\sensrsvc.dll [25088 2009-07-14] (Microsoft Corporation)
S3 SessionEnv; C:\Windows\system32\sessenv.dll [113664 2010-11-20] (Microsoft Corporation)
S4 SharedAccess; C:\Windows\System32\ipnathlp.dll [300544 2009-07-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [328192 2010-11-20] (Microsoft Corporation)
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [12800 2009-07-14] (Microsoft Corporation)
R2 Spooler; C:\Windows\System32\spoolsv.exe [317440 2012-02-11] (Microsoft Corporation)
S2 sppsvc; C:\Windows\system32\sppsvc.exe [3179520 2010-11-20] (Microsoft Corporation)
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [53760 2010-11-20] (Microsoft Corporation)
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [162816 2009-07-14] (Microsoft Corporation)
S3 SstpSvc; C:\Windows\system32\sstpsvc.dll [90112 2009-07-14] (Microsoft Corporation)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe [229458 2010-03-23] (IDT, Inc.)
R2 StiSvc; C:\Windows\System32\wiaservc.dll [463360 2010-11-20] (Microsoft Corporation)
S3 swprv; C:\Windows\System32\swprv.dll [313856 2009-07-14] (Microsoft Corporation)
R2 SysMain; C:\Windows\system32\sysmain.dll [1159168 2010-11-20] (Microsoft Corporation)
S3 TabletInputService; C:\Windows\System32\TabSvc.dll [73216 2010-11-20] (Microsoft Corporation)
S3 TapiSrv; C:\Windows\System32\tapisrv.dll [242176 2010-11-20] (Microsoft Corporation)
S3 TBS; C:\Windows\System32\tbssvc.dll [55808 2009-07-14] (Microsoft Corporation)
S3 TermService; C:\Windows\System32\termsrv.dll [521216 2010-11-20] (Microsoft Corporation)
R2 Themes; C:\Windows\system32\themeservice.dll [37376 2009-07-14] (Microsoft Corporation)
S3 THREADORDER; C:\Windows\system32\mmcss.dll [49664 2009-07-14] (Microsoft Corporation)
R2 TrkWks; C:\Windows\System32\trkwks.dll [77312 2009-07-14] (Microsoft Corporation)
R3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [204800 2010-11-20] (Microsoft Corporation)
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [35840 2009-07-14] (Microsoft Corporation)
R3 upnphost; C:\Windows\System32\upnphost.dll [266752 2009-07-14] (Microsoft Corporation)
R2 UxSms; C:\Windows\System32\uxsms.dll [29696 2009-07-14] (Microsoft Corporation)
S3 VaultSvc; C:\Windows\system32\lsass.exe [22528 2014-04-12] (Microsoft Corporation)
S3 vds; C:\Windows\System32\vds.exe [453632 2010-11-20] (Microsoft Corporation)
S3 VSS; C:\Windows\system32\vssvc.exe [1025536 2010-11-20] (Microsoft Corporation)
R3 W32Time; C:\Windows\system32\w32time.dll [288768 2009-07-14] (Microsoft Corporation)
S3 wbengine; C:\Windows\system32\wbengine.exe [1203200 2010-11-20] (Microsoft Corporation)
S3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [151552 2009-07-14] (Microsoft Corporation)
R3 wcncsvc; C:\Windows\System32\wcncsvc.dll [276992 2010-11-20] (Microsoft Corporation)
S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation)
R3 WdiServiceHost; C:\Windows\system32\wdi.dll [76288 2009-07-14] (Microsoft Corporation)
R3 WdiSystemHost; C:\Windows\system32\wdi.dll [76288 2009-07-14] (Microsoft Corporation)
S3 WebClient; C:\Windows\System32\webclnt.dll [205824 2013-07-04] (Microsoft Corporation)
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [147968 2009-07-14] (Microsoft Corporation)
S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [61440 2009-07-14] (Microsoft Corporation)
S3 WerSvc; C:\Windows\System32\WerSvc.dll [65024 2009-07-14] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [351232 2010-11-20] (Microsoft Corporation)
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [168960 2009-07-14] (Microsoft Corporation)
S3 WinRM; C:\Windows\system32\WsmSvc.dll [1175040 2010-11-20] (Microsoft Corporation)
R2 Wlansvc; C:\Windows\System32\wlansvc.dll [829440 2009-07-14] (Microsoft Corporation)
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [136192 2009-07-14] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1121792 2010-11-20] (Microsoft Corporation)
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [10752 2009-07-14] (Microsoft Corporation)
S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [85504 2010-11-20] (Microsoft Corporation)
R2 wscsvc; C:\Windows\System32\wscsvc.dll [73728 2009-07-14] (Microsoft Corporation)
R2 WSearch; C:\Windows\system32\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)
R2 wuauserv; C:\Windows\system32\wuaueng.dll [1973728 2014-05-14] (Microsoft Corporation)
S3 wudfsvc; C:\Windows\System32\WUDFSvc.dll [73216 2012-07-26] (Microsoft Corporation)
S3 WwanSvc; C:\Windows\System32\wwansvc.dll [185344 2014-01-28] (Microsoft Corporation)

