Hallo zusammen,

ich habe dieser Tage Win.zip aus dem Internet runtergeladen. Seit dem läuft mein Rechner nicht mehr richtig. Er ist nicht nur sehr langsam, sondern ich bekomme immer andere Internetseiten angezeigt, als die, die ich aufgerufen habe. Außerdem unendlich viel Popup-Seiten mit Werbung, blödsinnigen Gewinnspielen etc. Auch das Tippen von Nachrichten, wie diese hier, wird mir nicht richtig angezeigt. Ich fürchte, ich brauche dringend Hilfe, da ich nicht sehr versiert bin, was das Thema betrifft. :-(

Danke schon mal im Voraus und liebe Grüße

Claudia

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo, lieber Jürgen!

Erst einmal ganz, ganz herzlichen Dank, dass du mir helfen möchtest, ich finde das großartig!:-)

Schon der erste Schritt gestaltete sich sehr schwierig, da immer, wenn ich auf deinen Link geklickt habe, sich ein völlig anderes Fenster geöffnet hat mit blöder Werbung. Auch beim Downloadversuch selber war das zig mal so, aber an Ende hat es dank zig Versuche endlich geklappt... (puuuh).

Leider funktionieren die CODE-Tags nicht. Ich kann die Logfiles also so derzeit nicht posten. Und nun?


Liebe Grüße
Claudia

Und ohne die Code-Tags funktioniert es leider nicht... :-(

Hallo,
Du kannst den Inhalt der Logs auch dort posten und mir die Links hier in den Thread kopieren.

So?

hxxp://pastebin.com/VsVn4ghn

hxxp://pastebin.com/2LECBxkk

Genau so.

Schritt 1

Bitte deinstalliere folgende Programme:

WordShark 1.10.0.20
Wajam



Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

• Starte die Revouninstaller.exe
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
  Klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

• Download und Anleitung
• Starte Malwarebytes' Anti-Malware (MBAM).
• Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
• Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
• Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 4



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Okay,

Schritt 1: hat geklappt über die Systemsteuerung. :-D

Schritt 2: hier ist das Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v4.208 - Bericht erstellt 09/08/2015 um 19:04:44
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-09.2 [Lokal]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : VM - CK-PC
# Gestarted von : C:\Users\VM\Downloads\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : Service Mgr RecordPage
[#] Dienst Gelöscht : Update Mgr RecordPage

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
Ordner Gelöscht : C:\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance
Ordner Gelöscht : C:\Program Files\Boost
Ordner Gelöscht : C:\Program Files\Isaver
Ordner Gelöscht : C:\Program Files\WInterEnhance
Ordner Gelöscht : C:\Program Files\Record Page
Ordner Gelöscht : C:\Program Files\Common Files\87737dd0-ad90-4193-bd48-336966b8d777
Ordner Gelöscht : C:\Users\VM\AppData\Local\Boost
Ordner Gelöscht : C:\Users\VM\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\VM\AppData\Local\Tuguu_SL
Ordner Gelöscht : C:\Users\VM\AppData\Roaming\Booster
Datei Gelöscht : C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dchmpbaclbiioedakpcldenooikekokm_0.localstorage
Datei Gelöscht : C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogfjmhfnldnajmfaofeiaepghjenbgjo_0.localstorage
Datei Gelöscht : C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx
Datei Gelöscht : C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
Datei Gelöscht : C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Datei Gelöscht : C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Datei Gelöscht : C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_recordpage-a.akamaihd.net_0.localstorage
Datei Gelöscht : C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_recordpage-a.akamaihd.net_0.localstorage-journal
Datei Gelöscht : C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Datei Gelöscht : C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Datei Gelöscht : C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.omniboxes.com_0.localstorage
Datei Gelöscht : C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.omniboxes.com_0.localstorage-journal

***** [ Geplante Tasks ] *****

Task Gelöscht : Feven Pro 1.2-chromeinstaller
Task Gelöscht : Feven Pro 1.2-codedownloader
Task Gelöscht : Feven Pro 1.2-enabler
Task Gelöscht : Feven Pro 1.2-firefoxinstaller
Task Gelöscht : Feven Pro 1.2-updater
Task Gelöscht : MediaPlayerEnhance-chromeinstaller
Task Gelöscht : MediaPlayerEnhance-codedownloader
Task Gelöscht : MediaPlayerEnhance-enabler
Task Gelöscht : MediaPlayerEnhance-firefoxinstaller
Task Gelöscht : MediaPlayerEnhance-updater
Task Gelöscht : WordShark Auto Updater 1.10.0.20 Core

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Chrome App Launcher.lnk
Verknüpfung Desinfiziert : C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\VM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chrome App Launcher.lnk
Verknüpfung Desinfiziert : C:\Users\VM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\Boost.BoostBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\Boost.BoostBho
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Boost]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2335267C-DBBA-4DD5-A9D0-C4DB8E6A75A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88C20E16-1EB7-40CE-820C-6CFCB41B1D2F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41634761-D0BA-4C1A-9AC2-04AEE9511370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D1611ACC-4B10-4B34-8CDE-0AE7B2A270A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E860F65C-6645-411C-A662-E12E25FD3A93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1FCDF527-B10C-481D-B214-B09EEA106124}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2EBBFB4D-D6A8-4602-B2BC-EE9BE9B6A08A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5EBF305B-8036-4379-B6AE-FC355BFF9464}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2299856A-6506-42E3-A34F-CD35A47C1B19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2335267C-DBBA-4DD5-A9D0-C4DB8E6A75A4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2299856A-6506-42E3-A34F-CD35A47C1B19}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F29FED9D-635D-4882-B6EE-91D8BC8E649B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\Boost
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\WajIEnhance
Schlüssel Gelöscht : HKCU\Software\TNT2
Schlüssel Gelöscht : HKCU\Software\WajIntEnhance
Schlüssel Gelöscht : HKCU\Software\SereneScreen
Schlüssel Gelöscht : HKCU\Software\SearchProtectWS
Schlüssel Gelöscht : HKCU\Software\Linkey
Schlüssel Gelöscht : HKCU\Software\Kromtech
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\MediaPlayerEnhance
Schlüssel Gelöscht : HKLM\SOFTWARE\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\SOFTWARE\awesomehpSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\WInterEnhance
Schlüssel Gelöscht : HKLM\SOFTWARE\IHProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\WajIntEnhance
Schlüssel Gelöscht : HKLM\SOFTWARE\omniboxesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\SpeedBit
Schlüssel Gelöscht : HKLM\SOFTWARE\AIM Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\searchult
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Convesoft
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Boost
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WInterEnhance
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Record Page
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\awesomehp uninstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Boost
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DMUninstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MediaPlayerEnhance
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NewPlayer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PCSU-SL_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{471D8B37-C5B3-4457-9FA1-B3C693334F4F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Yahoo! Companion
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WInterEnhance
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Record Page
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49322;hxxps=127.0.0.1:49322
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49322;hxxps=127.0.0.1:49322
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

***** [ Internetbrowser ] *****

-\\ Internet Explorer v9.0.8112.16669


-\\ Google Chrome v44.0.2403.130

[C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.omniboxes.com/web/?type=ds&ts=1438896928&z=62595911280979c1b8ce685g9zfc7b7bbt1q9batab&from=tti&uid=HitachiXHTS543232L9A300_090329FB2406LEKT8BPCX&q={searchTerms}

*************************

AdwCleaner[R0].txt - [14572 Bytes] - [09/08/2015 19:01:40]
AdwCleaner[S0].txt - [13523 Bytes] - [09/08/2015 19:04:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13583  Bytes] ##########
         

*Juhuuuuu, jetzt funktioniert es!!!* freu :-D

Schritt 3:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 09.08.2015
Suchlaufzeit: 20:30:53
Protokolldatei: 
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.09.04
Rootkit-Datenbank: v2015.08.06.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: VM

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350659
Abgelaufene Zeit: 54 Min., 50 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.RecordPage.A, C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\njoojinliliaebnlahckbhlladnmpigi\1.0.5693.33119_0, In Quarantäne, [63655bab1f6c47ef31177f04d0354fb1], 
PUP.Optional.RecordPage.A, C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\njoojinliliaebnlahckbhlladnmpigi, In Quarantäne, [63655bab1f6c47ef31177f04d0354fb1], 

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Schritt 4:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:08-08-2015 01
durchgeführt von VM (Administrator) auf CK-PC (09-08-2015 21:31:44)
Gestartet von C:\Users\VM\Downloads
Geladene Profile: VM (Verfügbare Profile: VM)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Validity Sensors, Inc.) C:\Windows\System32\vfsFPService.exe
(Arachnoid Biometrics Identification Group Corp.) C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
() C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
() C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
( ) C:\Windows\System32\lxeecoms.exe
() C:\ACER\Mobility Center\MobilityService.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(NewTech InfoSystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Prolific Technology Inc.) C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\Cyberlink\Shared files\RichVideo.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Incorporated) C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
(CyberLink Corp.) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
(Acer Inc.) C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
(sonix) C:\Windows\PLFSetL.exe
() C:\Windows\PLFSetI.exe
() C:\Program Files\Lexmark Pro700 Series\ezprint.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(CyberLink) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
() C:\Program Files\Lexmark Pro700 Series\lxeemon.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(BillP Studios) C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Dropbox, Inc.) C:\Users\VM\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZQKPICK32.EXE
(Dropbox, Inc.) C:\Users\VM\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files\PdaNet for Android\PdaNetPC.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Nico Mak Computing) C:\Program Files\WinZip\FAH\FAHWindow32.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Realtek Semiconductor Corp.) C:\Users\VM\AppData\Local\Temp\RtkBtMnt.exe
(Acer Inc.) C:\Program Files\Acer\Acer VCM\acp2HID.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamresearch.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2012-10-12] (Synaptics Incorporated)
HKLM\...\Run: [eAudio] => C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [544768 2008-05-30] (Acer Incorporated)
HKLM\...\Run: [ArcadeDeluxeAgent] => C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [147456 2008-07-24] (CyberLink Corp.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1468296 2009-06-01] (Microsoft Corporation)
HKLM\...\Run: [Lexmark Pro700 Series Fax Server] => C:\Program Files\Lexmark Pro700 Series\fm3032.exe [316072 2011-01-23] ()
HKLM\...\Run: [eDataSecurity Loader] => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [526896 2008-07-29] (Egis Incorporated)
HKLM\...\Run: [ePower_DMC] => C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [405504 2008-08-01] (Acer Inc.)
HKLM\...\Run: [PLFSetL] => C:\Windows\PLFSetL.exe [94208 2011-01-22] (sonix)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-06-30] ()
HKLM\...\Run: [EzPrint] => C:\Program Files\Lexmark Pro700 Series\ezprint.exe [139944 2010-01-18] ()
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [CLMLServer] => C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [167936 2008-07-24] (CyberLink)
HKLM\...\Run: [lxeemon.exe] => C:\Program Files\Lexmark Pro700 Series\lxeemon.exe [770728 2011-01-23] ()
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1115728 2009-12-15] (Dritek System Inc.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [455512 2014-05-28] (DivX, LLC)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [998104 2015-07-07] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-15] (Avast Software s.r.o.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9398888 2011-11-04] (Realtek Semiconductor)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2015-06-18] (Malwarebytes Corporation)
Winlogon\Notify\AWinNotifyVitaKey MC3000: C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [2009-06-14] (Arachnoid Biometrics Identification Group Corp.)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [WinPatrol] => C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [496192 2014-02-25] (BillP Studios)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [KiesPDLR.exe] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Run: [Dropbox Update] => C:\Users\VM\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-23] (Dropbox, Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\Acer\Acer Bio Protection\PwdFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2009-06-14]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-08-06]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-08-06]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2015-08-06]
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
Startup: C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-07-26]
ShortcutTarget: Dropbox.lnk -> C:\Users\VM\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PdaNet Desktop.lnk [2013-03-15]
ShortcutTarget: PdaNet Desktop.lnk -> C:\Program Files\PdaNet for Android\PdaNetPC.exe ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-05-07] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [2008-07-29] (Egis Inc.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49322;https=127.0.0.1:49322
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Kein Name -> {1017A80C-6F09-4548-A84D-EDD6AC9525F0} ->  Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation)
BHO: ShowBarObj Class -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-07-29] (Egis)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-07] (Avast Software s.r.o.)
BHO: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kein Name -> {D2C5E510-BE6D-42CC-9F61-E4F939078474} ->  Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-07-29] (Egis Incorporated.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKLM - Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  Keine Datei
Toolbar: HKU\S-1-5-21-2667981686-1106648099-187186479-1000 -> Kein Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  Keine Datei
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: haufereader - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.33 217.0.43.17 192.168.1.1
Tcpip\..\Interfaces\{066A667D-6DAF-4F8A-8A55-60BBBB3ADDE2}: [DhcpNameServer] 217.0.43.49 217.0.43.33 192.168.1.1
Tcpip\..\Interfaces\{E8D12279-C9FE-4919-B3C2-94C4123E65E8}: [DhcpNameServer] 217.0.43.33 217.0.43.17 192.168.1.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_179.dll [2014-08-26] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-10-22] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-07-17] (DivX, LLC)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @Nero.com/KM -> C:\PROGRA~1\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2012-10-25] (Nero AG)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2667981686-1106648099-187186479-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\VM\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-03-19] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2667981686-1106648099-187186479-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll [2012-10-30] (Amazon.com, Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-28]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-12-25]
FF HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-03-11]

