Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fake Anruf von Microsoft (https://www.trojaner-board.de/167279-fake-anruf-microsoft.html)

ReneMuxler 26.05.2015 12:20
Fake Anruf von Microsoft
 
Hallo liebes Forum,

ich hatte letzte Woche einen dubiosen Anruf von Microsoft. Im Nachhinein erfuhr ich via Google, dass es ein Fakeanruf ist, bei dem der Anrufer mittels Remotesoftware kompletten Zugriff auf meinen Rechner erhielt. Als er im späteren Verlauf meine Kreditkartendaten und Passwörter haben wollte und ich dies nicht übermittelte versuchte er mir meinen Rechner zu sperren! In letzter Sekunde konnte ich die Verbindung kappen.

Jetzt mein Problem: In der Zeit als er vollen Zugriff auf meinen Rechner hatte weis ich natürlich nicht, ob er mir irgendwelche Trojaner oder Viren eingespeist hat. Das Remote Programm wurde von meiner Antivirensoftware (Bitdefender) beim Neustart sofort erkannt und gelöscht.

Gibt es nun Möglichkeiten den Rechner noch zu retten, oder sollte ich ihn komplett neu aufsetzen? Für eure schnelle Hilfe wäre ich Euch dankbar.

Danke und Gruß
Rene

Warlord711 26.05.2015 12:25
Hallo ReneMuxler

:hallo:

Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten".

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Warlord711 26.05.2015 12:26
Ist auf jeden Fall mal ne interessante Story - war der Support Deutschsprachig oder das typische indische-englisch ?

ReneMuxler 26.05.2015 12:30
Tja, wie schon öfter hier berichtet war mein Anrufer ein englischsprachiger mit indischem Akzent

Warlord711 26.05.2015 12:34
Faszinierend !

Ich kenn das nur aus Youtube Videos, da sind die "Opfer" auch englischsprachig. Aber die Masche ist ja bekannt und die "Tools" und Mogeleien sind meist auch alle gleich, auch das die Rechner teilweise gesperrt werden, um den nicht zahlungswilligen zu bestrafen, aber das scheint hier ja nicht geklappt zu haben.

ReneMuxler 26.05.2015 12:57
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-05-2015
Ran by PRIVAT (administrator) on PRIVAT-PC on 26-05-2015 13:41:58
Running from C:\Users\PRIVAT\Downloads
Loaded Profiles: PRIVAT (Available Profiles: PRIVAT)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
(Samsung Electronics Co., Ltd.) C:\Users\PRIVAT\Desktop\Root Programme\Kies\KiesTrayAgent.exe
() C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe
(Samsung) C:\Users\PRIVAT\Desktop\Root Programme\Kies\Kies.exe
(Samsung) C:\Users\PRIVAT\Desktop\Root Programme\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\pmbxcrnmh.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender\bdagent.exe [1918176 2015-02-06] (Bitdefender)
HKLM\...\Run: [fst_de_28] => [X]
HKLM\...\Run: [KiesTrayAgent] => C:\Users\PRIVAT\Desktop\Root Programme\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [AgentMonitor] => C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe [401280 2014-06-20] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [482392 2015-02-06] (Bitdefender)
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\Run: [Bitdefender-Geldbörse] => C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe [901608 2014-11-20] (Bitdefender)
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe [615256 2014-11-20] (Bitdefender)
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\Run: [KiesPreload] => C:\Users\PRIVAT\Desktop\Root Programme\Kies\Kies.exe [1564016 2013-07-26] (Samsung)
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\Run: [] => C:\Users\PRIVAT\Desktop\Root Programme\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-26] (Samsung)
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\MountPoints2: {e3e1120a-3180-11e3-9ff3-806e6f6e6963} - D:\autorun.exe
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [482392 2015-02-06] (Bitdefender)
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse] => C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe [901608 2014-11-20] (Bitdefender)
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe [615256 2014-11-20] (Bitdefender)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2013-10-17]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSRT&Tid=80033373&OHP=about%3Ablank&OSP=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dmcafee%26p%3D%7BSearchTerms%7D
SearchScopes: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000 -> DefaultScope {ECAF07EC-602E-4224-A0A7-22DDD9CE6034} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000 -> {ECAF07EC-602E-4224-A0A7-22DDD9CE6034} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2014-11-20] (Bitdefender)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.145 217.0.43.129

FireFox:
========
FF ProfilePath: C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default
FF DefaultSearchEngine: Sichere Suche
FF SearchEngineOrder.1: Sichere Suche
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll [2013-10-16] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1207148.dll [2013-12-05] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-05-30] (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-05-30] (globalUpdate)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-26] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-26] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1417849773-3099944400-2066547467-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\PRIVAT\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-11-25] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\user.js [2014-05-30]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2013-11-23]
FF Extension: CS Browser Assistant 2.0 - C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com [2013-11-23]
FF Extension: Media_Play_AIR+ - C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com [2014-05-30]
FF Extension: sbconformingmasahalinfo - C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\sbconforming@masahal.info [2015-04-03]
FF HKLM\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\ffpwdman
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender\ffpwdman [2014-02-07]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-03-25] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\my.cfg [2015-03-25] <==== ATTENTION

Chrome:
=======
CHR Profile: C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Bitdefender Wallet) - C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccahoghmggldkcdjiebjkidpfongdfbl [2014-02-07]
CHR Extension: (No Name) - C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\didlppefmhmoiaeemeffjchbieeghlan [2015-04-03]
CHR Extension: (Bookmark Manager) - C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-17]
CHR Extension: (kajibbejlbohfaggdiogboambcijhkke) - C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\kajibbejlbohfaggdiogboambcijhkke [2015-04-03]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-17]
CHR Extension: (Google Wallet) - C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-14]
CHR HKLM\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Program Files\Bitdefender\Bitdefender\pmbxcr.crx [2015-02-06]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 DiagTrack; C:\Windows\system32\diagtrack.dll [851456 2015-04-27] (Microsoft Corporation)
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-30] (globalUpdate) [] <==== ATTENTION
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-30] (globalUpdate) [] <==== ATTENTION
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2006-12-11] (Hewlett-Packard Co.) []
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2006-12-11] (Hewlett-Packard Co.) []
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) []
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) []
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe [54424 2014-11-20] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender\vsserv.exe [1302784 2015-02-06] (Bitdefender)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1073160 2015-02-06] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [528248 2014-11-20] (BitDefender)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [90704 2011-11-14] (BitDefender LLC)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [66832 2013-11-04] (BitDefender SRL)
R1 bdselfpr; C:\Program Files\Bitdefender\Bitdefender\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1287296 2005-05-12] (C-Media Inc.)
S3 ctxS51; C:\Windows\System32\DRIVERS\ctxS51.sys [1903646 2006-05-01] (Intel Corporation)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd6.sys [44032 2009-07-14] (VIA Technologies, Inc.              )
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [165744 2013-08-23] (BitDefender LLC)
R0 oem-drv86; C:\Windows\System32\DRIVERS\oem-drv86.sys [28160 2015-05-26] (secr9tos) []
R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1311232 2009-07-14] (NXP Semiconductors)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [15688 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [10320 2013-09-30] ()
R3 rt70x86; C:\Windows\System32\DRIVERS\netr70.sys [306016 2010-04-27] (Ralink Technology Corp.)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [408280 2015-02-06] (BitDefender S.R.L.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-05-26 13:36 - 2015-05-26 13:41 - 00040333 _____ () C:\Users\PRIVAT\Downloads\Addition.txt
2015-05-26 13:34 - 2015-05-26 13:42 - 00000000 ____D () C:\FRST
2015-05-26 13:34 - 2015-05-26 13:41 - 00013362 _____ () C:\Users\PRIVAT\Downloads\FRST.txt
2015-05-26 13:33 - 2015-05-26 13:33 - 01147392 _____ (Farbar) C:\Users\PRIVAT\Downloads\FRST.exe
2015-05-18 20:06 - 2015-05-05 03:12 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-05-18 20:06 - 2015-04-22 03:48 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-05-18 20:06 - 2015-04-21 18:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-05-18 20:06 - 2015-04-21 18:25 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-05-18 20:06 - 2015-04-21 18:24 - 19691008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-05-18 20:06 - 2015-04-21 18:11 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-05-18 20:06 - 2015-04-21 18:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-05-18 20:06 - 2015-04-21 18:10 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-05-18 20:06 - 2015-04-21 18:09 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-05-18 20:06 - 2015-04-21 18:08 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-05-18 20:06 - 2015-04-21 18:04 - 02278400 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-05-18 20:06 - 2015-04-21 18:03 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-05-18 20:06 - 2015-04-21 18:02 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-05-18 20:06 - 2015-04-21 18:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-05-18 20:06 - 2015-04-21 17:58 - 00664576 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-05-18 20:06 - 2015-04-21 17:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-05-18 20:06 - 2015-04-21 17:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-05-18 20:06 - 2015-04-21 17:57 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-05-18 20:06 - 2015-04-21 17:51 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-05-18 20:06 - 2015-04-21 17:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-05-18 20:06 - 2015-04-21 17:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-05-18 20:06 - 2015-04-21 17:39 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-05-18 20:06 - 2015-04-21 17:38 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-05-18 20:06 - 2015-04-21 17:36 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-05-18 20:06 - 2015-04-21 17:31 - 04305920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-05-18 20:06 - 2015-04-21 17:26 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-05-18 20:06 - 2015-04-21 17:26 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-05-18 20:06 - 2015-04-21 17:25 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-05-18 20:06 - 2015-04-21 17:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-05-18 20:06 - 2015-04-21 17:17 - 12828672 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-05-18 20:06 - 2015-04-21 17:02 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-05-18 20:06 - 2015-04-21 16:58 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-05-18 20:06 - 2015-04-21 16:56 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-05-18 20:06 - 2015-04-18 04:56 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-05-17 20:14 - 2015-04-27 21:11 - 03989440 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-05-17 20:14 - 2015-04-27 21:11 - 03934144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-05-17 20:14 - 2015-04-27 21:11 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-05-17 20:14 - 2015-04-27 21:11 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-05-17 20:14 - 2015-04-27 21:08 - 01307648 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00851456 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-05-17 20:14 - 2015-04-27 21:04 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-05-17 20:14 - 2015-04-27 21:04 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-05-17 20:14 - 2015-04-27 21:04 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-05-17 20:14 - 2015-04-27 21:04 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-05-17 20:14 - 2015-04-27 21:04 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-05-17 20:14 - 2015-04-27 21:03 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-05-17 20:14 - 2015-04-27 21:03 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-05-17 20:14 - 2015-04-27 21:01 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-05-17 20:14 - 2015-04-27 21:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-05-17 20:14 - 2015-04-27 20:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-05-17 20:14 - 2015-04-27 20:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-05-17 20:14 - 2015-04-27 20:00 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-05-17 20:04 - 2015-05-26 13:04 - 00000168 _____ () C:\Windows\setupact.log
2015-05-17 20:04 - 2015-05-17 20:04 - 00000000 _____ () C:\Windows\setuperr.log
2015-05-17 20:03 - 2015-05-17 20:03 - 289940173 _____ () C:\Windows\MEMORY.DMP
2015-05-17 20:03 - 2015-05-17 20:03 - 00144976 _____ () C:\Windows\Minidump\051715-35984-01.dmp
2015-05-17 20:01 - 2015-05-17 20:01 - 00016636 _____ () C:\Users\PRIVAT\Documents\cc_20150517_200113.reg
2015-05-17 19:39 - 2015-02-03 05:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-05-17 19:38 - 2015-02-20 06:13 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-05-17 19:38 - 2015-02-20 06:13 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-05-17 19:38 - 2015-02-20 06:13 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-05-17 19:38 - 2015-02-20 06:13 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-05-17 19:38 - 2015-02-20 05:09 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-05-17 19:38 - 2015-02-13 07:26 - 12875264 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-05-17 19:38 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-05-17 19:38 - 2015-02-03 05:16 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-05-17 19:38 - 2015-02-03 05:12 - 11411968 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-05-17 19:38 - 2015-02-03 05:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-05-17 19:38 - 2015-01-31 05:32 - 00919552 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-05-17 19:38 - 2015-01-31 04:52 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-05-17 19:38 - 2015-01-31 04:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-05-17 19:38 - 2015-01-31 01:56 - 00370488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-05-17 19:38 - 2015-01-17 04:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-05-17 19:38 - 2014-06-28 02:21 - 00455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-05-17 19:37 - 2015-02-03 05:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-05-17 19:37 - 2015-02-03 05:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-05-17 19:37 - 2015-02-03 05:11 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-05-17 19:37 - 2015-02-03 05:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-05-17 19:37 - 2015-02-03 05:11 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-05-17 19:37 - 2015-02-03 05:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-05-17 19:37 - 2015-02-03 05:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-05-17 19:37 - 2015-02-03 05:11 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-05-17 19:37 - 2015-02-03 05:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-05-17 19:37 - 2015-02-03 05:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-05-17 19:37 - 2015-02-03 05:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-05-17 19:37 - 2015-02-03 05:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-05-17 19:37 - 2015-02-03 04:26 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-05-17 19:37 - 2014-11-01 00:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-05-17 19:37 - 2014-06-28 02:21 - 00409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-05-17 19:17 - 2015-05-17 19:20 - 00000000 ___SD () C:\Windows\system32\GWX
2015-05-15 18:43 - 2015-03-23 05:06 - 00860160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-05-15 18:43 - 2015-03-23 05:06 - 00630784 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-05-15 18:43 - 2015-03-23 05:06 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-05-15 18:43 - 2015-03-23 05:06 - 00331264 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-05-15 18:43 - 2015-03-23 05:06 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-05-15 18:43 - 2015-03-23 05:06 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-05-15 18:43 - 2015-03-23 05:06 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-05-15 18:43 - 2015-03-23 04:59 - 00896000 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-05-15 18:43 - 2015-03-04 06:16 - 00249784 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2015-05-15 18:43 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-05-15 18:43 - 2015-01-29 05:02 - 02311168 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2015-05-15 18:30 - 2015-03-05 06:06 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-05-15 18:29 - 2015-04-13 05:19 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-05-15 18:24 - 2015-05-15 18:24 - 00000000 ____D () C:\Users\PRIVAT\AppData\Local\VirtualStore
2015-05-15 18:21 - 2015-03-04 06:11 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-05-15 18:21 - 2015-03-04 06:10 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-05-15 18:21 - 2015-03-04 06:10 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-05-15 18:21 - 2015-03-04 06:10 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-05-15 18:20 - 2015-05-01 15:16 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-05-15 18:20 - 2015-04-08 05:14 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-05-15 18:20 - 2015-04-08 05:14 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 03088384 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 02020864 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-05-15 18:20 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-05-15 18:20 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-05-15 18:19 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-05-15 18:19 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-05-15 18:19 - 2015-02-25 05:03 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-05-15 18:19 - 2015-02-18 09:06 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-05-15 16:44 - 2015-05-15 16:44 - 00000000 ____D () C:\Users\PRIVAT\AppData\Local\LogMeIn Rescue Applet