==================== Drivers (All) ==========================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [164864 2010-11-20] (Microsoft Corporation)
R3 Accelerometer; C:\Windows\System32\DRIVERS\Accelerometer.sys [35896 2011-05-13] (Hewlett-Packard Company)
R0 ACPI; C:\Windows\System32\drivers\ACPI.sys [274304 2010-11-20] (Microsoft Corporation)
S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [10240 2010-11-20] (Microsoft Corporation)
S3 adp94xx; C:\Windows\system32\DRIVERS\adp94xx.sys [422976 2009-07-14] (Adaptec, Inc.)
S3 adpahci; C:\Windows\system32\DRIVERS\adpahci.sys [297552 2009-07-14] (Adaptec, Inc.)
S3 adpu320; C:\Windows\system32\DRIVERS\adpu320.sys [146512 2009-07-14] (Adaptec, Inc.)
R1 AFD; C:\Windows\system32\drivers\afd.sys [338944 2014-05-30] (Microsoft Corporation)
S3 agp440; C:\Windows\system32\drivers\agp440.sys [53312 2009-07-14] (Microsoft Corporation)
S3 aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [70720 2009-07-14] (Adaptec, Inc.)
S3 aliide; C:\Windows\system32\drivers\aliide.sys [14400 2009-07-14] (Acer Laboratories Inc.)
S3 amdagp; C:\Windows\system32\drivers\amdagp.sys [53312 2009-07-14] (Microsoft Corporation)
S3 amdide; C:\Windows\system32\drivers\amdide.sys [14912 2009-07-14] (Microsoft Corporation)
S3 AmdK8; C:\Windows\system32\DRIVERS\amdk8.sys [55296 2009-07-14] (Microsoft Corporation)
R3 AmdPPM; C:\Windows\System32\DRIVERS\amdppm.sys [52736 2009-07-14] (Microsoft Corporation)
S3 amdsata; C:\Windows\system32\drivers\amdsata.sys [80256 2011-03-11] (Advanced Micro Devices)
S3 amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [159312 2009-07-14] (AMD Technologies Inc.)
R0 amdxata; C:\Windows\System32\drivers\amdxata.sys [22400 2011-03-11] (Advanced Micro Devices)
S3 AppID; C:\Windows\system32\drivers\appid.sys [50176 2010-11-20] (Microsoft Corporation)
S3 arc; C:\Windows\system32\DRIVERS\arc.sys [76368 2009-07-14] (Adaptec, Inc.)
S3 arcsas; C:\Windows\system32\DRIVERS\arcsas.sys [86608 2009-07-14] (Adaptec, Inc.)
R3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [17920 2009-07-14] (Microsoft Corporation)
R0 atapi; C:\Windows\System32\drivers\atapi.sys [21584 2009-07-14] (Microsoft Corporation)
R3 athr; C:\Windows\System32\DRIVERS\athr.sys [1096704 2009-10-09] (Atheros Communications, Inc.)
R3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [4994560 2009-08-18] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 b06bdrv; C:\Windows\system32\DRIVERS\bxvbdx.sys [430080 2009-07-14] (Broadcom Corporation)
S3 b57nd60x; C:\Windows\System32\DRIVERS\b57nd60x.sys [229888 2009-07-14] (Broadcom Corporation)
R1 Beep; C:\Windows\system32\Drivers\Beep.sys [6144 2009-07-14] (Microsoft Corporation)
R1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [35328 2009-07-14] (Microsoft Corporation)
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [69632 2011-02-23] (Microsoft Corporation)
S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [13568 2009-07-14] (Brother Industries, Ltd.)
S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [5248 2009-07-14] (Brother Industries, Ltd.)
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [272128 2009-07-14] (Brother Industries Ltd.)
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [62336 2009-07-14] (Brother Industries Ltd.)
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [12160 2009-07-14] (Brother Industries Ltd.)
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [11904 2009-07-14] (Brother Industries Ltd.)
S3 BTHMODEM; C:\Windows\system32\DRIVERS\bthmodem.sys [56320 2009-07-14] (Microsoft Corporation)
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [70656 2009-07-14] (Microsoft Corporation)
R1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [108544 2010-11-20] (Microsoft Corporation)
R3 circlass; C:\Windows\System32\DRIVERS\circlass.sys [37888 2009-07-14] (Microsoft Corporation)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 CmBatt; C:\Windows\System32\DRIVERS\CmBatt.sys [14080 2009-07-14] (Microsoft Corporation)
S3 cmdide; C:\Windows\system32\drivers\cmdide.sys [15952 2009-07-14] (CMD Technology, Inc.)
R0 CNG; C:\Windows\System32\Drivers\cng.sys [369848 2013-07-04] (Microsoft Corporation)
R0 Compbatt; C:\Windows\System32\DRIVERS\compbatt.sys [19024 2009-07-14] (Microsoft Corporation)
R3 CompositeBus; C:\Windows\system32\drivers\CompositeBus.sys [31232 2010-11-20] (Microsoft Corporation)
S4 crcdisk; C:\Windows\system32\DRIVERS\crcdisk.sys [22096 2009-07-14] (Microsoft Corporation)
R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [78336 2010-11-20] (Microsoft Corporation)
R1 discache; C:\Windows\System32\drivers\discache.sys [32256 2009-07-14] (Microsoft Corporation)
R0 Disk; C:\Windows\System32\DRIVERS\disk.sys [57424 2009-07-14] (Microsoft Corporation)
S3 drmkaud; C:\Windows\system32\drivers\drmkaud.sys [5120 2009-07-14] (Microsoft Corporation)
R3 DXGKrnl; C:\Windows\System32\drivers\dxgkrnl.sys [730048 2014-06-16] (Microsoft Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbdx.sys [3100160 2009-07-14] (Broadcom Corporation)
S3 elxstor; C:\Windows\system32\DRIVERS\elxstor.sys [453712 2009-07-14] (Emulex)
R3 enecir; C:\Windows\System32\DRIVERS\enecir.sys [32256 2007-04-25] (ENE TECHNOLOGY INC.)
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [7168 2009-07-14] (Microsoft Corporation)
S3 exfat; C:\Windows\system32\Drivers\exfat.sys [142336 2009-07-14] (Microsoft Corporation)
S3 fastfat; C:\Windows\system32\Drivers\fastfat.sys [148480 2009-07-14] (Microsoft Corporation)
S3 fdc; C:\Windows\system32\DRIVERS\fdc.sys [25088 2009-07-14] (Microsoft Corporation)
R0 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58448 2009-07-14] (Microsoft Corporation)
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [28160 2009-07-14] (Microsoft Corporation)
S3 flpydisk; C:\Windows\system32\DRIVERS\flpydisk.sys [19968 2009-07-14] (Microsoft Corporation)
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [198208 2009-07-14] (Microsoft Corporation)
S3 FsDepends; C:\Windows\System32\drivers\FsDepends.sys [46160 2009-07-14] (Microsoft Corporation)
U0 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [19824 2012-03-01] (Microsoft Corporation)
R0 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [196328 2013-01-24] (Microsoft Corporation)
S3 gagp30kx; C:\Windows\system32\DRIVERS\gagp30kx.sys [57936 2009-07-14] (Microsoft Corporation)
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [26624 2009-07-14] (Hauppauge Computer Works, Inc.)
R3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [304128 2010-11-20] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [108544 2010-11-20] (Microsoft Corporation)
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [21504 2009-07-14] (Microsoft Corporation)
S3 HidBth; C:\Windows\system32\DRIVERS\hidbth.sys [91136 2009-07-14] (Microsoft Corporation)
R3 HidIr; C:\Windows\System32\DRIVERS\hidir.sys [37888 2009-07-14] (Microsoft Corporation)
S3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [24064 2010-11-20] (Microsoft Corporation)
R0 hpdskflt; C:\Windows\System32\DRIVERS\hpdskflt.sys [25656 2011-05-13] (Hewlett-Packard Company)
S3 HpSAMD; C:\Windows\system32\drivers\HpSAMD.sys [67152 2009-07-14] (Hewlett-Packard Company)
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [513536 2010-11-20] (Microsoft Corporation)
R0 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14208 2010-11-20] (Microsoft Corporation)
R3 i8042prt; C:\Windows\system32\drivers\i8042prt.sys [80896 2009-07-14] (Microsoft Corporation)
S3 iaStorV; C:\Windows\system32\drivers\iaStorV.sys [332160 2011-03-11] (Intel Corporation)
S3 iirsp; C:\Windows\system32\DRIVERS\iirsp.sys [41040 2009-07-14] (Intel Corp./ICP vortex GmbH)
S3 intelide; C:\Windows\system32\drivers\intelide.sys [15424 2009-07-14] (Microsoft Corporation)
S3 intelppm; C:\Windows\system32\DRIVERS\intelppm.sys [53760 2009-07-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [58880 2009-07-14] (Microsoft Corporation)
S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [65536 2010-11-20] (Microsoft Corporation)
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [101888 2009-07-14] (Microsoft Corporation)
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [13824 2009-07-14] (Microsoft Corporation)