Chrome: 
=======
CHR Profile: C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store Payments) - C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-31]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-07] (Avast Software s.r.o.)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-05-07] (Avast Software)
R2 BUNAgentSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.) [Datei ist nicht signiert]
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504 2008-01-16] () [Datei ist nicht signiert]
R2 DeviceManager; C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe [40960 2009-05-25] () [Datei ist nicht signiert]
S3 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-06-02] () [Datei ist nicht signiert]
R2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [815104 2008-04-30] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-09-09] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-10-30] (Teruten) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IGBASVC; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [3520512 2009-06-14] () [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 lxeeCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [193192 2010-04-14] (Lexmark International, Inc.)
R2 lxee_device; C:\Windows\system32\lxeecoms.exe [598696 2010-04-14] ( )
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] () [Datei ist nicht signiert]
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 NTIBackupSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [45056 2008-04-25] (NewTech InfoSystems, Inc.) [Datei ist nicht signiert]
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] () [Datei ist nicht signiert]
R2 PLFlash DeviceIoControl Service; C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [466944 2008-04-30] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024 2007-01-09] ()
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2008-07-19] (Acer Incorporated) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 AlfaFF; C:\Windows\System32\Drivers\AlfaFF.sys [43184 2009-06-14] (Alfa Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-05-07] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-05-07] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-05-07] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-05-07] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-05-07] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-06-28] (Avast Software s.r.o.)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-05-07] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-05-07] ()
R3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [28048 2010-02-05] (CSR, plc)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2010-01-01] (Elaborate Bytes AG)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-10-30] () [Datei ist nicht signiert]
U0 gnobhjdg; C:\Windows\System32\drivers\irrwagoe.sys [52440 2015-08-09] (Malwarebytes Corporation)
R2 int15; C:\Windows\system32\drivers\int15.sys [69632 2007-01-26] () [Datei ist nicht signiert]
R3 itecir; C:\Windows\System32\DRIVERS\itecir.sys [62496 2011-11-04] (ITE Tech. Inc. )
R3 L1E; C:\Windows\System32\DRIVERS\L1E60x86.sys [54824 2012-10-12] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [98520 2015-08-09] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 NETwNv32; C:\Windows\System32\DRIVERS\NETwNv32.sys [7346176 2012-10-12] (Intel Corporation)
R2 NTIPPKernel; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [122368 2008-01-16] (Cyberlink Corp.) [Datei ist nicht signiert]
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 pmkbdfltr; C:\Windows\System32\DRIVERS\pmkbdfltr.sys [15248 2012-10-12] (PenMount)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [23608 2012-10-12] (Synaptics Incorporated)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1759744 2011-01-22] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-16] (Avira GmbH)
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2009-09-01] () [Datei ist nicht signiert]
S3 TelekomNM3; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [42496 2011-05-10] (Apple, Inc.) [Datei ist nicht signiert]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-05-07] (Avast Software)
U3 Winsock; kein ImagePath
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [61424 2008-07-18] (Cyberlink Corp.)
S2 Aspi32; kein ImagePath
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S1 DritekPortIO; kein ImagePath
S3 esgiguard; kein ImagePath
S3 IpInIp; kein ImagePath
S3 NwlnkFlt; kein ImagePath
S3 NwlnkFwd; kein ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 S6U12Scanner; system32\drivers\usbscan.sys [X]
S3 usbscan; system32\DRIVERS\usbscan.sys [X]
U5 usbser; C:\Windows\System32\Drivers\usbser.sys [27648 2009-04-11] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-09 21:28 - 2015-08-09 21:28 - 00001554 _____ C:\Users\VM\Desktop\AntiMalware.txt
2015-08-09 21:27 - 2015-08-09 21:27 - 00052440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\irrwagoe.sys
2015-08-09 20:53 - 2015-08-09 20:55 - 00567093 _____ C:\Users\VM\Downloads\Setup (4).zip
2015-08-09 19:27 - 2015-08-09 19:27 - 00000879 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-09 19:27 - 2015-08-09 19:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-09 19:27 - 2015-08-09 19:27 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-08-09 19:27 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-09 19:27 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-09 19:27 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-09 19:19 - 2015-08-09 19:20 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\VM\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-09 19:02 - 2015-08-09 19:02 - 00001701 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-09 19:00 - 2015-08-09 19:08 - 00000000 ____D C:\AdwCleaner
2015-08-09 18:59 - 2015-08-09 19:00 - 02248704 _____ C:\Users\VM\Downloads\AdwCleaner_4.208 (1).exe
2015-08-09 18:59 - 2015-08-09 18:59 - 02248704 _____ C:\Users\VM\Downloads\AdwCleaner_4.208.exe
2015-08-09 18:34 - 2015-08-09 18:35 - 00567065 _____ C:\Users\VM\Downloads\Setup (3).zip
2015-08-09 17:30 - 2015-08-09 17:31 - 00567076 _____ C:\Users\VM\Downloads\Setup (2).zip
2015-08-09 17:21 - 2015-08-09 17:25 - 00077867 _____ C:\Users\VM\Downloads\Addition.txt
2015-08-09 17:18 - 2015-08-09 21:31 - 00032609 _____ C:\Users\VM\Downloads\FRST.txt
2015-08-09 17:18 - 2015-08-09 21:31 - 00000000 ____D C:\FRST
2015-08-09 17:18 - 2015-08-09 17:18 - 01673216 _____ (Farbar) C:\Users\VM\Downloads\FRST.exe
2015-08-09 13:48 - 2015-08-09 13:48 - 00154016 _____ C:\Windows\Minidump\Mini080915-01.dmp
2015-08-06 23:41 - 2015-08-06 23:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-08-06 23:41 - 2015-08-06 23:41 - 00000000 ____D C:\Program Files\7-Zip
2015-08-06 23:35 - 2015-08-06 23:35 - 00000000 _____ C:\Windows\prleth.sys
2015-08-06 23:35 - 2015-08-06 23:35 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-06 23:32 - 2015-08-06 23:32 - 00854702 _____ C:\Users\VM\Downloads\Setup (1).zip
2015-08-06 23:31 - 2015-08-08 21:54 - 00000000 ____D C:\Users\VM\Documents\Add-in Express
2015-08-06 23:31 - 2015-08-06 23:33 - 00000000 ____D C:\Users\VM\AppData\Local\WinZip
2015-08-06 23:30 - 2015-08-06 23:31 - 00000000 ____D C:\ProgramData\WinZip
2015-08-06 23:30 - 2015-08-06 23:30 - 00001824 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2015-08-06 23:30 - 2015-08-06 23:30 - 00001818 _____ C:\Users\Public\Desktop\WinZip.lnk
2015-08-06 23:30 - 2015-08-06 23:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2015-08-06 23:30 - 2015-08-06 23:30 - 00000000 ____D C:\Program Files\WinZip
2015-08-06 23:27 - 2015-08-06 23:29 - 63112928 _____ C:\Users\VM\Downloads\winzip195-32.exe
2015-08-06 23:25 - 2015-08-06 23:25 - 00854702 _____ C:\Users\VM\Downloads\Setup.zip
2015-08-06 21:03 - 2015-08-06 21:03 - 00000000 ____D C:\Users\VM\Documents\Samsung
2015-08-06 21:02 - 2015-08-06 21:02 - 00001878 _____ C:\Users\Public\Desktop\S5 Smart Switch.lnk
2015-08-06 21:02 - 2015-08-06 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-08-06 21:02 - 2015-05-21 08:02 - 00184192 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2015-08-06 21:02 - 2015-05-21 08:02 - 00089984 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2015-08-06 20:54 - 2015-08-06 20:55 - 38754408 _____ (Samsung Electronics Co., Ltd.) C:\Users\VM\Downloads\Smart_Switch_PC_4.0.15064_11.exe
2015-07-31 12:29 - 2015-07-31 12:29 - 00000000 ____D C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-07-22 03:21 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-22 03:21 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-22 03:15 - 2015-07-22 03:15 - 00164536 _____ C:\Windows\Minidump\Mini072215-01.dmp
2015-07-21 20:19 - 2015-07-21 20:19 - 00001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2667981686-1106648099-187186479-1000Core1d0c3e1cb6b7a4b.job
2015-07-21 19:34 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-21 19:34 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-21 19:32 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-21 19:32 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-21 19:32 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-21 19:10 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-21 19:08 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-21 19:08 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-21 19:08 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-21 19:08 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-07-21 19:08 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-21 19:08 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-21 19:08 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-21 19:08 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-17 20:50 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-17 20:50 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-17 20:49 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-17 20:49 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-17 20:49 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-17 20:49 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-17 20:49 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-17 20:49 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-17 20:49 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-17 20:49 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-17 20:49 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-17 20:49 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-17 20:49 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-17 19:58 - 2015-07-17 19:58 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0c0ba2e0e95cd.job

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-09 21:27 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Branding
2015-08-09 21:26 - 2012-06-04 22:20 - 00000000 ____D C:\ProgramData\InstallMate
2015-08-09 21:11 - 2009-06-14 08:52 - 01811347 _____ C:\Windows\WindowsUpdate.log
2015-08-09 21:10 - 2006-11-02 14:47 - 00003344 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-09 21:10 - 2006-11-02 14:47 - 00003344 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-09 20:30 - 2014-02-27 01:18 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2015-08-09 19:27 - 2011-02-12 12:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-09 19:16 - 2014-04-08 21:08 - 00000000 ___RD C:\Users\VM\Dropbox
2015-08-09 19:16 - 2014-04-08 21:05 - 00000000 ____D C:\Users\VM\AppData\Roaming\Dropbox
2015-08-09 19:14 - 2010-03-07 21:25 - 00240394 _____ C:\ProgramData\lxeescan.log
2015-08-09 19:11 - 2014-02-12 16:21 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-09 19:10 - 2014-05-29 19:37 - 00414230 _____ C:\Windows\PFRO.log
2015-08-09 19:10 - 2009-02-02 14:15 - 00000147 _____ C:\Windows\system32\agent.log
2015-08-09 19:09 - 2009-07-02 01:19 - 00010652 _____ C:\Windows\bthservsdp.dat
2015-08-09 19:08 - 2014-01-02 23:46 - 00000000 ____D C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-09 19:08 - 2010-11-07 00:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-09 19:08 - 2009-06-28 18:19 - 00000933 _____ C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-09 14:11 - 2010-03-07 22:06 - 00578700 _____ C:\ProgramData\lxeeJSW.log
2015-08-09 14:11 - 2010-03-07 21:31 - 00000000 ____D C:\ProgramData\Lx_cats
2015-08-09 13:48 - 2014-06-18 00:15 - 547832697 _____ C:\Windows\MEMORY.DMP
2015-08-09 13:48 - 2010-01-11 01:25 - 00000000 ____D C:\Windows\Minidump
2015-08-06 23:10 - 2008-01-21 09:16 - 01605732 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-06 21:04 - 2014-05-29 20:01 - 00008072 _____ C:\Windows\setupact.log
2015-08-06 21:03 - 2010-11-26 23:31 - 00000000 ____D C:\ProgramData\Samsung
2015-08-06 21:02 - 2009-06-28 18:16 - 00000000 ____D C:\Users\VM
2015-08-06 20:57 - 2009-09-01 23:06 - 00000000 ____D C:\Users\VM\AppData\Roaming\Samsung
2015-08-06 20:57 - 2009-07-03 00:52 - 00000000 ____D C:\Program Files\Samsung
2015-08-06 20:57 - 2009-02-02 13:17 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2015-07-22 03:27 - 2006-11-02 14:47 - 00493368 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 19:32 - 2013-07-23 00:17 - 00000000 ____D C:\Windows\system32\MRT
2015-07-21 19:17 - 2009-02-02 13:28 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-17 20:07 - 2011-06-20 11:54 - 00002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-07-17 19:58 - 2015-06-03 11:47 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d09de23cf47d90.job
2015-07-17 19:52 - 2015-06-28 23:15 - 00000546 _____ C:\Windows\Tasks\Adobe Acrobat Update Task.job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-11 18:24 - 2012-06-24 15:07 - 0000000 _____ () C:\Users\VM\AppData\Roaming\FileIn.cns
2012-03-11 18:24 - 2012-06-24 15:07 - 0000000 _____ () C:\Users\VM\AppData\Roaming\FileOut.cns
2012-04-02 00:11 - 2012-04-02 00:11 - 0012969 _____ () C:\Users\VM\AppData\Roaming\Kommagetrennte Werte (DOS).CAL
2009-09-23 21:17 - 2009-09-23 21:17 - 0000000 _____ () C:\Users\VM\AppData\Roaming\wklnhst.dat
2011-02-07 21:19 - 2015-06-09 19:34 - 0008592 _____ () C:\Users\VM\AppData\Local\d3d9caps.dat
2009-07-14 13:23 - 2013-12-17 00:49 - 0047616 _____ () C:\Users\VM\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-03-13 22:14 - 2012-08-03 21:25 - 0004096 _____ () C:\Users\VM\AppData\Local\keyfile3.drm
2014-06-12 19:51 - 2014-06-12 19:51 - 0014836 _____ () C:\Users\VM\AppData\Local\recently-used.xbel
2010-11-04 22:24 - 2013-06-08 21:23 - 0000125 ___SH () C:\ProgramData\.zreglib
2009-06-14 09:10 - 2009-06-14 09:12 - 0006064 _____ () C:\ProgramData\ArcadeDeluxe2.log
2010-03-07 21:11 - 2010-03-07 21:11 - 0000000 _____ () C:\ProgramData\cmn_upld.log
2009-07-02 23:25 - 2009-07-02 23:25 - 0000056 _____ () C:\ProgramData\ezsidmv.dat
2010-03-07 21:56 - 2010-03-07 21:56 - 0000252 _____ () C:\ProgramData\FastPics.log
2009-07-03 01:01 - 2010-12-12 16:35 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt
2010-08-09 21:03 - 2014-12-24 04:43 - 0034075 _____ () C:\ProgramData\lxee.log
2010-12-22 22:54 - 2013-09-11 21:16 - 0000675 _____ () C:\ProgramData\lxeeDiagnostics.log
2010-03-07 22:06 - 2015-08-09 14:11 - 0578700 _____ () C:\ProgramData\lxeeJSW.log
2010-03-07 21:25 - 2015-08-09 19:14 - 0240394 _____ () C:\ProgramData\lxeescan.log
2010-03-07 21:11 - 2010-03-07 21:11 - 0000000 _____ () C:\ProgramData\LxWbGwLog.log
2009-07-03 23:42 - 2011-01-21 19:32 - 0031586 _____ () C:\ProgramData\nvModes.001
2009-07-03 23:42 - 2011-01-22 02:09 - 0034610 _____ () C:\ProgramData\nvModes.dat
2014-03-25 22:34 - 2014-03-25 22:34 - 0013838 _____ () C:\ProgramData\SPL5FBC.tmp
2010-03-07 21:11 - 2010-03-07 21:11 - 0000000 _____ () C:\ProgramData\UpdaterLog.txt

Einige Dateien in TEMP:
====================
C:\Users\VM\AppData\Local\Temp\8FAA.exe
C:\Users\VM\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqnquq9.dll
C:\Users\VM\AppData\Local\Temp\Quarantine.exe
C:\Users\VM\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\VM\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-09 19:18

==================== Ende vom log ============================
         

Puuuuuh, ist das alles zeitaufwändig... :-/

Liebe Grüße
Claudia

Aber es funktioniert langsam aber sicher besser! :-D

Ups, die zweite Log-Datei zu Schritt 4 fehlte noch, sorry. Hier ist sie:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:08-08-2015 01
durchgeführt von VM (2015-08-09 21:33:10)
Gestartet von C:\Users\VM\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2667981686-1106648099-187186479-500 - Administrator - Disabled)
Gast (S-1-5-21-2667981686-1106648099-187186479-501 - Limited - Disabled)
VM (S-1-5-21-2667981686-1106648099-187186479-1000 - Administrator - Enabled) => C:\Users\VM

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)