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-05-26 13:38 - 2013-12-14 13:45 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-05-26 13:38 - 2013-12-14 13:45 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-05-26 13:37 - 2009-07-14 06:34 - 00026352 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-05-26 13:37 - 2009-07-14 06:34 - 00026352 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-05-26 13:36 - 2013-09-18 18:30 - 01056833 _____ () C:\Windows\WindowsUpdate.log
2015-05-26 13:07 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\AppCompat
2015-05-26 13:04 - 2015-04-03 10:18 - 00001012 _____ () C:\Windows\Tasks\mDJGaRmub6Rk138fNU.job
2015-05-26 13:04 - 2014-05-30 18:17 - 00000900 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1cf7c22a3015336.job
2015-05-26 13:04 - 2014-05-30 17:38 - 00000888 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-05-26 13:04 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-05-26 13:02 - 2013-09-18 19:25 - 00028160 _____ (secr9tos) C:\Windows\system32\Drivers\oem-drv86.sys
2015-05-26 13:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\ru-RU
2015-05-26 13:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2015-05-18 19:47 - 2013-09-18 18:43 - 00715878 _____ () C:\Windows\system32\perfh019.dat
2015-05-18 19:47 - 2013-09-18 18:43 - 00150184 _____ () C:\Windows\system32\perfc019.dat
2015-05-18 19:47 - 2010-11-20 23:01 - 02484460 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-05-18 19:41 - 2009-07-14 06:33 - 00387368 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-05-17 20:03 - 2013-10-10 09:33 - 00000000 ____D () C:\Windows\Minidump
2015-05-17 19:48 - 2013-12-14 13:46 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-05-17 19:42 - 2013-10-27 20:49 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-05-17 19:17 - 2014-12-15 09:29 - 00000000 ____D () C:\Windows\system32\appraiser
2015-05-17 19:17 - 2014-05-11 14:26 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-05-17 19:17 - 2010-11-21 02:54 - 00000000 ____D () C:\Program Files\Windows Journal
2015-05-17 19:17 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\AdvancedInstallers
2015-05-15 19:04 - 2014-05-30 18:02 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-05-15 18:59 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-05-15 18:47 - 2013-11-21 09:48 - 00000000 ____D () C:\Program Files\CS Browser Assistant 2.0
2015-05-15 18:37 - 2013-09-18 18:10 - 00000000 ____D () C:\Windows\system32\MRT
2015-05-15 18:27 - 2014-08-06 18:05 - 00000000 ____D () C:\Program Files\Ravensburger tiptoi
2015-05-15 18:27 - 2014-08-01 10:25 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2015-05-15 18:27 - 2014-06-12 15:47 - 00000000 ____D () C:\Users\PRIVAT\AppData\Roaming\Angry Birds Breakfast 2
2015-05-15 18:27 - 2014-05-30 18:17 - 00000000 ____D () C:\Program Files\Plus-HD-9.7
2015-05-15 18:27 - 2014-05-30 17:38 - 00000000 ____D () C:\Program Files\Media_Play_AIR+
2015-05-15 18:27 - 2014-05-30 10:44 - 00000000 ____D () C:\Program Files\MiniTool Partition Wizard Home Edition 8.1.1
2015-05-15 18:27 - 2014-05-15 13:17 - 00000000 ____D () C:\Program Files\AngryBirds
2015-05-15 18:27 - 2014-02-19 19:39 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-05-15 18:27 - 2014-01-25 14:23 - 00000000 ____D () C:\Program Files\IrfanView
2015-05-15 18:27 - 2013-12-14 13:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-05-15 18:27 - 2013-11-23 13:14 - 00000000 ____D () C:\Program Files\CCleaner
2015-05-15 18:27 - 2013-11-16 21:03 - 00000000 ____D () C:\UBCD4Win
2015-05-15 18:27 - 2013-10-30 14:57 - 00000000 ____D () C:\Program Files\CDBurnerXP
2015-05-15 18:27 - 2013-10-17 13:57 - 00000000 ____D () C:\Program Files\Common Files\Designer
2015-05-15 18:27 - 2013-10-17 13:55 - 00000000 ____D () C:\Windows\Msagent
2015-05-15 18:27 - 2013-09-18 19:48 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-05-15 18:27 - 2013-09-18 17:38 - 00000000 ____D () C:\Users\PRIVAT
2015-05-15 18:27 - 2010-11-21 02:54 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-05-15 18:27 - 2010-11-21 02:54 - 00000000 ____D () C:\Windows\ShellNew
2015-05-15 18:27 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\Windows Sidebar
2015-05-15 18:27 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\Windows Photo Viewer
2015-05-15 18:27 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\Windows Defender
2015-05-15 18:27 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\DVD Maker
2015-05-15 18:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\wfp
2015-05-15 18:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\com
2015-05-15 18:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\System
2015-05-15 18:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-05-15 18:26 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2015-05-15 18:22 - 2014-05-30 18:17 - 00000904 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1cf7c22a6ade2e7.job
2015-05-15 17:43 - 2014-05-30 17:38 - 00000892 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-04-30 10:07 - 2013-09-18 18:10 - 137310008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Files in the root of some directories =======

2014-05-30 18:03 - 2014-05-30 18:14 - 0000314 _____ () C:\Users\PRIVAT\AppData\Roaming\aps.uninstall.scan.results
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\PRIVAT\AppData\Roaming\zNSAhTob
2014-05-30 17:56 - 2014-05-27 13:25 - 1705163 _____ (AnyProtect.com) C:\Users\PRIVAT\AppData\Local\AnyProtectScannerSetup.exe
2014-08-01 12:39 - 2014-08-01 12:39 - 0003584 _____ () C:\Users\PRIVAT\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-30 18:01 - 2014-05-30 18:01 - 0830792 _____ (Click Me In Limited) C:\Users\PRIVAT\AppData\Local\nsd5ED0.tmp
2014-02-07 18:36 - 2014-02-07 18:36 - 0535967 _____ () C:\ProgramData\1391790565.bdinstall.bin
2013-12-06 11:36 - 2013-12-06 11:40 - 0000375 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-05-2015
Ran by PRIVAT at 2015-05-26 13:43:27
Running from C:\Users\PRIVAT\Downloads
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-1417849773-3099944400-2066547467-500 - Administrator - Disabled)
Gast (S-1-5-21-1417849773-3099944400-2066547467-501 - Limited - Disabled)
PRIVAT (S-1-5-21-1417849773-3099944400-2066547467-1000 - Administrator - Enabled) => C:\Users\PRIVAT

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
A.F.7 Merge your files 1.3 (HKLM\...\{C576C82C-EE87-11D6-B031-0000CB597465}) (Version: 1.3.0.0 - Alex Fauland)
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Flash Player 11 ActiveX (HKLM\...\{41042E28-CCA1-4147-869F-9E928B38F04C}) (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.11) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.7.148 - Adobe Systems, Inc.)
Angry Birds Breakfast 1 (HKLM\...\{BFB47E83-404F-49CC-B9E5-6CDCA53932C8}) (Version: 1.0.16 - Rovio Entertainment Ltd.)
Angry Birds Breakfast 2 (HKLM\...\{B2819708-2B94-47DC-A2A8-F6E8071559F0}) (Version: 1.0.16 - Rovio Entertainment Ltd.)
Bitdefender Antivirus Plus (HKLM\...\Bitdefender) (Version: 17.25.0.1074 - Bitdefender)
BPDSoftware (Version: 82.0.173.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini_CCR_Vista (Version: 1.00.0000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4954 - CDBurnerXP)
C-Media High Definition Audio Driver (HKLM\...\C-Media Audio Driver) (Version:  - )
Creatix V.9X DSP Data Fax Modem (HKLM\...\Creatix V.9X DSP Data Fax Modem) (Version:  - )
CS Browser Assistant 2.0 (HKLM\...\CS Browser Assistant 2.0) (Version: 1.29.153.0 - GetDeal GmbH)
Cuttermaran 1.70 (HKLM\...\{5F499D33-546A-442B-B0F9-4C58F3B5B6E3}) (Version: 1.7.0 - toarnold)
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 42.0.2311.152 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.27.5 - Google Inc.) Hidden
HP Officejet Pro K5400/K5300 Series Toolbox (HKLM\...\{B369D3B2-9D91-4757-933F-ABBBAADDD0A1}) (Version: 13.0 - HP)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Janosch Vorschule Englisch (HKLM\...\{D5E409E8-3AF3-4B19-A291-E27AECC905B3}) (Version: 1.00.0000 - Terzio Verlag)
Media_Play_AIR+ (HKLM\...\Media_Play_AIR+) (Version: 1.34.5.29 - enter) <==== ATTENTION
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2000 Disc 2 (HKLM\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MiniTool Partition Wizard Home Edition 8.1.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Plus-HD-9.7 (HKLM\...\Plus-HD-9.7) (Version: 1.34.5.22 - Plus HD) <==== ATTENTION
ProductContext (Version: 130.0.000.000 - Hewlett-Packard) Hidden
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version:  - )
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.0.13074_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.0.13074_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.40.0 - SAMSUNG Electronics Co., Ltd.)
Siggi Blitz Vorschule 1 (HKLM\...\Siggi Blitz Vorschule 1_is1) (Version:  - Paletti)
Siggi Blitz Vorschule 2 (HKLM\...\Siggi Blitz Vorschule 2_is1) (Version:  - Paletti)
Steuer-Software 2014 (HKLM\...\{77D53A25-9700-42C7-8305-8E469FEBEE30}) (Version: 19.08.82 - Akademische Arbeitsgemeinschaft)
Steuer-Software 2015 (HKLM\...\{8D59E108-081D-4F4F-84EF-0132479C25C6}) (Version: 20.30.147 - Akademische Arbeitsgemeinschaft)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
UBCD4Win 3.60 (HKLM\...\UBCD4Win_is1) (Version:  - UBCD4Win Team - Benjamin Burrows)
Unity Web Player (HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Versteckt - Entdeckt! Fantasy (HKLM\...\{09A79A8C-11EA-418B-B7AF-5FA3556C3B8C}) (Version: 1.00.0000 - Terzio Verlag)
VTech Download Agent Library (Version: 1.00.0000 - VTech) Hidden
VTech Download Manager (HKLM\...\VTechDownloadManager) (Version:  - VTech)
VuuPC Packages (HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\VuuPC Packages) (Version:  - ) <==== ATTENTION
Windows Home Server-CD zum Wiederherstellen von Heimcomputern (Dual-Boot-Version) (HKLM\...\{E98E2A33-05D1-476B-B81B-40F4BD957056}) (Version: 1 - Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\Windows\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\Windows\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\Windows\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\PRIVAT\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\Windows\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\Windows\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32 -> C:\Windows\system32\comdlg32.ocx (Microsoft Corporation)

==================== Restore Points =========================

12-02-2015 10:32:42 Windows Update
01-03-2015 18:29:37 Windows Update
07-03-2015 10:59:33 Windows Update
03-04-2015 10:20:39 Windows Update
03-04-2015 11:20:27 Windows Update
15-05-2015 17:46:31 Windows Update
15-05-2015 19:01:57 Windows Update
17-05-2015 20:53:01 Windows Update
18-05-2015 20:58:48 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {011E10B1-FF73-4D69-8C5E-C090160E87EC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-14] (Google Inc.)
Task: {18EC5B98-9880-4CF7-8964-4EFBE05950A1} - \CS Browser Assistant 2.0-firefoxinstaller No Task File <==== ATTENTION
Task: {1ECBF623-16F1-407A-B051-1888E0692931} - \web_disco_updating_service No Task File <==== ATTENTION
Task: {37A08D4B-C5A7-4AD4-8D93-889B3283A7FB} - \web_disco_notification_service No Task File <==== ATTENTION
Task: {46B3E7D5-914B-4EB0-B9E5-CDA4E0B7C8FA} - System32\Tasks\globalUpdateUpdateTaskMachineCore1cf7c22a3015336 => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-05-30] (globalUpdate) <==== ATTENTION
Task: {47CF12EF-03CA-4571-B6FC-1D04DF48AC07} - System32\Tasks\globalUpdateUpdateTaskMachineUA1cf7c22a6ade2e7 => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-05-30] (globalUpdate) <==== ATTENTION
Task: {5FD807E1-10E1-4DC2-9A04-6E4D11C4E16E} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {81C5D983-D780-4BA3-8C97-36CD24D303B9} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-05-30] (globalUpdate) <==== ATTENTION
Task: {89227A3B-BDF3-4CD6-8C48-FF7D81FBBA1E} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-05-30] (globalUpdate) <==== ATTENTION
Task: {8B6A07F3-054E-484A-9902-461F8BB90D3D} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {99CE92D2-7214-48C6-8C4A-7BD5F7C72AF6} - System32\Tasks\Express FilesUpdate => C:\Program Files\ExpressFiles\EFUpdater.exe <==== ATTENTION
Task: {B480F756-7676-4C83-BEC6-88A08984E608} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {B7558DE8-FD2C-4754-8F7E-86D4EAFB4076} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-30] (Adobe Systems Incorporated)
Task: {BBF784FF-B0B5-4CBD-B2E8-A5CF39992A5E} - System32\Tasks\CS Browser Assistant 2.0-codedownloader => C:\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-codedownloader.exe <==== ATTENTION
Task: {C05DF25B-A588-467D-A2E2-E65306063539} - System32\Tasks\{CD050ACE-4D69-41BE-8E68-9E5F86C0FA12} => pcalua.exe -a C:\Users\PRIVAT\Downloads\uninstall(1).exe -d C:\Users\PRIVAT\Downloads
Task: {C45451F3-9BB0-4759-8E6C-47E8B467B783} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {D62453F8-9E0F-4E14-9F43-E6D9B2C2356F} - System32\Tasks\Media_Play_AIR+-updater => C:\Program Files\Media_Play_AIR+\Media_Play_AIR+-updater.exe [2014-05-30] (enter) <==== ATTENTION
Task: {D72CB924-0516-4E50-9812-5359278E9C05} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {DE6460A0-18E9-43EF-A9DD-AC238857F871} - \mDJGaRmub6Rk138fNU No Task File <==== ATTENTION
Task: {E3BE0C60-2026-48F0-A486-8EC902CC8557} - System32\Tasks\CS Browser Assistant 2.0-updater => C:\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-updater.exe [2013-11-21] (GetDeal GmbH) <==== ATTENTION
Task: {F1D09655-9744-4920-96DB-B021C1977D5C} - System32\Tasks\Media_Play_AIR+-firefoxinstaller => C:\Program Files\Media_Play_AIR+\Media_Play_AIR+-firefoxinstaller.exe [2014-05-30] (enter) <==== ATTENTION
Task: {F21C7B92-19FA-4E43-9D59-7DE8BA2A8997} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-14] (Google Inc.)
Task: {F5A3360B-B39D-47DE-8C6E-C86A3A5AB905} - \zNSAhTob No Task File <==== ATTENTION
Task: {FB068210-6B68-4DF5-B270-9FB67C5444C9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-codedownloader.job => C:\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-codedownloader.exe¿/reinstallapp /agentregpath='CS Browser Assistant 2.0' /appid=44286 /srcid='0' /subid='gdcs_102' /zdata='0' /bic=32DF5454D4C2465C994FC76442E49C2BIE /verifier=68b8b7320628141c3639cec667f122c5 /installerversion=1_29_153 /installerfullversion=1.29.153.0 /installationtime=1385020111 /statsdomain=http:/stats.srvstatsdata.com /errorsdomain=http:/errors.srvstatsdata.com /codedownloaddomain=http:/app-static.crossrider.com <==== ATTENTION
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-updater.job => C:\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-updater.exe÷/runupdater /agentregpath='CS Browser Assistant 2.0' /appid=44286 /srcid='0' /subid='gdcs_102' /zdata='0' /bic=32DF5454D4C2465C994FC76442E49C2BIE /verifier=68b8b7320628141c3639cec667f122c5 /installerversion=1_29_153 /installationtime=1385020111 /statsdomain=http:/stats.srvstatsdata.com /errorsdomain=http:/errors.srvstatsdata.com /monetizationdomain=http:/stats.syncstatsdata.com /geoserviceurl=http:/ipgeoapi.com/ /updatejsondomain=http:/update.srvstatsdata.com <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1cf7c22a3015336.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1cf7c22a6ade2e7.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\mDJGaRmub6Rk138fNU.job => C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU.exe <==== ATTENTION
Task: C:\Windows\Tasks\Media_Play_AIR+-firefoxinstaller.job => C:\Program Files\Media_Play_AIR+\Media_Play_AIR+-firefoxinstaller.exe /installxpi /agentregpath='Media_Play_AIR+' /extensionfilepath C:\Program Files\Media_Play_AIR+\58488.xpi' /appid=58488 /srcid='001578' /subid='verticals-ads,intext,shopping' /zdata='0' /bic=32DF5454D4C2465C994FC76442E49C2BIE /verifier=68b8b7320628141c3639cec667f122c5 /installerversion=1_34_05_29 /installerfullversion=1.34.5.29 /installationtime=1401464293 /statsdomain=http:/stats.datademoserv.com /errorsdomain=http:/errors.datademoserv.com /waitforbrowser=300 /extensionid=faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com /extensionversion=0.94 /prefsbranch=afaf73efed6aa46eb8014e0b47ac07eada90d6ab4be694e96a9791fd9c1ae6f92com58488 /updateurl=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/58488.rdf /extensionname='Media_Play_AIR+' /extensiondesc='MediaPlayer widget' /publishername='enter' /defbro=ch /addinfojson='{asw:[16384, 8388613]}' /allusers /allprofiles /checkfflist /autoupdateulr='http:/update.datademoserv.com/ff_agent_updates/{CAMP_ID}/update.jso
Task: C:\Windows\Tasks\Media_Play_AIR+-updater.job => C:\Program Files\Media_Play_AIR+\Media_Play_AIR+-updater.exet/runupdater /agentregpath='Media_Play_AIR+' /appid=58488 /srcid='001578' /subid='verticals-ads,intext,shopping' /zdata='0' /bic=32DF5454D4C2465C994FC76442E49C2BIE /verifier=68b8b7320628141c3639cec667f122c5 /installerversion=1_34_05_29 /installationtime=1401464293 /statsdomain=http:/stats.datademoserv.com /errorsdomain=http:/errors.datademoserv.com /geoserviceurl=http:/ipgeoapi.com/ /updatejsondomain=http:/update.datademoserv.com /updaterversion=2 /monetizationdomain=http:/logs.datademoserv.com /autoupdateulr='http:/update.datademoserv.com/updater_agent_updates/{CAMP_ID}/update.jso

