Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-11-2014 Ran by christian at 2014-11-06 20:11:45 Run:3 Running from C:\Users\christian\Desktop Loaded Profile: christian (Available profiles: christian & DefaultAppPool) Boot Mode: Normal ============================================== Content of fixlist: ***************** CloseProcesses: R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50464 2014-07-02] (AVG Technologies) S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [X] S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [X] S2 Updater Service for AMZN; C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe [X] S2 vToolbarUpdater18.1.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [X] BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File C:\Program Files (x86)\AVG Nation toolbar C:\Program Files (x86)\BonanzaDeals C:\Windows\system32\drivers\avgtpx64.sys Reg: reg delete HKCU\Software\Google\Chrome /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg query "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /s Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /s CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\christian\AppData\Local CMD: dir /a C:\Users\christian\AppData\LocalLow CMD: dir /a C:\Users\christian\AppData\Roaming EmptyTemp: ***************** Processes closed successfully. avgtp => Service stopped successfully. avgtp => Service deleted successfully. bonanzadealslive => Service deleted successfully. bonanzadealslivem => Service deleted successfully. Updater Service for AMZN => Service deleted successfully. vToolbarUpdater18.1.0 => Service deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => Key deleted successfully. "HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => Key deleted successfully. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => Key deleted successfully. "HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => Key not found. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Key deleted successfully. "HKCR\Wow6432Node\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Key not found. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => Key deleted successfully. "HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => Key deleted successfully. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{95B7759C-8C7F-4BF1-B163-73684A933233} => value deleted successfully. "HKCR\Wow6432Node\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Key not found. HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully. "HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => Key not found. C:\Program Files (x86)\AVG Nation toolbar => Moved successfully. C:\Program Files (x86)\BonanzaDeals => Moved successfully. C:\Windows\system32\drivers\avgtpx64.sys => Moved successfully. ========= reg delete HKCU\Software\Google\Chrome /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete HKCU\Software\Mozilla /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete HKCU\Software\MozillaPlugins /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete HKLM\SOFTWARE\Mozilla /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete HKLM\SOFTWARE\MozillaPlugins /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f ========= Der Vorgang wurde erfolgreich beendet. ========= End of Reg: ========= ========= reg query "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /s ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= End of Reg: ========= ========= reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /s ========= HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs blank REG_SZ res://mshtml.dll/blank.htm NoAdd-onsInfo REG_SZ res://ieframe.dll/noaddoninfo.htm InPrivate REG_SZ res://ieframe.dll/inprivate.htm NavigationFailure REG_SZ res://ieframe.dll/navcancl.htm NoAdd-ons REG_SZ res://ieframe.dll/noaddon.htm Home REG_DWORD 0x10e PostNotCached REG_SZ res://ieframe.dll/repost.htm DesktopItemNavigationFailure REG_SZ res://ieframe.dll/navcancl.htm NavigationCanceled REG_SZ res://ieframe.dll/navcancl.htm OfflineInformation REG_SZ res://ieframe.dll/offcancl.htm SecurityRisk REG_SZ res://ieframe.dll/securityatrisk.htm ========= End of Reg: ========= ========= reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /s ========= HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs blank REG_SZ res://mshtml.dll/blank.htm NoAdd-onsInfo REG_SZ res://ieframe.dll/noaddoninfo.htm InPrivate REG_SZ res://ieframe.dll/inprivate.htm NavigationFailure REG_SZ res://ieframe.dll/navcancl.htm NoAdd-ons REG_SZ res://ieframe.dll/noaddon.htm Home REG_DWORD 0x10e PostNotCached REG_SZ res://ieframe.dll/repost.htm DesktopItemNavigationFailure REG_SZ res://ieframe.dll/navcancl.htm NavigationCanceled REG_SZ res://ieframe.dll/navcancl.htm OfflineInformation REG_SZ res://ieframe.dll/offcancl.htm SecurityRisk REG_SZ res://ieframe.dll/securityatrisk.htm ========= End of Reg: ========= ========= dir /a "C:\Program Files" ========= Datentrger in Laufwerk C: ist Acer Volumeseriennummer: 700C-BED8 Verzeichnis von C:\Program Files 04.11.2014 22:22 . 04.11.2014 22:22 .. 16.01.2010 04:49 Acer 23.04.2010 19:21 Acer Accessory Store 14.03.2010 07:19 ATI 28.08.2013 09:14 Bonjour 16.01.2010 04:28 Broadcom 28.08.2013 09:15 Common Files 14.07.2009 05:54 174 desktop.ini 07.07.2011 09:12 DVD Maker 23.04.2010 19:21 Gemeinsame Dateien [C:\Program Files\Common Files] 05.11.2014 19:13 Google 14.03.2010 07:26 Intel 25.11.2013 06:52 Internet Explorer 11.09.2014 17:24 iPod 11.09.2014 17:24 iTunes 01.05.2010 10:42 Java 14.07.2009 08:45 Microsoft Games 16.01.2010 04:41 Microsoft Office 11.09.2014 18:12 Microsoft Silverlight 14.07.2009 06:32 MSBuild 18.02.2011 17:43 Nuance 14.03.2010 07:30 Preload 16.01.2010 04:33 Realtek 14.07.2009 06:32 Reference Assemblies 14.03.2010 07:28 Synaptics 14.07.2009 06:09 Uninstall Information 10.07.2013 12:22 Windows Defender 11.09.2014 18:33 Windows Journal 07.07.2011 09:12 Windows Mail 06.11.2014 19:34 Windows Media Player 23.04.2010 19:21 Windows NT 07.07.2011 09:12 Windows Photo Viewer 07.07.2011 09:12 Windows Portable Devices 07.07.2011 09:12 Windows Sidebar 04.11.2014 22:23 WinRAR 1 Datei(en), 174 Bytes 35 Verzeichnis(se), 363.511.844.864 Bytes frei ========= End of CMD: ========= ========= dir /a "C:\Program Files (x86)" ========= Datentrger in Laufwerk C: ist Acer Volumeseriennummer: 700C-BED8 Verzeichnis von C:\Program Files (x86) 06.11.2014 20:12 . 06.11.2014 20:12 .. 16.01.2010 05:02 Acer 14.03.2010 07:26 Acer Crystal Eye webcam 16.01.2010 04:51 Acer GameZone 08.07.2010 13:43 Adobe 09.03.2012 09:53 Apple Software Update 14.03.2010 07:19 ATI Technologies 28.08.2013 09:14 Bonjour 13.06.2011 17:49 Brother 05.11.2014 19:42 Common Files 11.07.2013 16:44 Cube World 14.03.2010 07:30 CyberLink 14.07.2009 05:54 174 desktop.ini 16.01.2010 04:51 EgisTec 16.01.2010 04:51 EgisTec Egis Software Update 16.01.2010 04:58 eSobi 30.08.2013 21:23 FLVPlayer 03.11.2013 18:29 Foxtab 11.09.2014 20:31 G Data 05.11.2014 19:26 Google 13.06.2011 17:49 InstallShield Installation Information 14.03.2010 07:25 Intel 