7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
AAV 6.0.00.15 (HKLM\...\Acer Acer Bio Protection 6.0.00.15) (Version:  - )
ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.2146.41621 - ABBYY Software House)
Acer Arcade Deluxe (HKLM\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 2.1.5529 - CyberLink Corp.)
Acer Arcade Deluxe (Version: 2.1.5529 - CyberLink Corp.) Hidden
Acer Bio Protection
Acer Crystal Eye Webcam 3.0.6.3 (HKLM\...\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}) (Version: 3.0.6.3 - SuYin)
Acer eAudio Management (HKLM\...\{57265292-228A-41FA-9AEC-4620CBCC2739}) (Version: 3.0.3008 - CyberLink Corp.)
Acer eDataSecurity Management (HKLM\...\{A5633652-3795-4829-BB0B-644F0279E279}) (Version: 3.0.3065 - Egis Inc.)
Acer Empowering Technology (HKLM\...\{8F1B6239-FEA0-450A-A950-B05276CE177C}) (Version: 3.0.3009 - Acer Incorporated)
Acer ePower Management (HKLM\...\{58E5844B-7CE2-413D-83D1-99294BF6C74F}) (Version: 3.0.3014 - Acer Incorporated)
Acer eSettings Management (HKLM\...\{13D85C14-2B85-419F-AC41-C7F21E68B25D}) (Version: 3.0.3011 - Acer Incorporated)
Acer GridVista (HKLM\...\GridVista) (Version: 2.72.317 - )
Acer Mobility Center Plug-In (HKLM\...\{11316260-6666-467B-AC34-183FCB5D4335}) (Version: 3.0.3000 - Acer Inc.)
Acer Product Registration (HKLM\...\{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}) (Version: 3.0.0.10 - Acer Incorporated)
Acer ScreenSaver (HKLM\...\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}) (Version: 1.13.1301 - Acer Inc.)
Acer VCM (HKLM\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 3.2.3002 - Acer Incorporated)
Adobe Acrobat 9 Pro - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}) (Version: 9.0.0 - Adobe Systems)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.179 - Adobe Systems Incorporated)
Adobe Reader for Pocket PC 2.0 (HKLM\...\InstallShield_{291A772C-FFB9-4681-B720-AB2A0A620896}) (Version: 2.0 - Adobe Systems)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.)
Advertising Center (Version: 0.0.0.1 - Nero AG) Hidden
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - Agere Systems)
Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Any Video Converter 5.5.6 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Photo Commander 10 v.10.2.1 (HKLM\...\{C92AB6F1-4B66-808A-D77C-25EF81C0176A}_is1) (Version: 10.2.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 6.60 (HKLM\...\Ashampoo WinOptimizer 6_is1) (Version: 6.6.0 - Ashampoo GmbH & Co. KG)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.30 - Atheros Communications Inc.)
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software)
BPM-Studio 4 Profi (HKLM\...\BPM-Studio 4 Profi) (Version:  - )
C:\Program Files\Acer GameZone\GameConsole (HKLM\...\{71C2828F-2678-4675-BDEC-895424861262}_is1) (Version: 2.0.1.4 - Oberon Media, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform)
Classic PhoneTools (HKLM\...\{E3436EE2-D5CB-4249-840B-3A0140CC34C3}) (Version: 9.00 - Avanquest software)
Classic PhoneTools (Version: 9.00 - BVRP Software) Hidden
CorelDRAW Graphics Suite X3 (HKLM\...\{63218538-4A69-497F-8455-904261B0E9E4}) (Version: 13.0 - Corel Corporation)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 6.5.3023d - CyberLink Corp.)
DATA BECKER - Die große CD-Druckerei (HKLM\...\DATA BECKER - Die große CD-Druckerei) (Version:  - )
DE (Version: 13.0 - Corel Corporation) Hidden
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.3.52 - DivX, LLC)
Dropbox (HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Dropbox) (Version: 3.8.5 - Dropbox, Inc.)
eSobi v2 (HKLM\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.3.000223 - esobi Inc.)
eSobi v2 (Version: 2.0.3.000223 - esobi Inc.) Hidden
Feedback Tool (HKLM\...\{13A5E785-5197-4EAD-8EE3-D660271E49BC}) (Version: 1.2.0 - Microsoft Corporation)
FontNav (Version: 5.0 - Corel Corporation) Hidden
Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.2.13.304 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.29.304 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.29.304 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.0.1 (HKLM\...\Freemake Video Converter_is1) (Version: 4.0.1 - Ellora Assets Corporation)
Galapago (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
GameXN GO (HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\Game Organizer) (Version:  - GameXN AS)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Go-Go Gourmet (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}) (Version:  - Oberon Media)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.130 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
Haufe iDesk-Service (HKLM\...\{1D081AB0-B1CC-11E0-80C0-005056B12123}) (Version: 11.07.19.8023 - Haufe)
Heroes of Hellas (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
HSPA USB MODEM (HKLM\...\HSPA USB MODEM ALCATEL_is1) (Version:  - Alcatel)
ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{26921B2E-3E62-47F9-A514-1FC4A83BD738}) (Version: 12.00.0004 - Intel(R) Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
ITECIR (HKLM\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.6 - ITE)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java(TM) 6 Update 2 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160020}) (Version: 1.6.0.20 - Sun Microsystems, Inc.)
Java(TM) 6 Update 35 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.350 - Oracle)
JMicron JMB38X Flash Media Controller (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.12.07 - JMicron Technology Corp.)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Launch Manager (HKLM\...\LManager) (Version: 3.0.02 - Acer Inc.)
Lexmark  (HKLM\...\{D2C5E510-BE6D-42CC-9F61-E4F939078474}) (Version: 1.0.0.0 - )
Lexmark Pro700 Series (HKLM\...\Lexmark Pro700 Series) (Version:  - Lexmark International, Inc.)
Lexmark Symbolleiste (HKLM\...\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}) (Version: 4.63.37.0 - )
Lexmark Tools for Office (HKLM\...\{10812DE7-2E57-4740-B226-6B3BE34AF9D7}) (Version: 1.29.0.0 - )
Lexware Info Service (HKLM\...\{85BF9FDB-BD5B-407C-9CAE-3542E5164783}) (Version: 4.00.00.0075 - Haufe-Lexware GmbH & Co.KG)
LightScribe  1.4.142.1 (Version: 1.4.142.1 - hxxp://www.lightscribe.com) Hidden
Macromedia FreeHand 9 (HKLM\...\Macromedia FreeHand 9) (Version: 9 - Macromedia)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MEDION GoPal Assistant (HKLM\...\{A6C8CD51-1AE4-474D-BA2D-125CDBEADD03}) (Version: 6.2.0.12196 - MEDION)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft IntelliPoint 7.0 (HKLM\...\{EF71A531-5B6C-4B20-8D1E-E6379C7FB6D3}) (Version: 7.0.260.0 - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works (HKLM\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mobipocket Reader 6.2 (HKLM\...\{342126E1-173C-4585-BFBE-3EBDD20E3E9E}) (Version: 6.2.608 - Mobipocket.com)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\MyFreeCodec) (Version:  - )
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Mythic Mahjong (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113919217}) (Version:  - Oberon Media)
Nero 12 (HKLM\...\{95E152CF-0EB5-4BFA-B6EE-8FC7F9601BA5}) (Version: 12.0.02900 - Nero AG)
Nero BackItUp 4 (HKLM\...\{df978451-372c-4bfe-aa0e-501273c8c1f8}) (Version:  - Nero AG)
Netzmanager (HKLM\...\Netzmanager) (Version: 1.081 - Deutsche Telekom AG)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
NTI Backup Now 5 (HKLM\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.606 - NewTech Infosystems)
NTI Backup Now Standard (Version: 5.1.2.606 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.2.6329 - NewTech Infosystems)
NTI Media Maker 8 (Version: 8.0.2.6329 - NewTech Infosystems) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{DD1865F0-AD73-40FB-B23E-1822E02396FF}) (Version: 9.09.0203 - NVIDIA Corporation)
Office-Bibliothek (HKLM\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.4 - Bibliographisches Institut & F.A. Brockhaus AG)
Orion (HKLM\...\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}) (Version: 2.0.1 - Convesoft)
PdaNet for Android 3.50 (HKLM\...\PdaNet_is1) (Version:  - June Fabrics Technology Inc)
PhotoNow! (HKLM\...\{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.4619 - CyberLink Corp.)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
Prerequisite installer (Version: 12.0.0003 - Nero AG) Hidden
Putt Mania (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112028410}) (Version:  - Oberon Media)
QuickSteuer 2011 (HKLM\...\{E3CDAAD3-F806-4F2A-BACF-487AD2E5B3EB}) (Version: 17.08.00.0006 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer 2012 COMPUTERBILD Edition (HKLM\...\{122879BD-2614-4AAB-9988-13C0719843D4}) (Version: 18.10.00.0006 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer 2013 (HKLM\...\{500342C9-CCD5-4335-89AE-C8A65C0A153B}) (Version: 19.07.00.0004 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer 2014 (HKLM\...\{52DD1288-FA17-4062-8280-532C89A7E2F2}) (Version: 20.04.00.0003 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Wissens-Center 2011 (HKLM\...\{939FF87B-4ADE-4CB3-A363-153984CD4A49}) (Version: 17.10.0.0 - Haufe-Lexware GmbH & Co. KG)
QuickSteuer Wissens-Center 2012 (HKLM\...\{C61B2B59-75D2-4203-B589-E0102C3A6F32}) (Version: 18.1.0.0 - Haufe-Lexware GmbH & Co. KG)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung PC Studio 3 (Version: 3.0.0.80502 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15064.11 - Samsung Electronics Co., Ltd.)
Smart Switch (Version: 4.0.15064.11 - Samsung Electronics Co., Ltd.) Hidden
SpywareBlaster 5.0 (HKLM\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
StarMoney (Version: 1.0 - StarFinanz) Hidden
StarMoney (Version: 2.0 - StarFinanz) Hidden
StarMoney (Version: 3.0.0.124 - StarFinanz) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.12.0 - Synaptics Incorporated)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6030.1 - TuneUp Software) Hidden
Uniblue DiskRescue 2009 (Version: 1.0.0 - Uniblue Systems) Hidden
Uniblue DriverScanner 2009 (Version: 2.0.0.1 - Uniblue Systems Ltd.) Hidden
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Unity Web Player (HKU\S-1-5-21-2667981686-1106648099-187186479-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Update Manager (Version: 4.60 - Corel Corporation) Hidden
Validity Sensors software (HKLM\...\{567E8236-C414-4888-8211-3D61608D57AE}) (Version: 2.7.44 - Validity Sensors, Inc.)
VBA (Version: 6.2 - Corel Corporation) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Virtual DJ - Atomix Productions (HKLM\...\Virtual DJ - Atomix Productions) (Version:  - )
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
VirtualDJ PRO Full (HKLM\...\{82BEEB3F-D0BF-42EE-8739-F4827C4805B7}) (Version: 7.0.4 - Atomix Productions)
Welcome App (Start-up experience) (Version: 12.0.15000 - Nero AG) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPatrol (HKLM\...\{84481A87-2316-4923-8FAB-3BA8CA29323D}) (Version: 30.1.2014 - BillP Studios)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E8}) (Version: 19.5.11475 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{037FB476-15E0-4ED1-B11A-E420B750B1A8}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll (GameXN AS)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{2837E0FE-686B-4CB0-BE53-0EA097EAF71B}\InprocServer32 -> C:\Windows\Downloaded Program Files\isusweb.dll (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll (GameXN AS)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\VM\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{5AFAFE48-7107-4FE5-B21A-86A4254541DD}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{5B7524C8-2446-40E9-9474-94A779DBA224}\InprocServer32 -> C:\Windows\Downloaded Program Files\isusweb.dll (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{621D3650-F1D3-414C-97F9-03A02B211261}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{623E415A-22EF-4DAA-A2FF-E68E77A673C9}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{885BB46A-3F1E-44C3-A01B-A7D9260CC98B}\InprocServer32 -> C:\Windows\Downloaded Program Files\dwusplay.dll (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{915C2CEB-216B-4B7C-89E4-9ED3512D58D9}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{92C5E738-7372-4CD6-BE57-15833624EBF3}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{9CAAD2EA-177B-4D07-871F-47255B5D30F3}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{B391A1DB-28C8-4506-A43C-5BD6051F16BA}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll (GameXN AS)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll (GameXN AS)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\ProgramData\GameXN\ezGameXN.dll (GameXN AS)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{E42CE23D-69F9-480A-A15F-BFF5E4D170C3}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{E50C953D-311A-481B-8F8D-C55E65AF7417}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{E9880553-B8A7-4960-A668-95C68BED571E}\InprocServer32 -> C:\Windows\Downloaded Program Files\isusweb.dll (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{E9A93328-79D4-4AED-A778-146E7191F8BC}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{F1522EC1-F84F-4CE2-A38C-F9384B0DFD41}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\VM\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2667981686-1106648099-187186479-1000_Classes\CLSID\{FFF2D28F-E4EE-44D9-8104-8E71556757F6}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (Macrovision Corporation)