==================== Loaded Modules (Whitelisted) ==============

2014-02-07 18:33 - 2014-11-20 22:01 - 00204280 _____ () C:\Program Files\Bitdefender\Bitdefender\txmlutil.dll
2014-11-20 22:01 - 2014-11-20 22:01 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender\UI\accessl.ui
2014-11-20 22:01 - 2014-11-20 22:01 - 00005120 _____ () C:\Program Files\Bitdefender\Bitdefender\UI\IMSecurityAL.ui
2015-05-15 17:50 - 2015-05-15 17:50 - 00682736 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_00242_014\ashttpbr.mdl
2015-05-15 17:50 - 2015-05-15 17:50 - 00603432 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_00242_014\ashttpdsp.mdl
2015-05-15 17:51 - 2015-05-15 17:51 - 02207112 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_00242_014\ashttpph.mdl
2015-05-15 17:51 - 2015-05-15 17:51 - 01131304 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_00242_014\ashttprbl.mdl
2013-10-23 09:38 - 2012-12-06 13:08 - 00125952 _____ () C:\Windows\System32\zlhp1600.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2014-07-03 03:41 - 2014-06-20 08:42 - 00401280 _____ () C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
2014-07-03 03:41 - 2014-03-04 13:20 - 00117760 _____ () C:\Program Files\VTech\DownloadManager\System\QtSolutions_SOAP-2.7.dll
2014-07-03 03:41 - 2014-04-22 04:14 - 00065536 _____ () C:\Program Files\VTech\DownloadManager\System\QHttpServer.dll
2014-07-03 03:41 - 2014-05-06 07:39 - 00861184 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\platforms\qwindows.dll
2014-07-03 03:41 - 2014-05-06 07:38 - 00021504 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qgif.dll
2014-07-03 03:41 - 2014-05-06 07:38 - 00020992 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qico.dll
2014-07-03 03:41 - 2014-05-06 07:38 - 00204800 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qjpeg.dll
2014-07-03 03:41 - 2014-05-06 12:44 - 00218112 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qmng.dll
2014-07-03 03:41 - 2014-05-06 07:58 - 00015872 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qsvg.dll
2014-07-03 03:41 - 2014-05-06 12:44 - 00015360 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qtga.dll
2014-07-03 03:41 - 2014-05-06 12:44 - 00307712 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qtiff.dll
2014-07-03 03:41 - 2014-05-06 12:44 - 00014848 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qwbmp.dll
2014-07-03 03:41 - 2014-05-06 08:31 - 00015872 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\sensors\qtsensors_dummy.dll
2014-07-03 03:41 - 2014-05-06 07:38 - 00036352 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\bearer\qgenericbearer.dll
2014-07-03 03:41 - 2014-05-06 07:38 - 00038912 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\bearer\qnativewifibearer.dll
2014-10-16 17:27 - 2014-10-16 17:27 - 00184832 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\8efeedc04e0b39945c85acaec7d991de\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-10-16 17:28 - 2014-10-16 17:28 - 17280000 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\5420374c1c1512f5da0d7db7f63f6b6d\Kies.Theme.ni.dll
2015-05-15 18:36 - 2015-05-15 18:36 - 01795072 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\13d67385722d7da3bc0b73e9e5b70e3a\Kies.UI.ni.dll
2014-10-16 17:26 - 2014-10-16 17:26 - 00081920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\186c672b9e554bd4f43cfacd00bd7eda\Kies.MVVM.ni.dll
2014-10-16 17:27 - 2014-10-16 17:27 - 00236032 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\6815ff93472d008087880a6462931188\ASF_cSharpAPI.ni.dll
2015-05-18 20:13 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-05-18 20:13 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
2015-05-17 19:45 - 2015-05-05 06:06 - 14982472 _____ () C:\Program Files\Google\Chrome\Application\42.0.2311.152\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\Users\PRIVAT\Downloads\BlueStacks App Player - CHIP-Installer (1).exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\BlueStacks App Player - CHIP-Installer (2).exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\BlueStacks App Player - CHIP-Installer (3).exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\BlueStacks App Player - CHIP-Installer.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\FreeAudioCDToMP3Converter_1.3.12.1228.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\iLividSetup-r1796-n-bc.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\Kidizoom1450_DE_ger_Setup.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\pwhe811.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\Setup (1).exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\Setup (2).exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\Setup.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\SteuerSoftware_20.25.123.exe:BDU

==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PRIVAT\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 217.0.43.145 - 217.0.43.129

==================== MSCONFIG/TASK MANAGER Error getting ==

(Currently there is no automatic fix for this section.)


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{F1A82FC6-342D-4CB2-BE4C-9E3F92D87CF8}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{53144140-8855-4789-AB42-18F7243FA3A1}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{77E45E4F-A876-4272-B485-5950671F146F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2AD93269-B877-4D15-824A-FE5BA6A63BC8}] => (Allow) C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
FirewallRules: [{822E5BA5-9785-4973-A9B4-F947891E6867}] => (Allow) C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
FirewallRules: [{49143F35-B6C6-4A04-BC23-46959873CFFA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/26/2015 01:31:58 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (05/26/2015 01:31:20 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (05/26/2015 01:25:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/26/2015 01:25:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/26/2015 01:22:30 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/26/2015 01:21:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/26/2015 01:18:47 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/26/2015 01:04:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/18/2015 09:01:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18839, Zeitstempel: 0x553e8801
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00098001
ID des fehlerhaften Prozesses: 0x7bc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3

Error: (05/18/2015 07:41:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (05/18/2015 09:01:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Diagnostics Tracking Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/17/2015 08:55:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800736cc fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3061518)

Error: (05/17/2015 08:55:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800736cc fehlgeschlagen: Kumulatives Sicherheitsupdate für Internet Explorer 11 unter Windows 7 (KB3049563)

Error: (05/17/2015 08:04:12 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎17.‎05.‎2015 um 20:01:19 unerwartet heruntergefahren.

Error: (05/17/2015 07:20:32 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des Assistenten für das Sprachpaket-Setup. Führen Sie einen Neustart des Systems aus, und führen Sie den Assistenten erneut aus.

Error: (05/17/2015 07:20:32 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80080005

Error: (05/17/2015 07:20:32 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (05/17/2015 07:20:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%16405

Error: (05/17/2015 07:17:40 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b

Error: (05/15/2015 07:04:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: Update für Windows 7 (KB3022345)


Microsoft Office:
=========================
Error: (05/26/2015 01:31:58 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentitylanguage*c:\UBCD4Win\plugin\File\explorers\freecommander\files\DelZip179.dllc:\UBCD4Win\plugin\File\explorers\freecommander\files\DelZip179.dll8

Error: (05/26/2015 01:31:20 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentitylanguage*c:\UBCD4Win\plugin\antispyware\Spybot\files\DelZip179.dllc:\UBCD4Win\plugin\antispyware\Spybot\files\DelZip179.dll8

Error: (05/26/2015 01:25:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\ubcd4win\plugin\file\recovery\recuva\files\Recuva64.exe

Error: (05/26/2015 01:25:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"c:\ubcd4win\plugin\disk\backup\driveimage_xml\vss64.exe

Error: (05/26/2015 01:22:30 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe

Error: (05/26/2015 01:21:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HP\Digital Imaging\bin\hposvc08.exe

Error: (05/26/2015 01:18:47 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe

Error: (05/26/2015 01:04:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/18/2015 09:01:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack6.1.7600.163854a5bc100ntdll.dll6.1.7601.18839553e8801c000000d000980017bc01d09191e1561cbbC:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dll442655a5-fd90-11e4-8ed5-000c76710209

Error: (05/18/2015 07:41:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info ===========================

Processor: Intel(R) Pentium(R) 4 CPU 3.40GHz
Percentage of memory in use: 66%
Total physical RAM: 3071.55 MB
Available physical RAM: 1034.16 MB
Total Pagefile: 6139.36 MB
Available Pagefile: 3663.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1891.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:186.21 GB) (Free:113.58 GB) NTFS
Drive d: (Fantasy) (CDROM) (Total:0.56 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: 17641763)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=186.2 GB) - (Type=07 NTFS)

==================== End of log ============================
Ich glaub das sind die besagten zwei Logs

Das Schlitzohr war schnell, ein Klick hat gefehlt zum erstellen des Sperrkennworts, ich habs am Bildschirm verfolgt und dann rasant das Kabel gekappt

Ich hab vergessen das Programm als Admin zu starten...soll ich es nochmal durchlaufen lassen ?

Warlord711 26.05.2015 12:59
Gut gemacht ;)

Meistens wird Syskey aufgerufen um das System zu sperren, aber egal.

Ok, sauber ist was anderes, da ist noch einiges drauf.
Allerdings scheinbar schon etwas länger.

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU.exe
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Warlord711 26.05.2015 13:00
Zitat:
Zitat von ReneMuxler (Beitrag 1470358)
Ich hab vergessen das Programm als Admin zu starten...soll ich es nochmal durchlaufen lassen ?
Nö passt schon, das Programm fragt Admin-Rechte an und hat diese auch bekommen, ist alles ok.

ReneMuxler 26.05.2015 13:20
Er bringt mir eine Fehlermeldung dass er die Datei nicht findet??

Leider hab ich jetzt nen Termin, komme später wieder on. Danke erstmal, bis später

Warlord711 26.05.2015 13:58
Ok, du könntest evtl versuchen, die Datei von Hand über den Upload Dialog zu finden, allerdings kann es sein, das diese Ordner garnicht auftauchen.

Dann mach hiermit weiter:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    VuuPC Packages
    Plus-HD-9.7
    Media_Play_AIR+
    Adobe Flash Player 11 ActiveX
    Adobe Flash Player 11 Plugin

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Und bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png

ReneMuxler 26.05.2015 18:12
Code:
# AdwCleaner v4.205 - Bericht erstellt 26/05/2015 um 17:46:06
# Aktualisiert 21/05/2015 von Xplode
# Datenbank : 2015-05-25.3 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x86)
# Benutzername : PRIVAT - PRIVAT-PC
# Gestarted von : C:\Users\PRIVAT\Downloads\AdwCleaner_4.205.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\CS Browser Assistant 2.0
Ordner Gelöscht : C:\Program Files\CSBrowserHelper
Ordner Gelöscht : C:\Program Files\globalUpdate
Ordner Gelöscht : C:\Program Files\predm
Ordner Gelöscht : C:\Program Files\Rock Turner
Ordner Gelöscht : C:\Program Files\web disco
Ordner Gelöscht : C:\Program Files\re-markit
Ordner Gelöscht : C:\Users\PRIVAT\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\PRIVAT\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\PRIVAT\AppData\Local\DownloadManager
Ordner Gelöscht : C:\Users\PRIVAT\AppData\Roaming\Activeris
Ordner Gelöscht : C:\Users\PRIVAT\AppData\Roaming\ExpressFiles
Ordner Gelöscht : C:\Users\PRIVAT\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com
Ordner Gelöscht : C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\didlppefmhmoiaeemeffjchbieeghlan
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\PRIVAT\AppData\Local\AnyProtectScannerSetup.exe
Datei Gelöscht : C:\Users\PRIVAT\AppData\Roaming\aps.uninstall.scan.results
Datei Gelöscht : C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\user.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\my.cfg
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\defaults\preferences\my-prefs.js
Datei Gelöscht : C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
Datei Gelöscht : C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal

***** [ Geplante Tasks ] *****

Task Gelöscht : Express FilesUpdate
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : web_disco_updating_service
Task Gelöscht : web_disco_notification_service
Task Gelöscht : CS Browser Assistant 2.0-codedownloader
Task Gelöscht : CS Browser Assistant 2.0-updater
Task Gelöscht : Media_Play_AIR+-firefoxinstaller
Task Gelöscht : Media_Play_AIR+-updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044286.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044286.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044286.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044286.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EC77D09-02CB-4E1F-E3C4-FB141B2610B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411421186}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422422286}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A45E3FA8-5048-4372-94AD-C6661671F7FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411421186}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A45E3FA8-5048-4372-94AD-C6661671F7FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411421186}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30cf102f-182c-4447-baa0-bbb212afad8c}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{52ab7886-6907-445d-8e7d-6c83f62c2514}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9bf4b325-6596-4ef1-a40d-d16b4a2b7a40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9f0a7c4a-13b3-4b10-941f-3947e3aa5152}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Re_Markit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\CS Browser Assistant 2.0
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\ExpressFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\CS Browser Assistant 2.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CS Browser Assistant 2.0

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17801


-\\ Mozilla Firefox v30.0 (de)

[643me9il.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.af642a7a03e8945d2875f8394cf2f71962c30b4c29e834875a4ca6acd1e9923b2com44286.44286.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[643me9il.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.afaf73efed6aa46eb8014e0b47ac07eada90d6ab4be694e96a9791fd9c1ae6f92com58488.58488.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[643me9il.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.crossrider.bic", "14279a3945a5c82986741738bb737b65");