08.04.2013 07:26 Internet Explorer 11.09.2014 17:24 iTunes 14.03.2010 07:26 Launch Manager 05.11.2014 22:32 LogMeIn Hamachi 24.11.2013 16:22 McAfee 23.04.2012 16:33 Microsoft 30.06.2011 15:51 Microsoft Office 16.01.2010 04:45 Microsoft Office Suite Activation Assistant 11.09.2014 18:12 Microsoft Silverlight 14.03.2010 07:33 Microsoft SQL Server Compact Edition 14.03.2010 07:35 Microsoft Visual Studio 8 10.10.2012 22:15 Microsoft Works 06.11.2014 19:24 Microsoft.NET 14.07.2009 06:32 MSBuild 16.01.2010 04:24 MSXML 4.0 25.11.2013 19:24 MyPC Backup 19.12.2010 10:20 Nero 16.01.2010 04:57 NewTech Infosystems 23.04.2010 19:21 OEM 25.11.2013 19:25 PC Speed Maximizer 06.07.2011 18:08 PopCap Games 11.09.2014 17:14 QuickTime 13.06.2011 17:49 Reallusion 16.01.2010 04:33 Realtek 14.07.2009 06:32 Reference Assemblies 18.02.2011 17:41 ScanSoft 28.06.2014 15:44 Skype 16.01.2010 05:00 Symantec 16.01.2010 04:33 Temp 11.09.2014 19:21 TuneUp Utilities 2014 24.11.2013 17:32 Uniblue 14.07.2009 05:57 Uninstall Information 20.01.2013 13:40 Virtual Earth 3D 10.07.2013 12:22 Windows Defender 14.03.2010 07:34 Windows Live 14.03.2010 07:33 Windows Live SkyDrive 07.07.2011 09:12 Windows Mail 06.11.2014 19:34 Windows Media Player 14.07.2009 06:32 Windows NT 07.07.2011 09:12 Windows Photo Viewer 07.07.2011 09:12 Windows Portable Devices 07.07.2011 09:12 Windows Sidebar 01.05.2010 10:20 WinZip 04.11.2014 22:24 Your Uninstaller! 7 1 Datei(en), 174 Bytes 66 Verzeichnis(se), 363.511.840.768 Bytes frei ========= End of CMD: ========= ========= dir /a C:\ProgramData ========= Datentrger in Laufwerk C: ist Acer Volumeseriennummer: 700C-BED8 Verzeichnis von C:\ProgramData 06.11.2014 19:42 . 06.11.2014 19:42 .. 11.09.2014 17:24 34BE82C4-E596-4e99-A191-52C6199EBF69 14.03.2010 07:30 Acer 30.04.2013 16:32 Adobe 23.04.2010 19:21 Anwendungsdaten [C:\ProgramData] 11.09.2014 17:17 Apple 28.08.2013 09:16 Apple Computer 14.07.2009 06:08 Application Data [C:\ProgramData] 24.10.2011 04:01 Ask 14.03.2010 07:24 ATI 02.03.2014 18:43 AVG Nation toolbar 02.07.2014 11:44 AVG Secure Search 11.09.2014 19:10 AVG2014 16.01.2010 04:57 BackupManager 03.11.2013 18:29 BonanzaDealsLive 18.02.2011 17:40 Brother 24.11.2013 16:39 Common Files 30.08.2010 09:11 CyberLink 14.07.2009 06:08 Desktop [C:\Users\Public\Desktop] 14.07.2009 06:08 Documents [C:\Users\Public\Documents] 23.04.2010 19:21 Dokumente [C:\Users\Public\Documents] 12.10.2013 09:13 Easybits GO 16.01.2010 05:00 EgisTec 24.11.2013 19:15 eSafe 17.02.2013 01:33 eSobi 23.04.2010 19:21 Favoriten [C:\Users\Public\Favorites] 14.07.2009 06:08 Favorites [C:\Users\Public\Favorites] 07.07.2013 17:24 FLEXnet 18.07.2009 03:57 36.136 FullRemove.exe 11.09.2014 20:57 G Data 04.11.2014 21:09 GameXN 04.11.2014 22:42 Google 13.06.2011 17:49 InstallShield 03.10.2013 08:30 LogMeIn 24.11.2013 16:30 McAfee 11.09.2014 19:10 MFAData 06.11.2014 19:24 Microsoft 21.10.2014 17:45 Microsoft Help 30.08.2013 12:11 Mozilla 19.12.2010 10:19 Nero 30.08.2010 09:19 NtiDvdCopy 23.04.2010 19:21 OEM 15.05.2010 12:44 Partner 11.07.2013 16:42 Picroma 06.07.2011 18:08 PopCap Games 20.05.2010 15:15 Sandlot Games 25.03.2012 17:58 ScanSoft 25.11.2013 06:50 Simply Super Software 16.01.2010 04:54 SiteAdvisor 28.06.2014 15:44 Skype 12.10.2013 20:22 Skype Extras 14.07.2009 06:08 Start Menu [C:\ProgramData\Microsoft\Windows\Start Menu] 23.04.2010 19:21 Startmen [C:\ProgramData\Microsoft\Windows\Start Menu] 28.04.2010 22:32 Sun 16.01.2010 05:00 Symantec 01.10.2013 10:04 Systweak 06.11.2014 19:43 TEMP 14.07.2009 06:08 Templates [C:\ProgramData\Microsoft\Windows\Templates] 24.11.2013 16:44 TuneUp Software 23.04.2010 19:21 Vorlagen [C:\ProgramData\Microsoft\Windows\Templates] 01.05.2010 10:20 WinZip 24.11.2013 17:01 {FE8D473A-6F06-4F99-B5F4-BED72B2A038C} 1 Datei(en), 36.136 Bytes 62 Verzeichnis(se), 363.511.836.672 Bytes frei ========= End of CMD: ========= ========= dir /a C:\Users\christian\AppData\Local ========= Datentrger in Laufwerk C: ist Acer Volumeseriennummer: 700C-BED8 Verzeichnis von C:\Users\christian\AppData\Local 05.11.2014 22:32 . 