Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: fehler beim Laden des moduls

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.05.2014, 19:04   #1
Problemkind8
 
fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



Hallo Community!!

ich habe wohl leider etwas falsch gemacht und bekomme seit kurzem folgende Fehlermeldung, nach dem Windows hochgefahren wurde:


fehler beim laden des moduls "C:/programdata/sdpaoxkp.dat"

stellen sie sicher, dass die binärdatei am angegebenen pfad gespeichert ist, oder debuggen sie die datei, um probleme mit der binären datei oder abhängigen dll-dateien auszuschließen.

das angegebene modul wurde entfernt


Könnte mir da jemand helfen bitte?

Alt 19.05.2014, 19:22   #2
schrauber
/// the machine
/// TB-Ausbilder
 

fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 19.05.2014, 19:36   #3
Problemkind8
 
fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



siehe unten, das habe ich nicht verstanden, was du hiermit meinst:

(#-Symbol im Eingabefenster der Webseite anklicken)

DANKE FÜR DIE HILFE NATÜRLICH!!!!!!!!!



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:17-05-2014
Ran by Ramme (administrator) on RAMME-PC on 19-05-2014 19:27:15
Running from C:\Users\Ramme\Downloads
Platform: Microsoft Windows 7 Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\Hotspot Shield\bin\hsswd.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Aztec Media Inc) C:\Program Files\Settings Manager\systemk\SystemkService.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(Aztec Media Inc) C:\Program Files\Settings Manager\systemk\SystemkService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Google) C:\Users\Ramme\AppData\Roaming\Google\Google Talk\googletalk.exe
(Microsoft Corporation) C:\Windows\System32\regsvr32.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Aztec Media Inc) C:\Program Files\Settings Manager\systemk\systemku.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-18] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Malwarebytes <====== ATTENTION
HKU\S-1-5-21-3172448894-3140716669-3802846814-1000\...\Run: [Facebook Update] => C:\Users\Ramme\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-11-25] (Facebook Inc.)
HKU\S-1-5-21-3172448894-3140716669-3802846814-1000\...\Run: [googletalk] => C:\Users\Ramme\AppData\Roaming\Google\Google Talk\googletalk.exe [3739648 2007-01-01] (Google)
HKU\S-1-5-21-3172448894-3140716669-3802846814-1000\...\Run: [sdpaoxkp] => regsvr32.exe "C:\ProgramData\sdpaoxkp.dat"
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\systemk\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Settings Manager\systemk\sysapcrt.dll [490000 2014-05-18] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=frg_14_20_ch&cd=2XzuyEtN2Y1L1QzutC0CyE0B0DyC0EyDzz0AtAzytByD0BzztN0D0Tzu0SzzyCtAtN1L2XzutBtFtBtDtFzytFtBtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0A0Dzz0C0CtDyEtGyEyBtByEtGzyyD0A0EtGyCzytBzztGyBzztDtDyC0ByEzyyB0ByDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtAyC0EtDyEzztGyByEtDzztGtByE0DyCtGzytCzytDtGyCyEyC0C0FyB0B0E0B0F0ByC2Q&cr=563101491&ir=
URLSearchHook: HKCU - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  No File
URLSearchHook: HKCU - (No Name) - {ae75cea9-579a-43e7-8d22-4d5dea612c5c} -  No File
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=330&src=ds&p={searchTerms}
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frg_14_20_ch&cd=2XzuyEtN2Y1L1QzutC0CyE0B0DyC0EyDzz0AtAzytByD0BzztN0D0Tzu0SzzyCtAtN1L2XzutBtFtBtDtFzytFtBtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0A0Dzz0C0CtDyEtGyEyBtByEtGzyyD0A0EtGyCzytBzztGyBzztDtDyC0ByEzyyB0ByDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtAyC0EtDyEzztGyByEtDzztGtByE0DyCtGzytCzytDtGyCyEyC0C0FyB0B0E0B0F0ByC2Q&cr=563101491&ir=
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frg_14_20_ch&cd=2XzuyEtN2Y1L1QzutC0CyE0B0DyC0EyDzz0AtAzytByD0BzztN0D0Tzu0SzzyCtAtN1L2XzutBtFtBtDtFzytFtBtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0A0Dzz0C0CtDyEtGyEyBtByEtGzyyD0A0EtGyCzytBzztGyBzztDtDyC0ByEzyyB0ByDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtAyC0EtDyEzztGyByEtDzztGtByE0DyCtGzytCzytDtGyCyEyC0C0FyB0B0E0B0F0ByC2Q&cr=563101491&ir=
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=330&src=ds&p={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default
FF user.js: detected! => C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\user.js
FF NewTab: hxxp://search.babylon.com/?affID=111434&tt=3012_5&babsrc=NT_ss&mntrId=947725b80000000000001c4bd6e58a39
FF SearchEngineOrder.1: default-search.net
FF Homepage: hxxp://www.default-search.net?sid=476&aid=122&itype=a&ver=12692&tm=330&src=hmp
FF SelectedSearchEngine: default-search.net
FF DefaultSearchEngine: default-search.net
FF Keyword.URL: hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=330&src=ds&p=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Ramme\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\searchplugins\default-search.xml
FF SearchPlugin: C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\default-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Extensions\staged [2014-05-13]
FF Extension: Settings Manager - C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0} [2014-05-19]
FF Extension: uTorrentBar_DE  - C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2} [2014-04-07]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-04-21]