==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2014-01-28 22:33 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2223BF80-A591-4F3C-AECC-62906F47D3D1} - System32\Tasks\{E3A73D86-68F7-4894-9D64-2F90D2F5264D} => pcalua.exe -a F:\QST2009\DATA\QUICKSTEUER_WISSENSCENTER\SETUP.EXE -d F:\QST2009\DATA\QUICKSTEUER_WISSENSCENTER
Task: {2794E686-239F-4C4C-B3FC-F6F052CCBAB4} - System32\Tasks\{920F87E2-C69B-4CAA-86D7-46CA73DCF388} => pcalua.exe -a E:\NPSAI.exe -d E:\
Task: {27EC1DEA-57EC-423F-AA44-2D88E86D382D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
Task: {48CCCDA2-FAB0-45F5-89F5-FABF4670ACA7} - System32\Tasks\{4B186660-413E-4DDC-9982-40C7F9EE0288} => pcalua.exe -a "C:\Users\VM\Downloads\Lexware Quicksteuer Deluxe 2011\QUICKSTEUER_DELU\LXSETUP.EXE" -d "C:\Users\VM\Downloads\Lexware Quicksteuer Deluxe 2011\QUICKSTEUER_DELU"
Task: {588B6CB9-7898-457D-BDA2-4C61C53E9B2E} - System32\Tasks\{850E062C-6B3E-4A95-8F4B-5566F11EE9CE} => pcalua.exe -a "E:\Eigene Software\SD Karten Formatierer\SDFixCapcity.exe" -d "E:\Eigene Software\SD Karten Formatierer"
Task: {5A7F5460-B140-4D8D-B9EB-39C5E1DF451E} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {634EEDCC-710F-464A-A305-32334C8EE65A} - System32\Tasks\Uniblue DiskRescue 2009 => C:\Program Files\Uniblue\DiskRescue\UBDiskRescue.exe
Task: {69623E90-07BC-4041-A70B-3E1A7D6BE87B} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2009-06-01] (Microsoft Corporation)
Task: {69682880-4C7B-4ADD-812B-0A11C2C1103B} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {75D79F72-E960-4A77-92D7-8F1A2A8EBD2C} - System32\Tasks\InstallShield Software-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-08-11] (Macrovision Corporation)
Task: {7F7CC939-E90A-4146-A2B9-1BA50B7245E0} - System32\Tasks\{E27D9D51-6289-4C56-8D4B-F715F5E5F3C3} => pcalua.exe -a F:\LxSetup.exe -d F:\
Task: {8B1C49D2-71EA-4E0F-A58D-6E463B027166} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {94ED0F44-4160-4A1C-A480-BE25366ECE5D} - System32\Tasks\{342828E4-401F-43D0-9BF5-548F3EC01B3F} => pcalua.exe -a "L:\Eigene Software\Mustek xp\Mustek Vista\Run.EXE" -d "L:\Eigene Software\Mustek xp\Mustek Vista"
Task: {A43163DD-771C-4F90-A1C5-827EF9792C8B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A4747D42-A24D-403A-88D7-B9EC6E054E7E} - System32\Tasks\{60748AD4-33A1-4250-87B7-BDB91DC8F602} => pcalua.exe -a "C:\Users\VM\Downloads\Lexware Quick Steuer Deluxe 2011 Deutsch\Quicksteuer\LXSETUP.EXE" -d "C:\Users\VM\Downloads\Lexware Quick Steuer Deluxe 2011 Deutsch\Quicksteuer"
Task: {A7AE7D09-90DD-45C7-BE2C-CE843EFAEAF0} - System32\Tasks\{3254C871-5365-47AE-ADD2-219626DBB78F} => pcalua.exe -a F:\sansa-installer.exe -d F:\
Task: {B19AD1E9-68EC-4259-8132-F36461A0F0E0} - System32\Tasks\{F62FF463-32EE-4AB5-91B3-768D3C5905BB} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {C0276B33-DD07-41FB-B1CC-1F7B41746315} - System32\Tasks\{B54E3089-7E05-4657-8ADF-FD6ACB82CC21} => C:\Program Files\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {CD85FE0E-256B-4185-968B-B2E859598A46} - System32\Tasks\{6D53D572-09B3-432B-8B05-6B0C41F87FAC} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {E1FD0C7C-6741-43CA-952C-72310DE39797} - System32\Tasks\{57C162A0-E3B0-4C81-81C7-3B784833FC42} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {E765ADB2-FECE-4ECB-9724-E5AF8F8EFB3F} - System32\Tasks\{EDAB9B0E-ACA4-4294-AA65-0A1FE2741AEF} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.1.0.179/de/abandoninstall?page=tsChrome&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:offered-notinstalled
Task: {E7D075D2-BF1B-45AC-BFE2-F0B692466C48} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {E97F56B4-78D5-4E60-AE6B-C367FFE5A3D3} - System32\Tasks\Update Manager => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
Task: {EC899EE1-9607-416F-841B-CE47A46616D9} - System32\Tasks\{03CECAA3-26E6-4FA9-800C-4CBD3E63B34D} => pcalua.exe -a "C:\Users\VM\Downloads\Kilimanjaro.LaunchManager.03.13.2008.v2.0.00 (Vista)\Kilimanjaro.LaunchManager.03.13.2008.v2.0.00 (Vista)\Setup.exe" -d "C:\Users\VM\Downloads\Kilimanjaro.LaunchManager.03.13.2008.v2.0.00 (Vista)\Kilimanjaro.LaunchManager.03.13.2008.v2.0.00 (Vista)"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\avast! Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2667981686-1106648099-187186479-1000Core1d0c3e1cb6b7a4b.job => C:\Users\VM\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf922c22209250.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff6d7258e700.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d00362135fda69.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0414ad9633030.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d09de23cf47d90.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0c0ba2e0e95cd.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Software Removal Tool logs upload retry.job => C:\Users\VM\AppData\Local\Temp\8FAA.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Uniblue DiskRescue 2009.job => C:\Program Files\Uniblue\DiskRescue\UBDiskRescue.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-06-14 09:02 - 2009-06-14 09:02 - 00080896 _____ () C:\Program Files\Acer\Acer Bio Protection\PwdFilter.dll
2015-05-07 17:30 - 2015-05-07 17:30 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-07 17:30 - 2015-05-07 17:30 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-09 13:51 - 2015-08-09 13:51 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15080900\algo.dll
2008-04-30 20:13 - 2008-04-30 20:13 - 00200704 _____ () C:\Program Files\Intel\WiFi\bin\IWMSPROV.DLL
2010-03-07 21:23 - 2009-11-26 02:08 - 00049152 _____ () C:\Windows\System32\LXEEPMON.DLL
2010-03-07 21:23 - 2009-01-13 09:15 - 04485120 _____ () C:\Windows\System32\LXEEOEM.DLL
2010-03-07 21:23 - 2009-11-26 02:07 - 00032768 _____ () C:\Program Files\Lexmark Pro700 Series\ipcmt.dll
2010-03-07 21:29 - 2009-11-04 08:14 - 00157696 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\lxeedrpp.dll
2010-03-07 21:25 - 2009-05-18 09:29 - 00819200 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\lxeeptpc.dll
2010-03-07 21:25 - 2009-11-04 09:14 - 00165376 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\lxeedrui.dll
2010-03-07 21:25 - 2009-06-07 20:40 - 00167936 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\lxeePRPR.DLL
2007-06-24 20:09 - 2007-06-24 20:09 - 01024000 _____ () C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\ACE.dll
2007-06-24 20:09 - 2007-06-24 20:09 - 00098304 _____ () C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\ACEXML.dll
2007-06-24 20:09 - 2007-06-24 20:09 - 00061440 _____ () C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\ACEXML_Parser.dll
2009-06-14 09:12 - 2008-01-16 18:35 - 00081504 _____ () C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
2010-08-03 11:55 - 2009-05-25 11:18 - 00040960 _____ () C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe
2009-02-02 13:43 - 2008-06-02 10:25 - 00024576 _____ () C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
2009-02-02 13:43 - 2009-02-02 13:43 - 00032768 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Model.Controller\3.0.3009.0__14bcaafdb44b5951\Framework.Model.Controller.dll
2009-02-02 13:43 - 2009-02-02 13:43 - 00009216 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.3009.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll
2009-02-02 13:43 - 2009-02-02 13:43 - 00061440 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Library\3.0.3009.0__3036420f80dd6947\Framework.Library.dll
2009-02-02 13:43 - 2009-02-02 13:43 - 00015360 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Host\3.0.3009.0__672b450de5a7e94a\Framework.Host.dll
2009-02-02 13:43 - 2009-02-02 13:43 - 00006144 _____ () C:\Windows\assembly\GAC_MSIL\Framework.PluginInterface\3.0.3009.0__9ecdf03bb2054f94\Framework.PluginInterface.dll
2009-02-02 13:51 - 2008-05-30 13:22 - 00016384 _____ () C:\Program Files\Acer\Empowering Technology\eAudio\eAudioSrvPlugin.dll
2009-02-02 13:50 - 2008-10-27 15:01 - 00016384 _____ () C:\Program Files\Acer\Empowering Technology\eSettings\eSettings.ServicePlugin.dll
2009-02-02 13:50 - 2008-10-27 15:00 - 00016384 _____ () C:\Program Files\Acer\Empowering Technology\eSettings\eSettings.Logger.dll
2009-02-02 13:50 - 2008-10-27 15:01 - 00143360 _____ () C:\Program Files\Acer\Empowering Technology\eSettings\eSettings.Model.Computer.dll
2009-02-02 13:50 - 2008-10-27 15:00 - 00036864 _____ () C:\Program Files\Acer\Empowering Technology\Service\eSettings.Model.ComputerInterface.dll
2009-06-14 09:01 - 2009-06-14 09:02 - 03520512 _____ () C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
2009-02-02 14:20 - 2007-12-06 17:15 - 00110592 _____ () C:\Acer\Mobility Center\MobilityService.exe
2009-02-02 14:20 - 2007-11-27 16:08 - 00032768 _____ () C:\Acer\Mobility Center\MobilityInterface.dll
2008-04-25 22:36 - 2008-04-25 22:36 - 00131072 _____ () C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2009-02-02 14:19 - 2007-01-09 19:25 - 00272024 _____ () C:\Program Files\Cyberlink\Shared files\RichVideo.exe
2008-07-29 18:52 - 2008-07-29 18:52 - 00227888 _____ () C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ShowErrMsg.dll
2009-02-02 13:43 - 2009-02-02 13:43 - 00036864 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Utility\3.0.3009.0__4df5dcab8860d239\Framework.Utility.dll
2009-06-14 09:03 - 2008-06-30 17:56 - 00200704 _____ () C:\Windows\PLFSetI.exe
2010-03-07 21:22 - 2010-01-18 11:51 - 00139944 _____ () C:\Program Files\Lexmark Pro700 Series\ezprint.exe
2010-03-07 21:22 - 2009-03-30 08:37 - 00708608 _____ () C:\Program Files\Lexmark Pro700 Series\Epwizard.DLL
2010-03-07 21:22 - 2009-03-30 08:35 - 00159744 _____ () C:\Program Files\Lexmark Pro700 Series\customui.dll
2010-03-07 21:22 - 2009-03-30 08:35 - 00118784 _____ () C:\Program Files\Lexmark Pro700 Series\Eputil.DLL
2010-03-07 21:22 - 2009-03-30 08:35 - 00139264 _____ () C:\Program Files\Lexmark Pro700 Series\Imagutil.DLL
2010-03-07 21:22 - 2009-03-30 08:35 - 00061440 _____ () C:\Program Files\Lexmark Pro700 Series\Epfunct.DLL
2010-03-07 21:22 - 2009-06-23 07:09 - 02203648 _____ () C:\Program Files\Lexmark Pro700 Series\EPWizRes.dll
2010-03-07 21:22 - 2009-06-23 07:10 - 00045056 _____ () C:\Program Files\Lexmark Pro700 Series\epstring.dll
2010-03-07 21:22 - 2009-06-23 07:11 - 00102400 _____ () C:\Program Files\Lexmark Pro700 Series\EPOEMDll.dll
2010-03-07 21:22 - 2009-04-07 15:25 - 00409600 _____ () C:\Program Files\Lexmark Pro700 Series\iptk.dll
2010-03-07 21:22 - 2009-03-02 10:25 - 00151552 _____ () C:\Program Files\Lexmark Pro700 Series\lxeeptp.dll
2008-07-24 15:54 - 2008-07-24 15:54 - 00757760 _____ () C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMediaLibrary.dll
2008-07-24 15:54 - 2008-07-24 15:54 - 00007680 _____ () C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvcPS.dll
2010-03-07 21:22 - 2011-01-23 19:37 - 00770728 _____ () C:\Program Files\Lexmark Pro700 Series\lxeemon.exe
2010-03-07 21:22 - 2010-04-01 12:23 - 00389120 _____ () C:\Program Files\Lexmark Pro700 Series\lxeescw.dll
2010-03-07 21:25 - 2009-05-27 08:16 - 00192512 _____ () C:\Windows\system32\spool\drivers\w32x86\3\lxeedatr.dll
2010-03-07 21:22 - 2010-04-01 12:24 - 01159168 _____ () C:\Program Files\Lexmark Pro700 Series\lxeeDRS.dll
2010-03-07 21:22 - 2009-03-10 01:43 - 00155648 _____ () C:\Program Files\Lexmark Pro700 Series\lxeecaps.dll
2010-03-07 21:10 - 2009-02-20 10:48 - 00299008 _____ () C:\Windows\system32\lxeesm.dll
2010-03-07 21:10 - 2009-04-28 09:56 - 00024064 _____ () C:\Windows\system32\lxeesmr.dll
2013-12-25 15:42 - 2015-05-07 17:30 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00176168 _____ () C:\Program Files\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00043048 _____ () C:\Program Files\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2014-03-04 23:12 - 2014-02-18 05:46 - 00643948 ____N () C:\Program Files\BillP Studios\WinPatrol\sqlite3.dll
2009-06-14 09:13 - 2007-09-11 11:12 - 00475136 _____ () C:\Program Files\Acer\Acer VCM\AcerControl.dll
2015-08-09 19:15 - 2015-08-09 19:15 - 00071168 _____ () c:\users\vm\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqnquq9.dll
2013-03-15 23:50 - 2012-03-09 15:30 - 00484976 _____ () C:\Program Files\PdaNet for Android\PdaNetPC.exe
2015-08-06 20:47 - 2015-07-31 08:19 - 16308040 _____ () C:\Program Files\Google\Chrome\Application\44.0.2403.130\PepperFlash\pepflashplayer.dll
2014-04-11 09:58 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\VM\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-04-11 09:58 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\VM\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:05113FB9
AlternateDataStreams: C:\ProgramData\Temp:430C6D84
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:C99F6ECA
AlternateDataStreams: C:\ProgramData\Temp:DAFD38AE
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2
AlternateDataStreams: C:\ProgramData\Temp:EEFF768F

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2667981686-1106648099-187186479-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\VM\AppData\Roaming\IrfanView\IrfanView_Wallpaper.bmp
DNS Servers: 217.0.43.33 - 217.0.43.17
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Photo Express Calendar Checker SE.lnk => C:\Windows\pss\Photo Express Calendar Checker SE.lnk.CommonStartup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: AnyDVD => C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AutoStartNPSAgent => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSCONFIG\startupreg: BkupTray => "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
MSCONFIG\startupreg: DriverScanner => "C:\Program Files\Uniblue\DriverScanner\launcher.exe" delay 20000 
MSCONFIG\startupreg: EADM => "C:\Program Files\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: GameXN GO => "C:\ProgramData\GameXN\GameXNGO.exe" /startup
MSCONFIG\startupreg: ISTray => "C:\Program Files\PC Tools Security\pctsGui.exe" /hideGUI
MSCONFIG\startupreg: ISUSPM Startup => "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
MSCONFIG\startupreg: KiesHelper => C:\Program Files\Samsung\Kies\KiesHelper.exe /s
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
MSCONFIG\startupreg: NokiaMServer => C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: NokiaOviSuite2 => C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
MSCONFIG\startupreg: OODITRAY.EXE => C:\Program Files\OO Software\DiskImage\OODITRAY.EXE
MSCONFIG\startupreg: PCTools FGuard => C:\Program Files\PC Tools Security\BDT\FGuard.exe
MSCONFIG\startupreg: PE2CKFNT SE => C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
MSCONFIG\startupreg: RegistryBooster => "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 
MSCONFIG\startupreg: SpeedUpMyPC => "C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe" -d 20000  --minimized
MSCONFIG\startupreg: VD6TK7MFWR => C:\Windows\Mquzia.exe
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{AE17C580-2866-417E-8DB8-87E8C3BDCDC6}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
FirewallRules: [{A62F828F-0C0F-47E0-B834-CD14FC5BFB00}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{FA2686A9-B7B4-421B-AB8A-400B4EADA0A2}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
FirewallRules: [{84852F32-3AC6-45A9-8579-8D8A33FEDFD9}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{ADDF9CCF-F4EB-4BFC-A87E-5D23B099B28D}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{5EC3488B-7C81-49DE-9FE8-DA4E63800D9F}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{37FBB3EF-501B-4346-9C30-F0717C3AE00C}] => (Allow) C:\Program Files\Cyberlink\PowerDirector\PDR.EXE
FirewallRules: [{95B5A76B-A451-4E01-84FB-EB6571C508BA}] => (Allow) C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe
FirewallRules: [{4C07B4B2-738A-4F59-ACD0-0684F8A58CD4}] => (Allow) C:\Program Files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe
FirewallRules: [{54FD2916-978E-482E-9B3A-0AE701182B3C}] => (Allow) C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
FirewallRules: [{15090CD0-D1E9-4730-B095-EFF0EE0BF26B}] => (Allow) C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe
FirewallRules: [{E9B83CB8-7E98-452B-B14B-91E3A5E35CCB}] => (Allow) C:\Program Files\Acer\Acer VCM\VC.exe
FirewallRules: [{BB117631-4B41-4F78-B9A5-208FA71738C0}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{66AF6388-BFF6-4224-B777-86A0104F2FA2}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{554EBEEE-51F6-44C7-8DE4-D23EDF0BAC5B}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{A0EE84C7-1231-4398-B53C-27B6EAB3EA13}] => (Allow) LPort=26675
FirewallRules: [{CB91220B-26A8-4EEA-A690-E57424D9B189}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{A356F35B-E863-4D71-90EA-521B1C19FD11}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{57CFCA4A-EDF7-4C32-9D9B-4E680D518425}] => (Allow) LPort=26675
FirewallRules: [TCP Query User{6AAA0755-579E-4C9E-B7DC-E7418DF26B42}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{73FD01B9-1473-401D-83FD-360F80B457AE}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{845C386A-0A2E-4412-AAD3-58B24CB5F899}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{52AB16EB-EF66-496A-BC9C-2866EF63C7B4}] => (Allow) C:\Windows\system32\lxeecoms.exe
FirewallRules: [{10844FB6-B701-43DD-A6CE-674DF8CAF3D5}] => (Allow) C:\Windows\system32\LXEEcoms.exe
FirewallRules: [{A63F7478-CE3C-466D-85A8-B8DC736480CD}] => (Allow) C:\Windows\system32\LXEEcoms.exe
FirewallRules: [{A66CD8D8-337E-4BC4-8560-5C3D8D77BE06}] => (Allow) C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{70BAF52A-B5D2-437D-8077-B385F7EC1CC0}] => (Allow) C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{36FCD58E-DBD1-404E-940A-FCD41BEC1144}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{F31DC8FE-3DA9-4E77-BDED-805AE1AE4FB0}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{234B8109-857F-45D8-9962-7A9A3A421DD4}] => (Allow) C:\Program Files\Raptr\raptr.exe
FirewallRules: [{CA121622-37DD-4C4A-B8B0-D97B302ED1E4}] => (Allow) C:\Program Files\Raptr\raptr.exe
FirewallRules: [{90ECF297-3EBF-4D6E-8B7A-CEE66E4FB16C}] => (Allow) LPort=80
FirewallRules: [{CEAEA3DF-9C4F-44BE-B510-1E689BB8F0FC}] => (Allow) LPort=80
FirewallRules: [{289F896C-65B5-481A-9574-63C984C928F9}] => (Allow) LPort=80
FirewallRules: [{03614103-085A-4072-B32A-2A7A9D077EB0}] => (Allow) F:\DVD-Start.exe
FirewallRules: [{E5913184-CB7D-442D-8DD0-4A090261D5B1}] => (Allow) F:\DVD-Start.exe
FirewallRules: [{B84BEB13-662D-4417-8B3D-02566AB4E80D}] => (Allow) F:\DVD-Start.exe
FirewallRules: [{23073332-FF26-408E-B382-863EDA0878A0}] => (Allow) F:\DVD-Start.exe
FirewallRules: [{3F2FCB1A-73F6-4CD0-9433-55E95F832B58}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{E086A8DD-FBD8-43EE-9FB6-428A5501C349}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{21E5AFC8-B3BC-4B88-97FF-4BE5BA1AF075}] => (Allow) C:\Windows\system32\LXEEcoms.exe
FirewallRules: [{382AA2E1-5F01-45BD-B984-C0EF57545BEE}] => (Allow) C:\Windows\system32\LXEEcoms.exe
FirewallRules: [{CC0CD4B8-E255-4C7B-AE3C-1A819CC3E778}] => (Allow) C:\Program Files\Lexmark Pro700 Series\lxeefax.exe
FirewallRules: [{0BAF9907-D09D-4638-9CCB-A7E8B0B9B525}] => (Allow) C:\Program Files\Lexmark Pro700 Series\lxeefax.exe
FirewallRules: [{C71A3469-8284-4494-AE28-B9024B597E56}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{277BD921-1EF2-4FDB-91AB-BB15B009875B}] => (Allow) C:\Program Files\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{606B08BA-83E7-496D-91B9-F41F7BE78147}] => (Allow) C:\Program Files\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{5371F5CF-F0D9-4927-BCE1-99E7F3DF15BC}] => (Allow) C:\Program Files\Nero\KM\KwikMedia.exe
FirewallRules: [{E3524B60-9547-4934-9321-E396EBB585A9}] => (Allow) C:\Program Files\Nero\KM\KwikMedia.exe
FirewallRules: [TCP Query User{CC2FD424-367F-4B57-BA01-FE84DF8BB7F7}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{86002DDB-7357-42FA-8FCB-7147F9837856}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe
FirewallRules: [{4DF334B7-E2A4-4165-8DE3-883B648A2D43}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{EC5E2938-DB61-4E85-9860-BE10E9BA42FC}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{2D182450-9A88-4189-8425-AD40FF25AE68}] => (Allow) LPort=26675
FirewallRules: [{137E078B-4AB0-4448-AAA3-CD7B713D57DF}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{72980868-BB9C-4A62-9004-0065B6587DB9}C:\users\vm\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\vm\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{BDD7B8B9-7A48-4955-A608-060A4E4FE9E2}C:\users\vm\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\vm\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{BBDED545-D117-4B4E-877E-5352F06C3059}] => (Allow) C:\Users\VM\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F554A019-6247-4F98-A70C-8F1D51682D4B}] => (Allow) C:\Users\VM\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{178D4B19-9EF2-4F11-9FBE-AB8F659241AA}C:\users\vm\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\vm\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{7E4B0846-1CFB-4841-9191-16F77187A670}C:\users\vm\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\vm\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{E6E1CD79-F127-4FB9-BFAE-F082FBD472E3}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{FF1979E5-4D2C-46F8-BFA5-5A7D3B172C3C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{12F27CC5-F9A0-4A60-A1C9-D320EFAFF4E7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [Zvpebfbsg Jvaqbjf Ubfgvat Freivpr] => C:\Windows\csrssr.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe] => Enabled:eDSfsu
StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe] => Enabled:encryption
StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe] => Enabled:decryption
StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe] => Enabled:eDSMgr
StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe] => Enabled:eDStbmngr
StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe] => Enabled:eDSfsu
StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe] => Enabled:encryption
StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe] => Enabled:decryption
StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe] => Enabled:eDSMgr
StandardProfile\AuthorizedApplications: [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe] => Enabled:eDStbmngr