S3 isapnp; C:\Windows\system32\drivers\isapnp.sys [46656 2009-07-14] (Microsoft Corporation)
S3 iScsiPrt; C:\Windows\system32\drivers\msiscsi.sys [234432 2014-02-04] (Microsoft Corporation)
R3 JMCR; C:\Windows\System32\DRIVERS\jmcr.sys [107360 2008-10-22] (JMicron Technology Corporation)
R3 kbdclass; C:\Windows\System32\DRIVERS\kbdclass.sys [42576 2009-07-14] (Microsoft Corporation)
R3 kbdhid; C:\Windows\System32\DRIVERS\kbdhid.sys [28160 2010-11-20] (Microsoft Corporation)
R0 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [67520 2014-04-12] (Microsoft Corporation)
R0 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [136640 2014-04-12] (Microsoft Corporation)
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [48128 2009-07-14] (Microsoft Corporation)
S3 LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys [95824 2009-07-14] (LSI Corporation)
S3 LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys [89168 2009-07-14] (LSI Corporation)
S3 LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [54864 2009-07-14] (LSI Corporation)
S3 LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [96848 2009-07-14] (LSI Corporation)
R2 luafv; C:\Windows\system32\drivers\luafv.sys [86528 2009-07-14] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-14] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
S3 megasas; C:\Windows\system32\DRIVERS\megasas.sys [30800 2009-07-14] (LSI Corporation)
S3 MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [235584 2009-07-14] (LSI Corporation, Inc.)
S3 Modem; C:\Windows\System32\drivers\modem.sys [31744 2009-07-14] (Microsoft Corporation)
R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [23552 2009-07-14] (Microsoft Corporation)
R3 mouclass; C:\Windows\System32\DRIVERS\mouclass.sys [41552 2009-07-14] (Microsoft Corporation)
R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [26112 2009-07-14] (Microsoft Corporation)
R0 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [78208 2010-11-20] (Microsoft Corporation)
S3 mpio; C:\Windows\system32\drivers\mpio.sys [130432 2010-11-20] (Microsoft Corporation)
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [60416 2009-07-14] (Microsoft Corporation)
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [115712 2013-07-04] (Microsoft Corporation)
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [123904 2011-04-27] (Microsoft Corporation)
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [223744 2011-07-09] (Microsoft Corporation)
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [96768 2011-04-27] (Microsoft Corporation)
R0 msahci; C:\Windows\System32\drivers\msahci.sys [28032 2010-11-20] (Microsoft Corporation)
S3 msdsm; C:\Windows\system32\drivers\msdsm.sys [116096 2010-11-20] (Microsoft Corporation)
R1 Msfs; C:\Windows\system32\Drivers\Msfs.sys [22528 2009-07-14] (Microsoft Corporation)
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [4096 2009-07-14] (Microsoft Corporation)
R0 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [13888 2009-07-14] (Microsoft Corporation)
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [8320 2009-07-14] (Microsoft Corporation)
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [5888 2009-07-14] (Microsoft Corporation)
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [5504 2009-07-14] (Microsoft Corporation)
S3 MsRPC; C:\Windows\system32\Drivers\MsRPC.sys [162896 2009-07-14] (Microsoft Corporation)
R1 mssmbios; C:\Windows\system32\drivers\mssmbios.sys [28240 2009-07-14] (Microsoft Corporation)
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [6144 2009-07-14] (Microsoft Corporation)
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [12288 2009-07-14] (Microsoft Corporation)
R0 Mup; C:\Windows\System32\Drivers\mup.sys [49728 2009-07-14] (Microsoft Corporation)
R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [267264 2009-07-14] (Microsoft Corporation)
R0 NDIS; C:\Windows\System32\drivers\ndis.sys [712048 2012-08-22] (Microsoft Corporation)
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [27136 2009-07-14] (Microsoft Corporation)
R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [20992 2009-07-14] (Microsoft Corporation)
R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [46080 2010-11-20] (Microsoft Corporation)
R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [118784 2010-11-20] (Microsoft Corporation)
R3 NDProxy; C:\Windows\system32\Drivers\NDProxy.sys [48640 2010-11-20] (Microsoft Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18944 2013-07-25] (Apple Inc.) [File not signed]
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [36352 2009-07-14] (Microsoft Corporation)
R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [187904 2010-11-20] (Microsoft Corporation)
S3 nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys [44624 2009-07-14] (IBM Corporation)
R1 Npfs; C:\Windows\system32\Drivers\Npfs.sys [35328 2009-07-14] (Microsoft Corporation)
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [16896 2009-07-14] (Microsoft Corporation)
R3 Ntfs; C:\Windows\system32\Drivers\Ntfs.sys [1212352 2014-01-24] (Microsoft Corporation)
R1 Null; C:\Windows\system32\Drivers\Null.sys [4608 2009-07-14] (Microsoft Corporation)
S3 nvraid; C:\Windows\system32\drivers\nvraid.sys [117120 2011-03-11] (NVIDIA Corporation)
S3 nvstor; C:\Windows\system32\drivers\nvstor.sys [143744 2011-03-11] (NVIDIA Corporation)
S3 nv_agp; C:\Windows\system32\drivers\nv_agp.sys [105024 2009-07-14] (Microsoft Corporation)
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [62464 2009-07-14] (Microsoft Corporation)
S3 Parport; C:\Windows\system32\DRIVERS\parport.sys [79360 2009-07-14] (Microsoft Corporation)
R0 partmgr; C:\Windows\System32\drivers\partmgr.sys [56176 2012-03-17] (Microsoft Corporation)
S2 Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [8704 2009-07-14] (Microsoft Corporation)
R0 pci; C:\Windows\System32\drivers\pci.sys [153984 2010-11-20] (Microsoft Corporation)
R0 pciide; C:\Windows\System32\drivers\pciide.sys [12368 2009-07-14] (Microsoft Corporation)
S3 pcmcia; C:\Windows\system32\DRIVERS\pcmcia.sys [180288 2009-07-14] (Microsoft Corporation)
R0 pcw; C:\Windows\System32\drivers\pcw.sys [43088 2009-07-14] (Microsoft Corporation)
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [586752 2009-07-14] (Microsoft Corporation)
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [73728 2009-07-14] (Microsoft Corporation)
S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [52224 2009-07-14] (Microsoft Corporation)
R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [104448 2009-07-14] (Microsoft Corporation)
S3 ql2300; C:\Windows\system32\DRIVERS\ql2300.sys [1383488 2009-07-14] (QLogic Corporation)
S3 ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys [106064 2009-07-14] (QLogic Corporation)
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [31744 2009-07-14] (Microsoft Corporation)
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [11776 2009-07-14] (Microsoft Corporation)
R3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [49152 2009-07-14] (Microsoft Corporation)
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [78848 2009-07-14] (Microsoft Corporation)
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [77824 2009-07-14] (Microsoft Corporation)
R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [75264 2009-07-14] (Microsoft Corporation)
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [242688 2010-11-20] (Microsoft Corporation)
S3 rdpbus; C:\Windows\system32\DRIVERS\rdpbus.sys [18944 2009-07-14] (Microsoft Corporation)
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [6656 2010-11-20] (Microsoft Corporation)
R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [6656 2009-07-14] (Microsoft Corporation)
R1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [7168 2009-07-14] (Microsoft Corporation)
S3 RdpVideoMiniport; C:\Windows\System32\drivers\rdpvideominiport.sys [14848 2012-08-23] (Microsoft Corporation)
S3 RDPWD; C:\Windows\system32\Drivers\RDPWD.sys [183808 2012-04-28] (Microsoft Corporation)
R0 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [173440 2010-11-20] (Microsoft Corporation)
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [60928 2009-07-14] (Microsoft Corporation)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt86win7.sys [139776 2009-03-01] (Realtek Corporation                                            )