Chrome: 
=======
CHR HomePage: hxxp://www.default-search.net?sid=476&aid=122&itype=a&ver=12692&tm=330&src=hmp
CHR StartupUrls: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\34.0.1847.137\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\34.0.1847.137\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\34.0.1847.137\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Extension: (Adblock Plus) - C:\Users\Ramme\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-01-13]
CHR Extension: (Google Wallet) - C:\Users\Ramme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR HKLM\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\Ramme\AppData\Local\CRE\leocdeigfnkaojcapikdjcdbedcjmffc.crx [2012-07-15]
CHR HKCU\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\Ramme\AppData\Local\CRE\leocdeigfnkaojcapikdjcdbedcjmffc.crx [2012-07-15]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Users\Ramme\AppData\Roaming\DVDVideoSoft\DVDVideoSoftBrowserExtension.crx [2012-07-15]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
S2 hshld; C:\Program Files\Hotspot Shield\bin\openvpnas.exe [471408 2012-07-13] ()
R2 HssWd; C:\Program Files\Hotspot Shield\bin\hsswd.exe [385392 2012-07-10] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-10] ()
R2 SystemkService; C:\Program Files\Settings Manager\systemk\SystemkService.exe [3543056 2014-05-18] (Aztec Media Inc)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1742136 2013-12-18] (TuneUp Software)
S4 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files\Settings Manager\systemk\systemkmgrc1.cfg [31120 2014-05-18] (Aztec Media Inc)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-19] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-07] (Avira GmbH)
R3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [33512 2012-07-10] (AnchorFree Inc)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-12-16] (TuneUp Software)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 Profos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\profos.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-19 19:27 - 2014-05-19 19:28 - 00015960 _____ () C:\Users\Ramme\Downloads\FRST.txt
2014-05-19 19:25 - 2014-05-19 19:27 - 00000000 ____D () C:\FRST
2014-05-19 19:23 - 2014-05-19 19:23 - 01056768 _____ (Farbar) C:\Users\Ramme\Downloads\FRST.exe
2014-05-19 19:04 - 2014-05-19 19:04 - 00000103 _____ () C:\Users\Ramme\Desktop\fehler beim Laden des moduls - Trojaner-Board.url
2014-05-19 18:36 - 2014-05-19 18:36 - 00961360 _____ (Chip Digital GmbH) C:\Users\Ramme\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-05-19 18:13 - 2014-05-19 18:14 - 00149288 _____ () C:\Windows\Minidump\051914-24554-01.dmp
2014-05-19 18:13 - 2014-05-19 18:13 - 358442578 _____ () C:\Windows\MEMORY.DMP
2014-05-19 18:11 - 2014-05-19 18:12 - 00921512 _____ (Oracle Corporation) C:\Users\Ramme\Downloads\chromeinstall-7u55.exe
2014-05-19 18:10 - 2014-05-19 18:10 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-19 18:06 - 2014-05-19 18:06 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Ramme\Desktop\mbam-setup-2-0-1-1004.exe
2014-05-19 18:05 - 2014-05-19 18:05 - 00386928 _____ (Softonic ) C:\Users\Ramme\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe
2014-05-19 17:32 - 2014-05-19 17:32 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Ramme\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-19 17:30 - 2014-05-19 17:31 - 00000000 ____D () C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
2014-05-19 17:29 - 2014-05-19 17:29 - 00686664 _____ ( ) C:\Users\Ramme\Downloads\COMPUTER_BILD-Download-Manager_fuer_mbam-setup-2.0.1.1004.exe
2014-05-19 17:17 - 2014-05-19 17:17 - 00000020 _____ () C:\Users\Ramme\Desktop\telekom einstellen.txt
2014-05-19 16:13 - 2014-05-19 16:13 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-05-19 16:12 - 2014-05-19 16:12 - 00000000 ____D () C:\Program Files\Common Files\Wise Installation Wizard
2014-05-19 16:10 - 2014-05-19 16:10 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Ramme\Downloads\SpyHunter-Installer.exe
2014-05-19 13:37 - 2014-05-19 13:37 - 00002405 _____ () C:\Users\Ramme\Desktop\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.csv
2014-05-19 13:36 - 2014-05-19 13:36 - 00273117 _____ () C:\Users\Ramme\Downloads\billiger (28).csv
2014-05-19 10:38 - 2014-05-19 10:38 - 00000113 _____ () C:\Users\Ramme\Desktop\-Attraktivste Amazon-Alternative- - Ausgabe 03 2012 - Heftarchiv - heftarchiv.internetworld.de.url
2014-05-19 09:47 - 2014-05-19 19:28 - 00000000 ____D () C:\ProgramData\systemk
2014-05-18 14:40 - 2014-05-18 14:40 - 03161478 _____ () C:\Users\Ramme\Downloads\billiger (27).csv
2014-05-18 13:34 - 2014-05-18 13:34 - 03161478 _____ () C:\Users\Ramme\Downloads\billiger (26).csv
2014-05-18 13:30 - 2014-05-18 13:30 - 03161478 _____ () C:\Users\Ramme\Downloads\billiger (25).csv
2014-05-16 15:43 - 2014-05-16 15:43 - 00000130 _____ () C:\Users\Ramme\Desktop\Trendsales- Die Alternative zu eBay, Kleiderkreisel und Co. - Online - OK COOL.url
2014-05-16 14:23 - 2014-05-16 14:23 - 00000100 _____ () C:\Users\Ramme\Desktop\Gibt es brauchbare Konkurrenz zu Amazon- (Internet).url
2014-05-16 13:01 - 2014-05-16 13:01 - 00273117 _____ () C:\Users\Ramme\Downloads\billiger (24).csv
2014-05-16 13:00 - 2014-05-16 13:00 - 00273117 _____ () C:\Users\Ramme\Downloads\billiger (23).csv
2014-05-16 12:59 - 2014-05-16 12:59 - 01671400 _____ () C:\Users\Ramme\Downloads\export.csv
2014-05-16 12:27 - 2014-05-16 12:27 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (22).csv
2014-05-16 09:19 - 2014-05-16 09:21 - 18708342 _____ () C:\Users\Ramme\Downloads\product_export_94_Smartvie (2).csv
2014-05-15 15:35 - 2014-05-15 15:35 - 00416804 _____ () C:\Users\Ramme\Downloads\smartvie.csv
2014-05-15 13:40 - 2014-05-15 13:40 - 07598364 _____ () C:\Users\Ramme\Downloads\billiger (21).csv
2014-05-15 10:58 - 2014-05-15 10:58 - 07642040 _____ () C:\Users\Ramme\Downloads\preissuchmaschine.csv
2014-05-14 22:15 - 2014-05-14 22:15 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-14 17:13 - 2014-05-19 15:27 - 00000000 ____D () C:\Users\Ramme\Desktop\israel new
2014-05-14 17:11 - 2014-05-14 19:35 - 00000000 ____D () C:\Users\Ramme\Desktop\palestine new
2014-05-14 15:41 - 2014-05-14 15:49 - 00000000 ____D () C:\Users\Ramme\Desktop\DCIM
2014-05-14 15:37 - 2014-05-14 15:37 - 00000215 _____ () C:\Users\Ramme\Desktop\ebay alternative computer frage - Google-Suche.url
2014-05-14 12:40 - 2014-05-14 12:40 - 02928720 _____ () C:\Users\Ramme\Downloads\billiger (20).csv
2014-05-14 11:32 - 2014-05-14 11:32 - 14172372 _____ () C:\Users\Ramme\Downloads\billiger (19).csv
2014-05-14 10:17 - 2014-05-14 10:17 - 00275200 _____ () C:\Users\Ramme\Downloads\billiger (18).csv
2014-05-14 08:10 - 2014-05-14 08:10 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (17).csv
2014-05-14 08:10 - 2014-05-14 08:10 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (16).csv
2014-05-13 19:28 - 2014-05-13 19:28 - 00078531 _____ () C:\Users\Ramme\Downloads\futterland (2).csv
2014-05-13 16:05 - 2014-05-13 16:05 - 02834486 _____ () C:\Users\Ramme\Downloads\billiger (15).csv
2014-05-13 15:44 - 2014-05-13 15:44 - 02928720 _____ () C:\Users\Ramme\Downloads\billiger (14).csv
2014-05-13 15:36 - 2014-05-13 15:36 - 00275200 _____ () C:\Users\Ramme\Downloads\billiger (13).csv
2014-05-13 15:27 - 2014-05-13 15:27 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (12).csv
2014-05-13 15:23 - 2014-05-13 15:23 - 14188006 _____ () C:\Users\Ramme\Downloads\billiger (11).csv
2014-05-13 15:18 - 2014-05-13 15:19 - 18708342 _____ () C:\Users\Ramme\Downloads\product_export_94_Smartvie (1).csv
2014-05-13 13:01 - 2014-05-19 19:01 - 00000292 _____ () C:\Windows\Tasks\MySearchDial.job
2014-05-13 13:00 - 2014-05-13 13:01 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\mysearchdial
2014-05-13 13:00 - 2014-05-13 13:00 - 00000000 ____D () C:\Program Files\Mysearchdial
2014-05-13 12:59 - 2014-05-13 12:59 - 04968079 _____ (Tim Kosse) C:\Users\Ramme\Downloads\FileZilla_3.8.0_win32-setup [1].exe
2014-05-09 18:58 - 2014-05-09 18:58 - 00000074 _____ () C:\Users\Ramme\Desktop\KONTOAUFLOESUNG POSTBANK.txt
2014-05-09 17:56 - 2014-05-09 17:56 - 05453771 _____ () C:\Users\Ramme\Downloads\billiger (10).csv
2014-05-09 17:53 - 2014-05-09 17:53 - 00000091 _____ () C:\Users\Ramme\Desktop\Gibt es eine Alternative zu Amazon- (Internetseiten, Alternativen zu Amazon, Zahlen auf Rechnung).url
2014-05-09 15:53 - 2014-05-09 15:53 - 14188956 _____ () C:\Users\Ramme\Downloads\billiger (9).csv
2014-05-09 13:40 - 2014-05-09 13:40 - 02928720 _____ () C:\Users\Ramme\Downloads\billiger (8).csv
2014-05-09 13:04 - 2014-05-09 13:04 - 00260313 _____ () C:\Users\Ramme\Downloads\billiger (7).csv
2014-05-09 12:48 - 2014-05-09 12:48 - 00260313 _____ () C:\Users\Ramme\Downloads\billiger (6).csv
2014-05-09 12:45 - 2014-05-09 12:45 - 00260313 _____ () C:\Users\Ramme\Downloads\billiger (5).csv
2014-05-09 12:41 - 2014-05-09 12:41 - 00078531 _____ () C:\Users\Ramme\Downloads\futterland (1).csv
2014-05-09 12:40 - 2014-05-09 12:40 - 00078531 _____ () C:\Users\Ramme\Downloads\futterland.csv
2014-05-09 10:34 - 2014-05-09 10:35 - 05453771 _____ () C:\Users\Ramme\Downloads\billiger (4).csv
2014-05-09 10:33 - 2014-05-09 10:33 - 05453771 _____ () C:\Users\Ramme\Downloads\billiger (3).csv
2014-05-09 09:36 - 2014-05-09 09:36 - 16137521 _____ () C:\Users\Ramme\Downloads\billiger (2).csv
2014-05-09 08:49 - 2014-05-09 08:50 - 18708342 _____ () C:\Users\Ramme\Downloads\product_export_94_Smartvie.csv
2014-05-07 09:31 - 2014-05-07 09:31 - 01606064 _____ () C:\Users\Ramme\Downloads\googletalk-setup.exe
2014-05-07 09:31 - 2014-05-07 09:31 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Talk
2014-05-07 09:28 - 2014-05-07 09:28 - 00629584 _____ (Chip Digital GmbH) C:\Users\Ramme\Downloads\Google Talk - CHIP-Downloader.exe
2014-05-05 11:45 - 2014-05-05 11:45 - 00303327 _____ () C:\Users\Ramme\Downloads\billiger (1).csv
2014-05-04 23:33 - 2014-05-07 08:26 - 00000000 ___RD () C:\Users\Ramme\Dropbox
2014-05-04 23:31 - 2014-05-04 23:31 - 00316160 _____ (Dropbox, Inc.) C:\Users\Ramme\Downloads\DropboxInstaller.exe
2014-05-04 11:24 - 2014-05-04 11:24 - 00000000 ____D () C:\extensions
2014-04-30 14:25 - 2014-04-30 14:25 - 00267179 _____ () C:\Users\Ramme\Downloads\billiger.csv
2014-04-28 21:56 - 2014-05-09 17:48 - 00000133 _____ () C:\Users\Ramme\Desktop\smartvie im kommentar erwähnen.url
2014-04-27 17:00 - 2014-04-27 17:00 - 00000000 ____D () C:\Program Files\Settings Manager
2014-04-23 12:23 - 2014-04-23 12:23 - 00000079 _____ () C:\Users\Ramme\Desktop\Cadena SER en directo.url
2014-04-21 11:04 - 2014-04-21 11:04 - 00000000 ____D () C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-05-19 19:28 - 2014-05-19 19:27 - 00015960 _____ () C:\Users\Ramme\Downloads\FRST.txt
2014-05-19 19:28 - 2014-05-19 09:47 - 00000000 ____D () C:\ProgramData\systemk
2014-05-19 19:27 - 2014-05-19 19:25 - 00000000 ____D () C:\FRST
2014-05-19 19:23 - 2014-05-19 19:23 - 01056768 _____ (Farbar) C:\Users\Ramme\Downloads\FRST.exe
2014-05-19 19:04 - 2014-05-19 19:04 - 00000103 _____ () C:\Users\Ramme\Desktop\fehler beim Laden des moduls - Trojaner-Board.url
2014-05-19 19:03 - 2012-07-17 10:41 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-19 19:01 - 2014-05-13 13:01 - 00000292 _____ () C:\Windows\Tasks\MySearchDial.job