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: isatap.{E8D12279-C9FE-4919-B3C2-94C4123E65E8}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{E8D12279-C9FE-4919-B3C2-94C4123E65E8}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.home
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Microsoft-ISATAP-Adapter #4
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/09/2015 07:37:20 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.   (0x800705b4)

Error: (08/08/2015 08:55:08 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Hr = 0x8000ffff).

Error: (08/08/2015 08:55:08 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/08/2015 08:55:08 PM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/08/2015 08:50:56 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Hr = 0x8000ffff).

Error: (08/08/2015 08:50:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/08/2015 08:50:56 PM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 11:30:27 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed WinZip 19.5; Hr = 0x8000ffff).

Error: (08/06/2015 11:30:26 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80004002.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 11:30:26 PM) (Source: VSS) (EventID: 34) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Die VSS-Ereignisklasse ist nicht registriert. Dadurch wird
verhindert, dass VSS-Generatoren Ereignisse empfangen. Dies kann auf einen Setupfehler 
oder das Installationsprogramm bzw. Deinstallationsprogramm einer Anwendung zurückzuführen 
sein.


Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata


Systemfehler:
=============
Error: (08/09/2015 07:31:20 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (08/09/2015 07:16:05 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Windows-Dienst für Schriftartencache

Error: (08/09/2015 07:15:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Windows Media Player-NetzwerkfreigabedienstUPnP-Gerätehost%%1058

Error: (08/09/2015 07:12:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/09/2015 07:11:40 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: wsfd_vt_1_10_0_20

Error: (08/09/2015 07:11:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: lxeeCATSCustConnectService%%1053

Error: (08/09/2015 07:11:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000lxeeCATSCustConnectService

Error: (08/09/2015 07:11:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Aspi32%%2

Error: (08/09/2015 07:09:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: C:\Windows\System32\IWMSSvc.dll

Error: (08/09/2015 07:09:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: C:\Windows\System32\IWMSSvc.dll


Microsoft Office:
=========================
Error: (08/09/2015 07:37:20 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.   (0x800705b4)

Error: (08/08/2015 08:55:08 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x8000ffff

Error: (08/08/2015 08:55:08 PM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80040154

Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/08/2015 08:55:08 PM) (Source: VSS) (EventID: 34) (User: )
Description: Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/08/2015 08:50:56 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x8000ffff

Error: (08/08/2015 08:50:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80040154

Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/08/2015 08:50:56 PM) (Source: VSS) (EventID: 34) (User: )
Description: Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 11:30:27 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Windows\system32\msiexec.exe /VInstalled WinZip 19.50x8000ffff

Error: (08/06/2015 11:30:26 PM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80004002

Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata

Error: (08/06/2015 11:30:26 PM) (Source: VSS) (EventID: 34) (User: )
Description: Vorgang:
   Generatordaten werden gesammelt
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Ausführungskontext: Requestor
   Aktueller Status: GatherWriterMetadata


CodeIntegrity:
===================================
  Date: 2015-08-09 21:32:55.722
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 21:32:54.715
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 21:32:53.690
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 21:32:52.683
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 21:32:51.093
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 21:32:50.072
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 21:32:48.973
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 21:32:47.890
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 21:32:02.874
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-09 21:32:01.525
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Percentage of memory in use: 67%
Total physical RAM: 3068.03 MB
Available physical RAM: 1010.48 MB
Total Virtual: 6040.16 MB
Available Virtual: 3380.88 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:144.04 GB) (Free:6.07 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:137.5 GB) (Free:102.77 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 4EBF5754)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=144 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=137.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=3.5 GB) - (Type=12)

==================== Ende vom log ============================
         

Ich hoffe, dass ich jetzt so alles richtig gemacht habe... :-/

Gute Nacht und bis morgen?!? ;-)

Abschließende Info:

Es öffnen sich immer noch viele unerwünschte Seiten (zum Teil mit der Aufforderung Windows-Raparatur-Suchlauf zu aktivieren, was ich aber natürlich NICHT mache!!!) und Anti-Malware blockiert immer eine "bösartige" Seite: help.sentevent.net. :-/

Und Win.zip lädt ständig unaufgefordert Updates runter, ohne das ich das beeinflussen kann.

Äh, die blockiert Seite heißt xxxhere.sendevent.netxxx

Jetzt aber tschüss bis morgen - WIRKLICH! ;-)

Schritt 1
Download von ZOEK (by Smeenk)

• Speichere die zoek.exe auf dem Desktop.
• Bitte deaktiviere während der Verwendung von Zoek Deinen Virenscanner, da dieser Zoek stören könnte.
• Starte die zoek.exe mit einem Doppelklick und warte bis die Programmoberfläche erscheint (ca. 30 Sekunden)
• Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  filesrcm;
  systemspecs;
  autoclean;
  CHRdefaults;
  emptyclsid;
           

• Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  
  Zitat:

  Zoek.exe is running now.
  Do not start any browser windows, they may get closed automatically.
  Please wait! This window will close when finished.
  A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

• Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter C:\
• Bitte poste mir das zoek-results.log.

Hallo Jürgen,

also erst mal hab ich jetzt riesen Probleme meinen PC zu starten. :-( Es geht nur im abgesicherten Modus (mit Netzwerktreibern). Wenn ich versuchen normal zu starten, komme ich bis zum Windows-"Willkommen", danach wird der Bildschirm dauerhaft dunkelgrau. Keine Ahnung was jetzt los ist.

Schritt 1 konnte ich immerhin schon mal erledigen. Hier ist das Log-File dazu:

Code: Alles auswählenAufklappen

ATTFilter

Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by VM on 10.08.2015 at  9:20:23,53.
Microsoft® Windows Vista™ Home Premium  6.0.6002 Service Pack 2 x86
Running in: Safe Mode NETWORK Internet Access Detected
Launched: C:\Users\VM\Downloads\zoek.exe    [Scan all users] [Script inserted] 

==== System Restore Info ======================

==== Empty Folders Check ======================

C:\Program Files\eBay deleted successfully
C:\Program Files\RapidSolution deleted successfully
C:\Program Files\SlySoft deleted successfully
C:\Program Files\Common Files\Symantec Shared deleted successfully
C:\PROGRA~2\NtiDvdCopy deleted successfully
C:\PROGRA~2\Oracle deleted successfully
C:\PROGRA~2\{429CAD59-35B1-4DBC-BB6D-1DB246563521} deleted successfully
C:\PROGRA~2\{66E2F539-12B6-4870-A500-7689CDE75C5E} deleted successfully
C:\PROGRA~2\{755AC846-7372-4AC8-8550-C52491DAA8BD} deleted successfully
C:\PROGRA~2\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} deleted successfully
C:\PROGRA~2\{8A09CD83-59E1-4DB1-AAFC-E25174FC6706} deleted successfully
C:\PROGRA~2\{C4C0E335-EDDF-46A0-A57D-F3802AE44275} deleted successfully
C:\PROGRA~2\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} deleted successfully
C:\Users\VM\AppData\Roaming\Validity deleted successfully
C:\Users\VM\AppData\Roaming\WinRAR deleted successfully
C:\Users\VM\AppData\Local\Downloaded Installations deleted successfully
C:\Users\VM\AppData\Local\NokiaAccount deleted successfully
C:\Users\VM\AppData\Local\PoiEdit deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} deleted successfully
HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32004B8A-44A9-43E7-84E9-808838809519} deleted successfully
HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{85E0B171-04FA-11D1-B7DA-00A0C90348D6} deleted successfully
HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF059E31-CC5A-4E2E-BF3B-96E929D65503} deleted successfully
HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2C5E510-BE6D-42CC-9F61-E4F939078474} deleted successfully
HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} deleted successfully
HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} deleted successfully
HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{681A0F9C-AA78-4127-8F78-81857AA6C866} deleted successfully
HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{877C6B52-0CD9-4E30-8B40-EAF243AC6C12} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D2C5E510-BE6D-42CC-9F61-E4F939078474} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2C5E510-BE6D-42CC-9F61-E4F939078474} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} deleted successfully
HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} deleted successfully
HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully
HKEY_USERS\S-1-5-21-2667981686-1106648099-187186479-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{472734EA-242A-422B-ADF8-83D1E48CC825} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} deleted successfully

==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\Program Files\eBay not found
C:\Program Files\RapidSolution not found
C:\Program Files\SlySoft not found
C:\PROGRA~2\{429CAD59-35B1-4DBC-BB6D-1DB246563521} not found
C:\PROGRA~2\{66E2F539-12B6-4870-A500-7689CDE75C5E} not found
C:\PROGRA~2\{755AC846-7372-4AC8-8550-C52491DAA8BD} not found
C:\PROGRA~2\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} not found
C:\PROGRA~2\{8A09CD83-59E1-4DB1-AAFC-E25174FC6706} not found
C:\PROGRA~2\{C4C0E335-EDDF-46A0-A57D-F3802AE44275} not found
C:\PROGRA~2\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} not found
C:\Program Files\Gemeinsame Dateien deleted
C:\Program Files\Windows Live SkyDrive deleted
C:\Users\VM\AppData\Roaming\ProtectDISC deleted
C:\Users\VM\.android deleted
C:\Program Files\Common Files\DVDVideoSoft\bin deleted
C:\user.js deleted
C:\Users\VM\AppData\Roaming\Mipony deleted
C:\Users\VM\AppData\Roaming\Yahoo! deleted
C:\Windows\system32\config\systemprofile\AppData\Roaming\Yahoo! deleted
C:\PROGRA~2\UpdaterLog.txt deleted
C:\PROGRA~2\SPL5FBC.tmp deleted
C:\PROGRA~2\eBay deleted
C:\PROGRA~2\InstallMate deleted
C:\Users\VM\AppData\Local\cache deleted
C:\Users\VM\Downloads\FreeYouTubeToMP3Converter-3.12.20.1230.exe deleted
C:\Windows\wininit.ini deleted
C:\Windows\system32\config\systemprofile\Searches deleted
C:\Windows\system32\GroupPolicy\Machine deleted
C:\Windows\system32\GroupPolicy\User deleted
C:\Windows\system32\GroupPolicy\gpt.ini deleted
C:\Windows\System32\searchplugins deleted
C:\Windows\System32\Extensions deleted
C:\Users\VM\Documents\Add-in Express deleted
C:\Users\VM\Downloads\wpsetup.exe deleted

==== System Specs ======================

Windows: Windows Vista Home Premium Edition Service Pack 2 (Build 6002)
Memory (RAM): 3069 MB
CPU Info: Intel(R) Core(TM)2 Duo CPU     T6500  @ 2.10GHz
CPU Speed: 2135,0 MHz
Sound Card: Not detected
Display Adapters: | RDP Encoder Mirror Driver
Monitors: 1x; 
Screen Resolution: 800 X 600 - 32 bit
Network: Network Present
Network Adapters: Intel(R) WiFi Link 5100 AGN | Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
CD / DVD Drives: 2x (F: | G: | ) F: SlimtypeBD  E  DS4E1S    | G: ELBY    CLONEDRIVE
Ports: COM Ports NOT Present. LPT Port NOT Present. 
Mouse: 5 Button Wheel Mouse Present
Hard Disks: C:  144,0GB | D:  137,5GB
Hard Disks - Free: C:  8,6GB | D:  102,8GB
Manufacturer *: Acer
BIOS Info: AT/AT COMPATIBLE | 04/23/09 | ACRSYS - 1
Time Zone: Mitteleuropäische Zeit
Motherboard *: Acer Aspire 8930
Country: Deutschland 
Language: DEU 