S3 sbp2port; C:\Windows\system32\drivers\sbp2port.sys [85376 2010-11-20] (Microsoft Corporation)
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [26624 2010-11-20] (Microsoft Corporation)
S3 sdbus; C:\Windows\system32\drivers\sdbus.sys [84992 2010-11-20] (Microsoft Corporation)
R2 secdrv; C:\Windows\system32\Drivers\secdrv.sys [20480 2009-07-13] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S3 Serenum; C:\Windows\system32\DRIVERS\serenum.sys [17920 2009-07-14] (Microsoft Corporation)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [83456 2009-07-14] (Microsoft Corporation)
S3 sermouse; C:\Windows\system32\DRIVERS\sermouse.sys [19968 2009-07-14] (Microsoft Corporation)
S3 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [11264 2009-07-14] (Microsoft Corporation)
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [12288 2009-07-14] (Microsoft Corporation)
S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [12800 2010-11-20] (Microsoft Corporation)
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [13824 2009-07-14] (Microsoft Corporation)
S3 sisagp; C:\Windows\system32\drivers\sisagp.sys [52304 2009-07-14] (Microsoft Corporation)
S3 SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys [40016 2009-07-14] (Silicon Integrated Systems Corp.)
S3 SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys [77888 2009-07-14] (Silicon Integrated Systems)
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [71168 2009-07-14] (Microsoft Corporation)
R0 spldr; C:\Windows\system32\Drivers\spldr.sys [17472 2009-07-14] (Microsoft Corporation)
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [311808 2011-04-29] (Microsoft Corporation)
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [310272 2011-04-29] (Microsoft Corporation)
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [114688 2011-04-29] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-19] (Avira GmbH)
S3 stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [21072 2009-07-14] (Promise Technology)
R3 STHDA; C:\Windows\System32\DRIVERS\stwrt.sys [423424 2010-03-23] (IDT, Inc.)
R3 swenum; C:\Windows\system32\drivers\swenum.sys [12240 2009-07-14] (Microsoft Corporation)
R3 SynTP; C:\Windows\System32\DRIVERS\SynTP.sys [299312 2011-10-14] (Synaptics Incorporated)
R0 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1294272 2014-04-05] (Microsoft Corporation)
S3 TCPIP6; C:\Windows\System32\DRIVERS\tcpip.sys [1294272 2014-04-05] (Microsoft Corporation)
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [35328 2012-10-03] (Microsoft Corporation)
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [18432 2010-11-20] (Microsoft Corporation)
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [24576 2012-02-17] (Microsoft Corporation)
R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [74752 2010-11-20] (Microsoft Corporation)
R1 TermDD; C:\Windows\system32\drivers\termdd.sys [53120 2010-11-20] (Microsoft Corporation)
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [31232 2013-06-15] (Microsoft Corporation)
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [49664 2012-08-23] (Microsoft Corporation)
S3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [108544 2010-11-20] (Microsoft Corporation)
S3 uagp35; C:\Windows\system32\DRIVERS\uagp35.sys [55888 2009-07-14] (Microsoft Corporation)
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [246784 2010-11-20] (Microsoft Corporation)
S3 uliagpkx; C:\Windows\system32\drivers\uliagpkx.sys [57424 2009-07-14] (Microsoft Corporation)
R3 umbus; C:\Windows\System32\DRIVERS\umbus.sys [39936 2010-11-20] (Microsoft Corporation)
S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [8192 2009-07-14] (Microsoft Corporation)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [File not signed]
R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [76288 2013-11-27] (Microsoft Corporation)
S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [86016 2013-07-12] (Microsoft Corporation)
R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [43520 2013-11-27] (Microsoft Corporation)
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [258560 2013-11-27] (Microsoft Corporation)
R3 usbohci; C:\Windows\System32\DRIVERS\usbohci.sys [20480 2013-11-27] (Microsoft Corporation)
S3 usbprint; C:\Windows\System32\DRIVERS\usbprint.sys [19968 2009-07-14] (Microsoft Corporation)
S3 usbscan; C:\Windows\system32\drivers\usbscan.sys [36352 2013-07-03] (Microsoft Corporation)
S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [76288 2011-03-11] (Microsoft Corporation)
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [24064 2013-11-27] (Microsoft Corporation)
R3 usbvideo; C:\Windows\System32\Drivers\usbvideo.sys [146816 2013-07-12] (Microsoft Corporation)
R0 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [32832 2009-07-14] (Microsoft Corporation)
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [26112 2009-07-14] (Microsoft Corporation)
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [25088 2009-07-14] (Microsoft Corporation)
S3 vhdmp; C:\Windows\system32\drivers\vhdmp.sys [160128 2010-11-20] (Microsoft Corporation)
S3 viaagp; C:\Windows\system32\drivers\viaagp.sys [53328 2009-07-14] (Microsoft Corporation)
S3 ViaC7; C:\Windows\system32\DRIVERS\viac7.sys [52736 2009-07-14] (Microsoft Corporation)
S3 viaide; C:\Windows\system32\drivers\viaide.sys [16976 2009-07-14] (VIA Technologies, Inc.)
R0 volmgr; C:\Windows\System32\drivers\volmgr.sys [53120 2010-11-20] (Microsoft Corporation)
R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [297040 2009-07-14] (Microsoft Corporation)
R0 volsnap; C:\Windows\System32\drivers\volsnap.sys [245632 2010-11-20] (Microsoft Corporation)
S3 vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys [141904 2009-07-14] (VIA Technologies Inc.,Ltd)
R3 vwifibus; C:\Windows\System32\DRIVERS\vwifibus.sys [19968 2009-07-14] (Microsoft Corporation)
R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [48128 2009-07-14] (Microsoft Corporation)
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [21632 2009-07-14] (Microsoft Corporation)
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [63488 2010-11-20] (Microsoft Corporation)
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [63488 2010-11-20] (Microsoft Corporation)
S3 Wd; C:\Windows\system32\DRIVERS\wd.sys [19024 2009-07-14] (Microsoft Corporation)
R0 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [527064 2013-06-26] (Microsoft Corporation)
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [9728 2009-07-14] (Microsoft Corporation)
S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [19008 2009-07-14] (Microsoft Corporation)
U3 Winsock; No ImagePath
S3 WinUsb; C:\Windows\System32\DRIVERS\WinUsb.sys [35968 2010-11-20] (Microsoft Corporation)
R3 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [11264 2009-07-14] (Microsoft Corporation)
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [16384 2009-07-14] (Microsoft Corporation)
S3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [66560 2012-07-26] (Microsoft Corporation)
S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [25168 2009-07-14] (Microsoft Corporation)