2014-05-19 18:48 - 2009-07-14 06:34 - 00009920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-19 18:48 - 2009-07-14 06:34 - 00009920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-19 18:44 - 2010-09-02 13:08 - 01351885 _____ () C:\Windows\WindowsUpdate.log
2014-05-19 18:40 - 2013-08-06 11:04 - 00035452 _____ () C:\Windows\setupact.log
2014-05-19 18:40 - 2010-12-02 13:56 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-19 18:40 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-19 18:36 - 2014-05-19 18:36 - 00961360 _____ (Chip Digital GmbH) C:\Users\Ramme\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-05-19 18:35 - 2010-12-02 13:56 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-19 18:33 - 2011-03-17 11:24 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\FileZilla
2014-05-19 18:14 - 2014-05-19 18:13 - 00149288 _____ () C:\Windows\Minidump\051914-24554-01.dmp
2014-05-19 18:13 - 2014-05-19 18:13 - 358442578 _____ () C:\Windows\MEMORY.DMP
2014-05-19 18:13 - 2010-10-13 17:43 - 00000000 ____D () C:\Windows\Minidump
2014-05-19 18:13 - 2010-07-19 14:32 - 00609396 _____ () C:\Windows\PFRO.log
2014-05-19 18:12 - 2014-05-19 18:11 - 00921512 _____ (Oracle Corporation) C:\Users\Ramme\Downloads\chromeinstall-7u55.exe
2014-05-19 18:11 - 2013-04-26 19:02 - 00000000 ____D () C:\Program Files\Iminent
2014-05-19 18:10 - 2014-05-19 18:10 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-19 18:07 - 2011-03-31 13:49 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-19 18:06 - 2014-05-19 18:06 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Ramme\Desktop\mbam-setup-2-0-1-1004.exe
2014-05-19 18:05 - 2014-05-19 18:05 - 00386928 _____ (Softonic ) C:\Users\Ramme\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe
2014-05-19 18:05 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-05-19 17:32 - 2014-05-19 17:32 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Ramme\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-19 17:31 - 2014-05-19 17:30 - 00000000 ____D () C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
2014-05-19 17:29 - 2014-05-19 17:29 - 00686664 _____ ( ) C:\Users\Ramme\Downloads\COMPUTER_BILD-Download-Manager_fuer_mbam-setup-2.0.1.1004.exe
2014-05-19 17:17 - 2014-05-19 17:17 - 00000020 _____ () C:\Users\Ramme\Desktop\telekom einstellen.txt
2014-05-19 16:13 - 2014-05-19 16:13 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-05-19 16:12 - 2014-05-19 16:12 - 00000000 ____D () C:\Program Files\Common Files\Wise Installation Wizard
2014-05-19 16:10 - 2014-05-19 16:10 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Ramme\Downloads\SpyHunter-Installer.exe
2014-05-19 15:27 - 2014-05-14 17:13 - 00000000 ____D () C:\Users\Ramme\Desktop\israel new
2014-05-19 13:37 - 2014-05-19 13:37 - 00002405 _____ () C:\Users\Ramme\Desktop\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.csv
2014-05-19 13:36 - 2014-05-19 13:36 - 00273117 _____ () C:\Users\Ramme\Downloads\billiger (28).csv
2014-05-19 10:38 - 2014-05-19 10:38 - 00000113 _____ () C:\Users\Ramme\Desktop\-Attraktivste Amazon-Alternative- - Ausgabe 03 2012 - Heftarchiv - heftarchiv.internetworld.de.url
2014-05-18 14:40 - 2014-05-18 14:40 - 03161478 _____ () C:\Users\Ramme\Downloads\billiger (27).csv
2014-05-18 13:34 - 2014-05-18 13:34 - 03161478 _____ () C:\Users\Ramme\Downloads\billiger (26).csv
2014-05-18 13:30 - 2014-05-18 13:30 - 03161478 _____ () C:\Users\Ramme\Downloads\billiger (25).csv
2014-05-16 15:43 - 2014-05-16 15:43 - 00000130 _____ () C:\Users\Ramme\Desktop\Trendsales- Die Alternative zu eBay, Kleiderkreisel und Co. - Online - OK COOL.url
2014-05-16 14:23 - 2014-05-16 14:23 - 00000100 _____ () C:\Users\Ramme\Desktop\Gibt es brauchbare Konkurrenz zu Amazon- (Internet).url
2014-05-16 13:01 - 2014-05-16 13:01 - 00273117 _____ () C:\Users\Ramme\Downloads\billiger (24).csv
2014-05-16 13:00 - 2014-05-16 13:00 - 00273117 _____ () C:\Users\Ramme\Downloads\billiger (23).csv
2014-05-16 12:59 - 2014-05-16 12:59 - 01671400 _____ () C:\Users\Ramme\Downloads\export.csv
2014-05-16 12:27 - 2014-05-16 12:27 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (22).csv
2014-05-16 09:21 - 2014-05-16 09:19 - 18708342 _____ () C:\Users\Ramme\Downloads\product_export_94_Smartvie (2).csv
2014-05-15 15:35 - 2014-05-15 15:35 - 00416804 _____ () C:\Users\Ramme\Downloads\smartvie.csv
2014-05-15 13:40 - 2014-05-15 13:40 - 07598364 _____ () C:\Users\Ramme\Downloads\billiger (21).csv
2014-05-15 10:58 - 2014-05-15 10:58 - 07642040 _____ () C:\Users\Ramme\Downloads\preissuchmaschine.csv
2014-05-14 22:18 - 2013-07-18 00:03 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 22:18 - 2010-11-25 15:51 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-14 22:15 - 2014-05-14 22:15 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-14 22:15 - 2010-06-29 01:06 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-14 19:35 - 2014-05-14 17:11 - 00000000 ____D () C:\Users\Ramme\Desktop\palestine new
2014-05-14 15:49 - 2014-05-14 15:41 - 00000000 ____D () C:\Users\Ramme\Desktop\DCIM
2014-05-14 15:44 - 2010-06-29 00:30 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-14 15:37 - 2014-05-14 15:37 - 00000215 _____ () C:\Users\Ramme\Desktop\ebay alternative computer frage - Google-Suche.url
2014-05-14 12:40 - 2014-05-14 12:40 - 02928720 _____ () C:\Users\Ramme\Downloads\billiger (20).csv
2014-05-14 11:32 - 2014-05-14 11:32 - 14172372 _____ () C:\Users\Ramme\Downloads\billiger (19).csv
2014-05-14 10:17 - 2014-05-14 10:17 - 00275200 _____ () C:\Users\Ramme\Downloads\billiger (18).csv
2014-05-14 09:03 - 2012-07-17 10:41 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 09:03 - 2012-07-17 10:41 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-14 08:10 - 2014-05-14 08:10 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (17).csv
2014-05-14 08:10 - 2014-05-14 08:10 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (16).csv
2014-05-14 07:20 - 2010-09-04 17:25 - 00000000 ____D () C:\Users\Ramme\Desktop\smartvie
2014-05-13 19:28 - 2014-05-13 19:28 - 00078531 _____ () C:\Users\Ramme\Downloads\futterland (2).csv
2014-05-13 16:05 - 2014-05-13 16:05 - 02834486 _____ () C:\Users\Ramme\Downloads\billiger (15).csv
2014-05-13 15:44 - 2014-05-13 15:44 - 02928720 _____ () C:\Users\Ramme\Downloads\billiger (14).csv
2014-05-13 15:36 - 2014-05-13 15:36 - 00275200 _____ () C:\Users\Ramme\Downloads\billiger (13).csv
2014-05-13 15:27 - 2014-05-13 15:27 - 00287639 _____ () C:\Users\Ramme\Downloads\billiger (12).csv
2014-05-13 15:23 - 2014-05-13 15:23 - 14188006 _____ () C:\Users\Ramme\Downloads\billiger (11).csv
2014-05-13 15:19 - 2014-05-13 15:18 - 18708342 _____ () C:\Users\Ramme\Downloads\product_export_94_Smartvie (1).csv
2014-05-13 13:22 - 2011-05-11 15:31 - 00007121 _____ () C:\Users\Ramme\Desktop\sdfg12.txt
2014-05-13 13:01 - 2014-05-13 13:00 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\mysearchdial
2014-05-13 13:00 - 2014-05-13 13:00 - 00000000 ____D () C:\Program Files\Mysearchdial
2014-05-13 13:00 - 2011-03-17 11:23 - 00001954 _____ () C:\Users\Public\Desktop\FileZilla Client.lnk
2014-05-13 13:00 - 2011-03-17 11:23 - 00000000 ____D () C:\Program Files\FileZilla FTP Client
2014-05-13 12:59 - 2014-05-13 12:59 - 04968079 _____ (Tim Kosse) C:\Users\Ramme\Downloads\FileZilla_3.8.0_win32-setup [1].exe
2014-05-13 12:59 - 2011-03-17 11:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2014-05-12 03:32 - 2009-07-14 06:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-09 18:58 - 2014-05-09 18:58 - 00000074 _____ () C:\Users\Ramme\Desktop\KONTOAUFLOESUNG POSTBANK.txt
2014-05-09 17:56 - 2014-05-09 17:56 - 05453771 _____ () C:\Users\Ramme\Downloads\billiger (10).csv
2014-05-09 17:53 - 2014-05-09 17:53 - 00000091 _____ () C:\Users\Ramme\Desktop\Gibt es eine Alternative zu Amazon- (Internetseiten, Alternativen zu Amazon, Zahlen auf Rechnung).url
2014-05-09 17:48 - 2014-04-28 21:56 - 00000133 _____ () C:\Users\Ramme\Desktop\smartvie im kommentar erwähnen.url
2014-05-09 15:53 - 2014-05-09 15:53 - 14188956 _____ () C:\Users\Ramme\Downloads\billiger (9).csv
2014-05-09 15:30 - 2013-08-18 21:39 - 00000000 ____D () C:\Users\Ramme\Desktop\tate bilder und video
2014-05-09 13:40 - 2014-05-09 13:40 - 02928720 _____ () C:\Users\Ramme\Downloads\billiger (8).csv
2014-05-09 13:04 - 2014-05-09 13:04 - 00260313 _____ () C:\Users\Ramme\Downloads\billiger (7).csv
2014-05-09 12:48 - 2014-05-09 12:48 - 00260313 _____ () C:\Users\Ramme\Downloads\billiger (6).csv
2014-05-09 12:45 - 2014-05-09 12:45 - 00260313 _____ () C:\Users\Ramme\Downloads\billiger (5).csv
2014-05-09 12:41 - 2014-05-09 12:41 - 00078531 _____ () C:\Users\Ramme\Downloads\futterland (1).csv
2014-05-09 12:40 - 2014-05-09 12:40 - 00078531 _____ () C:\Users\Ramme\Downloads\futterland.csv
2014-05-09 10:35 - 2014-05-09 10:34 - 05453771 _____ () C:\Users\Ramme\Downloads\billiger (4).csv
2014-05-09 10:33 - 2014-05-09 10:33 - 05453771 _____ () C:\Users\Ramme\Downloads\billiger (3).csv
2014-05-09 09:36 - 2014-05-09 09:36 - 16137521 _____ () C:\Users\Ramme\Downloads\billiger (2).csv
2014-05-09 08:50 - 2014-05-09 08:49 - 18708342 _____ () C:\Users\Ramme\Downloads\product_export_94_Smartvie.csv
2014-05-08 13:58 - 2010-09-02 13:18 - 00000000 ____D () C:\Users\Ramme
2014-05-07 09:44 - 2011-08-10 09:47 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\DVDVideoSoft
2014-05-07 09:44 - 2010-12-13 22:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
2014-05-07 09:44 - 2010-12-13 22:55 - 00000000 ____D () C:\Program Files\Eusing Free Registry Cleaner
2014-05-07 09:42 - 2010-12-02 13:56 - 00000000 ____D () C:\Program Files\Google
2014-05-07 09:31 - 2014-05-07 09:31 - 01606064 _____ () C:\Users\Ramme\Downloads\googletalk-setup.exe
2014-05-07 09:31 - 2014-05-07 09:31 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Talk
2014-05-07 09:31 - 2010-12-02 13:57 - 00000000 ____D () C:\Users\Ramme\AppData\Roaming\Google
2014-05-07 09:28 - 2014-05-07 09:28 - 00629584 _____ (Chip Digital GmbH) C:\Users\Ramme\Downloads\Google Talk - CHIP-Downloader.exe
2014-05-07 08:26 - 2014-05-04 23:33 - 00000000 ___RD () C:\Users\Ramme\Dropbox
2014-05-05 11:45 - 2014-05-05 11:45 - 00303327 _____ () C:\Users\Ramme\Downloads\billiger (1).csv
2014-05-04 23:31 - 2014-05-04 23:31 - 00316160 _____ (Dropbox, Inc.) C:\Users\Ramme\Downloads\DropboxInstaller.exe
2014-05-04 11:24 - 2014-05-04 11:24 - 00000000 ____D () C:\extensions
2014-04-30 14:25 - 2014-04-30 14:25 - 00267179 _____ () C:\Users\Ramme\Downloads\billiger.csv
2014-04-28 16:47 - 2013-07-22 21:32 - 00000000 ____D () C:\Users\Ramme\Desktop\Neuer Ordner
2014-04-27 17:00 - 2014-04-27 17:00 - 00000000 ____D () C:\Program Files\Settings Manager
2014-04-27 10:13 - 2012-07-17 10:33 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-04-23 12:23 - 2014-04-23 12:23 - 00000079 _____ () C:\Users\Ramme\Desktop\Cadena SER en directo.url
2014-04-21 11:04 - 2014-04-21 11:04 - 00000000 ____D () C:\Program Files\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Ramme\AppData\Local\Temp\avgnt.exe
C:\Users\Ramme\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsoa1pg.dll
C:\Users\Ramme\AppData\Local\Temp\gtalkwmp1.dll
C:\Users\Ramme\AppData\Local\Temp\ijkiv.dll
C:\Users\Ramme\AppData\Local\Temp\IminentSetup-NewVer_22april.exe
C:\Users\Ramme\AppData\Local\Temp\SettingsManagerSetup.exe
C:\Users\Ramme\AppData\Local\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-19 15:57