-\\ Google Chrome v43.0.2357.81


*************************

AdwCleaner[R0].txt - [12196 Bytes] - [26/05/2015 17:44:17]
AdwCleaner[S0].txt - [12089 Bytes] - [26/05/2015 17:46:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12149  Bytes] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.8.0 (05.25.2015:1)
OS: Windows 7 Ultimate x86
Ran by PRIVAT on 26.05.2015 at 18:01:06,69
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\Windows\System32\tasks\globalUpdateUpdateTaskMachineCore1cf7c22a3015336
Successfully deleted: [Task] C:\Windows\System32\tasks\globalUpdateUpdateTaskMachineUA1cf7c22a6ade2e7
Successfully deleted: [Task] C:\Windows\tasks\globalUpdateUpdateTaskMachineCore1cf7c22a3015336.job
Successfully deleted: [Task] C:\Windows\tasks\globalUpdateUpdateTaskMachineUA1cf7c22a6ade2e7.job



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Users\PRIVAT\appdata\local\nsd5ED0.tmp
Successfully deleted: [File] C:\Users\PRIVAT\appdata\local\google\chrome\user data\default\local storage\http_static.select-n-go00.select-n-go.com_0.localstorage
Successfully deleted: [File] C:\Users\PRIVAT\appdata\local\google\chrome\user data\default\local storage\http_static.select-n-go00.select-n-go.com_0.localstorage-journal



~~~ Folders

Successfully deleted: [Folder] C:\Users\PRIVAT\documents\optimizer pro