==== System Specs (Software) ======================

Anti-Virus: avast! Antivirus On-access scanning disabled (Outdated)
Anti-Spyware: Windows Defender disabled (Outdated)
Anti-Spyware: avast! Antivirus disabled (Outdated)
Default Browser: Google Chrome	44.0.2403.130
Internet Explorer Version: 9.0.8112.16421 
Google Chrome version: 44.0.2403.130
Adobe Reader version: 10.1.15.11
Sun Java version: 1.7.0_51 (32-bit) 
Flash Player version: 14.0.0.179
Shockwave Player version: 11.5.9r615

==== Files Recently Created / Modified ======================

====== C:\Windows ====
2015-08-06 21:35:54	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Windows\prleth.sys
2015-08-06 21:35:54	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Windows\hgfs.sys
====== C:\Users\VM\AppData\Local\Temp ====
2015-08-09 17:15:23	BCA0388139FF5F60970FB96E56BC00EB	71168	----a-w-	C:\Users\VM\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqnquq9.dll
====== Java Cache =====
====== C:\Windows\system32 =====
====== C:\Windows\system32\drivers =====
2015-08-09 17:27:10	EAFEB8DF3B5B2AD7848B4C367FDD6E05	51928	----a-w-	C:\Windows\System32\drivers\mwac.sys
2015-08-09 17:27:10	B4CD87E78A01562E3DA67FE1C2779204	23256	----a-w-	C:\Windows\System32\drivers\mbam.sys
2015-08-09 17:27:10	A1E3A332E76F48410CF403FDF85FAFE0	94936	----a-w-	C:\Windows\System32\drivers\mbamchameleon.sys
2015-08-06 19:02:18	C04A273FDC50FBC6FF07EFBD62BDF93E	184192	----a-w-	C:\Windows\System32\drivers\ssudmdm.sys
2015-08-06 19:02:18	6A2F35D012D014AC5C4C16F2CEB11541	89984	----a-w-	C:\Windows\System32\drivers\ssudbus.sys
2015-07-21 17:08:03	D0670EC8E5AD3FA5BE372BF70AC0EABF	81408	----a-w-	C:\Windows\System32\drivers\mrxsmb20.sys
2015-07-21 17:08:03	3F39B02EEDC5B8A0ED896EA1CDF7245F	217088	----a-w-	C:\Windows\System32\drivers\mrxsmb10.sys
2015-07-21 17:08:03	1B864548B2ACEC1C0BB29B615CC42978	107008	----a-w-	C:\Windows\System32\drivers\mrxsmb.sys
2015-07-21 17:08:00	E9648A2E6691B3BF0D17697640B8F7EB	440768	----a-w-	C:\Windows\System32\drivers\ksecdd.sys
====== C:\Windows\Tasks ======
2015-07-21 18:19:34	F7C3967177CD7EB76CCACCC9708ACC27	1160	----a-w-	C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2667981686-1106648099-187186479-1000Core1d0c3e1cb6b7a4b.job
2015-07-17 17:58:26	1E1079E332A2C231FEE9221E0082DA3F	1094	----a-w-	C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0c0ba2e0e95cd.job
====== C:\Windows\Temp ======
======= C:\Program Files =====
2015-08-06 21:41:52	--------	d-----w-	C:\Program Files\7-Zip
2015-08-06 21:30:31	--------	d-----w-	C:\Program Files\WinZip
======= C: =====
====== C:\Users\VM\AppData\Roaming ======
2015-08-06 21:31:26	--------	d-----w-	C:\Users\VM\AppData\Local\WinZip
2015-07-31 10:29:26	--------	d-----w-	C:\Users\VM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
====== C:\Users\VM ======
2015-08-09 17:19:23	D3B6FA14CB7E12B7FBC0B3AA26235898	24345872	----a-w-	C:\Users\VM\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-09 16:59:43	09B6F6FCCC35DBAFCB38CB3751FA7C2F	2248704	----a-w-	C:\Users\VM\Downloads\AdwCleaner_4.208 (1).exe
2015-08-09 16:59:36	09B6F6FCCC35DBAFCB38CB3751FA7C2F	2248704	----a-w-	C:\Users\VM\Downloads\AdwCleaner_4.208.exe
2015-08-09 15:18:01	516025504CDB8F900A2C90AB227F44A2	1673216	----a-w-	C:\Users\VM\Downloads\FRST.exe
2015-08-06 21:41:53	--------	d-----w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-08-06 21:30:57	--------	d-----w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2015-08-06 21:30:47	--------	d-----w-	C:\ProgramData\WinZip
2015-08-06 21:27:32	BA6F82E5C83C8B9B4DF39E54348EBD91	63112928	----a-w-	C:\Users\VM\Downloads\winzip195-32.exe
2015-08-06 19:02:56	--------	d-----w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-08-06 18:54:10	B292A958D13F3F5ACBB5BBA4309F586C	38754408	----a-w-	C:\Users\VM\Downloads\Smart_Switch_PC_4.0.15064_11.exe

====== C: exe-files ==
2015-08-09 17:19:23	D3B6FA14CB7E12B7FBC0B3AA26235898	24345872	----a-w-	C:\Dokumente und Einstellungen\VM\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-09 16:59:43	09B6F6FCCC35DBAFCB38CB3751FA7C2F	2248704	----a-w-	C:\Dokumente und Einstellungen\VM\Downloads\AdwCleaner_4.208 (1).exe
2015-08-09 16:59:36	09B6F6FCCC35DBAFCB38CB3751FA7C2F	2248704	----a-w-	C:\Dokumente und Einstellungen\VM\Downloads\AdwCleaner_4.208.exe
2015-08-09 15:18:01	516025504CDB8F900A2C90AB227F44A2	1673216	----a-w-	C:\Dokumente und Einstellungen\VM\Downloads\FRST.exe
2015-08-06 21:41:53	78E662D435A8E1F5B9CED236FD331856	58641	----a-w-	C:\Programme\7-Zip\Uninstall.exe
2015-08-06 21:41:53	78E662D435A8E1F5B9CED236FD331856	58641	----a-w-	C:\Program Files\7-Zip\Uninstall.exe
2015-08-06 21:27:32	BA6F82E5C83C8B9B4DF39E54348EBD91	63112928	----a-w-	C:\Dokumente und Einstellungen\VM\Downloads\winzip195-32.exe
2015-08-06 20:58:56	B1798BC27E40983B12FEFD0D85C05B3F	873800	----a-w-	C:\Dokumente und Einstellungen\VM\AppData\Local\Google\Chrome\User Data\SwReporter\4.28.1\software_reporter_tool.exe
2015-08-06 19:02:18	9DA3B55B17B54789AFB8C657D4ACE4D7	743688	----a-w-	C:\Programme\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
2015-08-06 19:02:18	9DA3B55B17B54789AFB8C657D4ACE4D7	743688	----a-w-	C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
2015-08-06 18:57:21	F7973F0C528B9A1421D5681165E21B6C	1193984	----a-w-	C:\Programme\InstallShield Installation Information\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}\setup.exe
2015-08-06 18:57:21	F7973F0C528B9A1421D5681165E21B6C	1193984	----a-w-	C:\Program Files\InstallShield Installation Information\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}\setup.exe
2015-08-06 18:54:10	B292A958D13F3F5ACBB5BBA4309F586C	38754408	----a-w-	C:\Dokumente und Einstellungen\VM\Downloads\Smart_Switch_PC_4.0.15064_11.exe
2015-08-06 18:45:00	1DEEF4A41F33D307E6EE2FBE8B179BE2	959568	----a-w-	C:\Programme\Google\Update\Install\{B0DD7338-ABC4-470E-B884-9C0054F4D7EC}\44.0.2403.130_44.0.2403.125_chrome_updater.exe
2015-08-06 18:45:00	1DEEF4A41F33D307E6EE2FBE8B179BE2	959568	----a-w-	C:\Programme\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\44.0.2403.130\44.0.2403.130_44.0.2403.125_chrome_updater.exe
2015-08-06 18:45:00	1DEEF4A41F33D307E6EE2FBE8B179BE2	959568	----a-w-	C:\Program Files\Google\Update\Install\{B0DD7338-ABC4-470E-B884-9C0054F4D7EC}\44.0.2403.130_44.0.2403.125_chrome_updater.exe
2015-08-06 18:45:00	1DEEF4A41F33D307E6EE2FBE8B179BE2	959568	----a-w-	C:\Program Files\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\44.0.2403.130\44.0.2403.130_44.0.2403.125_chrome_updater.exe
=== C: other files ==
2015-08-09 20:11:06	F4F01013B1BEEBC9E463B350BB6081F6	567080	----a-w-	C:\Users\VM\Downloads\Setup (5).zip
2015-08-09 20:11:06	F4F01013B1BEEBC9E463B350BB6081F6	567080	----a-w-	C:\Dokumente und Einstellungen\VM\Downloads\Setup (5).zip
2015-08-09 18:53:59	CCE88E2C656EE15DFF62296AF776EF45	567093	----a-w-	C:\Users\VM\Downloads\Setup (4).zip
2015-08-09 18:53:59	CCE88E2C656EE15DFF62296AF776EF45	567093	----a-w-	C:\Dokumente und Einstellungen\VM\Downloads\Setup (4).zip
2015-08-09 17:27:10	EAFEB8DF3B5B2AD7848B4C367FDD6E05	51928	----a-w-	C:\Windows\System32\drivers\mwac.sys
2015-08-09 17:27:10	B4CD87E78A01562E3DA67FE1C2779204	23256	----a-w-	C:\Windows\System32\drivers\mbam.sys
2015-08-09 17:27:10	A1E3A332E76F48410CF403FDF85FAFE0	94936	----a-w-	C:\Windows\System32\drivers\mbamchameleon.sys
2015-08-09 16:34:07	023B7635C8C5AB2D08943EA136C90E37	567065	----a-w-	C:\Users\VM\Downloads\Setup (3).zip
2015-08-09 16:34:07	023B7635C8C5AB2D08943EA136C90E37	567065	----a-w-	C:\Dokumente und Einstellungen\VM\Downloads\Setup (3).zip
2015-08-09 15:30:46	D528C9EB5B3EDE2F2C65EC5533271886	567076	----a-w-	C:\Users\VM\Downloads\Setup (2).zip
2015-08-09 15:30:46	D528C9EB5B3EDE2F2C65EC5533271886	567076	----a-w-	C:\Dokumente und Einstellungen\VM\Downloads\Setup (2).zip
2015-08-08 20:01:18	76CDB2BAD9582D23C1F6F4D868218D6C	22	----a-w-	C:\Users\VM\AppData\Local\Temp\avastBCLTMP\{1f91a9a1-01ba-4c81-863d-3ba0751e1419}.zip
2015-08-08 20:01:18	76CDB2BAD9582D23C1F6F4D868218D6C	22	----a-w-	C:\Dokumente und Einstellungen\VM\AppData\Local\Temp\avastBCLTMP\{1f91a9a1-01ba-4c81-863d-3ba0751e1419}.zip
2015-08-06 21:35:54	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Windows\prleth.sys
2015-08-06 21:35:54	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Windows\hgfs.sys
2015-08-06 21:35:44	6DDD017687C72229218C25173BBA9A24	417580	----a-w-	C:\Users\VM\AppData\Local\Temp\scoped_dir_9820_12195\DVDVideoSoftBrowserExtension.crx
2015-08-06 21:35:44	6DDD017687C72229218C25173BBA9A24	417580	----a-w-	C:\Dokumente und Einstellungen\VM\AppData\Local\Temp\scoped_dir_9820_12195\DVDVideoSoftBrowserExtension.crx
2015-08-06 21:32:11	2E6FA516F7F2F1296FA1894D4F0F1CFE	854702	----a-w-	C:\Users\VM\Downloads\Setup (1).zip
2015-08-06 21:32:11	2E6FA516F7F2F1296FA1894D4F0F1CFE	854702	----a-w-	C:\Dokumente und Einstellungen\VM\Downloads\Setup (1).zip
2015-08-06 21:25:15	2E6FA516F7F2F1296FA1894D4F0F1CFE	854702	----a-w-	C:\Users\VM\Downloads\Setup.zip
2015-08-06 21:25:15	2E6FA516F7F2F1296FA1894D4F0F1CFE	854702	----a-w-	C:\Dokumente und Einstellungen\VM\Downloads\Setup.zip
2015-08-06 19:31:54	6DDD017687C72229218C25173BBA9A24	417580	----a-w-	C:\Users\VM\AppData\Local\Temp\scoped_dir_16936_32574\DVDVideoSoftBrowserExtension.crx
2015-08-06 19:31:54	6DDD017687C72229218C25173BBA9A24	417580	----a-w-	C:\Dokumente und Einstellungen\VM\AppData\Local\Temp\scoped_dir_16936_32574\DVDVideoSoftBrowserExtension.crx
2015-08-06 19:02:18	C04A273FDC50FBC6FF07EFBD62BDF93E	184192	----a-w-	C:\Windows\System32\DriverStore\FileRepository\ssudmdm.inf_8174a02f\i386\ssudmdm.sys
2015-08-06 19:02:18	C04A273FDC50FBC6FF07EFBD62BDF93E	184192	----a-w-	C:\Windows\System32\drivers\ssudmdm.sys
2015-08-06 19:02:18	C04A273FDC50FBC6FF07EFBD62BDF93E	184192	----a-w-	C:\Programme\Samsung\USB Drivers\25_escape\i386\ssudmdm.sys
2015-08-06 19:02:18	C04A273FDC50FBC6FF07EFBD62BDF93E	184192	----a-w-	C:\Program Files\Samsung\USB Drivers\25_escape\i386\ssudmdm.sys
2015-08-06 19:02:18	8777CCBFC3590479EF59C7232B0E0231	23296	----a-w-	C:\Windows\System32\DriverStore\FileRepository\ss_conn_usb_driver.inf_4f799058\i386\ss_conn_usb_driver.sys
2015-08-06 19:02:18	8777CCBFC3590479EF59C7232B0E0231	23296	----a-w-	C:\Programme\Samsung\USB Drivers\25_escape\i386\ss_conn_usb_driver.sys
2015-08-06 19:02:18	8777CCBFC3590479EF59C7232B0E0231	23296	----a-w-	C:\Program Files\Samsung\USB Drivers\25_escape\i386\ss_conn_usb_driver.sys
2015-08-06 19:02:18	6A2F35D012D014AC5C4C16F2CEB11541	89984	----a-w-	C:\Windows\System32\DriverStore\FileRepository\ssudbus.inf_3bcdb894\i386\ssudbus.sys
2015-08-06 19:02:18	6A2F35D012D014AC5C4C16F2CEB11541	89984	----a-w-	C:\Windows\System32\drivers\ssudbus.sys
2015-08-06 19:02:18	6A2F35D012D014AC5C4C16F2CEB11541	89984	----a-w-	C:\Programme\Samsung\USB Drivers\25_escape\i386\ssudbus.sys
2015-08-06 19:02:18	6A2F35D012D014AC5C4C16F2CEB11541	89984	----a-w-	C:\Program Files\Samsung\USB Drivers\25_escape\i386\ssudbus.sys
2015-08-06 19:02:18	28BA07FC214803304C534845CF869B24	39680	----a-w-	C:\Windows\System32\DriverStore\FileRepository\ssudbus.inf_3bcdb894\i386\ssudqcfilter.sys
2015-08-06 19:02:18	28BA07FC214803304C534845CF869B24	39680	----a-w-	C:\Programme\Samsung\USB Drivers\25_escape\i386\ssudqcfilter.sys
2015-08-06 19:02:18	28BA07FC214803304C534845CF869B24	39680	----a-w-	C:\Program Files\Samsung\USB Drivers\25_escape\i386\ssudqcfilter.sys
2015-08-06 19:02:17	662E4EA75A202071A5875920B85F3D36	48896	----a-w-	C:\Programme\Samsung\USB Drivers\25_escape\amd64\ssudqcfilter.sys
2015-08-06 19:02:17	662E4EA75A202071A5875920B85F3D36	48896	----a-w-	C:\Program Files\Samsung\USB Drivers\25_escape\amd64\ssudqcfilter.sys
2015-08-06 19:02:17	627FFBE52FEDF0460C3D7259FC0EDF50	206080	----a-w-	C:\Programme\Samsung\USB Drivers\25_escape\amd64\ssudmdm.sys
2015-08-06 19:02:17	627FFBE52FEDF0460C3D7259FC0EDF50	206080	----a-w-	C:\Program Files\Samsung\USB Drivers\25_escape\amd64\ssudmdm.sys
2015-08-06 19:02:17	58FE534491AA904DC1D8862B49643A94	26368	----a-w-	C:\Programme\Samsung\USB Drivers\25_escape\amd64\ss_conn_usb_driver.sys
2015-08-06 19:02:17	58FE534491AA904DC1D8862B49643A94	26368	----a-w-	C:\Program Files\Samsung\USB Drivers\25_escape\amd64\ss_conn_usb_driver.sys
2015-08-06 19:02:17	5492F6FB1F32E10AEF02679872AFD194	110720	----a-w-	C:\Programme\Samsung\USB Drivers\25_escape\amd64\ssudbus.sys
2015-08-06 19:02:17	5492F6FB1F32E10AEF02679872AFD194	110720	----a-w-	C:\Program Files\Samsung\USB Drivers\25_escape\amd64\ssudbus.sys