==================== End Of Log ============================
         
--- --- ---

--- --- ---









Additional scan result of Farbar Recovery Scan Tool (x86) Version:17-05-2014
Ran by Ramme at 2014-05-19 19:28:42
Running from C:\Users\Ramme\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft)
Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.7.0.1530 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.7.0.1530 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.27 - Atheros Communications Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation)
CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2602 - CyberLink Corp.)
CyberLink LabelPrint (Version: 2.5.2602 - CyberLink Corp.) Hidden
CyberLink MediaShow (Version: 5.0.1410a - CyberLink Corp.) Hidden
CyberLink MediaShow Espresso (HKLM\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 5.5.1412_24021 - CyberLink Corp.)
CyberLink MediaShow Espresso (Version: 5.5.1412_24021 - CyberLink Corp.) Hidden
CyberLink PhotoNow (Version: 1.1.6904 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
CyberLink Power2Go (Version: 6.1.3602c - CyberLink Corp.) Hidden
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.2718 - CyberLink Corp.)
CyberLink PowerDirector (Version: 8.0.2718 - CyberLink Corp.) Hidden
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2925.52 - CyberLink Corp.)
CyberLink PowerDVD 9 (Version: 9.0.2925.52 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerDVD Copy (Version: 1.5.1306 - CyberLink Corp.) Hidden
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2326 - CyberLink Corp.)
CyberLink PowerProducer (Version: 5.0.2.2326 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.)
CyberLink YouCam (Version: 3.0.2626 - CyberLink Corp.) Hidden
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.15 - Piriform)
Facebook Video Calling 2.0.0.447 (HKLM\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
Feedback Tool (HKLM\...\{13A5E785-5197-4EAD-8EE3-D660271E49BC}) (Version: 1.2.0 - Microsoft Corporation)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.137 - Google Inc.)
Google Talk (remove only) (HKCU\...\{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk) (Version: - )
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2141 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager V1.5.0.8 (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.0.8 - Wistron Corp.)
Medion Home Cinema (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.1505 - CyberLink Corp.)
Medion Home Cinema (Version: 8.0.1505 - CyberLink Corp.) Hidden
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook 2007 (HKLM\...\OUTLOOKSTD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Outlook 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mysearchdial (HKLM\...\mysearchdial) (Version: - Mysearchdial) <==== ATTENTION
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.1 - Notepad++ Team)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6096 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30121 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
Settings Manager (HKLM\...\Settings Manager) (Version: 5.0.0.12349 - Aztec Media Inc) <==== ATTENTION
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.221 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM\...\TuneUp Utilities) (Version: 14.0.1000.221 - TuneUp Software)
TuneUp Utilities 2014 (Version: 14.0.1000.221 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.4000.179 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_OUTLOOKSTD_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2880505) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{2720451F-5D04-43EC-AB1F-26D948FD971B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2880505) 32-Bit Edition (HKLM\...\{90120000-00E0-0000-0000-0000000FF1CE}_OUTLOOKSTD_{2720451F-5D04-43EC-AB1F-26D948FD971B}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_OUTLOOKSTD_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version: - )
Windows Media Encoder 9 Series (Version: 9.00.2980 - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )

==================== Restore Points =========================

19-05-2014 16:32:46 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {02C646DC-A584-4202-AE75-4E0321315A55} - System32\Tasks\Opera D6 => C:\Program Files\Opera\launcher.exe
Task: {0B25CF4C-BB47-458C-BD56-256ECE291B9C} - System32\Tasks\Opera D4 => C:\Program Files\Opera\launcher.exe
Task: {18C7DD43-A5EA-40C1-9988-84881B896736} - System32\Tasks\Opera D1 => C:\Program Files\Opera\launcher.exe
Task: {311784FF-B07E-4425-916E-9D9CCA02DE0A} - System32\Tasks\{BFB99E5A-24A1-4D8B-8F1E-50BB2A01DB88} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain
Task: {3416DB9F-786A-4656-9CD8-B10FF515CA84} - System32\Tasks\{27135FEB-07B3-480D-94A8-3CA47943A2BF} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.114/de/abandoninstall?page=tsMain
Task: {34BBBA68-63EA-4343-BE97-58B3103EE91F} - System32\Tasks\{4994C2E4-5F36-48A7-A49E-F8D9C6F2B59D} => Chrome.exe hxxp://ui.skype.com/ui/0/5.9.0.115.259/de/abandoninstall?page=tsPlugin
Task: {3B5453CA-BB18-4507-8F89-03E87B5E88B2} - System32\Tasks\{FD2DFCD7-B948-477F-A173-C922BBD87063} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain
Task: {40822419-F118-47B3-B620-C021ACD3E8E7} - System32\Tasks\{164BD242-6E02-44E6-8543-BB31071AC091} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain
Task: {41D29121-7F6D-4BF4-8E63-A381823F99E8} - System32\Tasks\{FBF97438-2275-4DB9-A9EB-3211836627E6} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.114/de/abandoninstall?page=tsMain
Task: {42876CD8-EEE3-4FC0-B5DE-C94221B31464} - System32\Tasks\{893F51E9-56D4-40BA-B547-D1ED1B251E03} => C:\Users\Ramme\Desktop\Age of Empires II\EMPIRES2.EXE
Task: {46D3BF32-26CF-454D-A97C-2C660397E941} - System32\Tasks\{4FADA32D-2231-4FFE-87CA-DAE840FE349D} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain
Task: {47157308-8CDE-4ED9-91BF-DBEE2A232A0B} - System32\Tasks\{DE767B21-42E4-458F-BF85-1AF4BA71D509} => C:\Program Files\Skype\Phone\Skype.exe
Task: {48BC5696-D4DD-4D9F-A8E8-3B18B69AA98E} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {5358B86D-7D9E-4F60-AF63-A7CB5B669710} - System32\Tasks\{331EF75A-16A2-431D-87E6-1E041BD95F25} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.114/de/abandoninstall?page=tsMain
Task: {547C7C7F-7B9B-4CD6-A5F4-A9AA73B39866} - System32\Tasks\Opera D7 => C:\Program Files\Opera\launcher.exe
Task: {58943C6B-F4DE-44FB-BBB6-F940C0ECC75B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe [2013-12-18] (TuneUp Software)
Task: {61C16B66-C08E-4BF4-98D3-892E501E2DBB} - System32\Tasks\{853B8530-E561-489E-B654-5D8241D6042D} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.114/de/abandoninstall?page=tsMain
Task: {65B39C4E-6A8B-4931-8535-ED63A81D897F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-10-18] (Google Inc.)
Task: {6869AA20-9550-43A6-B9DC-9616659FC657} - System32\Tasks\{F825E559-E8C6-4082-9F81-9B352264D767} => Chrome.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/abandoninstall?page=tsMain
Task: {68FDF8E2-CF97-49EE-9A43-8ED48258C57E} - System32\Tasks\Opera D3 => C:\Program Files\Opera\launcher.exe
Task: {6A1AB42A-83C1-449C-BF27-57C051941B10} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-10-18] (Google Inc.)
Task: {7CE3E3C0-D23D-40B9-835E-D5CC18261043} - System32\Tasks\{F2496F43-F925-4306-92A0-C088F8BED377} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/abandoninstall?page=tsMain
Task: {87C5BB6F-D6D1-4502-A677-452EC6C31212} - System32\Tasks\{5066A225-E5BF-4937-AFF8-522B01C84CBF} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.114/de/abandoninstall?page=tsMain
Task: {8AB9DE68-2508-4501-BC9C-5E80A7625D1F} - System32\Tasks\{84D41B3D-F9BD-4DDB-8BDB-AE4AD3400A6C} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain
Task: {92CC716D-C548-42E8-B171-5822FF9653EB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3172448894-3140716669-3802846814-1000Core => C:\Users\Ramme\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-11-25] (Facebook Inc.)
Task: {932E9D08-3F19-43EB-B4FA-B132FD62E6C2} - System32\Tasks\{E16F01A9-511B-4C44-86AA-A5EA86D366C0} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain
Task: {93A85D0C-9C6E-45B8-A234-737058614FCA} - System32\Tasks\{2A54D17F-72F6-4AEF-A3C3-08B89C824C85} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain
Task: {94CF9348-E332-4B99-8487-75C2FB8ADCF9} - System32\Tasks\{787A49A0-51C9-47F6-A1F9-20F04D31C745} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain
Task: {9E202100-F3E3-4FF0-9BDC-3674B5583421} - System32\Tasks\Opera D5 => C:\Program Files\Opera\launcher.exe
Task: {A72B5B86-3F99-40EB-8881-97EB2B909321} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {BE0C0DDB-089C-444A-8766-863A652FDF66} - System32\Tasks\{E9547C9B-138E-4B0E-97F0-A38A4C5F57E6} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain
Task: {C03E4EEF-E8D6-458B-8ABC-D1FF2B2B390E} - System32\Tasks\{A49CCE7C-5CDB-4148-8341-0B10531B1DC9} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain
Task: {C9492D03-F977-41F6-BA30-DDA311DDB273} - System32\Tasks\DealPly => C:\Users\Ramme\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-03-19] () <==== ATTENTION
Task: {D0A651E7-9B63-4583-9DB7-B8651850EA1E} - System32\Tasks\{243D2B3B-6AEC-48AC-BC04-185ECB513D3C} => Chrome.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/abandoninstall?page=tsMain
Task: {D5E40704-B3C7-474E-9F11-794DD4C278C9} - System32\Tasks\MySearchDial => C:\Users\Ramme\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {D710F203-D28E-482F-929A-51366F526114} - System32\Tasks\{EFE9DBA9-7614-43E9-A564-6F78A2F69DA7} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/abandoninstall?page=tsMain
Task: {DB40E0A1-7292-4354-B8BA-C77F1556ECEE} - System32\Tasks\{C00A13E0-E7A8-44CF-8FC9-26173DB40089} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?page=tsMain
Task: {E26D5009-D073-4BCE-BE6E-D498AAD6FFB2} - System32\Tasks\{C4055279-460F-4B3E-8242-DEBA9E90DA19} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/abandoninstall?page=tsMain
Task: {E3091A67-7B3B-423B-B49E-CBFE70E4109E} - System32\Tasks\{93277794-0A30-4C96-B7AD-C8FC798D2AF4} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/abandoninstall?page=tsMain
Task: {E550B72C-0B61-4788-BD93-8BACDFC26F65} - System32\Tasks\{E68574E1-DD0B-49DD-9F6B-A6B87463552A} => Chrome.exe hxxp://ui.skype.com/ui/0/5.9.0.123.259/de/abandoninstall?page=tsMain
Task: {F28A4A33-28CA-4870-9B0C-1E4F32FECAA1} - System32\Tasks\Opera D2 => C:\Program Files\Opera\launcher.exe
Task: {F83D08D7-06CF-45AB-8382-333586CB2BFC} - System32\Tasks\DealPlyUpdate => C:\Program <==== ATTENTION
Task: {FCFEB95B-53CA-4F81-87B6-9659A49F5D5D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3172448894-3140716669-3802846814-1000UA => C:\Users\Ramme\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-11-25] (Facebook Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3172448894-3140716669-3802846814-1000Core.job => C:\Users\Ramme\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3172448894-3140716669-3802846814-1000UA.job => C:\Users\Ramme\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Ramme\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2014-04-27 17:00 - 2014-05-18 11:50 - 00490000 _____ () C:\Program Files\Settings Manager\systemk\sysapcrt.dll
2013-08-07 10:57 - 2013-08-07 10:50 - 00394824 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2012-07-10 05:04 - 2012-07-10 05:04 - 00385392 _____ () C:\Program Files\Hotspot Shield\bin\hsswd.exe
2012-07-10 07:29 - 2012-07-10 07:29 - 00593776 _____ () C:\Program Files\Hotspot Shield\bin\af_proxy.dll
2010-06-28 17:53 - 2010-02-10 12:34 - 00244904 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2014-04-27 17:00 - 2014-05-18 11:50 - 00020496 _____ () C:\Program Files\Settings Manager\systemk\syskldr.dll
2013-12-18 11:01 - 2013-12-18 11:01 - 00608056 _____ () C:\Program Files\TuneUp Utilities 2014\avgreplibx.dll
2014-03-28 11:35 - 2014-03-28 11:35 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2010-09-03 09:33 - 2010-03-15 11:28 - 00141824 _____ () C:\Program Files\WinRAR\rarext.dll
2014-05-14 07:40 - 2014-05-08 01:29 - 00065352 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.137\chrome_elf.dll
2014-05-14 07:40 - 2014-05-08 01:29 - 00674632 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.137\libglesv2.dll
2014-05-14 07:40 - 2014-05-08 01:29 - 00093000 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.137\libegl.dll
2014-05-14 07:40 - 2014-05-08 01:29 - 04081480 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.137\pdf.dll
2014-05-14 07:40 - 2014-05-08 01:29 - 00390472 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.137\ppGoogleNaClPluginChrome.dll
2014-05-14 07:40 - 2014-05-08 01:29 - 01647432 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.137\ffmpegsumo.dll
2009-02-26 14:46 - 2009-02-26 14:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 12:46 - 2011-06-22 12:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HotkeyApp => "C:\Program Files\Launch Manager\HotkeyApp.exe"
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: LMgrVolOSD => "C:\Program Files\Launch Manager\OSD.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: Wbutton => "C:\Program Files\Launch Manager\Wbutton.exe"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/19/2014 06:40:17 PM) (Source: hshld) (EventID: 10105) (User: )
Description: hshld error: 0OPENVPNAS: Invalid configuration file