~~~ FireFox

Emptied folder: C:\Users\PRIVAT\AppData\Roaming\mozilla\firefox\profiles\643me9il.default\minidumps [23 files]



~~~ Chrome


[C:\Users\PRIVAT\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\PRIVAT\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
didlppefmhmoiaeemeffjchbieeghlan

[C:\Users\PRIVAT\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\PRIVAT\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
  didlppefmhmoiaeemeffjchbieeghlan
]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.05.2015 at 18:12:02,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 26.05.2015
Suchlauf-Zeit: 18:21:05
Logdatei: AntiMal.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.05.26.04
Rootkit Datenbank: v2015.05.24.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: PRIVAT

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 299077
Verstrichene Zeit: 12 Min, 32 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 1
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_de_28, In Quarantäne, [3efe8c0cc5c5af879d7ab66609fbdc24],

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 16
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\defaults, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\defaults\preferences, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\userCode, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\locale, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\locale\en-US, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
Rogue.Multiple, C:\ProgramData\2308189059, In Quarantäne, [a09cebad78120333dc7e1389dd260ef2],
PUP.Optional.NewPlayer.A, C:\Users\PRIVAT\AppData\Local\com\NewPlayer.exe_Url_wmgtxqntq5fklrr4bpxvxljadclrhvq0, In Quarantäne, [dd5f395f01893ff77c993c98a2619b65],
PUP.Optional.NewPlayer.A, C:\Users\PRIVAT\AppData\Local\com\NewPlayer.exe_Url_wmgtxqntq5fklrr4bpxvxljadclrhvq0\2.1.1.7, In Quarantäne, [dd5f395f01893ff77c993c98a2619b65],

Dateien: 137
PUP.Optional.InstallCore, C:\$Recycle.Bin\S-1-5-21-1417849773-3099944400-2066547467-1000\$R2VKLOZ.Uninstall\uninstaller.exe, In Quarantäne, [90ac7e1a3357c86e6cc2adc12cd66b95],
PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-1417849773-3099944400-2066547467-1000\$R7LXR6E.tmp\Au_.exe, In Quarantäne, [c874d3c54e3cd95dfc7d305a1ce5f907],
PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-1417849773-3099944400-2066547467-1000\$R7MFNPF.7\utils.exe, In Quarantäne, [06362c6c1e6c3bfb42e458ead32dfd03],
PUP.Optional.MediaPlayerPlus.A, C:\$Recycle.Bin\S-1-5-21-1417849773-3099944400-2066547467-1000\$RSSEJNA\Media_Play_AIR+-firefoxinstaller.exe, In Quarantäne, [e4588b0d5c2eef47983bdbdbe31e02fe],
PUP.Optional.MediaPlayerPlus.A, C:\$Recycle.Bin\S-1-5-21-1417849773-3099944400-2066547467-1000\$RSSEJNA\Media_Play_AIR+-updater.exe, In Quarantäne, [ff3d5f397119b680dbf82f875ca5ac54],
PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-1417849773-3099944400-2066547467-1000\$RSSEJNA\utils.exe, In Quarantäne, [a19badebf29883b35b1ed3b7d829c33d],
PUP.Optional.InstallCore, C:\$Recycle.Bin\S-1-5-21-1417849773-3099944400-2066547467-1000\$RXHUZBM\uninstaller.exe, In Quarantäne, [6dcf1e7a2b5fd95d68c6b8b619e937c9],
PUP.Optional.DomaIQ, C:\Users\PRIVAT\Downloads\Setup (1).exe, In Quarantäne, [a09c930584068caac7dc3d9dec1552ae],
PUP.Optional.DomaIQ, C:\Users\PRIVAT\Downloads\Setup (2).exe, In Quarantäne, [72ca9cfcb1d99f976d365a80d031b749],
PUP.Optional.DomaIQ, C:\Users\PRIVAT\Downloads\Setup.exe, In Quarantäne, [62daebadc6c4ef47dcc7aa30669b8977],
PUP.Optional.Bandoo, C:\Users\PRIVAT\Downloads\iLividSetup-r1796-n-bc.exe, In Quarantäne, [da62b2e6eaa0ee48f00589b5e02101ff],
PUP.Optional.ExpressFiles.A, C:\Users\PRIVAT\Downloads\win_7_ultimate_sp1_iso_download_deutsch_downloader_de_99259.exe, In Quarantäne, [d468abedd5b555e1049f47e3fb058878],
PUP.Optional.PricePeep.A, C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarantäne, [013bfb9d5931e155bb3c9846a75c837d],
PUP.Optional.PricePeep.A, C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarantäne, [4bf13d5b94f684b27d7ab32be320e41c],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\crossrider_statusbar.png, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\button1.png, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\button2.png, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\button3.png, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\button4.png, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\button5.png, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\icon128.png, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\icon16.png, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\icon24.png, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\icon48.png, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\panelarrow-up.png, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\popup.html, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\skin.css, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\skin\update.css, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome.manifest, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\install.rdf, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\1de9c0e41efb53969adae9c54f0cebe0.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\1f0b73fc123b0ca58bcf54890a7197c9.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\adb274e6aeef927cfe6b19bca418a857.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\background.html, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\browser.xul, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\c24546c6335664e8cf327d7a5dbced86.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\c801fb57d954740b5b1a55fbe5db039d.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\dialog.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\ffCoreFilesIndex.txt, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\options.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\options.xul, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\search_dialog.xul, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\1e917e61312180981e4948ddaefff568.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\2720d571235258a11255c1676d8d13b3.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\4385d3d748c9cbc843a93e8f3d16ac7f.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\4bf58d5d8b78fb5f87effbabb8f51e53.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\578c179f3eaac23d02cedcffff527507.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\6a14a5530561b287c6a3709c03319772.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\6ce0df4e69f73cafee076c57ece49b5a.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\868448df4eac5086a8541a479d6096ac.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\8c0057d5295ad0313edad5aed8e8a5a3.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\8c9ba5b19e01d5775fb8c3faec8ee6ab.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\96f4cc48357b4aa395beb454f381fb6a.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\9fe9ad7603beb9916bcc06ee00e9319a.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\ac5a4de8c912a0467df81bf2adfdfe61.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\ca850da2937652f5633e346c265678af.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\d54c35588f5d1b07174e503382703016.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\api\dafb3e54ce718b41d385292d10a362be.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\afe311532d54e534846a2b41c3a1be77.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\0104b775a8a314d63ee17b55e85e2ba1.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\2091dacca9882f39f99c5ec41c8e28e8.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\2736c83b5f775f575c803b5b9580fd37.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\276670ee1b33b2251b60e7fb7a87be76.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\444f9812b3aa3740617da1650def154d.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\4979601b93cf3647a55728afee03348c.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\5cdfb3384e9c530cff73ae314c6d85f8.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\646576c5b2768989c02f9d14dda44093.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\663e4fedbf04beff7c758925f6a4ba52.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\82442fdbfc58e71464de3ef0083a7b10.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\8dce9a92340bc887c3725c1eed378f41.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\93a92d46231fc4dfc38df546538d71ca.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\a96b636274a603489d8cc89f6c9bb743.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\c20ef1eddaa017eac1b70d1deed75955.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\dca70e67640f97dcb40b5dcbd4aea52e.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\e073e5db42428d0bcab3c761259f5620.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\e30554e1140da738347c0a894b38443f.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\eb4b30e6c12abf040099cc92580bc65b.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\ee45695e50fb0c3947d74958514adfae.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\chrome\content\core\installer.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\defaults\preferences\prefs.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\manifest.xml, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins.json, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\22.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\1.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\102.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\104.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\13.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\14.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\155.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\16.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\17.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\180.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\182.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\183.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\184.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\190.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\191.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\193.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\195.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\200.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\207.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\21.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\211.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\220.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\221.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\223.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\226.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\230.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\233.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\246.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\257.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\260.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\262.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\263.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\268.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\273.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\275.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\28.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\281.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\289.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\301.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\345.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\354.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\4.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\47.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\64.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\7.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\72.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\78.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\9.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\91.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\93.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\plugins\98.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\userCode\background.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\extensionData\userCode\extension.js, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.CrossRider.A, C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com\locale\en-US\translations.dtd, In Quarantäne, [1c20d7c1f7930036a554393801044db3],
PUP.Optional.NewPlayer.A, C:\Users\PRIVAT\AppData\Local\com\NewPlayer.exe_Url_wmgtxqntq5fklrr4bpxvxljadclrhvq0\2.1.1.7\user.config, In Quarantäne, [dd5f395f01893ff77c993c98a2619b65],

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-05-2015
Ran by PRIVAT (administrator) on PRIVAT-PC on 26-05-2015 19:08:46
Running from C:\Users\PRIVAT\Downloads
Loaded Profiles: PRIVAT (Available Profiles: PRIVAT)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
(Samsung Electronics Co., Ltd.) C:\Users\PRIVAT\Desktop\Root Programme\Kies\KiesTrayAgent.exe
() C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe
(Samsung) C:\Users\PRIVAT\Desktop\Root Programme\Kies\Kies.exe
(Samsung) C:\Users\PRIVAT\Desktop\Root Programme\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\pmbxcrnmh.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender\bdagent.exe [1918176 2015-02-06] (Bitdefender)
HKLM\...\Run: [KiesTrayAgent] => C:\Users\PRIVAT\Desktop\Root Programme\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [AgentMonitor] => C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe [401280 2014-06-20] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [482392 2015-02-06] (Bitdefender)
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\Run: [Bitdefender-Geldbörse] => C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe [901608 2014-11-20] (Bitdefender)
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe [615256 2014-11-20] (Bitdefender)
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\Run: [KiesPreload] => C:\Users\PRIVAT\Desktop\Root Programme\Kies\Kies.exe [1564016 2013-07-26] (Samsung)
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\Run: [] => C:\Users\PRIVAT\Desktop\Root Programme\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-26] (Samsung)
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\MountPoints2: {e3e1120a-3180-11e3-9ff3-806e6f6e6963} - D:\autorun.exe
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [482392 2015-02-06] (Bitdefender)
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse] => C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe [901608 2014-11-20] (Bitdefender)
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe [615256 2014-11-20] (Bitdefender)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2013-10-17]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSRT&Tid=80033373&OHP=about%3Ablank&OSP=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dmcafee%26p%3D%7BSearchTerms%7D
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000 -> {ECAF07EC-602E-4224-A0A7-22DDD9CE6034} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2014-11-20] (Bitdefender)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.145 217.0.43.129

FireFox:
========
FF ProfilePath: C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default
FF DefaultSearchEngine: Sichere Suche
FF SearchEngineOrder.1: Sichere Suche
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1207148.dll [2013-12-05] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-26] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-26] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1417849773-3099944400-2066547467-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\PRIVAT\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-11-25] (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2013-11-23]
FF Extension: sbconformingmasahalinfo - C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\sbconforming@masahal.info [2015-04-03]
FF HKLM\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\ffpwdman
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender\ffpwdman [2014-02-07]
FF Extension: No Name - C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com [not found]
FF Extension: No Name - C:\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\extensions\faf73efe-d6aa-46eb-8014-e0b47ac07ead@a90d6ab4-be69-4e96-a979-1fd9c1ae6f92.com [not found]

Chrome:
=======
CHR Profile: C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Bitdefender Wallet) - C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccahoghmggldkcdjiebjkidpfongdfbl [2014-02-07]
CHR Extension: (Bookmark Manager) - C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-17]
CHR Extension: (kajibbejlbohfaggdiogboambcijhkke) - C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\kajibbejlbohfaggdiogboambcijhkke [2015-04-03]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-17]
CHR Extension: (Google Wallet) - C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-14]
CHR HKLM\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Program Files\Bitdefender\Bitdefender\pmbxcr.crx [2015-02-06]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 DiagTrack; C:\Windows\system32\diagtrack.dll [851456 2015-04-27] (Microsoft Corporation)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2006-12-11] (Hewlett-Packard Co.) []
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2006-12-11] (Hewlett-Packard Co.) []
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) []
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) []
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe [54424 2014-11-20] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender\vsserv.exe [1302784 2015-02-06] (Bitdefender)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1073160 2015-02-06] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [528248 2014-11-20] (BitDefender)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [90704 2011-11-14] (BitDefender LLC)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [66832 2013-11-04] (BitDefender SRL)
R1 bdselfpr; C:\Program Files\Bitdefender\Bitdefender\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1287296 2005-05-12] (C-Media Inc.)
S3 ctxS51; C:\Windows\System32\DRIVERS\ctxS51.sys [1903646 2006-05-01] (Intel Corporation)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd6.sys [44032 2009-07-14] (VIA Technologies, Inc.              )
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [165744 2013-08-23] (BitDefender LLC)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2015-05-26] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-04-14] (Malwarebytes Corporation)
R0 oem-drv86; C:\Windows\System32\DRIVERS\oem-drv86.sys [28160 2015-05-26] (secr9tos) []
R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1311232 2009-07-14] (NXP Semiconductors)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [15688 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [10320 2013-09-30] ()
R3 rt70x86; C:\Windows\System32\DRIVERS\netr70.sys [306016 2010-04-27] (Ralink Technology Corp.)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [408280 2015-02-06] (BitDefender S.R.L.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-05-26 18:56 - 2015-05-26 18:56 - 00041686 _____ () C:\Users\PRIVAT\Desktop\AntiMal.txt
2015-05-26 18:20 - 2015-05-26 18:52 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-05-26 18:19 - 2015-05-26 18:19 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-05-26 18:19 - 2015-05-26 18:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-05-26 18:19 - 2015-05-26 18:19 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-05-26 18:19 - 2015-05-26 18:19 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2015-05-26 18:19 - 2015-04-14 09:37 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-05-26 18:19 - 2015-04-14 09:37 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-05-26 18:19 - 2015-04-14 09:37 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-05-26 18:18 - 2015-05-26 18:18 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\PRIVAT\Downloads\mbam-setup-2.1.6.1022.exe
2015-05-26 18:12 - 2015-05-26 18:12 - 00002154 _____ () C:\Users\PRIVAT\Desktop\JRT.txt
2015-05-26 18:01 - 2015-05-26 18:01 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-PRIVAT-PC-Windows-7-Ultimate-(32-bit).dat
2015-05-26 18:01 - 2015-05-26 18:01 - 00000000 ____D () C:\RegBackup
2015-05-26 18:00 - 2015-05-26 18:00 - 02946703 _____ (Thisisu) C:\Users\PRIVAT\Downloads\JRT.exe
2015-05-26 17:48 - 2015-05-26 18:49 - 00028026 _____ () C:\Windows\PFRO.log
2015-05-26 17:44 - 2015-05-26 17:46 - 00000000 ____D () C:\AdwCleaner
2015-05-26 17:43 - 2015-05-26 17:44 - 02222592 _____ () C:\Users\PRIVAT\Downloads\AdwCleaner_4.205.exe
2015-05-26 17:19 - 2015-05-26 17:20 - 10801480 _____ (VS Revo Group ) C:\Users\PRIVAT\Downloads\RevoUninProSetup.exe