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [07.05.2015 17:31]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{B64D9B05-48E1-4CEB-BF58-E0643994E900}"="C:\Program Files\Common Files\DVDVideoSoft\plugins\ff" [11.03.2014 14:48]

==== Firefox Extensions ======================

ProfilePath: C:\Users\VM\AppData\Roaming\Haufe\iDesk\Profiles\cbda6fut.default
- Undetermined - C:\Program Files\Haufe\iDesk\iDeskBrowser\extensions\{c24aecc7-7c95-507f-d71f-155cb86656df}

==== Firefox Plugins ======================


==== Chromium Look ======================

Google Chrome Version: 44.0.2403.130

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[07.05.2015 17:30]

Chrome Hotword Shared Module - VM\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg

==== Chromium Startpages ======================

C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Preferences
ns\":257000,\"name\":\"JIS_B5\",\"vendor_id\":\"13\",\"width_microns\":182000},{\"custom_display_name\":\"A5\",\"height_microns\":210000,\"name\":\"ISO_A5\",\"vendor_id\":\"11\",\"width_microns\":148000},{\"custom_display_name\":\"A6-Karte\",\"height_microns\":148000,\"name\":\"ISO_A6\",\"vendor_id\":\"266\",\"width_microns\":105000},{\"custom_display_name\":\"Hagaki\",\"height_microns\":148000,\"name\":\"JPN_HAGAKI\",\"vendor_id\":\"300\",\"width_microns\":100000},{\"custom_display_name\":\"L\",\"height_microns\":127000,\"vendor_id\":\"294\",\"width_microns\":89000},{\"custom_display_name\":\"2L\",\"height_microns\":178000,\"name\":\"NA_5X7\",\"vendor_id\":\"295\",\"width_microns\":127000},{\"custom_display_name\":\"3,5 x 5 Zoll\",\"height_microns\":127000,\"vendor_id\":\"306\",\"width_microns\":88900},{\"custom_display_name\":\"5 x 7 Zoll\",\"height_microns\":177800,\"name\":\"NA_5X7\",\"vendor_id\":\"307\",\"width_microns\":127000},{\"custom_display_name\":\"4 x 8 Zoll\",\"height_microns\":203200,\"vendor_id\":\"314\",\"width_microns\":101600},{\"custom_display_name\":\"Benutzerdefiniertes Format\",\"height_microns\":296900,\"name\":\"ISO_A4\",\"vendor_id\":\"256\",\"width_microns\":210000},{\"custom_display_name\":\"Umschlag 7 3/4\",\"height_microns\":190500,\"name\":\"NA_MONARCH\",\"vendor_id\":\"37\",\"width_microns\":98400},{\"custom_display_name\":\"Umschlag #9\",\"height_microns\":225400,\"name\":\"NA_NUMBER_9\",\"vendor_id\":\"19\",\"width_microns\":98400},{\"custom_display_name\":\"Umschlag #10\",\"height_microns\":241300,\"name\":\"NA_NUMBER_10\",\"vendor_id\":\"20\",\"width_microns\":104800},{\"custom_display_name\":\"Umschlag DL\",\"height_microns\":220000,\"name\":\"ISO_DL\",\"vendor_id\":\"27\",\"width_microns\":110000},{\"custom_display_name\":\"Umschlag C5\",\"height_microns\":229000,\"name\":\"ISO_C5\",\"vendor_id\":\"28\",\"width_microns\":162000},{\"custom_display_name\":\"Umschlag C6\",\"height_microns\":162000,\"name\":\"ISO_C6\",\"vendor_id\":\"31\",\"width_microns\":114000},{\"custom_display_name\":\"Umschlag B5\",\"height_microns\":250000,\"name\":\"ISO_B5\",\"vendor_id\":\"34\",\"width_microns\":176000},{\"custom_display_name\":\"A2 Baronial\",\"height_microns\":146000,\"name\":\"JPN_CHOU2\",\"vendor_id\":\"264\",\"width_microns\":111100},{\"custom_display_name\":\"Umschlag 6 3/4\",\"height_microns\":165100,\"name\":\"NA_PERSONAL\",\"vendor_id\":\"38\",\"width_microns\":92100},{\"custom_display_name\":\"Chokei 3\",\"height_microns\":235000,\"name\":\"JPN_CHOU3\",\"vendor_id\":\"284\",\"width_microns\":120000},{\"custom_display_name\":\"Chokei 4\",\"height_microns\":205000,\"name\":\"JPN_CHOU4\",\"vendor_id\":\"285\",\"width_microns\":90000},{\"custom_display_name\":\"Chokei 40\",\"height_microns\":225000,\"vendor_id\":\"286\",\"width_microns\":90000},{\"custom_display_name\":\"Kakugata 3\",\"height_microns\":277000,\"vendor_id\":\"287\",\"width_microns\":216000},{\"custom_display_name\":\"Kakugata 4\",\"height_microns\":267000,\"vendor_id\":\"288\",\"width_microns\":197000},{\"custom_display_name\":\"Kakugata 5 \",\"height_microns\":240000,\"vendor_id\":\"289\",\"width_microns\":190000}]},\"page_orientation\":{\"option\":[{\"is_default\":true,\"type\":\"PORTRAIT\"},{\"type\":\"LANDSCAPE\"},{\"type\":\"AUTO\"}]},\"supported_content_type\":[{\"content_type\":\"application/pdf\"}]},\"version\":\"1.0\"},\"mediaSize\":{\"custom_display_name\":\"A4\",\"height_microns\":297000,\"is_default\":true,\"name\":\"ISO_A4\",\"vendor_id\":\"9\",\"width_microns\":210000},\"vendorOptions\":{},\"dpi\":{\"horizontal_dpi\":300,\"is_default\":true,\"vertical_dpi\":300},\"selectedDestinationExtensionId\":\"\",\"selectedDestinationExtensionName\":\"\"}","savePath":"D:\\Dateien von CK\\Merlin + Fly\\Fly"}},"profile":{"avatar_bubble_tutorial_shown":1,"avatar_index":0,"content_settings":{"clear_on_exit_migrated":true,"exceptions":{"app_banner":{},"auto_select_certificate":{},"automatic_downloads":{},"cookies":{},"fullscreen":{"[*.]likemag.com,*":{"setting":1},"[*.]www.dailydog.de,*":{"setting":1},"[*.]www.netzwerk-laendlicher-raum.de,*":{"setting":1},"https://[*.]www.facebook.com:443,*":{"setting":1},"https://[*.]www.youtube.com:443,*":{"setting":1}},"geolocation":{"https://www.rewe.de:443,https://www.rewe.de:443":{"setting":1}},"images":{},"javascript":{},"media_stream":{},"media_stream_camera":{},"media_stream_mic":{},"metro_switch_to_desktop":{},"midi_sysex":{},"mixed_script":{},"mouselock":{},"notifications":{"hxxp://kleinanzeigen.ebay.de:80,*":{"setting":1}},"plugins":{},"popups":{},"ppapi_broker":{},"protocol_handlers":{},"push_messaging":{},"ssl_cert_decisions":{}},"pattern_pairs":{"[*.]likemag.com,*":{"fullscreen":1},"[*.]www.dailydog.de,*":{"fullscreen":1},"[*.]www.netzwerk-laendlicher-raum.de,*":{"fullscreen":1},"hxxp://kleinanzeigen.ebay.de:80,*":{"notifications":1},"https://[*.]www.facebook.com:443,*":{"fullscreen":1},"https://[*.]www.youtube.com:443,*":{"fullscreen":1},"https://www.rewe.de:443,https://www.rewe.de:443":{"geolocation":1}},"pref_version":1},"exit_type":"Normal","exited_cleanly":true,"icon_version":3,"managed_user_id":"","migrated_content_settings_exceptions":true,"migrated_default_content_settings":true,"migrated_default_media_stream_content_settings":true,"name":"Standardprofil","password_manager_groups_for_domains":[null,null,null,null,null,null,0],"per_host_zoom_levels":{}},"protection":{"macs":{}},"savefile":{"default_directory":"C:\\Users\\VM\\Desktop","type":1},"selectfile":{"last_directory":"C:\\Users\\VM\\Desktop"},"session":{"restore_on_startup_migrated":true,"startup_urls_migration_time":"13045858857346452"},"sync":{"memory_warning_count":115},"translate_accepted_count":{"en":0,"nl":0},"translate_blocked_languages":["de"],"translate_denied_count":{"en":33,"nl":7},"translate_denied_count_for_language":{"en":2},"translate_last_denied_time":1424083257392.6,"translate_last_denied_time_for_language":{"en":1438896922421.664},"translate_too_often_denied":true,"translate_too_often_denied_for_language":{"en":true},"translate_whitelists":{},"zerosuggest":{"cachedresults":""}}
ackground.js"]},"description":"Integrates Google Now into Chrome.","icons":{"128":"images/icon128.png","16":"images/icon16.png","48":"images/icon48.png"},"key":"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkhqJr32OFD/bMXW4Md7jMfd7LbwHXVc6x5bBQG5U+dloofoxrICDR20yur/40mQ8O//0sS1b8srvbab1CRlSrxoNCr9T80NAkfzx0gHyVS+p1Zow+1FzLMu9PiGwwFyN80HIB7GI/dIa0wC9K/2OrrzcHEhVH96DacTtWQqjfDVtZPjT7Xwv23dgoWcpbkRC86jMJot3dmX9xnn0KzoVc9gDOHSIkBLbkkr6Sp3LGXCCM4L0DJgxdFwaLr5WBzgC3y5x0/wwPIwN4PtIaK3BhH6njlksfnKwwIJ9iRT41V4BqbWu4mszO/7VJ3HJyw2DBpIc2grU9ZRRxrV3fRQG4wIDAQAB","manifest_version":2,"name":"Google Now","oauth2":{"auto_approve":true,"scopes":["https://www.googleapis.com/auth/googlenow"]},"optional_permissions":["background"],"permissions":["alarms","identity","metricsPrivate","notifications","pushMessaging","storage","tabs","webstorePrivate","\u003Call_urls>"],"version":"1.2.0.1"},"path":"C:\\Program Files\\Google\\Chrome\\Application\\35.0.1916.153\\resources\\google_now","preferences":{},"regular_only_preferences":{},"was_installed_by_default":false,"was_installed_by_oem":false},"pelmeidfhdlhlbjimpabfcbnnojbboma":{"ack_external":true,"active_permissions":{"api":["bookmarks","contextMenus","geolocation","history","management","notifications","topSites","unlimitedStorage"],"explicit_host":["*://*/*"],"manifest_permissions":[]},"content_settings":[],"creation_flags":9,"disable_reasons":1,"events":[],"from_bookmark":false,"from_webstore":true,"incognito_content_settings":[],"incognito_preferences":{},"initial_keybindings_set":true,"install_time":"13045937082278200","lastpingday":"13046166015559000","location":3,"manifest":{"background":{"page":"background.html"},"chrome_url_overrides":{"newtab":"index.html"},"content_security_policy":"script-src 'self' https://static.dreamsadnetwork.com; object-src 'self';","current_locale":"de","default_locale":"en","description":"Quick start ist ein Kurzwahl Anwendung auf Basis von HTML5","icons":{"128":"img/icon_128.png","16":"img/icon_16.png"},"key":"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAm9rWv4RKjnHY6GS2DKbBvNBkPr8x1UUz/okfhYMPLjh7qtKJrimNr8eff2wbRJKGrnCpj8EY1nVl/5T33QlqzJU9nDmlOI/fqgC5bPZYHzDCkUocn9BjZq3OnxqS0S9z1+2Pi2jV6OPV+TgkInKM1FzknbMn7oCa/Uv/EX2ys9UziXgOAu3FKyWimXXmhP3YZ5/pGm/8kpLAjbvTh9uG9j6Oma8hgmBlbAkA5Vz3g0/y0SzYW9ZtwlJ/0m2SZcHE4CLAUpGACeKxrqyuyKGb0O42Z2PS13F2FogzrvdmGiloGbC0x9y/myAsxcF9DAC+659VkXH2IlVUfjL1eYBeRwIDAQAB","manifest_version":2,"name":"Quick start","options_page":"index.html#setting","permissions":["management","bookmarks","history","contextMenus","notifications","topSites","*://*/*","unlimitedStorage","geolocation"],"short_name":"Quick