Error: (05/19/2014 06:40:17 PM) (Source: hshld) (EventID: 10105) (User: )
Description: hshld error: 0OPENVPNAS: Cannot Open Service sturtup config File: C:\ProgramData\Hotspot Shield\config\startup.cfg

Error: (05/19/2014 06:38:00 PM) (Source: hshld) (EventID: 10105) (User: )
Description: hshld error: 0OPENVPNAS: Invalid configuration file

Error: (05/19/2014 06:38:00 PM) (Source: hshld) (EventID: 10105) (User: )
Description: hshld error: 0OPENVPNAS: Cannot Open Service sturtup config File: C:\ProgramData\Hotspot Shield\config\startup.cfg

Error: (05/19/2014 06:24:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.500, Zeitstempel: 0x533d8de2
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x9c0
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3

Error: (05/19/2014 06:23:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.500, Zeitstempel: 0x533d8de2
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0xe00
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3

Error: (05/19/2014 06:16:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 2.1.9.0, Zeitstempel: 0x530619b7
Name des fehlerhaften Moduls: mbamservice.exe, Version: 2.1.9.0, Zeitstempel: 0x530619b7
Ausnahmecode: 0x40000015
Fehleroffset: 0x0007d28a
ID des fehlerhaften Prozesses: 0x7dc
Startzeit der fehlerhaften Anwendung: 0xmbamservice.exe0
Pfad der fehlerhaften Anwendung: mbamservice.exe1
Pfad des fehlerhaften Moduls: mbamservice.exe2
Berichtskennung: mbamservice.exe3

Error: (05/19/2014 06:14:10 PM) (Source: hshld) (EventID: 10105) (User: )
Description: hshld error: 0OPENVPNAS: Invalid configuration file

Error: (05/19/2014 06:14:10 PM) (Source: hshld) (EventID: 10105) (User: )
Description: hshld error: 0OPENVPNAS: Cannot Open Service sturtup config File: C:\ProgramData\Hotspot Shield\config\startup.cfg

Error: (05/19/2014 08:46:30 AM) (Source: hshld) (EventID: 10105) (User: )
Description: hshld error: 0OPENVPNAS: Invalid configuration file


System errors:
=============
Error: (05/19/2014 06:38:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1115

Error: (05/19/2014 06:38:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (05/19/2014 06:38:35 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "PolicyAgent" konnte sich nicht als "NT Authority\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (05/19/2014 06:38:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (05/19/2014 06:38:35 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "PolicyAgent" konnte sich nicht als "NT Authority\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1352

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (05/19/2014 06:38:35 PM) (Source: BROWSER) (EventID: 8017) (User: )
Description: Der Suchdienst konnte nicht starten, da der abhängige Dienst "LanmanWorkstation" den ungültigen Status "1971819993䱌滻ﶠͅ﷌ͅ㤱ㄷㄸ㤹㌹" aufwies.
Status Bedeutung
1 Angehalten

2 Warten begonnen

3 Warten beendet

4 Wird ausgeführt

5 Warten fortgesetzt

6 Warten unterbrochen

7 Unterbrochen

Error: (05/19/2014 06:33:54 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f020b fehlgeschlagen: SAMSUNG Electronics Co., Ltd. - Other hardware - SAMSUNG Mobile USB Composite Device

Error: (05/19/2014 06:17:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/19/2014 06:16:05 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (05/19/2014 06:14:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (05/05/2014 10:07:01 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4504 seconds with 1020 seconds of active time. This session ended with a crash.

Error: (03/17/2014 04:27:08 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 74705 seconds with 4200 seconds of active time. This session ended with a crash.

Error: (02/05/2014 00:02:52 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 9 seconds with 0 seconds of active time. This session ended with a crash.

Error: (08/12/2013 11:59:11 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 539 seconds with 120 seconds of active time. This session ended with a crash.

Error: (07/19/2013 01:06:00 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 9 seconds with 0 seconds of active time. This session ended with a crash.

Error: (09/07/2012 08:54:36 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1419 seconds with 0 seconds of active time. This session ended with a crash.

Error: (07/24/2012 08:40:22 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 9 seconds with 0 seconds of active time. This session ended with a crash.

Error: (07/24/2012 08:40:01 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 9947 seconds with 120 seconds of active time. This session ended with a crash.
__________________

Geändert von Problemkind8 (19.05.2014 um 19:46 Uhr)

Alt 20.05.2014, 13:17   #4
schrauber
/// the machine
/// TB-Ausbilder
 

fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.





Adware & Co. deinstallieren
  • Lade Dir bitte von hier Revo Uninstaller herunter.
  • Installiere und starte das Programm.
  • Suche im Uninstallerfeld nach den Programmen, die unter:

    diesen Zusatz haben:
  • Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:




Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.05.2014, 16:09   #5
Problemkind8
 
fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



Suche im Uninstallerfeld nach den Programmen, die unter:


additional scan result of farbar recovery scan tool

=========== installed programs ==============

diesen Zusatz haben:

<=== attention


das finde ich nicht bzw verstehe ich nicht?! ich habe das programm installiert, jedoch finde ich nirgendwo diese satzkonstellation


-----------

- malwarebytes konnte ich nicht richtig installieren, weil er mir runtime errors während der installierung gibt.

- adw cleaner konnte ich installieren und ausführen

von adwcleaner findest du den log hier, danke für die hilfe!!!

wäre super, wenn man mir erklären konnte wie ich die anderen beiden probleme (oben genannt) beheben kann

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.210 - Bericht erstellt am 20/05/2014 um 15:54:51
# Aktualisiert 19/05/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzername : Ramme - RAMME-PC
# Gestartet von : C:\Users\Ramme\Downloads\adwcleaner_3.210.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : F06DEFF2-5B9C-490D-910F-35D3A9119622
[#] Dienst Gelöscht : hshld
Dienst Gelöscht : hsswd
[#] Dienst Gelöscht : SystemkService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\hotspot shield
[!] Ordner Gelöscht : C:\ProgramData\systemk
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\hotspot shield
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\Mysearchdial
[!] Ordner Gelöscht : C:\Program Files\Settings Manager
Ordner Gelöscht : C:\Windows\system32\hotspot shield
Ordner Gelöscht : C:\Users\Ramme\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Ramme\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Ramme\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Ramme\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Ramme\AppData\LocalLow\DataMngr
Ordner Gelöscht : C:\Users\Ramme\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mysearchdial
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Smartbar
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\ValueApps
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\CT2851647
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Extensions\{19D73812-1701-1B61-CBA2-12A70C87A0B0}
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\Extensions\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}
Datei Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\invalidprefs.js
Datei Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\user.js
Datei Gelöscht : C:\Users\Ramme\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyUpdate
Datei Gelöscht : C:\Windows\Tasks\MySearchDial.job
Datei Gelöscht : C:\Windows\System32\Tasks\MySearchDial

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C9492D03-F977-41F6-BA30-DDA311DDB273}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9492D03-F977-41F6-BA30-DDA311DDB273}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F83D08D7-06CF-45AB-8382-333586CB2BFC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F83D08D7-06CF-45AB-8382-333586CB2BFC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5E40704-B3C7-474E-9F11-794DD4C278C9}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5E40704-B3C7-474E-9F11-794DD4C278C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MYSEAR~1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MYSEAR~1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MySearchDial_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MySearchDial_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_the-settlers-iv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_the-settlers-iv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_adobe-shockwave-player[1]_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_adobe-shockwave-player[1]_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_adobe-shockwave-player_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_adobe-shockwave-player_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_debut-video-capture (1)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_debut-video-capture (1)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_debut-video-capture_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_debut-video-capture_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-youtube-download_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-youtube-download_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_malwarebytes-anti-malware_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_malwarebytes-anti-malware_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_teamspeak (1)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_teamspeak (1)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_utorrent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_utorrent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{10E9E863-3913-40D0-903D-D46DEB18C982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0F9AF7E3-3853-473F-A49B-E470A3A41501}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10E9E863-3913-40D0-903D-D46DEB18C982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DADF82FD-0783-4CA9-98AA-615F657A2A9E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F9AF7E3-3853-473F-A49B-E470A3A41501}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DADF82FD-0783-4CA9-98AA-615F657A2A9E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Linkey
Schlüssel Gelöscht : HKCU\Software\Microsoft\Babylon
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\PrivitizeVPNInstallDates
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\SystemK
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\SystemK
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16476