2015-05-26 17:18 - 2015-05-26 17:18 - 00001226 _____ () C:\Users\PRIVAT\Desktop\Revo Uninstaller.lnk
2015-05-26 17:18 - 2015-05-26 17:18 - 00000000 ____D () C:\Program Files\VS Revo Group
2015-05-26 17:17 - 2015-05-26 17:18 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\PRIVAT\Downloads\revosetup95.exe
2015-05-26 13:36 - 2015-05-26 13:48 - 00040336 _____ () C:\Users\PRIVAT\Downloads\Addition.txt
2015-05-26 13:34 - 2015-05-26 19:09 - 00012845 _____ () C:\Users\PRIVAT\Downloads\FRST.txt
2015-05-26 13:34 - 2015-05-26 19:08 - 00000000 ____D () C:\FRST
2015-05-26 13:33 - 2015-05-26 13:33 - 01147392 _____ (Farbar) C:\Users\PRIVAT\Downloads\FRST.exe
2015-05-18 20:06 - 2015-05-05 03:12 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-05-18 20:06 - 2015-04-22 03:48 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-05-18 20:06 - 2015-04-21 18:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-05-18 20:06 - 2015-04-21 18:25 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-05-18 20:06 - 2015-04-21 18:24 - 19691008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-05-18 20:06 - 2015-04-21 18:11 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-05-18 20:06 - 2015-04-21 18:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-05-18 20:06 - 2015-04-21 18:10 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-05-18 20:06 - 2015-04-21 18:09 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-05-18 20:06 - 2015-04-21 18:08 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-05-18 20:06 - 2015-04-21 18:04 - 02278400 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-05-18 20:06 - 2015-04-21 18:03 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-05-18 20:06 - 2015-04-21 18:02 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-05-18 20:06 - 2015-04-21 18:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-05-18 20:06 - 2015-04-21 17:58 - 00664576 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-05-18 20:06 - 2015-04-21 17:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-05-18 20:06 - 2015-04-21 17:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-05-18 20:06 - 2015-04-21 17:57 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-05-18 20:06 - 2015-04-21 17:51 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-05-18 20:06 - 2015-04-21 17:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-05-18 20:06 - 2015-04-21 17:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-05-18 20:06 - 2015-04-21 17:39 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-05-18 20:06 - 2015-04-21 17:38 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-05-18 20:06 - 2015-04-21 17:36 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-05-18 20:06 - 2015-04-21 17:31 - 04305920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-05-18 20:06 - 2015-04-21 17:26 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-05-18 20:06 - 2015-04-21 17:26 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-05-18 20:06 - 2015-04-21 17:25 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-05-18 20:06 - 2015-04-21 17:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-05-18 20:06 - 2015-04-21 17:17 - 12828672 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-05-18 20:06 - 2015-04-21 17:02 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-05-18 20:06 - 2015-04-21 16:58 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-05-18 20:06 - 2015-04-21 16:56 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-05-18 20:06 - 2015-04-18 04:56 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-05-17 20:14 - 2015-04-27 21:11 - 03989440 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-05-17 20:14 - 2015-04-27 21:11 - 03934144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-05-17 20:14 - 2015-04-27 21:11 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-05-17 20:14 - 2015-04-27 21:11 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-05-17 20:14 - 2015-04-27 21:08 - 01307648 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00851456 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-05-17 20:14 - 2015-04-27 21:05 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-05-17 20:14 - 2015-04-27 21:04 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-05-17 20:14 - 2015-04-27 21:04 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-05-17 20:14 - 2015-04-27 21:04 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-05-17 20:14 - 2015-04-27 21:04 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-05-17 20:14 - 2015-04-27 21:04 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-05-17 20:14 - 2015-04-27 21:04 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-05-17 20:14 - 2015-04-27 21:03 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-05-17 20:14 - 2015-04-27 21:03 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-05-17 20:14 - 2015-04-27 21:01 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-05-17 20:14 - 2015-04-27 21:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-05-17 20:14 - 2015-04-27 20:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-05-17 20:14 - 2015-04-27 20:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-05-17 20:14 - 2015-04-27 20:00 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-05-17 20:04 - 2015-05-26 18:50 - 00000336 _____ () C:\Windows\setupact.log
2015-05-17 20:04 - 2015-05-17 20:04 - 00000000 _____ () C:\Windows\setuperr.log
2015-05-17 20:03 - 2015-05-17 20:03 - 289940173 _____ () C:\Windows\MEMORY.DMP
2015-05-17 20:03 - 2015-05-17 20:03 - 00144976 _____ () C:\Windows\Minidump\051715-35984-01.dmp
2015-05-17 20:01 - 2015-05-17 20:01 - 00016636 _____ () C:\Users\PRIVAT\Documents\cc_20150517_200113.reg
2015-05-17 19:39 - 2015-02-03 05:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-05-17 19:38 - 2015-02-20 06:13 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-05-17 19:38 - 2015-02-20 06:13 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-05-17 19:38 - 2015-02-20 06:13 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-05-17 19:38 - 2015-02-20 06:13 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-05-17 19:38 - 2015-02-20 05:09 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-05-17 19:38 - 2015-02-13 07:26 - 12875264 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-05-17 19:38 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-05-17 19:38 - 2015-02-03 05:16 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-05-17 19:38 - 2015-02-03 05:12 - 11411968 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-05-17 19:38 - 2015-02-03 05:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-05-17 19:38 - 2015-02-03 05:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-05-17 19:38 - 2015-01-31 05:32 - 00919552 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-05-17 19:38 - 2015-01-31 04:52 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-05-17 19:38 - 2015-01-31 04:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-05-17 19:38 - 2015-01-31 01:56 - 00370488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-05-17 19:38 - 2015-01-17 04:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-05-17 19:38 - 2014-06-28 02:21 - 00455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-05-17 19:37 - 2015-02-03 05:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-05-17 19:37 - 2015-02-03 05:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-05-17 19:37 - 2015-02-03 05:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-05-17 19:37 - 2015-02-03 05:11 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-05-17 19:37 - 2015-02-03 05:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-05-17 19:37 - 2015-02-03 05:11 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-05-17 19:37 - 2015-02-03 05:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-05-17 19:37 - 2015-02-03 05:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-05-17 19:37 - 2015-02-03 05:11 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-05-17 19:37 - 2015-02-03 05:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-05-17 19:37 - 2015-02-03 05:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-05-17 19:37 - 2015-02-03 05:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-05-17 19:37 - 2015-02-03 05:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-05-17 19:37 - 2015-02-03 04:26 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-05-17 19:37 - 2014-11-01 00:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-05-17 19:37 - 2014-06-28 02:21 - 00409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-05-17 19:17 - 2015-05-26 14:21 - 00000000 ___SD () C:\Windows\system32\GWX
2015-05-15 18:43 - 2015-03-23 05:06 - 00860160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-05-15 18:43 - 2015-03-23 05:06 - 00630784 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-05-15 18:43 - 2015-03-23 05:06 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-05-15 18:43 - 2015-03-23 05:06 - 00331264 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-05-15 18:43 - 2015-03-23 05:06 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-05-15 18:43 - 2015-03-23 05:06 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-05-15 18:43 - 2015-03-23 05:06 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-05-15 18:43 - 2015-03-23 04:59 - 00896000 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-05-15 18:43 - 2015-03-04 06:16 - 00249784 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2015-05-15 18:43 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-05-15 18:43 - 2015-01-29 05:02 - 02311168 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2015-05-15 18:30 - 2015-03-05 06:06 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-05-15 18:29 - 2015-04-13 05:19 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-05-15 18:24 - 2015-05-15 18:24 - 00000000 ____D () C:\Users\PRIVAT\AppData\Local\VirtualStore
2015-05-15 18:21 - 2015-03-04 06:11 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-05-15 18:21 - 2015-03-04 06:10 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-05-15 18:21 - 2015-03-04 06:10 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-05-15 18:21 - 2015-03-04 06:10 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-05-15 18:20 - 2015-05-01 15:16 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-05-15 18:20 - 2015-04-08 05:14 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-05-15 18:20 - 2015-04-08 05:14 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 03088384 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 02020864 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-05-15 18:20 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-05-15 18:20 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-05-15 18:20 - 2015-03-25 05:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-05-15 18:19 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-05-15 18:19 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-05-15 18:19 - 2015-02-25 05:03 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-05-15 18:19 - 2015-02-18 09:06 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-05-15 16:44 - 2015-05-15 16:44 - 00000000 ____D () C:\Users\PRIVAT\AppData\Local\LogMeIn Rescue Applet

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-05-26 19:02 - 2013-09-18 18:30 - 01200523 _____ () C:\Windows\WindowsUpdate.log
2015-05-26 18:59 - 2009-07-14 06:34 - 00026352 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-05-26 18:59 - 2009-07-14 06:34 - 00026352 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-05-26 18:51 - 2015-04-03 10:18 - 00001012 _____ () C:\Windows\Tasks\mDJGaRmub6Rk138fNU.job
2015-05-26 18:50 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-05-26 18:49 - 2013-09-18 19:25 - 00028160 _____ (secr9tos) C:\Windows\system32\Drivers\oem-drv86.sys
2015-05-26 18:49 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system
2015-05-26 18:38 - 2014-05-30 17:40 - 00000000 ____D () C:\Users\PRIVAT\AppData\Local\com
2015-05-26 17:46 - 2014-02-19 19:39 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-05-26 17:26 - 2014-05-30 18:00 - 00000000 ____D () C:\Users\PRIVAT\AppData\Roaming\0C1I1L1R1J0M1P0I1G
2015-05-26 13:56 - 2013-12-14 13:46 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-05-26 13:38 - 2013-12-14 13:45 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-05-26 13:38 - 2013-12-14 13:45 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-05-26 13:07 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\AppCompat
2015-05-26 13:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\ru-RU
2015-05-26 13:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2015-05-18 19:47 - 2013-09-18 18:43 - 00715878 _____ () C:\Windows\system32\perfh019.dat
2015-05-18 19:47 - 2013-09-18 18:43 - 00150184 _____ () C:\Windows\system32\perfc019.dat
2015-05-18 19:47 - 2010-11-20 23:01 - 02484460 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-05-18 19:41 - 2009-07-14 06:33 - 00387368 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-05-17 20:03 - 2013-10-10 09:33 - 00000000 ____D () C:\Windows\Minidump
2015-05-17 19:42 - 2013-10-27 20:49 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-05-17 19:17 - 2014-12-15 09:29 - 00000000 ____D () C:\Windows\system32\appraiser
2015-05-17 19:17 - 2014-05-11 14:26 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-05-17 19:17 - 2010-11-21 02:54 - 00000000 ____D () C:\Program Files\Windows Journal
2015-05-17 19:17 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\AdvancedInstallers
2015-05-15 18:59 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-05-15 18:37 - 2013-09-18 18:10 - 00000000 ____D () C:\Windows\system32\MRT
2015-05-15 18:27 - 2014-08-06 18:05 - 00000000 ____D () C:\Program Files\Ravensburger tiptoi
2015-05-15 18:27 - 2014-08-01 10:25 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2015-05-15 18:27 - 2014-06-12 15:47 - 00000000 ____D () C:\Users\PRIVAT\AppData\Roaming\Angry Birds Breakfast 2
2015-05-15 18:27 - 2014-05-30 10:44 - 00000000 ____D () C:\Program Files\MiniTool Partition Wizard Home Edition 8.1.1
2015-05-15 18:27 - 2014-05-15 13:17 - 00000000 ____D () C:\Program Files\AngryBirds
2015-05-15 18:27 - 2014-01-25 14:23 - 00000000 ____D () C:\Program Files\IrfanView
2015-05-15 18:27 - 2013-12-14 13:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-05-15 18:27 - 2013-11-23 13:14 - 00000000 ____D () C:\Program Files\CCleaner
2015-05-15 18:27 - 2013-11-16 21:03 - 00000000 ____D () C:\UBCD4Win
2015-05-15 18:27 - 2013-10-30 14:57 - 00000000 ____D () C:\Program Files\CDBurnerXP
2015-05-15 18:27 - 2013-10-17 13:57 - 00000000 ____D () C:\Program Files\Common Files\Designer
2015-05-15 18:27 - 2013-10-17 13:55 - 00000000 ____D () C:\Windows\Msagent
2015-05-15 18:27 - 2013-09-18 19:48 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-05-15 18:27 - 2013-09-18 17:38 - 00000000 ____D () C:\Users\PRIVAT
2015-05-15 18:27 - 2010-11-21 02:54 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-05-15 18:27 - 2010-11-21 02:54 - 00000000 ____D () C:\Windows\ShellNew
2015-05-15 18:27 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\Windows Sidebar
2015-05-15 18:27 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\Windows Photo Viewer
2015-05-15 18:27 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\Windows Defender
2015-05-15 18:27 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\DVD Maker
2015-05-15 18:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\wfp
2015-05-15 18:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\com
2015-05-15 18:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\System
2015-05-15 18:27 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-05-15 18:26 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2015-04-30 10:07 - 2013-09-18 18:10 - 137310008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Files in the root of some directories =======

2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\PRIVAT\AppData\Roaming\zNSAhTob
2014-08-01 12:39 - 2014-08-01 12:39 - 0003584 _____ () C:\Users\PRIVAT\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-07 18:36 - 2014-02-07 18:36 - 0535967 _____ () C:\ProgramData\1391790565.bdinstall.bin
2013-12-06 11:36 - 2013-12-06 11:40 - 0000375 _____ () C:\ProgramData\hpzinstall.log

Some files in TEMP:
====================
C:\Users\PRIVAT\AppData\Local\Temp\Quarantine.exe
C:\Users\PRIVAT\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-06 15:34

==================== End of log ============================

ReneMuxler 26.05.2015 18:15
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-05-2015
Ran by PRIVAT at 2015-05-26 19:10:20
Running from C:\Users\PRIVAT\Downloads
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-1417849773-3099944400-2066547467-500 - Administrator - Disabled)
Gast (S-1-5-21-1417849773-3099944400-2066547467-501 - Limited - Disabled)
PRIVAT (S-1-5-21-1417849773-3099944400-2066547467-1000 - Administrator - Enabled) => C:\Users\PRIVAT

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
A.F.7 Merge your files 1.3 (HKLM\...\{C576C82C-EE87-11D6-B031-0000CB597465}) (Version: 1.3.0.0 - Alex Fauland)
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Reader XI (11.0.11) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.7.148 - Adobe Systems, Inc.)
Angry Birds Breakfast 1 (HKLM\...\{BFB47E83-404F-49CC-B9E5-6CDCA53932C8}) (Version: 1.0.16 - Rovio Entertainment Ltd.)
Angry Birds Breakfast 2 (HKLM\...\{B2819708-2B94-47DC-A2A8-F6E8071559F0}) (Version: 1.0.16 - Rovio Entertainment Ltd.)
Bitdefender Antivirus Plus (HKLM\...\Bitdefender) (Version: 17.25.0.1074 - Bitdefender)
BPDSoftware (Version: 82.0.173.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini_CCR_Vista (Version: 1.00.0000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4954 - CDBurnerXP)
C-Media High Definition Audio Driver (HKLM\...\C-Media Audio Driver) (Version:  - )
Creatix V.9X DSP Data Fax Modem (HKLM\...\Creatix V.9X DSP Data Fax Modem) (Version:  - )
Cuttermaran 1.70 (HKLM\...\{5F499D33-546A-442B-B0F9-4C58F3B5B6E3}) (Version: 1.7.0 - toarnold)
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 43.0.2357.81 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.27.5 - Google Inc.) Hidden
HP Officejet Pro K5400/K5300 Series Toolbox (HKLM\...\{B369D3B2-9D91-4757-933F-ABBBAADDD0A1}) (Version: 13.0 - HP)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Janosch Vorschule Englisch (HKLM\...\{D5E409E8-3AF3-4B19-A291-E27AECC905B3}) (Version: 1.00.0000 - Terzio Verlag)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2000 Disc 2 (HKLM\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MiniTool Partition Wizard Home Edition 8.1.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
ProductContext (Version: 130.0.000.000 - Hewlett-Packard) Hidden
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.0.13074_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.0.13074_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.40.0 - SAMSUNG Electronics Co., Ltd.)
Siggi Blitz Vorschule 1 (HKLM\...\Siggi Blitz Vorschule 1_is1) (Version:  - Paletti)
Siggi Blitz Vorschule 2 (HKLM\...\Siggi Blitz Vorschule 2_is1) (Version:  - Paletti)
Steuer-Software 2014 (HKLM\...\{77D53A25-9700-42C7-8305-8E469FEBEE30}) (Version: 19.08.82 - Akademische Arbeitsgemeinschaft)
Steuer-Software 2015 (HKLM\...\{8D59E108-081D-4F4F-84EF-0132479C25C6}) (Version: 20.30.147 - Akademische Arbeitsgemeinschaft)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
UBCD4Win 3.60 (HKLM\...\UBCD4Win_is1) (Version:  - UBCD4Win Team - Benjamin Burrows)
Unity Web Player (HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Versteckt - Entdeckt! Fantasy (HKLM\...\{09A79A8C-11EA-418B-B7AF-5FA3556C3B8C}) (Version: 1.00.0000 - Terzio Verlag)
VTech Download Agent Library (Version: 1.00.0000 - VTech) Hidden
VTech Download Manager (HKLM\...\VTechDownloadManager) (Version:  - VTech)
Windows Home Server-CD zum Wiederherstellen von Heimcomputern (Dual-Boot-Version) (HKLM\...\{E98E2A33-05D1-476B-B81B-40F4BD957056}) (Version: 1 - Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\Windows\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\Windows\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\Windows\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\PRIVAT\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\Windows\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\Windows\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Windows\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417849773-3099944400-2066547467-1000_Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32 -> C:\Windows\system32\comdlg32.ocx (Microsoft Corporation)

==================== Restore Points =========================

03-04-2015 10:20:39 Windows Update
03-04-2015 11:20:27 Windows Update
15-05-2015 17:46:31 Windows Update
15-05-2015 19:01:57 Windows Update
17-05-2015 20:53:01 Windows Update
18-05-2015 20:58:48 Windows Update
26-05-2015 13:47:02 Windows Update
26-05-2015 14:21:02 Windows Update