05.11.2014 22:32 .. 26.06.2013 17:11 Adobe 15.10.2013 15:59 Allin1Convert_8h 01.10.2013 10:04 Amazon Browser Bar 23.04.2010 19:21 Anwendungsdaten [C:\Users\christian\AppData\Local] 09.03.2012 09:53 Apple 28.08.2013 09:18 Apple Computer 30.08.2010 09:31 Apps 23.04.2010 19:24 ATI 12.09.2014 01:08 AVG Nation toolbar 03.11.2013 18:29 BonanzaDealsLive 30.08.2010 09:22 Cyberlink 18.10.2014 09:46 Diagnostics 23.04.2010 19:23 EgisTec 11.09.2014 20:06 ElevatedDiagnostics 08.09.2013 15:50 Facebook 11.09.2014 19:24 GameXN 06.11.2014 19:40 81.160 GDIPFONTCACHEV1.DAT 25.11.2013 19:40 GHISLER 05.11.2014 19:42 Google 30.08.2013 12:12 IAC 06.11.2014 19:44 1.325.106 IconCache.db 20.01.2013 13:41 IsolatedStorage 03.10.2013 08:30 LogMeIn 06.11.2014 20:09 LogMeIn Hamachi 30.08.2013 12:18 Macromedia 24.11.2013 18:36 MFAData 30.08.2013 12:18 Microsoft 08.09.2013 19:23 Microsoft Games 24.11.2013 17:01 Microsoft Help 11.07.2013 16:42 Programs 19.02.2011 06:51 Scansoft 24.11.2013 17:32 SearchProtect 06.11.2014 20:12 Temp 23.04.2010 19:21 Temporary Internet Files [C:\Users\christian\AppData\Local\Microsoft\Windows\Temporary Internet Files] 23.04.2010 19:21 Verlauf [C:\Users\christian\AppData\Local\Microsoft\Windows\History] 03.07.2014 20:01 VirtualStore 21.06.2011 19:40 WinZip 2 Datei(en), 1.406.266 Bytes 37 Verzeichnis(se), 363.511.836.672 Bytes frei ========= End of CMD: ========= ========= dir /a C:\Users\christian\AppData\LocalLow ========= Datentrger in Laufwerk C: ist Acer Volumeseriennummer: 700C-BED8 Verzeichnis von C:\Users\christian\AppData\LocalLow 04.11.2014 22:34 . 04.11.2014 22:34 .. 30.08.2013 12:12 Allin1Convert_8h 09.03.2012 09:52 Apple Computer 24.11.2013 18:50 AVG Nation toolbar 25.10.2010 18:20 ge2268 15.04.2012 15:07 Google 30.08.2013 12:18 Microsoft 28.04.2010 22:31 Sun 0 Datei(en), 0 Bytes 9 Verzeichnis(se), 363.511.820.288 Bytes frei ========= End of CMD: ========= ========= dir /a C:\Users\christian\AppData\Roaming ========= Datentrger in Laufwerk C: ist Acer Volumeseriennummer: 700C-BED8 Verzeichnis von C:\Users\christian\AppData\Roaming 06.11.2014 19:42 . 06.11.2014 19:42 .. 19.12.2010 10:21 Adobe 11.09.2014 17:30 Apple Computer 23.04.2010 19:24 ATI 13.06.2011 17:04 Brother 30.08.2010 09:10 CyberLink 12.03.2012 17:38 eSobi 24.04.2010 21:15 GameConsole 11.09.2014 19:24 GameXN 25.11.2013 18:29 GHISLER 04.11.2014 21:09 go 23.04.2010 19:28 Google 23.04.2010 19:23 Identities 13.06.2011 13:34 InstallShield 23.04.2010 19:23 Intel Corporation 23.04.2010 19:23 Macromedia 14.07.2009 08:44 Media Center Programs 30.08.2013 12:18 Microsoft 13.06.2011 18:25 Reallusion 02.03.2011 10:25 ScanSoft 24.11.2013 14:50 Skype 06.11.2014 19:42 URSoft 28.06.2014 15:29 62 WB.CFG 04.11.2014 22:23 WinRAR 26.05.2010 10:55 0 wklnhst.dat 08.07.2011 22:05 ___Skype 13.06.2011 11:08 ____skypePM 2 Datei(en), 62 Bytes 26 Verzeichnis(se), 363.511.816.192 Bytes frei ========= End of CMD: ========= EmptyTemp: => Removed 31.4 MB temporary data. The system needed a reboot. ==== End of Fixlog ====