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Ramme\AppData\Roaming\Mozilla\Firefox\Profiles\1tmyv1w2.default\prefs.js ]

Zeile gelöscht : user_pref("CT2851647.1000234.TWC_TMP_city", "ZURICH");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_TMP_country", "CH");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_locId", "SZXX0033");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_location", "Zurich, Switzerland");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_region", "OT");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_wind_dis", "kmh");
Zeile gelöscht : user_pref("CT2851647.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"20°C\",\"temperatureClear\":\"20°C\",\"highTemperature\":\"21°C\",\"lowTemperature\":\"13°C\",\"feelsLike\":\"20Â[...]
Zeile gelöscht : user_pref("CT2851647.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.FirstTime", "true");
Zeile gelöscht : user_pref("CT2851647.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2851647.PG_ENABLE", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2851647.RestartDialogFirstTime", "false");
Zeile gelöscht : user_pref("CT2851647.RestartDialogShouldDisplay", "false");
Zeile gelöscht : user_pref("CT2851647.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Zeile gelöscht : user_pref("CT2851647.SF_STATUS.enc", "RU5BQkxFRA==");
Zeile gelöscht : user_pref("CT2851647.UserID", "UN83184352146983485");
Zeile gelöscht : user_pref("CT2851647.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2851647.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2851647.cbcountry_001", "CH");
Zeile gelöscht : user_pref("CT2851647.cbfirsttime.enc", "TW9uIE9jdCAwNyAyMDEzIDE0OjU2OjU3IEdNVCswMjAw");
Zeile gelöscht : user_pref("CT2851647.countryCode", "DE");
Zeile gelöscht : user_pref("CT2851647.defaultSearch", "FALSE");
Zeile gelöscht : user_pref("CT2851647.embeddedsData", "[{\"appId\":\"129351532245275780\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2851647.enableAlerts", "always");
Zeile gelöscht : user_pref("CT2851647.enableSearchFromAddressBar", "FALSE");
Zeile gelöscht : user_pref("CT2851647.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2851647.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2851647.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT2851647.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2851647.fixUrls", true);
Zeile gelöscht : user_pref("CT2851647.fullUserID", "UN83184352146983485.UP.202303125955");
Zeile gelöscht : user_pref("CT2851647.installId", "fft725.tmp.exe");
Zeile gelöscht : user_pref("CT2851647.installType", "XPE");
Zeile gelöscht : user_pref("CT2851647.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2851647.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2851647.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2851647.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2851647.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2851647.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?gd=&ctid=CT2851647&octid=CT2851647&ISID=ISID_ID&SearchSource=15&CUI=UN83184352146983485&Lay=1&[...]
Zeile gelöscht : user_pref("CT2851647.lastVersion", "10.29.0.520");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appStateReportTime", "%B7%B9%BE%BF%BD%B7%BA%B6%BE%BA%B9%BE%BB");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appStateReportTime.enc", "MTM4OTcxNDA4NDM4NQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_Clarity_Active", "%F5%F4");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_Clarity_Active.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_CouponBuddy.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_Easytobook.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_PriceGong.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_WindowShopper.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appsConfig.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJDbGFyaXR5X0FjdGl2ZSIsInVybCI6Imh0dHA6Ly9zdG9yYWdlLmNvbmR1aXQuY29tL21hbS8zcmRwYXJ0eWFwcHMvY2xhcml0eVJheS9jcl9hY3Rpdm[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_appsDefaultEnabled", "%F4%FB%F2%F2");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_calledSetupService.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_currentVersion", "%B7%B4%B7%B8%B4%B6%B4%BB");
Zeile gelöscht : user_pref("CT2851647.mam_gk_currentVersion.enc", "MS4xMi4wLjU=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_eventsCache.enc", "eyJiYTc2OWM3NS0zMTc5LTRmZTgtYjI3OS02ZTc1ZTA5NzY5ZjUiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXciLCJsYWJlbCI6I[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_first_time", "%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_first_time.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_gadgetOpen.enc", "d2VsY29tZQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_globalKeysMigratedToLocalStorage", "%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_globalKeysMigratedToLocalStorage.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_lastLoginTime", "%B7%B9%BE%BF%BD%B7%BA%B6%BE%BA%BC%BE%BE");
Zeile gelöscht : user_pref("CT2851647.mam_gk_lastLoginTime.enc", "MTM4OTcxNDA4NDY4OA==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_localization.enc", "eyJkaWFsb2dPSyI6eyJUZXh0IjoiT0sifSwiZG1ib3gxIjp7IlRleHQiOiJBbmdlYm90XG5kZXMgVGFnZXMifSwiZG1ib3gyIjp7IlRleHQiOiJLb3N0ZW5sb3NlclxuVmVyc2FuZCJ9LCJkbWJ1bGxl[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_mamEnabled.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_new_welcome_experience.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMDEiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6Ijg0XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.11.4.2", "ā%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0ā%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.11.4.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMjEiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6Ijg0XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.11.5.1", "ā%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0ā%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.11.5.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzEyMDkiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6Ijg0XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.12.0.5", "ā%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0ā%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.12.0.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxNDAxMTQiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6Ijg0XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_showWelcomeGadget", "%EC%E7%F2%F9%EB");
Zeile gelöscht : user_pref("CT2851647.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_stamp", "%BE%BA%E5%B6");
Zeile gelöscht : user_pref("CT2851647.mam_gk_stamp.enc", "ODRfMA==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_userId", "%B6%B6%BB%E9%EC%EC%B6%B7%B3%E9%BA%B6%E9%B3%BA%BE%BE%E8%B3%BE%B9%BE%BC%B3%BD%E8%E8%EC%BB%B9%E7%BA%E9%B8%EC%B9");
Zeile gelöscht : user_pref("CT2851647.mam_gk_userId.enc", "MDA1Y2ZmMDEtYzQwYy00ODhiLTgzODYtN2JiZjUzYTRjMmYz");
Zeile gelöscht : user_pref("CT2851647.mam_gk_user_approval_interacted", "%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_user_approval_interacted.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_welcomeDialogMode", "%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_welcomeDialogMode.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://uTorrentBarDE.OurToolbar.com/\",\"EB_T[...]
Zeile gelöscht : user_pref("CT2851647.openThankYouPage", "true");
Zeile gelöscht : user_pref("CT2851647.openUninstallPage", "FALSE");
Zeile gelöscht : user_pref("CT2851647.performedDomainChangesMigration", "true");
Zeile gelöscht : user_pref("CT2851647.price-gong.isManagedApp", "true");
Zeile gelöscht : user_pref("CT2851647.search.searchAppId", "129351532245275780");
Zeile gelöscht : user_pref("CT2851647.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2851647.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2851647.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2851647.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.searchSuggestEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2851647.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2851647\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://uTorrentBarDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"uTorrentBar_DE \"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_Configuration_lastUpdate", "1399196122989");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1398681519577");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_appTracking_lastUpdate", "1344337392851");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_appsMetadata_lastUpdate", "1399196122260");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1399196122148");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.10.20.14_lastUpdate", "1380534314746");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.20.0.513_lastUpdate", "1386586766471");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.22.3.518_lastUpdate", "1389716213424");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.23.0.822_lastUpdate", "1396859132588");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.29.0.520_lastUpdate", "1399196121637");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1399196122211");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_searchAPI_lastUpdate", "1399196122765");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_serviceMap_lastUpdate", "1399196121383");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarContextMenu_lastUpdate", "1399196121706");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarSettings_lastUpdate", "1399196122267");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_translation_lastUpdate", "1399196122086");
Zeile gelöscht : user_pref("CT2851647.settingsINI", true);
Zeile gelöscht : user_pref("CT2851647.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2851647.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2851647.smartbar.CTID", "CT2851647");
Zeile gelöscht : user_pref("CT2851647.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2851647.smartbar.toolbarName", "uTorrentBar_DE ");
Zeile gelöscht : user_pref("CT2851647.toolbarBornServerTime", "25-7-2012");
Zeile gelöscht : user_pref("CT2851647.toolbarCurrentServerTime", "4-5-2014");
Zeile gelöscht : user_pref("CT2851647.toolbarLoginClientTime", "Thu Oct 03 2013 12:59:57 GMT+0200");
Zeile gelöscht : user_pref("CT2851647_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1399201580330,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=111434&tt=3012_5&babsrc=NT_ss&mntrId=947725b80000000000001c4bd6e58a39");
Zeile gelöscht : user_pref("browser.search.order.1", "default-search.net");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.default-search.net?sid=476&aid=122&itype=a&ver=12692&tm=330&src=hmp");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111434&tt=3012_5");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "947725b80000000000001c4bd6e58a39");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "947725b80000000000001c4bd6e58a39");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15544");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111434&tt=3012_5&babsrc=NT_ss&mntrId=947725b80000000000001c4bd6e58a39");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.178:45:34");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("smartbar.machineId", "6KM6KAEWTREABZA2A82EPMZ/3AL5J2ZT/9KWWBBMMAR9BD7FOSW8YGLF4KPKCZ8IIKY/EYGFQDSDPNA9UUXNUA");
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_currentVersion", "312E31332E302E3137");
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_currentVersion.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_migrated_from_ls", "31");
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_migrated_from_ls.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_settings1.10.4.0.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_settings1.13.0.17.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_stamp", "38345F30");
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_stamp.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_userBornDate", "4E2F41");
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_userBornDate.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_userId", "30303563666630312D633430632D343838622D383338362D376262663533613463326633");
Zeile gelöscht : user_pref("valueApps.CT2851647.mam_gk_userId.storedInFile", false);
Zeile gelöscht : user_pref("browser.search.selectedEngine", "default-search.net");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "default-search.net");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=330&src=ds&p=");