26-05-2015 17:21:38 Revo Uninstaller's restore point - VuuPC Packages
26-05-2015 17:27:08 Revo Uninstaller's restore point - Plus-HD-9.7
26-05-2015 17:28:57 Revo Uninstaller's restore point - Media_Play_AIR+
26-05-2015 17:30:53 Revo Uninstaller's restore point - Adobe Flash Player 11 ActiveX
26-05-2015 17:31:23 Removed Adobe Flash Player 11 ActiveX.
26-05-2015 17:33:52 Revo Uninstaller's restore point - Adobe Flash Player 11 Plugin

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {011E10B1-FF73-4D69-8C5E-C090160E87EC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-14] (Google Inc.)
Task: {18EC5B98-9880-4CF7-8964-4EFBE05950A1} - \CS Browser Assistant 2.0-firefoxinstaller No Task File <==== ATTENTION
Task: {B480F756-7676-4C83-BEC6-88A08984E608} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {C05DF25B-A588-467D-A2E2-E65306063539} - System32\Tasks\{CD050ACE-4D69-41BE-8E68-9E5F86C0FA12} => pcalua.exe -a C:\Users\PRIVAT\Downloads\uninstall(1).exe -d C:\Users\PRIVAT\Downloads
Task: {CEF7AE27-BDAE-417B-A360-8EC6B6E9A0FB} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-05-07] (Microsoft Corporation)
Task: {DE6460A0-18E9-43EF-A9DD-AC238857F871} - \mDJGaRmub6Rk138fNU No Task File <==== ATTENTION
Task: {F21C7B92-19FA-4E43-9D59-7DE8BA2A8997} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-14] (Google Inc.)
Task: {F5A3360B-B39D-47DE-8C6E-C86A3A5AB905} - \zNSAhTob No Task File <==== ATTENTION
Task: {FB068210-6B68-4DF5-B270-9FB67C5444C9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {FF8E4C3B-097E-48F5-9371-711AA0994056} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\mDJGaRmub6Rk138fNU.job => C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU.exe <==== ATTENTION

==================== Loaded Modules (Whitelisted) ==============

2014-02-07 18:33 - 2014-11-20 22:01 - 00204280 _____ () C:\Program Files\Bitdefender\Bitdefender\txmlutil.dll
2014-11-20 22:01 - 2014-11-20 22:01 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender\UI\accessl.ui
2014-11-20 22:01 - 2014-11-20 22:01 - 00005120 _____ () C:\Program Files\Bitdefender\Bitdefender\UI\IMSecurityAL.ui
2015-05-15 17:50 - 2015-05-15 17:50 - 00682736 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_00242_014\ashttpbr.mdl
2015-05-15 17:50 - 2015-05-15 17:50 - 00603432 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_00242_014\ashttpdsp.mdl
2015-05-15 17:51 - 2015-05-15 17:51 - 02207112 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_00242_014\ashttpph.mdl
2015-05-15 17:51 - 2015-05-15 17:51 - 01131304 _____ () C:\Program Files\Bitdefender\Bitdefender\otengines_00242_014\ashttprbl.mdl
2013-10-23 09:38 - 2012-12-06 13:08 - 00125952 _____ () C:\Windows\System32\zlhp1600.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2014-07-03 03:41 - 2014-06-20 08:42 - 00401280 _____ () C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
2014-07-03 03:41 - 2014-03-04 13:20 - 00117760 _____ () C:\Program Files\VTech\DownloadManager\System\QtSolutions_SOAP-2.7.dll
2014-07-03 03:41 - 2014-04-22 04:14 - 00065536 _____ () C:\Program Files\VTech\DownloadManager\System\QHttpServer.dll
2014-07-03 03:41 - 2014-05-06 07:39 - 00861184 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\platforms\qwindows.dll
2014-07-03 03:41 - 2014-05-06 07:38 - 00021504 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qgif.dll
2014-07-03 03:41 - 2014-05-06 07:38 - 00020992 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qico.dll
2014-07-03 03:41 - 2014-05-06 07:38 - 00204800 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qjpeg.dll
2014-07-03 03:41 - 2014-05-06 12:44 - 00218112 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qmng.dll
2014-07-03 03:41 - 2014-05-06 07:58 - 00015872 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qsvg.dll
2014-07-03 03:41 - 2014-05-06 12:44 - 00015360 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qtga.dll
2014-07-03 03:41 - 2014-05-06 12:44 - 00307712 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qtiff.dll
2014-07-03 03:41 - 2014-05-06 12:44 - 00014848 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\imageformats\qwbmp.dll
2014-07-03 03:41 - 2014-05-06 08:31 - 00015872 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\sensors\qtsensors_dummy.dll
2014-07-03 03:41 - 2014-05-06 07:38 - 00036352 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\bearer\qgenericbearer.dll
2014-07-03 03:41 - 2014-05-06 07:38 - 00038912 _____ () C:\Program Files\VTech\DownloadManager\System\plugins\bearer\qnativewifibearer.dll
2014-10-16 17:27 - 2014-10-16 17:27 - 00184832 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\8efeedc04e0b39945c85acaec7d991de\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-10-16 17:28 - 2014-10-16 17:28 - 17280000 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\5420374c1c1512f5da0d7db7f63f6b6d\Kies.Theme.ni.dll
2015-05-15 18:36 - 2015-05-15 18:36 - 01795072 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\13d67385722d7da3bc0b73e9e5b70e3a\Kies.UI.ni.dll
2014-10-16 17:26 - 2014-10-16 17:26 - 00081920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\186c672b9e554bd4f43cfacd00bd7eda\Kies.MVVM.ni.dll
2014-10-16 17:27 - 2014-10-16 17:27 - 00236032 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\6815ff93472d008087880a6462931188\ASF_cSharpAPI.ni.dll
2015-05-18 20:13 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-05-18 20:13 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\PRIVAT\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
2015-05-26 13:56 - 2015-05-22 22:22 - 14982472 _____ () C:\Program Files\Google\Chrome\Application\43.0.2357.81\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\Users\PRIVAT\Downloads\AdwCleaner_4.205.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\BlueStacks App Player - CHIP-Installer (1).exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\BlueStacks App Player - CHIP-Installer (2).exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\BlueStacks App Player - CHIP-Installer (3).exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\BlueStacks App Player - CHIP-Installer.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\FreeAudioCDToMP3Converter_1.3.12.1228.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\JRT.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\Kidizoom1450_DE_ger_Setup.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\mbam-setup-2.1.6.1022.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\pwhe811.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\revosetup95.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\RevoUninProSetup.exe:BDU
AlternateDataStreams: C:\Users\PRIVAT\Downloads\SteuerSoftware_20.25.123.exe:BDU

==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1417849773-3099944400-2066547467-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PRIVAT\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 217.0.43.145 - 217.0.43.129

==================== MSCONFIG/TASK MANAGER Error getting ==

(Currently there is no automatic fix for this section.)


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{F1A82FC6-342D-4CB2-BE4C-9E3F92D87CF8}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{53144140-8855-4789-AB42-18F7243FA3A1}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{77E45E4F-A876-4272-B485-5950671F146F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2AD93269-B877-4D15-824A-FE5BA6A63BC8}] => (Allow) C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
FirewallRules: [{822E5BA5-9785-4973-A9B4-F947891E6867}] => (Allow) C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
FirewallRules: [{ED661E69-3B73-4EC7-B000-FC9EE2E12A2B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/26/2015 06:51:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/26/2015 05:51:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/26/2015 05:21:36 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {4ea3f722-1945-4899-8ed1-f034adace5ba}

Error: (05/26/2015 05:13:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/26/2015 01:31:58 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (05/26/2015 01:31:20 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (05/26/2015 01:25:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/26/2015 01:25:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/26/2015 01:22:30 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/26/2015 01:21:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (05/26/2015 06:02:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Virtueller Datenträger" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/26/2015 06:02:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Blockebenen-Sicherungsmodul" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/26/2015 06:02:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/26/2015 06:02:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/26/2015 06:02:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/26/2015 06:02:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AAV UpdateService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/26/2015 06:02:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/26/2015 05:46:57 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (05/26/2015 05:46:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/26/2015 05:46:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office:
=========================
Error: (05/26/2015 06:51:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/26/2015 05:51:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/26/2015 05:21:36 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {4ea3f722-1945-4899-8ed1-f034adace5ba}

Error: (05/26/2015 05:13:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/26/2015 01:31:58 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentitylanguage*c:\UBCD4Win\plugin\File\explorers\freecommander\files\DelZip179.dllc:\UBCD4Win\plugin\File\explorers\freecommander\files\DelZip179.dll8

Error: (05/26/2015 01:31:20 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentitylanguage*c:\UBCD4Win\plugin\antispyware\Spybot\files\DelZip179.dllc:\UBCD4Win\plugin\antispyware\Spybot\files\DelZip179.dll8

Error: (05/26/2015 01:25:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\ubcd4win\plugin\file\recovery\recuva\files\Recuva64.exe

Error: (05/26/2015 01:25:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"c:\ubcd4win\plugin\disk\backup\driveimage_xml\vss64.exe

Error: (05/26/2015 01:22:30 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe

Error: (05/26/2015 01:21:29 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HP\Digital Imaging\bin\hposvc08.exe


==================== Memory info ===========================

Processor: Intel(R) Pentium(R) 4 CPU 3.40GHz
Percentage of memory in use: 56%
Total physical RAM: 3071.55 MB
Available physical RAM: 1346.29 MB
Total Pagefile: 6139.36 MB
Available Pagefile: 4029.17 MB
Total Virtual: 2047.88 MB
Available Virtual: 1911.13 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:186.21 GB) (Free:113.73 GB) NTFS
Drive d: (Fantasy) (CDROM) (Total:0.56 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: 17641763)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=186.2 GB) - (Type=07 NTFS)

==================== End of log ============================
So, das müssten jetzt alle sein:Boogie:

Warlord711 26.05.2015 19:18
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    C:\Windows\System32\DRIVERS\oem-drv86.sys
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Warlord711 26.05.2015 19:23
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
move: C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU.exe c:\mDJGaRmub6Rk138fNU.exe.vir

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    c:\mDJGaRmub6Rk138fNU.exe.vir
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.

ReneMuxler 27.05.2015 09:02
https://www.virustotal.com/de/file/d5c2f8c28081edb8487fd9d8607f1a30e334b4cc0b88b84c54da7144cefbd888/analysis/1432713069/

Code:
Fix result of Farbar Recovery Scan Tool (x86) Version: 25-05-2015
Ran by PRIVAT at 2015-05-27 09:57:41 Run:1
Running from C:\Users\PRIVAT\Downloads
Loaded Profiles: PRIVAT &  (Available Profiles: PRIVAT)
Boot Mode: Normal

==============================================

fixlist content:
*****************
move: C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU.exe c:\mDJGaRmub6Rk138fNU.exe.vir
*****************

"C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU.exe" not found

==== End of Fixlog 09:57:41 ====
c:\mDJGaRmub6Rk138fNU.exe.vir

Diese Datei wird nicht gefunden; weder manuell noch über Virustotal

Warlord711 27.05.2015 11:16
Ist dein Win 7 legal ?
C:\Windows\System32\DRIVERS\oem-drv86.sys zeigt auf nen KMS Crack hin, genauer gesagt auf ODIN von Secr9tos.

Das sowas nicht gerade der Sicherheit des Systems dient, sollte klar sein.

Windows 7 kostet grad mal 15 € auf eBay.... Gelbe Karte daher, normalerweise unterbrechen wir den Support bis zur Entfernung, aber wir sind eh schon fast durch...

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
emptytemp:
Task: {18EC5B98-9880-4CF7-8964-4EFBE05950A1} - \CS Browser Assistant 2.0-firefoxinstaller No Task File <==== ATTENTION
Task: {DE6460A0-18E9-43EF-A9DD-AC238857F871} - \mDJGaRmub6Rk138fNU No Task File <==== ATTENTION
Task: {F5A3360B-B39D-47DE-8C6E-C86A3A5AB905} - \zNSAhTob No Task File <==== ATTENTION
Task: C:\Windows\Tasks\mDJGaRmub6Rk138fNU.job => C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU.exe <==== ATTENTION
reboot:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Und dann noch den ESET Scan, der dauert länger:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


ReneMuxler 27.05.2015 22:45
Code:
Fix result of Farbar Recovery Scan Tool (x86) Version: 25-05-2015
Ran by PRIVAT at 2015-05-27 23:35:56 Run:2
Running from C:\Users\PRIVAT\Downloads
Loaded Profiles: PRIVAT (Available Profiles: PRIVAT)
Boot Mode: Normal

==============================================

fixlist content:
*****************
emptytemp:
Task: {18EC5B98-9880-4CF7-8964-4EFBE05950A1} - \CS Browser Assistant 2.0-firefoxinstaller No Task File <==== ATTENTION
Task: {DE6460A0-18E9-43EF-A9DD-AC238857F871} - \mDJGaRmub6Rk138fNU No Task File <==== ATTENTION
Task: {F5A3360B-B39D-47DE-8C6E-C86A3A5AB905} - \zNSAhTob No Task File <==== ATTENTION
Task: C:\Windows\Tasks\mDJGaRmub6Rk138fNU.job => C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU.exe <==== ATTENTION
reboot:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{18EC5B98-9880-4CF7-8964-4EFBE05950A1}" => key Removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18EC5B98-9880-4CF7-8964-4EFBE05950A1}" => key Removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CS Browser Assistant 2.0-firefoxinstaller" => key Removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DE6460A0-18E9-43EF-A9DD-AC238857F871}" => key Removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE6460A0-18E9-43EF-A9DD-AC238857F871}" => key Removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mDJGaRmub6Rk138fNU" => key Removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F5A3360B-B39D-47DE-8C6E-C86A3A5AB905}" => key Removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5A3360B-B39D-47DE-8C6E-C86A3A5AB905}" => key Removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zNSAhTob" => key Removed successfully.
C:\Windows\Tasks\mDJGaRmub6Rk138fNU.job => Moved successfully.
EmptyTemp: => Removed 175.1 MB temporary data.


The system needed a reboot.

==== End of Fixlog 23:36:35 ====
Und noch etwas: Ich habe diesen Rechner vor ca. 2 Jahren gebraucht so gekauft. Ich weiss nicht ob es ein illegales Win 7 ist. Er war bereits so vorinstalliert

Und dieses Odin kenn ich daher, dass ich mal ein altes Handy von mir geflasht habe, und da spielt dieses Programm glaub ich auch ne Rolle

Warlord711 28.05.2015 07:41
Das ODIN für Samsung Mobiltelefone ist nur ein Namensvetter, aber egal, in dubio pro reo ;)

ReneMuxler 28.05.2015 10:42
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=3ebaee6b3509ca4c9cb16747ac4b2fd4
# engine=24053
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-05-28 09:37:26
# local_time=2015-05-28 11:37:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2063 16777213 88 100 42427 111514826 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 149107 184437037 0 0
# scanned=258146
# found=151
# cleaned=0
# scan_time=41863
sh=EE311464E5CEE2EA7BE63A09A7BD8AAA470243AA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CS Browser Assistant 2.0\44286.xpi.vir"
sh=B4E5EC120A97D0436A54D15C42648BAFE8DEB946 ft=1 fh=f2e32d6956c22a63 vn="Win32/Toolbar.CrossRider.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-bg.exe.vir"
sh=CDBDE03E71C6A82B2B336CA1B1F959CD9FEB9655 ft=1 fh=f424f7cd27a25324 vn="Win32/Toolbar.CrossRider.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-buttonutil.dll.vir"
sh=247728A8E4E2ECC09B534F64720DA3D49321093E ft=1 fh=57722517f83ae9f3 vn="Win32/Toolbar.CrossRider.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-helper.exe.vir"
sh=D84F37CA44BCF4A05EC9E55828F53E862499B714 ft=1 fh=ea6bc045beb47eae vn="Variante von Win32/Toolbar.CrossRider.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-updater.exe.vir"
sh=062F9634002F74BCEC9CBB753A66355CA57199F3 ft=1 fh=ffc46897797be1d6 vn="Win32/Packed.VMDetector.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CS Browser Assistant 2.0\utils.exe.vir"
sh=7EFC16C587164083105DD52683CA453F9A64FB17 ft=1 fh=8ae64906c9422b23 vn="Win32/Packed.ScrambleWrapper.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CSBrowserHelper\cs-browser-assistant-2-0.exe.vir"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\GoogleUpdate.exe.vir"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe.vir"
sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir"
sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir"
sh=53EBD2030E256420DDF4DB6DCD2481B21E513ED7 ft=1 fh=c71c00112372d0ea vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\goopdate.dll.vir"
sh=0A6DCC2D1FD48FFD8E530E36853B99DCDF597257 ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir"
sh=146171CA6D61FFD5B065CD0F2AB95C946665C2BC ft=1 fh=c71c001182a9b069 vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir"
sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll.vir"
sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\psuser.dll.vir"
sh=9BA6DC699104472080E202066F9A6194C861BBC4 ft=1 fh=644180d9ce5cd441 vn="Win32/AnyProtect.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Local\AnyProtectScannerSetup.exe.vir"
sh=58C3F42D04D646EB15C73F8558B7A6FC8CE26A8C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\101_cortica_m.js.vir"
sh=FDBA68AA29F1385C6CD0465F45934AF7BAB39721 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\103_intext_5_m.js.vir"
sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\105_corticas_m.js.vir"
sh=30AFCC1D03C04E68202593C239C4964A29BA2E15 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\108_icm_m.js.vir"
sh=6EF5B1448DE7B0A1263E32EBA7DC2AFE502C8FB4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\116_ads_only_5_m.js.vir"
sh=7F7359D9F0900191297BFDF5B85D5CDF588CD9EA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir"
sh=FE3704EEF2BFB9DCA552518E7AEC9D6AFC1ED15C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\119_similar_web_m.js.vir"
sh=1A9BCED07CCAC5AABE7F80BB199360D125E6F268 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\120_luck_m.js.vir"
sh=F5C88EA43CAB5305B3DD429370A60597BBF3BBEE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\123_intext_adv_m.js.vir"
sh=CCD31B26D4353FEBA622B74E652A3213BA1BAF5F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js.vir"
sh=D295E3F253D0942BD3114F61DEF5D78DD0FC5BFB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\125_arcadi2_m.js.vir"
sh=3CFE90E3825BB08EB9B4222552FAC05360188207 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\126_revizer_ws_m.js.vir"
sh=031F6CD140ED363E0F137E627AE1FE4DED5714E2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\127_revizer_p_m.js.vir"
sh=EF36C9502A12C97CF29A90C0ACE3DCF72ACD389E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\128_superfish_pricora_m.js.vir"
sh=05480BD17A63333789D1E425879FBF083C177A99 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\129_widdit_m.js.vir"
sh=BB2946641B9FEB2F76D281220A52220336E454E1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\135_arcadi3_m.js.vir"
sh=8BD506BDCB470B73FE581B4DA1769AD9FBCAF0D8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\138_getdeal_m.js.vir"
sh=90A4F559561CF603A203F93D56C80B17B8152325 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\141_corticas_ru_m.js.js.vir"
sh=8395A2B6D59D2F3EDDCFC863DDA2F674396DC74C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\142_intext_fa_m.js.vir"
sh=943F60E8E3F306CF4EE6E844D06FAC7552EE1856 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\155_ibario_pops_m.js.vir"
sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir"
sh=441E98540BDEC21B7E534C2B317AE91925F6CEE7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\159_cortica_rollover_m.js.vir"