S1 netfilter2; system32\drivers\netfilter2.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-12 20:02 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-12 20:02 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-12 20:02 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-12 20:02 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-12 20:02 - 2014-08-18 23:57 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-12 20:02 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-12 20:02 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-12 20:02 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-12 20:02 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-12 20:02 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-12 20:02 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-12 20:02 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-12 20:02 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-12 20:02 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-12 20:02 - 2014-08-18 23:36 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-12 20:02 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-12 20:02 - 2014-08-18 23:30 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-12 20:02 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-12 20:02 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-12 20:02 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-12 20:02 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-12 20:02 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-12 20:02 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-12 20:02 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-12 20:02 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-12 20:02 - 2014-08-18 23:08 - 00673792 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-12 20:02 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-12 20:02 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-12 20:02 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-12 20:02 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-12 20:01 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-12 19:42 - 2014-09-12 19:42 - 00000000 ____D () C:\ProgramData\Sun
2014-09-12 19:42 - 2014-09-12 19:42 - 00000000 ____D () C:\ProgramData\Oracle
2014-09-12 19:42 - 2014-09-12 19:42 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-09-12 19:41 - 2014-09-12 19:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-09-12 19:41 - 2014-09-12 19:40 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-09-12 19:41 - 2014-09-12 19:40 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-09-12 19:41 - 2014-09-12 19:40 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-09-12 19:41 - 2014-09-12 19:40 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-09-12 19:40 - 2014-09-12 19:40 - 00000000 ____D () C:\Program Files\Java
2014-09-12 19:39 - 2014-09-12 19:39 - 00918952 _____ (Oracle Corporation) C:\Users\Norbert\Downloads\jxpiinstall.exe
2014-09-12 17:59 - 2014-07-07 03:40 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-12 17:59 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-12 17:58 - 2014-09-05 03:52 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-12 17:58 - 2014-09-05 03:47 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-12 17:58 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-12 17:58 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-08 18:15 - 2014-09-08 18:15 - 02347384 _____ (ESET) C:\Users\Norbert\Downloads\esetsmartinstaller_deu.exe
2014-09-08 18:15 - 2014-09-08 18:15 - 00000000 ____D () C:\Program Files\ESET
2014-09-08 17:57 - 2014-09-08 18:01 - 00000000 ____D () C:\Users\Norbert\Downloads\FRST-OlderVersion
2014-09-07 20:18 - 2014-09-07 20:18 - 00021038 _____ () C:\Users\Norbert\Desktop\Addition.txt
2014-09-07 20:17 - 2014-09-07 20:17 - 00031065 _____ () C:\Users\Norbert\Desktop\FRST.txt
2014-09-07 19:31 - 2014-09-07 19:31 - 00028854 _____ () C:\Users\Norbert\Desktop\AdwCleaner[S0].txt
2014-09-07 19:31 - 2014-09-07 19:31 - 00026417 _____ () C:\Users\Norbert\Desktop\mbam.txt
2014-09-07 19:09 - 2014-09-14 20:20 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-07 19:09 - 2014-09-07 19:09 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-09-07 19:09 - 2014-09-07 19:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-09-07 19:08 - 2014-09-07 19:09 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-09-07 19:08 - 2014-09-07 19:08 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-07 19:08 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-07 19:08 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-07 19:08 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-07 19:07 - 2014-09-07 19:07 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Norbert\Downloads\mbam-setup-2.0.2.1012.exe
2014-09-07 18:58 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-09-07 18:56 - 2014-09-07 19:03 - 00000000 ____D () C:\AdwCleaner
2014-09-07 18:56 - 2014-09-07 18:56 - 01370483 _____ () C:\Users\Norbert\Downloads\adwcleaner_3.309.exe
2014-09-07 17:28 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-09-07 17:28 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-09-07 17:28 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-09-07 17:28 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-09-06 22:14 - 2014-09-07 20:17 - 00021038 _____ () C:\Users\Norbert\Downloads\Addition.txt
2014-09-06 22:12 - 2014-09-14 20:25 - 00059208 _____ () C:\Users\Norbert\Downloads\FRST.txt
2014-09-06 22:12 - 2014-09-14 20:24 - 00000000 ____D () C:\FRST
2014-09-06 22:11 - 2014-09-08 18:01 - 01097728 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2014-09-06 21:58 - 2014-07-14 03:42 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-09-06 21:57 - 2014-06-16 03:44 - 00730048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-09-06 21:57 - 2014-06-16 03:44 - 00219072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2014-09-06 21:57 - 2014-06-16 03:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2014-09-06 21:56 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-06 21:56 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-09-06 21:56 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-09-06 21:56 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-09-06 21:56 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-09-06 21:55 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-09-06 21:55 - 2014-06-03 11:30 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-09-06 21:55 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-09-06 21:55 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-09-06 21:55 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2014-09-06 21:54 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-09-06 21:54 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-09-06 21:54 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-09-06 21:54 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-09-06 21:54 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-09-06 21:53 - 2014-08-23 03:46 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-09-06 21:53 - 2014-08-23 02:42 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-09-06 21:48 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-09-06 21:33 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-09-06 21:31 - 2014-05-08 11:06 - 02742784 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-09-06 21:31 - 2014-05-08 11:06 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-09-06 21:23 - 2014-09-06 21:23 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Macromedia
2014-09-06 21:19 - 2014-09-07 17:39 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-06 21:19 - 2014-09-07 17:39 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-09-06 21:19 - 2014-09-06 21:20 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-06 21:16 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-09-06 21:16 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-09-06 21:16 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-09-06 21:16 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-09-06 21:16 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-09-06 21:16 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-09-06 21:16 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-09-06 21:15 - 2014-09-06 21:16 - 00244400 _____ () C:\Users\Norbert\Downloads\Firefox Setup Stub 32.0.exe
2014-09-06 21:14 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-09-06 21:14 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-14 20:25 - 2014-09-06 22:12 - 00059208 _____ () C:\Users\Norbert\Downloads\FRST.txt
2014-09-14 20:25 - 2012-05-17 12:30 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001UA.job
2014-09-14 20:25 - 2012-05-17 12:30 - 00001076 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001Core.job
2014-09-14 20:24 - 2014-09-06 22:12 - 00000000 ____D () C:\FRST
2014-09-14 20:24 - 2009-07-14 06:34 - 00022848 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-14 20:24 - 2009-07-14 06:34 - 00022848 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-14 20:20 - 2014-09-07 19:09 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-14 20:20 - 2012-05-17 12:05 - 01730091 _____ () C:\Windows\WindowsUpdate.log