-\\ Google Chrome v34.0.1847.137

[ Datei : C:\Users\Ramme\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
Gelöscht [Search Provider] : hxxp://www.default-search.net/search?p={searchTerms}
Gelöscht [Homepage] : hxxp://www.default-search.net?sid=476&aid=122&itype=a&ver=12692&tm=330&src=hmp
Gelöscht [Extension] : leocdeigfnkaojcapikdjcdbedcjmffc
Gelöscht [Extension] : pflphaooapbgpeakohlggbpidpppgdff

*************************

AdwCleaner[R0].txt - [33854 octets] - [20/05/2014 15:53:10]
AdwCleaner[S0].txt - [32675 octets] - [20/05/2014 15:54:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [32736 octets] ##########
         
--- --- ---


Alt 21.05.2014, 09:18   #6
schrauber
/// the machine
/// TB-Ausbilder
 

fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



Den Zusatz findest Du nicht in Revo, sondern in der Addition.txt von FRST. Genau lesen
__________________
--> fehler beim Laden des moduls

Alt 21.05.2014, 11:56   #7
Problemkind8
 
fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



hallo schrauber,

ich versuche wirklich zu verstehen, aber es fällt mir schwer!! lol

also ich habe jetzt die attention daten gefunden, einen auszug findest du hier:

zB
Task: {F83D08D7-06CF-45AB-8382-333586CB2BFC} - System32\Tasks\DealPlyUpdate => C:\Program <==== ATTENTION

Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Ramme\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION


usw. nur wo bzw wie kann ich diese jetzt löschen? Ich hab das nicht verstanden

Geändert von Problemkind8 (21.05.2014 um 12:48 Uhr)

Alt 22.05.2014, 09:43   #8
schrauber
/// the machine
/// TB-Ausbilder
 

fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



Nicht die tasks, die Auflistung der installierten Programme ist weiter oben in der Addition.txt, es steht doch wortwörtlich da.

Als Beispiel aus deiner Addition.txt
Zitat:
Mysearchdial (HKLM\...\mysearchdial) (Version: - Mysearchdial) <==== ATTENTION
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.05.2014, 10:48   #9
Problemkind8
 
fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



Hallo schrauber,

das habe ich verstanden, aber hier hast du geschrieben:

Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
usw.



nur wo klicke ich auf uninstall? in welchem programm, im revo uinstaller? und wenn ja wie!

ich sehe nicht die gezeigten screens vom forum im revo uninstaller oder sonst wo


Alt 23.05.2014, 11:52   #10
schrauber
/// the machine
/// TB-Ausbilder
 

fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



Du siehst Mysearchdial in der Addition.txt mit dem Zusatz ATTENTION
Du öffnest Revo
Du suchst Mysearchdial in der Liste von revo
Du markierst es
Du klickst auf Uninstall
Du wirst gefragt welche Art, wählst Moderat
Du bestätigst das Löschen der Reste


Steht doch genau so oben beschrieben. Die Screenshots passen zu 100%, oder Du hast keinen Revo installierst, sondern irgend was andres.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.05.2014, 12:43   #11
Problemkind8
 
fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



verstehe, aber mir wird hier eben immer "0 gefunden angezeigt" (siehe screen im link)

666kb.com/i/colfcapw1ce01zm38.jpg

oder mache ich da was falsch?

danke!!

Alt 24.05.2014, 12:00   #12
schrauber
/// the machine
/// TB-Ausbilder
 

fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



Du sollst bei Revo nix in das Suchfeld eingeben. Einfach Revo schliessen, nochmal starten, der zeigt von alleine an was alles installiert ist. ODer ist die Liste bei Revo immer leer?

Wenn nicht, nicht suchfeld nutzen, einfach runterscrollen in der Liste.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.05.2014, 19:40   #13
Problemkind8
 
fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



hallo,

mir wird immer nur das (siehe screen in der URL) angezeigt

666kb.com/i/comqf4sonrmb49frv.jpg

Alt 25.05.2014, 19:25   #14
schrauber
/// the machine
/// TB-Ausbilder
 

fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



lass einfach die 3 Tools laufen und poste die Logfiles....
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.05.2014, 17:40   #15
Problemkind8
 
fehler beim Laden des moduls - Standard

fehler beim Laden des moduls



hallo,

wie gesagt das Malwarebytes kann ich nicht starten, weil mir prozesse bereits bei der installierung blockiert wurden (aufgrund des trojaners nehme ich an).

revo uninstaller kann ich nicht benutzen weil ich dort nicht das deinstallieren kann was ich installieren sollte.

und das 3. hatte ich gemacht und danach dann das wie verlangt gepostet

kann man mir denn helfen oder nicht? ich bitte um eine klare ansage. jetzt sind doch schon einige tage vergangen und irgendwie redet man da nur an sich vorbei.

danke trotzdem für den ansatz von hilfe

Antwort

Themen zu fehler beim Laden des moduls
community, conduit.search, conduit.search entfernen, entfernt, fehler beim laden des moduls, fehlermeldung, folgende, gespeichert, hochgefahren, kurzem, probleme, spyhunter, spyhunter entfernen, win32/conduit.searchprotect.n, win32/dealply.b, win32/dealply.q, win32/downloadsponsor.a, win32/installcore.oo, win32/softonicdownloader.f, win32/toolbar.conduit.y, win32/toolbar.iminent.c, win32/toolbar.searchsuite.c, win32/toolbar.searchsuite.m, win32/toolbar.searchsuite.q, windows



Ähnliche Themen: fehler beim Laden des moduls


  1. RegSvr32 Fehler beim Laden des Moduls
    Plagegeister aller Art und deren Bekämpfung - 07.07.2015 (21)
  2. Win7 64: Fehler beim Laden des Moduls RegSvr32
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (11)
  3. Die Spracherkennung konnte nicht gestartet werden / RegSvr32 Fehler beim laden des Moduls
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (9)
  4. Windows 7: Fehler beim Laden des Moduls; RegSvr32; Avira Antivir öffnet nicht mehr
    Log-Analyse und Auswertung - 22.10.2014 (5)
  5. Fehler beim Laden des Moduls RegSvr32
    Plagegeister aller Art und deren Bekämpfung - 15.09.2014 (9)
  6. Fehler beim Laden des Moduls RegSvr32
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (17)
  7. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls
    Log-Analyse und Auswertung - 01.09.2014 (13)
  8. Antivir wegen Gruppenrichtlinien blockiert und Fehler beim Laden des Moduls
    Log-Analyse und Auswertung - 30.08.2014 (5)
  9. RegSvr32 Fehler beim Laden des Moduls/ Avira durch Gruppenrichtline blockiert
    Log-Analyse und Auswertung - 06.08.2014 (41)
  10. Win 7 - Regsvr32 - fehler beim laden des moduls
    Alles rund um Windows - 02.07.2014 (27)
  11. Win 7 - Regsvr32 - fehler beim laden des moduls III.
    Alles rund um Windows - 29.06.2014 (4)
  12. Fehler beim Laden des Moduls (OhijAxok.dat) und 1 verstecktes Objekt
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (9)
  13. Regsvr32 Fehler beim Laden des Moduls
    Plagegeister aller Art und deren Bekämpfung - 12.06.2014 (15)
  14. Win 7: beim Start kommt eine Fehlermeldung: Regsvr32 Fehler beim laden des Moduls
    Alles rund um Windows - 11.06.2014 (1)
  15. Fehler beim Laden des Moduls RegSvr32
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (23)
  16. regsvr32: Fehler beim Laden des Moduls "c:\ProgramData\ptqnaw.dat
    Log-Analyse und Auswertung - 03.06.2014 (9)
  17. fehler beim laden des Moduls von mobsg.dll
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (1)

Zum Thema fehler beim Laden des moduls - Hallo Community!! ich habe wohl leider etwas falsch gemacht und bekomme seit kurzem folgende Fehlermeldung, nach dem Windows hochgefahren wurde: fehler beim laden des moduls "C:/programdata/sdpaoxkp.dat" stellen sie sicher, dass - fehler beim Laden des moduls...
Archiv
Du betrachtest: fehler beim Laden des moduls auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.