sh=C8B01A1511A63AEC3D40B1D045034D76B1E85EFD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\171_arcadi2_sourceID_m.js.vir"
sh=078C314715CCC0DE7547172AD4B810FD754115C6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js.vir"
sh=F6FA9D82AEFE95E8544F0B7EE8D1784E6A3D02A9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\175_coolmirage_m.js.vir"
sh=CFFCA6A4EE3A0DF2319440491BB297ADEC6EEF37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\178_revizer_ws_dynamic_m.js.vir"
sh=ADB54DE323736C99B4191A45B478B70DF1B7B945 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\179_revizer_p_dynamic_m.js.vir"
sh=C98AEA90C3721B5A74EEAA39FD98797405C0187B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\189_active_sanity.js.vir"
sh=981BAB53F6F158BB5F89B0A202EC0FB975258A4F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\190_pops_5_m.js.vir"
sh=EBC6B605C382391DB57EAF46206ADD0D7CEBF803 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\191_ciuvo_m.js.vir"
sh=BAD6F905DCD72B7D2A93D06582B026F3CCF3616E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js.vir"
sh=5B3338E8C3C20A95C180626940F7C6BC46D49F5D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js.vir"
sh=E7B15553E491E516840F6BFF4C58AA6AB96DB046 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\194_retargeting_bi_m.js.js.vir"
sh=347AD29F629C87E8D046F3424F7603777EF50921 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\195_icm_convertmedia_m.js.vir"
sh=675F44991136237FD89C48DFCB5C60FDED223BD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\197_kreapixel_pops_m.js.vir"
sh=5A2E194F65251D63A145311F957D0A94061D2159 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\198_superfish_no_search_no_coupons_plushd_m.js.vir"
sh=07EDC29FCB544EFD7D231A67B2437BB2E5E7B917 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\199_superfish_no_coupons_plushd_m.js.vir"
sh=41247167B9CCDA7B7301B0647606AD3DB1304E45 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\200_foxydeal_m.js.vir"
sh=7922F11759DB9C0610F7DAC3FC6540F2C98FC31B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\204_pricedetect_m.js.vir"
sh=5902FC10054355A5B8B9CC41620445BAA0F1D0AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\21_debug.js.vir"
sh=57F2136CD86B69E88017E3346CF16BE0C2A51A2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\28_initializer.js.vir"
sh=EEE620399BA88A6D0A5FC689300B567EA01E2AB4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\91_monetizationLoader.js.js.vir"
sh=93022F69189E8D2F1B4B8717522CA1AFFA59F708 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\Mozilla\Firefox\Profiles\643me9il.default\Extensions\f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com\extensionData\plugins\92_superfish_m.js.vir"
sh=873D8887C0EB8FCAA2B99B7CF6F25542D9429FCA ft=1 fh=6072c673fca6e9c4 vn="Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\PRIVAT\AppData\Roaming\OpenCandy\2AA38F365493426CA97D46A7BFF29AE8\OptimizerPro.exe.vir"
sh=4B9B1607C28352F8FDE107E2E08AF260F0237A96 ft=1 fh=f338f095141cac61 vn="Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung" ac=I fn="C:\UBCD4Win\plugin\CDBurning\ExpressBurn\expressburn.exe"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU"
sh=55D78AC37CF3425F3EFD8ACC3255C2CC92D26277 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\PRIVAT\AppData\Roaming\zNSAhTob"
sh=03DBB66131EFBE8C7E8BE5BC5B76F250DA2BCB04 ft=1 fh=95b8637f4edc0940 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\PRIVAT\Downloads\BlueStacks App Player - CHIP-Installer (1).exe"
sh=EEDEFA10005744EDF63F642F9BF9179E06E3CBC9 ft=1 fh=e9e998483e7f4023 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\PRIVAT\Downloads\BlueStacks App Player - CHIP-Installer (2).exe"
sh=A021176F5F3390B97140F1107094EB273FA4A5E3 ft=1 fh=30f7f063a7bf7e5d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\PRIVAT\Downloads\BlueStacks App Player - CHIP-Installer (3).exe"
sh=BC1AC261C6F5765B9D107E7B7C7C83C224599883 ft=1 fh=64d38fee31330965 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\PRIVAT\Downloads\BlueStacks App Player - CHIP-Installer.exe"
sh=BCC0D2E62C695485F3DAEEA51CB36B5F9616FCA8 ft=1 fh=43c4b9faaf88fc29 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\PRIVAT\Downloads\CCleaner - CHIP-Downloader.exe"
sh=14EA07BC98236B781B55EEBEA814F47B31F51A56 ft=1 fh=f57b3e30d813312f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\PRIVAT\Downloads\Magical Jelly Bean Keyfinder - CHIP-Downloader.exe"
sh=49ACAFACAAC62A745E69D71A58CC9453C41B15D0 ft=1 fh=b98f31ba52914450 vn="Variante von Win32/Toolbar.Conduit.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\PRIVAT\Downloads\UBCD4WinV360.exe"
sh=3C979B48EDE9D815FDE0767D2787832086A129E7 ft=1 fh=d13a990aa17d400c vn="Win32/Toolbar.SearchSuite.H evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\SR Toolbar\Datamngr\BrowserConnection.dll"
sh=272D5B76581DAFECD6BD7C94543E08DF2A58D597 ft=1 fh=338ccf5e6cfb7d6a vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\SR Toolbar\Datamngr\datamngr.dll"
sh=F24180EB21274E325B8A6FFF6132DA11C73BED0C ft=1 fh=0543fcb830746d4c vn="Variante von Win32/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\SR Toolbar\Datamngr\datamngrUI.exe"
sh=76435044460C66990082F28480F1794C68B1419A ft=1 fh=8e47ead6ac7c2d34 vn="Variante von Win32/Toolbar.SearchSuite.R evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\SR Toolbar\Datamngr\DnsBHO.dll"
sh=33A5446828EE95E3A5069F89C11BCDC6F996E703 ft=1 fh=70961415e3007f72 vn="Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\SR Toolbar\Datamngr\IEBHO.dll"
sh=327B4D7CE381BB22132DEEEE770830A5CD855B04 ft=1 fh=c71c0011acd358ec vn="Variante von Win32/Toolbar.SearchSuite.Y evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\SR Toolbar\Datamngr\installhelper.dll"
sh=BFDC3839ACE19D582651CBDBCA401D85ACB87CEE ft=1 fh=c71c0011ea55d4ef vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\SR Toolbar\Datamngr\SRTOOL~1\dtUser.exe"
sh=E02E52D8D6D4809A43A0747AD2D43EA571EFAF81 ft=1 fh=28dc55d634c41655 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\SR Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll"
sh=D3D9B8C4CCEFD78E68C84A200193FFD47959E2E4 ft=1 fh=194036964208da09 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\SR Toolbar\Datamngr\SRTOOL~1\searchresultstb.dll"
sh=0B45AE633071B4751DC96A7B1D48B22757947F7A ft=0 fh=0000000000000000 vn="JS/Bandoo.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\SR Toolbar\Datamngr\ChromeExtension\lib\default-config.js"
sh=2EE0AAF575D86EF5A93B01C7EC03EBF926CA4147 ft=1 fh=d82e726e69eec8ce vn="Win64/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\softonic-de3\hk64tbsof0.dll"
sh=D4FEA02B7EEC13FA4944AA276F160B1FCE078AB3 ft=1 fh=901bf430c96d23b4 vn="Win32/Toolbar.Conduit.W evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\softonic-de3\hktbsof0.dll"
sh=BCAA26922FC5A4BB3E9FEA7D29C525BB33D16572 ft=1 fh=e670698edca7a71b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\softonic-de3\ldrtbsof0.dll"
sh=C51D61A1083C6A927BE3AA91BFC7AA63BA68DAA0 ft=1 fh=c0f81c2205332fa9 vn="Win32/Toolbar.Conduit.W evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\softonic-de3\prxtbsof0.dll"
sh=C58417722C0B741EA8D55D06914E692180900885 ft=1 fh=f4976c33c2ff8570 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\softonic-de3\softonic-de3ToolbarHelper1.exe"
sh=31E93E104678E9814A5E5D43A73387819E6282E5 ft=1 fh=b31cd14a0801e57c vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\softonic-de3\tbsof0.dll"
sh=49EF6474458CF16251C1FF63D1BFCDD82B618F1C ft=1 fh=59afc62f273e1dd2 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\softonic-de3\tbsof1.dll"
sh=353D89E9D10A292AF3843EE9C7CA70E35008528B ft=1 fh=a88f62bfa35c8a9e vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\softonic-de3\tbsoft.dll"
sh=1B3A81F1F878C2A2BC736A106363382F16D68B9C ft=1 fh=b75e258fa591f7e5 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\jZip\Helper.dll"
sh=353D89E9D10A292AF3843EE9C7CA70E35008528B ft=1 fh=a88f62bfa35c8a9e vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\ConduitEngine\ConduitEngine.dll"
sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=67b200ae242c58b1 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\Conduit\Community Alerts\Alert.dll"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Programme\Conduit\Community Alerts\Alert0.dll"
sh=CEB98843F8D21C270583CA52743C263A035379C6 ft=1 fh=a62414a5ea99fa22 vn="Win32/Somoto evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Dokumente und Einstellungen\Eigene Dateien\Downloads\7ZipSetup (1).exe"
sh=CEB98843F8D21C270583CA52743C263A035379C6 ft=1 fh=a62414a5ea99fa22 vn="Win32/Somoto evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Dokumente und Einstellungen\Eigene Dateien\Downloads\7ZipSetup.exe"
sh=F382F490E52E90174170AE0A4565231DC21C38D8 ft=1 fh=6d7791c1a572f025 vn="Variante von Win32/Toolbar.SearchSuite.J evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Dokumente und Einstellungen\Eigene Dateien\Downloads\jZipSetup.exe"
sh=6770E80CA58309F6BF0AC5B72733BF8D6F0772A4 ft=1 fh=0afd5e84ac9899ff vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Dokumente und Einstellungen\Eigene Dateien\Downloads\peazip-4.8.1.WINDOWS-Downloader.exe"
sh=256E5777006F97C8119228D5224E38BF2CD1247C ft=1 fh=15952e940adebd81 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Dokumente und Einstellungen\Eigene Dateien\Downloads\SoftonicDownloader_fuer_envisioneer-express.exe"
sh=A0C018105A7AFD8224A8F3EDAF1D92C984CC38EC ft=1 fh=8c622c6beaf7e4b1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="H:\alter PC - Festplatte\Dokumente und Einstellungen\Eigene Dateien\Downloads\unzipper-Downloader.exe"
sh=BE868B6FFEC9AA47819BB3573F1073008C5482E7 ft=0 fh=0000000000000000 vn="Win32/Toolbar.DefaultTab.C evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Program Files\DefaultTab\DefaultTab.crx"
sh=B1CF6E1D2CC7797C9CCD51E781DBEF3A1ACA74C8 ft=1 fh=e90057d45239714d vn="Variante von Win32/Toolbar.DefaultTab.B evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Program Files\DefaultTab\DefaultTabSearch.exe"
sh=1409EBB3A3E32D47579100DF86DC75C2C3251B1D ft=1 fh=1bb22fea6c29b3c4 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Program Files\Delta\delta\1.8.10.0\deltaApp.dll"
sh=D698B030B32596B463C472026A960115CF8BA08D ft=1 fh=757d60309ad51e46 vn="Variante von Win32/Toolbar.Montiera.U evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Program Files\Delta\delta\1.8.10.0\deltaEng.dll"
sh=FF2381AE65749BA610DF97FAF88952CF15FEF138 ft=1 fh=d64f7ddedf260d1b vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Program Files\Delta\delta\1.8.10.0\deltasrv.exe"
sh=074AD2C240AB3B311E098DA70E99C4C89063B7C8 ft=1 fh=6104037dd21597ba vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll"
sh=3400046C996E0D40BFDA36663BE83C5AF213497E ft=1 fh=ee0b8dcbe432084b vn="Win32/Toolbar.Montiera.J evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Program Files\Delta\delta\1.8.10.0\escortShld.dll"
sh=C9B1C1D6B536D17E425934058F0D49A0876B8C14 ft=1 fh=0271089e341685c4 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Program Files\Delta\delta\1.8.10.0\uninstall.exe"
sh=B268732563F607687B0B5E63991763FEBF315D46 ft=1 fh=a9a8061b52917652 vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Program Files\Delta\delta\1.8.10.0\bh\delta.dll"
sh=C9AE55F15B28459248B14CDDB03B3E33478C774A ft=1 fh=578a4d6752204186 vn="Win32/LoadTubes.B evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Program Files\Mozilla Firefox\plugins\npmieze.dll"
sh=9B681F8881061950994735A6D08697F2C2D95E7C ft=1 fh=e2c81e275b18bb83 vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BabMaint.x"
sh=5FAFC7C0CF5A8BA1B9023805434FA3FF30284617 ft=1 fh=c71c0011cc00d37a vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BUSolution.dll"
sh=615AEC34ABF0221B29D3E43B20AAD714B4C683FD ft=1 fh=5629cfff8a0dcf8e vn="Variante von Win32/Toolbar.Babylon.Q evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\NPObject.dll"
sh=860EF1128DC47CCFE1D1D60E5362A7A37A7171DC ft=1 fh=85142387189fe474 vn="Win32/Toolbar.DefaultTab.C evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.19_0\plugins\npDefaultTabSearch.dll"
sh=D62053D3FEE6B91513C7A65F939DBDA02A429B26 ft=1 fh=f880c43903aa6c3e vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\SwvUpdater\Updater.exe"
sh=09D7C13322C32E3A6E321A2694094BC66E81B3A4 ft=1 fh=255fa89cab5626e7 vn="Win32/Toolbar.Babylon.M evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\Temp\B4CE.tmp"
sh=09D7C13322C32E3A6E321A2694094BC66E81B3A4 ft=1 fh=255fa89cab5626e7 vn="Win32/Toolbar.Babylon.M evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\Temp\CF7F.tmp"
sh=09D7C13322C32E3A6E321A2694094BC66E81B3A4 ft=1 fh=255fa89cab5626e7 vn="Win32/Toolbar.Babylon.M evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\Temp\F151.tmp"
sh=C5758309136CD1E7E804D2003DC5CA27AE743AC3 ft=1 fh=57d056e48675424e vn="Mehrere Bedrohungen" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\Temp\setup_fsu_cid.exe"
sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\Temp\updAFDD\BabMaint.x"
sh=7664F6A327E5201011200E703489577A0971AB77 ft=1 fh=c71c0011451c6a93 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\Temp\updAFDD\BUSolution.x"
sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\Temp\updB50B\BabMaint.x"
sh=7664F6A327E5201011200E703489577A0971AB77 ft=1 fh=c71c0011451c6a93 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Local\Temp\updB50B\BUSolution.x"
sh=6DA4BDCFB260CD03020AA6144565B766D9E3AB58 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\BabSolution\CR\Delta.crx"
sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\BabSolution\Shared\BabMaint.exe"
sh=7664F6A327E5201011200E703489577A0971AB77 ft=1 fh=c71c0011451c6a93 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\BabSolution\Shared\BUSolution.dll"
sh=4E1E938304F9E13BD19E53D1D1CF65352D356026 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\BabylonToolbar\CR\BabylonChrome1.crx"
sh=806043854DBA08409D093C986B3208A5D4A512BA ft=1 fh=d6daed42d6889765 vn="Win32/Toolbar.DefaultTab.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll"
sh=EBE113C41976B63D9645B60AF83CC8487555950D ft=1 fh=75c1fb4d2ef4de76 vn="Win32/Toolbar.DefaultTab.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe"
sh=9BAF667499AA6AD943B26B82408C69BDF9D2D942 ft=1 fh=e046ea995fe5496f vn="Win64/Toolbar.DefaultTab.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart64.exe"
sh=A66441EA33B541895F23B3A4F8EB408B616A94BA ft=1 fh=02e58446c958c5ff vn="Win32/Toolbar.DefaultTab.E evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabUninstaller.exe"
sh=60DF417037197BB71547FC35CAC95C41F428D418 ft=1 fh=44d029b316bd3b56 vn="Win32/Toolbar.DefaultTab.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll"
sh=DB07648D185FE4A0448EDD08B409A3E90AE86B91 ft=1 fh=a325f42d455d8a90 vn="Win64/Toolbar.DefaultTab.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll"
sh=EA111903F48C1CB7FE5056509351A88EFE85114F ft=1 fh=0f73ddfd31d1def0 vn="Win32/Toolbar.DefaultTab.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe"
sh=5ACD70AEF338DE125F116CAFD8F1A8E0DCE0F595 ft=1 fh=77a0e7322f7f54d8 vn="Variante von Win32/Toolbar.DefaultTab.E evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\DefaultTab\DefaultTab\uninstalldt.exe"
sh=4D5B1DA43DB2A4E3C2CC33EC25C142150A2A0415 ft=1 fh=42cdebd77adffd28 vn="Variante von Win32/FileScout.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\File Scout\filescout.exe"
sh=90EEE26DD9E241A84404DA7C79B19B0ACF06589B ft=1 fh=180bdf1ccd4b9611 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\AppData\Roaming\loadtbs\uninstall.exe"
sh=38110F9D6E33150EAE474DC8D26C052A6CDBA757 ft=1 fh=6cbc598f37780722 vn="Win32/Toggle evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Documents\Downloads\installer_zuma_deluxe_Deutsch_Deutsch.exe"
sh=69F40E88B14C016CADD0D225C8144E54D0FE88F2 ft=1 fh=b9f118db0f33fdef vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\iLividSetup.exe"
sh=DC92647AB1E83B6BDA0BCD860B0A99496A9F4FA7 ft=1 fh=6e4ebe917bceb143 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\iLividSetupV1.exe"
sh=3CF94CEF57DE40D5371EC3DECA5BEDC8B51B731B ft=1 fh=495dff7946c6b132 vn="Variante von Win32/Adware.MediaFinder.G Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\SetEditVenton_103_crack_Full.exe"
sh=6C25FBE55B55B9C46A5FA732548ECFDF529F0D8E ft=1 fh=c46e7c9965f5ff9c vn="Variante von Win32/InstallCore.AF evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\setup.exe"
sh=ACF9A8185FFA3ECAC5070F671831AA7C37D53883 ft=1 fh=a2f6ee30a8c98d66 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\setup_codec_3dx (1).exe"
sh=ACF9A8185FFA3ECAC5070F671831AA7C37D53883 ft=1 fh=a2f6ee30a8c98d66 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\setup_codec_3dx.exe"
sh=D898B9DBED699A9BB2B83F83E87592008CF9E98D ft=1 fh=38e87ee4a8c98d66 vn="Win32/LoadTubes.D evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\setup_stream_codec (1).exe"
sh=D898B9DBED699A9BB2B83F83E87592008CF9E98D ft=1 fh=38e87ee4a8c98d66 vn="Win32/LoadTubes.D evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\setup_stream_codec.exe"
sh=256E5777006F97C8119228D5224E38BF2CD1247C ft=1 fh=15952e940adebd81 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\SoftonicDownloader_fuer_envisioneer-express (1).exe"
sh=256E5777006F97C8119228D5224E38BF2CD1247C ft=1 fh=15952e940adebd81 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\SoftonicDownloader_fuer_envisioneer-express.exe"
sh=E18B77527EDEAFAF2B6D62CBEECC0B83A4A49974 ft=1 fh=5ab00b1e1d510bb8 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\SoftonicDownloader_fuer_xmlmind-xml-editor.exe"
sh=FED9D5F4B40C70B50CCF8C53BE7A9906FEE78A5C ft=1 fh=f1ef99f452fb2f34 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\SweetHome3D-3.0windows.exe"
sh=83F7491AAA9DAF73337CC0B2D13A40EFD4C19339 ft=1 fh=7fcedeea9049f953 vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="H:\alter laptop\Users\Franz und Maria\Downloads\vshare-plugin.exe"

Warlord711 28.05.2015 13:46
Ok, sieht gut aus.

Bitte noch fixen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
"C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU"
"C:\Users\PRIVAT\AppData\Roaming\zNSAhTob"

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Ansonsten zeigt das Log vor allem Funde aus der AdwCleaner Quarantäne, sowie AdWare, die aber in Backups liegen, also nichts aktives mehr !

Und natürlich die Chip AdWare-verseuchten Downloads !

Chip/Softonic Downloader:

Bei Chip.de und Softonic gibt es beim Download zwei Möglichkeiten:
einmal den Chip Downloader mit DownloadSponsor, der Werbung mitbringt und gern versucht, den User dazu zu überreden, noch diese und jene Toolbar zu installieren.

Und es gibt immer den alternativen Download, das ist die eigentliche Anwendung als Setup, so wie sie vom Hersteller kommt. Der Alternativlink ist genau unter der Chip Download-Schaltfläche.

http://www.trojaner-board.de/picture...&pictureid=516
http://www.trojaner-board.de/picture...&pictureid=519



Mit dem o.a. Fix wären die Logs dann sauber.


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
  • verwende für jede Anwendung und jeden Account ein anderes Passwort
  • ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
  • speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
  • ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
  • benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
  • verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7 / 8 : Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demand Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen oder Lob, Kritik und Wünsche loswerden?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

ReneMuxler 04.06.2015 10:08
Sorry, ich war ein paar Tage nicht Zuhause. Aber jetzt hoffe ich, dass wir den Abschluss schaffen und will mich schon mal im vorraus für Deine spitzen Hilfe bedanken...:abklatsch::daumenhoc:daumenhoc:daumenhoc

Code:
Fix result of Farbar Recovery Scan Tool (x86) Version: 25-05-2015
Ran by PRIVAT at 2015-06-04 10:35:54 Run:3
Running from C:\Users\PRIVAT\Downloads
Loaded Profiles: PRIVAT (Available Profiles: PRIVAT)
Boot Mode: Normal

==============================================

fixlist content:
*****************
"C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU"
"C:\Users\PRIVAT\AppData\Roaming\zNSAhTob"
*****************

C:\Users\PRIVAT\AppData\Roaming\mDJGaRmub6Rk138fNU => Moved successfully.
C:\Users\PRIVAT\AppData\Roaming\zNSAhTob => Moved successfully.

==== End of Fixlog 10:35:54 ====
So...ich hab dann mal alles so gemacht wie du es mir geschrieben hast. Nur noch eine Frage: Die empfohlenen Programme (s.o.) von Dir sind kompatibel wenn gleichzeitig mein Virenschutz läuft?? Bei mir läuft Bitdefender.. und der lässt sich nicht so ohne weiteres deaktivieren. Was hältst du von diesem Schutz (Bitdefender). Ist dieser ausreichend??

Ansonsten würd ich Euch gerne bei Euerer Arbeit mit einer kleinen Spende unterstützten.

Also vielen Dank für alles:dankeschoen::applaus:

Warlord711 04.06.2015 10:48
Gegen Bitdefender ist nichts einzuwenden.
Die Programme sind i.d.R. kompatiblel zum Virenschutz und laufen friedlich nebeneinander her.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19