2014-09-14 20:04 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-09-14 19:50 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-14 19:50 - 2009-07-14 06:39 - 00048213 _____ () C:\Windows\setupact.log
2014-09-12 20:09 - 2012-05-17 12:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-12 20:01 - 2013-08-19 14:21 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-12 19:57 - 2014-05-10 20:38 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-12 19:57 - 2012-05-17 13:18 - 98758480 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-12 19:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-12 19:52 - 2012-05-17 12:18 - 01976398 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-12 19:50 - 2012-12-02 19:29 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Adobe
2014-09-12 19:50 - 2012-05-17 12:51 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-12 19:50 - 2012-05-17 12:51 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-09-12 19:42 - 2014-09-12 19:42 - 00000000 ____D () C:\ProgramData\Sun
2014-09-12 19:42 - 2014-09-12 19:42 - 00000000 ____D () C:\ProgramData\Oracle
2014-09-12 19:42 - 2014-09-12 19:42 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-09-12 19:41 - 2014-09-12 19:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-09-12 19:40 - 2014-09-12 19:41 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-09-12 19:40 - 2014-09-12 19:41 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-09-12 19:40 - 2014-09-12 19:41 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-09-12 19:40 - 2014-09-12 19:41 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-09-12 19:40 - 2014-09-12 19:40 - 00000000 ____D () C:\Program Files\Java
2014-09-12 19:39 - 2014-09-12 19:39 - 00918952 _____ (Oracle Corporation) C:\Users\Norbert\Downloads\jxpiinstall.exe
2014-09-12 18:57 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-09-08 18:15 - 2014-09-08 18:15 - 02347384 _____ (ESET) C:\Users\Norbert\Downloads\esetsmartinstaller_deu.exe
2014-09-08 18:15 - 2014-09-08 18:15 - 00000000 ____D () C:\Program Files\ESET
2014-09-08 18:07 - 2014-04-15 18:28 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-09-08 18:06 - 2012-05-17 21:13 - 00273696 _____ () C:\Windows\PFRO.log
2014-09-08 18:01 - 2014-09-08 17:57 - 00000000 ____D () C:\Users\Norbert\Downloads\FRST-OlderVersion
2014-09-08 18:01 - 2014-09-06 22:11 - 01097728 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2014-09-08 18:01 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-09-08 17:56 - 2013-08-19 13:53 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-09-08 17:56 - 2013-08-19 13:51 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-09-07 20:18 - 2014-09-07 20:18 - 00021038 _____ () C:\Users\Norbert\Desktop\Addition.txt
2014-09-07 20:17 - 2014-09-07 20:17 - 00031065 _____ () C:\Users\Norbert\Desktop\FRST.txt
2014-09-07 20:17 - 2014-09-06 22:14 - 00021038 _____ () C:\Users\Norbert\Downloads\Addition.txt
2014-09-07 19:40 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Speech
2014-09-07 19:31 - 2014-09-07 19:31 - 00028854 _____ () C:\Users\Norbert\Desktop\AdwCleaner[S0].txt
2014-09-07 19:31 - 2014-09-07 19:31 - 00026417 _____ () C:\Users\Norbert\Desktop\mbam.txt
2014-09-07 19:09 - 2014-09-07 19:09 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-09-07 19:09 - 2014-09-07 19:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-09-07 19:09 - 2014-09-07 19:08 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-09-07 19:08 - 2014-09-07 19:08 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-07 19:07 - 2014-09-07 19:07 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Norbert\Downloads\mbam-setup-2.0.2.1012.exe
2014-09-07 19:03 - 2014-09-07 18:56 - 00000000 ____D () C:\AdwCleaner
2014-09-07 18:56 - 2014-09-07 18:56 - 01370483 _____ () C:\Users\Norbert\Downloads\adwcleaner_3.309.exe
2014-09-07 18:08 - 2009-07-14 06:33 - 00286152 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-07 18:04 - 2009-07-14 09:49 - 00000000 ____D () C:\Program Files\Windows Journal
2014-09-07 17:39 - 2014-09-06 21:19 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-07 17:39 - 2014-09-06 21:19 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-09-07 17:26 - 2013-04-11 01:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-09-07 17:26 - 2013-04-11 01:52 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-09-06 23:18 - 2014-06-05 23:08 - 00000000 ____D () C:\Program Files\Opera
2014-09-06 23:07 - 2014-04-15 20:40 - 00000094 _____ () C:\Users\Norbert\AppData\Roaming\WB.CFG
2014-09-06 21:23 - 2014-09-06 21:23 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Macromedia
2014-09-06 21:20 - 2014-09-06 21:19 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-06 21:19 - 2014-09-06 21:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-06 21:19 - 2013-04-27 11:13 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-09-06 21:19 - 2013-04-27 11:12 - 00000000 ____D () C:\Users\Norbert\AppData\Roaming\Mozilla
2014-09-06 21:17 - 2009-07-14 04:04 - 00000505 _____ () C:\Windows\win.ini
2014-09-06 21:16 - 2014-09-06 21:15 - 00244400 _____ () C:\Users\Norbert\Downloads\Firefox Setup Stub 32.0.exe
2014-09-06 21:12 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-09-05 03:52 - 2014-09-12 17:58 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-05 03:47 - 2014-09-12 17:58 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-08-25 06:53 - 2012-05-17 12:47 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-08-23 03:46 - 2014-09-06 21:53 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 02:42 - 2014-09-06 21:53 - 02352640 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-19 19:39 - 2014-09-12 20:02 - 00327872 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-19 00:26 - 2014-09-12 20:02 - 17455104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-08-19 00:08 - 2014-09-12 20:02 - 04232704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-08-18 23:57 - 2014-09-12 20:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-08-18 23:57 - 2014-09-12 20:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-08-18 23:46 - 2014-09-12 20:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-08-18 23:45 - 2014-09-12 20:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-08-18 23:44 - 2014-09-12 20:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-08-18 23:44 - 2014-09-12 20:02 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-08-18 23:42 - 2014-09-12 20:02 - 02185728 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-08-18 23:39 - 2014-09-12 20:02 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-08-18 23:39 - 2014-09-12 20:02 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-08-18 23:37 - 2014-09-12 20:02 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-08-18 23:36 - 2014-09-12 20:02 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-08-18 23:36 - 2014-09-12 20:02 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-08-18 23:35 - 2014-09-12 20:02 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-08-18 23:30 - 2014-09-12 20:02 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-08-18 23:27 - 2014-09-12 20:02 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-08-18 23:22 - 2014-09-12 20:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-08-18 23:19 - 2014-09-12 20:02 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-08-18 23:17 - 2014-09-12 20:02 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-08-18 23:17 - 2014-09-12 20:02 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-08-18 23:15 - 2014-09-12 20:02 - 11769856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-08-18 23:09 - 2014-09-12 20:02 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-08-18 23:08 - 2014-09-12 20:02 - 02014208 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-08-18 23:08 - 2014-09-12 20:02 - 00673792 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-08-18 23:07 - 2014-09-12 20:02 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-08-18 22:46 - 2014-09-12 20:02 - 01812992 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-08-18 22:38 - 2014-09-12 20:02 - 01190400 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-08-18 22:36 - 2014-09-12 20:02 - 00678400 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

Some content of TEMP:
====================
C:\Users\Norbert\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-07 20:10

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-09-2014
Ran by Norbert at 2014-09-14 20:26:00
Running from C:\Users\Norbert\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Google Chrome (HKCU\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.135\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\GoogleUpdateOnDemand.exe" No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\GoogleUpdateOnDemand.exe" No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.23.9\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\GoogleUpdateOnDemand.exe" No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\Norbert\AppData\Local\Google\Chrome\Application\34.0.1847.131\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.145\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.123\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.153\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.22.3\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.165\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.115\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\GoogleUpdateOnDemand.exe" No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.22.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.21.111\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1570510259-1613470250-2974054264-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Norbert\AppData\Local\Google\Update\1.3.24.7\psuser.dll No File

==================== Restore Points  =========================

10-05-2014 18:36:40 Windows Update
05-06-2014 20:53:03 Windows Update
05-06-2014 21:26:29 Windows Update
31-08-2014 13:26:52 Windows Update
31-08-2014 14:07:18 Windows Update
06-09-2014 19:12:00 Windows Update
06-09-2014 19:36:15 Windows Update
07-09-2014 15:14:16 Windows Update
08-09-2014 15:55:35 Windows Update
12-09-2014 15:43:26 Windows Update
12-09-2014 17:40:28 Installed Java 7 Update 67
12-09-2014 17:51:22 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {2E29FBD6-14E2-45BD-8B86-3CC11F910E13} - System32\Tasks\Apple Diagnostics => C:\Program Files\Common Files\Apple\Internet Services\EReporter.exe
Task: {3D41F152-72E8-4749-87DF-3C8D0A7B59F0} - System32\Tasks\Opera scheduled Autoupdate 1402002486 => C:\Program Files\Opera\launcher.exe [2014-08-27] (Opera Software)
Task: {66FF805E-9A20-448B-86EF-8B86B69FA7E5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001Core => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-17] (Google Inc.)
Task: {70CE0AC2-2B29-4E91-A110-81BC265D4D50} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001UA => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-17] (Google Inc.)
Task: {7D39E37E-EC3E-45A5-9922-BDED477B8A88} - System32\Tasks\Install_SSD => C:\Users\Norbert\AppData\Roaming\systweak\ssd\SSDPTstub.exe
Task: {DF25FC20-8CAE-48EB-A8B3-2D52D04BDA1A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-12] (Adobe Systems Incorporated)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001Core.job => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1570510259-1613470250-2974054264-1001UA.job => C:\Users\Norbert\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-01-27 08:33 - 2011-01-27 08:33 - 00026624 _____ () C:\Windows\System32\ssb7mlm.dll
2012-05-20 18:42 - 2012-02-17 20:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2014-09-06 21:18 - 2014-08-26 10:14 - 03715184 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-09-12 19:27 - 2014-09-12 19:50 - 16825520 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/14/2014 07:50:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/12/2014 08:12:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/12/2014 06:52:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/12/2014 06:52:11 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/12/2014 05:47:03 PM) (Source: MsiInstaller) (EventID: 1024) (User: Norbert-PC)
Description: Produkt: Adobe Reader XI (11.0.07) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011008}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/12/2014 05:38:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/08/2014 06:11:23 PM) (Source: MsiInstaller) (EventID: 1024) (User: Norbert-PC)
Description: Produkt: Adobe Reader XI (11.0.07) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011008}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/08/2014 06:07:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/08/2014 06:01:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 32.0.0.5350, Zeitstempel: 0x53fc3d9f
Name des fehlerhaften Moduls: mozalloc.dll, Version: 32.0.0.5350, Zeitstempel: 0x53fc0a56
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000141b
ID des fehlerhaften Prozesses: 0xc4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (09/08/2014 05:55:27 PM) (Source: MsiInstaller) (EventID: 1024) (User: Norbert-PC)
Description: Produkt: Adobe Reader XI (11.0.07) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011008}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


System errors:
=============
Error: (09/14/2014 07:51:05 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
netfilter2

Error: (09/14/2014 07:50:00 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (09/14/2014 07:50:00 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (09/12/2014 08:10:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
netfilter2

Error: (09/12/2014 08:09:17 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (09/12/2014 08:09:17 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (09/12/2014 05:39:58 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
netfilter2

Error: (09/12/2014 05:38:47 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (09/12/2014 05:38:47 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (09/08/2014 06:08:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
netfilter2


Microsoft Office Sessions:
=========================
Error: (09/14/2014 07:50:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (09/12/2014 08:12:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (09/12/2014 06:52:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (09/12/2014 06:52:11 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Control Panel\DivXControlPanelLauncher.exe

Error: (09/12/2014 05:47:03 PM) (Source: MsiInstaller) (EventID: 1024) (User: Norbert-PC)
Description: Adobe Reader XI (11.0.07) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011008}1625(NULL)(NULL)(NULL)

Error: (09/12/2014 05:38:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (09/08/2014 06:11:23 PM) (Source: MsiInstaller) (EventID: 1024) (User: Norbert-PC)
Description: Adobe Reader XI (11.0.07) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011008}1625(NULL)(NULL)(NULL)

Error: (09/08/2014 06:07:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files\DivX\DivX Update\DivXUpdate.exe

Error: (09/08/2014 06:01:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.0.535053fc3d9fmozalloc.dll32.0.0.535053fc0a56800000030000141bc401cfcb7d27b956eaC:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll5a48ff68-3771-11e4-be32-001eecf82722

Error: (09/08/2014 05:55:27 PM) (Source: MsiInstaller) (EventID: 1024) (User: Norbert-PC)
Description: Adobe Reader XI (11.0.07) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011008}1625(NULL)(NULL)(NULL)


==================== Memory info ===========================

Processor: AMD Athlon(tm) X2 Dual-Core QL-62
Percentage of memory in use: 46%
Total physical RAM: 3069.83 MB
Available physical RAM: 1635.38 MB
Total Pagefile: 6137.95 MB
Available Pagefile: 4399.85 MB
Total Virtual: 2047.88 MB
Available Virtual: 1928.12 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:158.17 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:232.78 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 7129B57F)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 379DEC5F)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================

sunjojo 15.09.2014 19:09
Asche auf mein Haupt, ich hab einen Eintrag in der Firefox Sektion übersehen :headbang:. Nach dem Fix sollte das Problem eig. behoben sein. Da du sonst keine weiteren Probleme genannt hast, sind wir dann fertig :).


Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
FF Extension: BeeTTerPrriceCheC - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\otdpr09k.default\Extensions\t-ui@qtvjsp.com [2014-09-06]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).
Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



In deinen Logfiles sehe ich im Moment keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst :).




Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Welcher Antivirenscanner ist der beste?
  • Die Antwort auf die Frage ist im Grunde einfach: keiner. Es gibt keinen Antivirenscanner, der immer alle Schädlinge sofort erkennt und dich 100%ig schützt. Alles vom Menschen geschaffene ist fehlerhaft und es ist ratsam, sich nur begrenzt darauf zu verlassen. Das heißt nicht, dass die Verwendung eines Antivirenprogramms keinen Sinn macht, aber es sollte als zusätzliche Hilfe angesehen werden. Die Hauptverantwortung liegt bei dir und deinem Verhalten im Internet selbst.
  • Benutze nur einen Antivirenscanner/Hintergrundwächter, niemals zwei oder mehrere. Diese könnten sich gegenseitig blockieren und dir mehr schaden, als helfen. Achte darauf, dass immer die neuesten Updates heruntergeladen werden. Ein veralteter Antivirenscanner ist nutzlos!
  • Außerdem kannst du dein Betriebssystem mit On-Demand Sannern überprüfen. Solche Scanner laufen nicht permanent im Hintergrund, sondern scannen nur "auf Knopfdruck" dein System. Damit holst du dir eine zweite Meinung ein. Gute On-Demand Scanner, die auch wir zur Kontrolle benutzen, sind Malwarebytes Anti Malware und der ESET Online Scanner.
    • Malwarebytes Anti-Malware (Anleitung zur Verwendung) ist eines der besten und zuverlässigsten Programme in der Malwareentfernung. Scanne dein System einmal pro Woche oder einmal in zwei Wochen.
    • Der ESET Online Scanner (Anleitung zur Verwendung) ist kostenlos und scannt dein System und deine Dateien sehr gründlich. Deswegen kann der Scan bei vielen Dateien mehrere Stunden dauern. Scanne dein System nach deinem eigenem Ermessen. Falls schädliche Dateien gefunden werden, handle nicht eigenmächtig!
Aber Updates muss ich immer installieren, oder?
  • Die Aktualität von Software ist sehr wichtig und unbedingt notwendig. Veraltete Programme stellen Schwachstellen dar, die sich Angreifer gerne zur Nutze machen. Daher ist es wichtig, immer die neueste Version der jeweiligen Software installiert zu haben. Dies fängt beim Betriebssystem an. Du solltest das neueste Service Pack installiert und automatische Updates eingeschaltet haben.
    Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
    Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Häufig werden Sicherheitslücken von älteren Java Versionen, dem Flash-Player und PDF-Reader ausgenutzt. Du kannst hier überprüfen, ob diese häufig missbrauchte Software aktuell ist: PluginCheck
Ok, muss ich auf etwas achten, wenn ich im Internet surfe?
  • Mit dem richtigen Verhalten im Internet fängt der Schutz vor Infektionen an. Es gibt inzwischen viele virtuelle Betrugsversuche oder Tricks zum Täuschen, sowie im echten Leben. Um sich dort zu schützen, hast du bestimmte Angewohnheiten. Diese können auf das Surfverhalten übertragen werden. Zur Verdeutlichung stelle ich dir einen kleinen Vergleich zum Leben her:

    Verhalten im LebenVerhalten im Internet
    Du überprüfst vorher die Läden, in denen du einkaufst.Klicke nicht auf alle Seiten/Werbungen/PopUps, weil diese bunt sind oder tolle Preise versprechen.
    Du achtest auf die Qualität, wenn du Produkte kaufst.Lade dir Programme nur von original Herstellerseiten herunter und nicht von Softonic oder ähnlichem. Diese birgen häufig die Gefahr, sich zusätzlich Adware herunterzuladen.
    Du öffnest keine Briefe oder Pakete ohne zu gucken, von wem diese sind.Öffne nur Anhänge von Emails, wenn der Absender bekannt ist. Überprüfe, ob zum Beispiel eine Rechnung im Anhang wirklich von der Firma versendet wurde. Häufig werden gefälschte Emails mit schädlichem Anhang verschickt!

    Handle mit Bedacht und überlege zuerst, bevor du etwas anklickst, herunterlädst oder öffnest!
  • Vermeide das Besuchen von pornographischen, Pokerspiel oder weiteren dubiosen Webseiten. Diese birgen ein besonders großes Infektionsrisiko.
Welche Programme sollte ich nicht verwenden?
  • Wenn du neue Software installierst, besteht häufig die Auswahl, eine weitere Toolbar (oder ähnliches) zu installieren. Entferne generell den Haken bei optionalen Zusatzprogrammen. Diese verlangsamen in der Regel deinen Browser und können ein erhöhtes Infektionsrisiko bedeuten.
  • Registry Cleaner versprechen meist einen großen Performancegewinn, wenn verwaiste Einträge in der Regsitry entfernt werden. Dieser angebliche Gewinn ist kaum bis gar nicht bemerkbar. Außerdem wird häufig verschwiegen, dass falsche Änderungen der Registry zu schwerwiegenden Folgen führen können. Deswegen sollte so wenig wie möglich an der Registry verändert werden. Zerstörst du die Registry, zerstörst du Windows!
  • Filesharing oder Peer-to-Peer Programme ermöglichen es, Dateien mit anderen Nutzern auszutauschen. Es ist möglich, dass du dir eine infizierte Datei herunterlädst (auch versteckt in angeblich legalen Versionen von bekannten Programmen). Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art von Software mit äußerster Vorsicht oder gar nicht benutzt werden.
    • Lade dir vor allem keine Cracks (illegale Version einer Software) herunter. Das ist rechtlich nicht erlaubt und du kannst dafür bestraft werden. Außerdem ist bei solcher Software das Infektionsrisiko am höchsten, da Cracks sehr häufig versteckte Malware enthalten.
Gibt es noch weitere Tipps, um mich zu schützen?
  • Achte auf die Endung von Dateien, die dir zugesendet wurden. Häufig versuchen Malwareschreiber mit Tricks wie Rechnung.pdf.exe dich zu täuschen. Wenn die Dateiendung ausgeblendet wird, bleibt Rechnung.pdf übrig, was den Anschein einer normalen PDF-Datei macht. Lass dir daher bekannte Dateiendung anzeigen (Anleitung: http://www.trojaner-board.de/59624-a...-sichtbar.html)
  • Surfe mit einem Konto mit eingeschränkten Rechten. Durch Administratorrechte kann Malware ohne Probleme zahlreiche Änderungen am System vornehmen, zum Beispiel Sicherheitseinstellungen verändern oder auf Systemdateien zugreifen.
  • Verwende nicht immer das gleiche Passwort. Falls dein Passwort durch entsprechende Malware herausgefunden wird, könnte auf alle Konten von dir zugegriffen werden.
  • Lege in regelmäßigen Abständen Backups (Was sind Backups?) von deinem System an. Dadurch ist ein Datenverlust durch Malware oder Hardwareschäden verkraftbar und es ist vergleichsweise einfach, den Rechner auf den Stand des letzten Backups zu bringen. Damit du deine Daten nicht manuell sichern musst, gibt es Backup-Programme wie Paragon Backup & Recovery.
  • Deaktiviere das Autorun-Feature von Windows. Dies ermöglicht, dass zum Beispiel CDs, DVDs oder Programme auf USB-Sticks alleine starten. Häufig nutzen Malwareschreiber genau diese Funktion aus. In solchen Fällen befindet sich Malware auf dem USB-Stick und wird automatisch beim Anschließen an den Computer ausgeführt. Um das zu verhinden, deaktiviere die Autorun-Funktion: http://www.trojaner-board.de/83238-a...sschalten.html.
Wenn dich das Thema Computersicherheit interessiert und du noch mehr Tipps und Tricks zum Schutz deines Rechners haben willst, ist der Emsisoft Blog genau richtig für dich ;).


Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden :).

Ich wünsche dir eine schöne und malwarefreie Zeit :daumenhoc.

Ronny123 21.09.2014 09:26
Hi,

vielen dank für die Hilfe. Bin wie immer zufrieden.

DANKE!!!:daumenhoc

sunjojo 21.09.2014 09:46
Hallo Ronny123,

schön, dass wir dir helfen konnten :abklatsch:.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine private Nachricht.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:45 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132