start","update_url":"https://clients2.google.com/service/update2/crx","version":"4.4.5","web_accessible_resources":["background.html","jump.html","index.html"]},"path":"pelmeidfhdlhlbjimpabfcbnnojbboma\\4.4.5_0","preferences":{},"regular_only_preferences":{},"state":2,"was_installed_by_default":false,"was_installed_by_oem":false}}},"homepage":"https://www.google.com/?trackid=sp-006","homepage_changed":true,"homepage_is_newtabpage":false,"ntp":null,"pinned_tabs":[],"protection":{"macs":{"browser":{"show_home_button":"BE06F6BEE5333587BE93A91E7EED96B12D3E0F119E471AFD9C16F6037BB059C8"},"default_search_provider":{"keyword":"EED52E0BA514CB56BCEC9663038C0D3732916C2F3CA309281DBD3E51ED730B6B","name":"7C6428A11B669659ACDCD1B16DA9E44D612411BF9B555CE476914FADF1CADC84","search_url":"868A35EFB9214E8128409BEEC44591270CCEA23E6E0FE8E5B798C76BA2B5DFFA"},"default_search_provider_data":{"template_url_data":"26F5FC2FFD96E492E17D243C5FB60FB41BF8648E83B36B191B884FDAC76D0D70"},"extensions":{"settings":{"ahfgeienlihckogmohjhadlkjgocpleb":"FDEE38773B942445CF697C0F441E0A3FDC83F91D7D5857F50A4366B78C3368AD","bepbmhgboaologfdajaanbcjmnhjmhfn":"008287608894915E53DBF49BBCF80100BDAB40DB59A5E0277DC6831E862B794E","dnhpdliibojhegemfjheidglijccjfmc":"FFED7BBD851E5A3A673C5F0FF22C3051DCB7166FBA08EFAFDF17C2769B05A521","eemcgdkfndhakfknompkggombfjjjeno":"CD7E84E3437903E1C244232455760E9C33EA7D6544569C930000CD396999DE34","ennkphjdgehloodpbhlhldgbnhmacadg":"00BC468BA4F4D702E3FE34D8D4B50EA82A7A5CE855669A2954459555748C9825","gfdkimpbcpahaombhbimeihdjnejgicl":"DC76C8810612C056C3686BD994D4500528682E66522FDD664285F84261825AD9","gomekmidlodglbbmalcneegieacbdmki":"ED0D6E819E10CD8C72C4EAEEDF54998D39694A1ADD26834E1C516CBCEED69B01","jbolfgndggfhhpbnkgnpjkfhinclbigj":"DE28F09575A4818BFB2B8E11B861B56D93D0D2E4FE2AED49D37B7A9C29E26740","kmendfapggjehodndflmmgagdbamhnfd":"5EF4B61A91271FFA9A320A92EEF48C3AC4E5D9907F6BA0EABB7909677A73238B","lccekmodgklaepjeofjdjpbminllajkg":"0F44B8C1240BB510C527FC9DB6585A92C6BFC0117807649D9237A0CDD18B01E6","mfehgcgbbipciphmccgaenjidiccnmng":"54FA88A3E5390BC9C391A085BE5E0CBC2314C79DDA14A16143FFA1744DD7B1F1","mgndgikekgjfcpckkfioiadnlibdjbkf":"A177C57F52DF235C7C77BFD85715CC3603D6C3FC8C81BF6067CC4CC3B5B3F1C8","mhjfbmdgcfjbbpaeojofohoefgiehjai":"A90FDF6F74993C4D0DA5F9E6D0027B5FBD20C817FEB97009A75303B6C6EC6BD6","nbpagnldghgfoolbancepceaanlmhfmd":"41B8A412A91B95EF40F4281E7569582084B082866E8EFAAB73CACB48AEA77A69","neajdppkdcdipfabeoofebfddakdcjhd":"D34D51A1C698096D4CF1D0F160BB15410A0D9722DD67345FCA85C80437317DA2","njoojinliliaebnlahckbhlladnmpigi":"5E4FFFD47147BA8A5529CBD3EAF603EB1133BDD6A0F166F26AA6AE865957A76D","nkeimhogjdpnpccoofpliimaahmaaome":"689B0823E3A3244CB34C6F9FE9212D312CF872D90DCF249A3D8F151450480925","nmmhkkegccagdldgiimedpiccmgmieda":"A8CB29981A86DBEE7A38CD8CD72770AF75DDD990A3D9596A5FF37AA324383B0F","ogfjmhfnldnajmfaofeiaepghjenbgjo":"0B3FD35EC35E41D40D81011FF5B42E008993971253CF244932EA6202DB17F5B0","pafkbggdmjlpgkdkcbjmhmfcdpncadgh":"333C7F60CBC8819A55D501A03C074A6A6E9AED05413AE56085458F09855AF4EA","pelmeidfhdlhlbjimpabfcbnnojbboma":"0F71D033EE804004CDF414364A7C6CD492DC794BF4E1911EBB6068B9EA455515"}},"google":{"services":{"account_id":"9B9D8E5BF866F9F7D528563DAE8D3A9EC7C3A2E48F16ABA3C080458380B8D991","last_username":"8D908AE9DAF59B85680836F4067FD68ECC7E4E4325F50A742E678E108AF57183","username":"E7E822501A22C97D759E11DA0C09E74EE6EE321125906E0A606ED45335D81EC2"}},"homepage":"AE0ACEAF808419511859AF75EC373DF7CCDE19C249A27A6FF92276EBFD54A02A","homepage_is_newtabpage":"AC92EBA1882AF1C598F287D89D2AE4D8F5D7BC96C8A639F5EF42514A6483C52E","pinned_tabs":"E33D4C2A6EDDDDC5F423094B622E7A2C6325C2EEB35E47EFA2C11638807127EB","prefs":{"preference_reset_time":"1EC22B7C3F27006E180FFA51211F913762AC8376BA74DBE84B871C773FC57EE2"},"profile":{"reset_prompt_memento":"0FA962CB568B131FAD1BCE8963F01AF844056457556AD885CB024FFD9CAFF428"},"safebrowsing":{"incidents_sent":"D595999941EE4D09D125F9D47A2B3AD4621442F5B2B6F4AF955B6D4DC4539ECD"},"search_provider_overrides":"50CC71BF436019D18880F5911BAB371D6FA87328E5A3F401F44490FE3CBFB434","session":{"restore_on_startup":"86787EEC374573850232608AE52CE807E7BCFD237ED8297E2B527248E8760BF7","startup_urls":"CF547ECC4722DA12BB8430241B539C83410AB34908FC8ED3FB3BA5BF0E140903"},"software_reporter":{"prompt_reason":"5B1ED1C6F36D5539B88A9C78BF3D574D2FD7E44E663532A5EC5EDAC093D5FBC6","prompt_seed":"562E81C7C4E6D96544B6C743124007918DC3DFE65B693257B8FA11DD883FC6D6","prompt_version":"07B07190708A8A49A73CF909214D5906A555CC4097E9CE373D99B88BD96AFD4B"},"sync":{"remaining_rollback_tries":"5F34DC66B2522678DC242A41B39E3116586B92679184CD6BB609E58D7D9E9A70"}},"super_mac":"5EE0FE26824F6A1ED2C688FF91D78C0FCDB678179A05BE5F0A335B2D85CD642F"},"session":{"restore_on_startup":4,"restore_on_startup_migrated":null,"startup_urls":["https://www.google.com/?trackid=sp-006"],"urls_to_restore_on_startup":null},"software_reporter":{"prompt_reason":0,"prompt_version":"3.20.1"},"sync":{"remaining_rollback_tries":0}}
ackground.js"]},"description":"Integrates Google Now into Chrome.","icons":{"128":"images/icon128.png","16":"images/icon16.png","48":"images/icon48.png"},"key":"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkhqJr32OFD/bMXW4Md7jMfd7LbwHXVc6x5bBQG5U+dloofoxrICDR20yur/40mQ8O//0sS1b8srvbab1CRlSrxoNCr9T80NAkfzx0gHyVS+p1Zow+1FzLMu9PiGwwFyN80HIB7GI/dIa0wC9K/2OrrzcHEhVH96DacTtWQqjfDVtZPjT7Xwv23dgoWcpbkRC86jMJot3dmX9xnn0KzoVc9gDOHSIkBLbkkr6Sp3LGXCCM4L0DJgxdFwaLr5WBzgC3y5x0/wwPIwN4PtIaK3BhH6njlksfnKwwIJ9iRT41V4BqbWu4mszO/7VJ3HJyw2DBpIc2grU9ZRRxrV3fRQG4wIDAQAB","manifest_version":2,"name":"Google Now","oauth2":{"auto_approve":true,"scopes":["https://www.googleapis.com/auth/googlenow"]},"optional_permissions":["background"],"permissions":["alarms","identity","metricsPrivate","notifications","pushMessaging","storage","tabs","webstorePrivate","\u003Call_urls>"],"version":"1.2.0.1"},"path":"C:\\Program Files\\Google\\Chrome\\Application\\35.0.1916.153\\resources\\google_now","preferences":{},"regular_only_preferences":{},"was_installed_by_default":false,"was_installed_by_oem":false},"pelmeidfhdlhlbjimpabfcbnnojbboma":{"ack_external":true,"active_permissions":{"api":["bookmarks","contextMenus","geolocation","history","management","notifications","topSites","unlimitedStorage"],"explicit_host":["*://*/*"],"manifest_permissions":[]},"content_settings":[],"creation_flags":9,"disable_reasons":1,"events":[],"from_bookmark":false,"from_webstore":true,"incognito_content_settings":[],"incognito_preferences":{},"initial_keybindings_set":true,"install_time":"13045937082278200","lastpingday":"13046166015559000","location":3,"manifest":{"background":{"page":"background.html"},"chrome_url_overrides":{"newtab":"index.html"},"content_security_policy":"script-src 'self' https://static.dreamsadnetwork.com; object-src 'self';","current_locale":"de","default_locale":"en","description":"Quick start ist ein Kurzwahl Anwendung auf Basis von HTML5","icons":{"128":"img/icon_128.png","16":"img/icon_16.png"},"key":"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAm9rWv4RKjnHY6GS2DKbBvNBkPr8x1UUz/okfhYMPLjh7qtKJrimNr8eff2wbRJKGrnCpj8EY1nVl/5T33QlqzJU9nDmlOI/fqgC5bPZYHzDCkUocn9BjZq3OnxqS0S9z1+2Pi2jV6OPV+TgkInKM1FzknbMn7oCa/Uv/EX2ys9UziXgOAu3FKyWimXXmhP3YZ5/pGm/8kpLAjbvTh9uG9j6Oma8hgmBlbAkA5Vz3g0/y0SzYW9ZtwlJ/0m2SZcHE4CLAUpGACeKxrqyuyKGb0O42Z2PS13F2FogzrvdmGiloGbC0x9y/myAsxcF9DAC+659VkXH2IlVUfjL1eYBeRwIDAQAB","manifest_version":2,"name":"Quick start","options_page":"index.html#setting","permissions":["management","bookmarks","history","contextMenus","notifications","topSites","*://*/*","unlimitedStorage","geolocation"],"short_name":"Quick start","update_url":"https://clients2.google.com/service/update2/crx","version":"4.4.5","web_accessible_resources":["background.html","jump.html","index.html"]},"path":"pelmeidfhdlhlbjimpabfcbnnojbboma\\4.4.5_0","preferences":{},"regular_only_preferences":{},"state":2,"was_installed_by_default":false,"was_installed_by_oem":false}}},"homepage":"https://www.google.com/?trackid=sp-006","homepage_changed":true,"homepage_is_newtabpage":false,"ntp":null,"pinned_tabs":[],"protection":{"macs":{"browser":{"show_home_button":"BE06F6BEE5333587BE93A91E7EED96B12D3E0F119E471AFD9C16F6037BB059C8"},"default_search_provider":{"keyword":"EED52E0BA514CB56BCEC9663038C0D3732916C2F3CA309281DBD3E51ED730B6B","name":"7C6428A11B669659ACDCD1B16DA9E44D612411BF9B555CE476914FADF1CADC84","search_url":"868A35EFB9214E8128409BEEC44591270CCEA23E6E0FE8E5B798C76BA2B5DFFA"},"default_search_provider_data":{"template_url_data":"26F5FC2FFD96E492E17D243C5FB60FB41BF8648E83B36B191B884FDAC76D0D70"},"extensions":{"settings":{"ahfgeienlihckogmohjhadlkjgocpleb":"FDEE38773B942445CF697C0F441E0A3FDC83F91D7D5857F50A4366B78C3368AD","bepbmhgboaologfdajaanbcjmnhjmhfn":"008287608894915E53DBF49BBCF80100BDAB40DB59A5E0277DC6831E862B794E","dnhpdliibojhegemfjheidglijccjfmc":"FFED7BBD851E5A3A673C5F0FF22C3051DCB7166FBA08EFAFDF17C2769B05A521","eemcgdkfndhakfknompkggombfjjjeno":"CD7E84E3437903E1C244232455760E9C33EA7D6544569C930000CD396999DE34","ennkphjdgehloodpbhlhldgbnhmacadg":"00BC468BA4F4D702E3FE34D8D4B50EA82A7A5CE855669A2954459555748C9825","gfdkimpbcpahaombhbimeihdjnejgicl":"DC76C8810612C056C3686BD994D4500528682E66522FDD664285F84261825AD9","gomekmidlodglbbmalcneegieacbdmki":"ED0D6E819E10CD8C72C4EAEEDF54998D39694A1ADD26834E1C516CBCEED69B01","jbolfgndggfhhpbnkgnpjkfhinclbigj":"DE28F09575A4818BFB2B8E11B861B56D93D0D2E4FE2AED49D37B7A9C29E26740","kmendfapggjehodndflmmgagdbamhnfd":"5EF4B61A91271FFA9A320A92EEF48C3AC4E5D9907F6BA0EABB7909677A73238B","lccekmodgklaepjeofjdjpbminllajkg":"0F44B8C1240BB510C527FC9DB6585A92C6BFC0117807649D9237A0CDD18B01E6","mfehgcgbbipciphmccgaenjidiccnmng":"54FA88A3E5390BC9C391A085BE5E0CBC2314C79DDA14A16143FFA1744DD7B1F1","mgndgikekgjfcpckkfioiadnlibdjbkf":"A177C57F52DF235C7C77BFD85715CC3603D6C3FC8C81BF6067CC4CC3B5B3F1C8","mhjfbmdgcfjbbpaeojofohoefgiehjai":"A90FDF6F74993C4D0DA5F9E6D0027B5FBD20C817FEB97009A75303B6C6EC6BD6","nbpagnldghgfoolbancepceaanlmhfmd":"41B8A412A91B95EF40F4281E7569582084B082866E8EFAAB73CACB48AEA77A69","neajdppkdcdipfabeoofebfddakdcjhd":"D34D51A1C698096D4CF1D0F160BB15410A0D9722DD67345FCA85C80437317DA2","njoojinliliaebnlahckbhlladnmpigi":"5E4FFFD47147BA8A5529CBD3EAF603EB1133BDD6A0F166F26AA6AE865957A76D","nkeimhogjdpnpccoofpliimaahmaaome":"689B0823E3A3244CB34C6F9FE9212D312CF872D90DCF249A3D8F151450480925","nmmhkkegccagdldgiimedpiccmgmieda":"A8CB29981A86DBEE7A38CD8CD72770AF75DDD990A3D9596A5FF37AA324383B0F","ogfjmhfnldnajmfaofeiaepghjenbgjo":"0B3FD35EC35E41D40D81011FF5B42E008993971253CF244932EA6202DB17F5B0","pafkbggdmjlpgkdkcbjmhmfcdpncadgh":"333C7F60CBC8819A55D501A03C074A6A6E9AED05413AE56085458F09855AF4EA","pelmeidfhdlhlbjimpabfcbnnojbboma":"0F71D033EE804004CDF414364A7C6CD492DC794BF4E1911EBB6068B9EA455515"}},"google":{"services":{"account_id":"9B9D8E5BF866F9F7D528563DAE8D3A9EC7C3A2E48F16ABA3C080458380B8D991","last_username":"8D908AE9DAF59B85680836F4067FD68ECC7E4E4325F50A742E678E108AF57183","username":"E7E822501A22C97D759E11DA0C09E74EE6EE321125906E0A606ED45335D81EC2"}},"homepage":"AE0ACEAF808419511859AF75EC373DF7CCDE19C249A27A6FF92276EBFD54A02A","homepage_is_newtabpage":"AC92EBA1882AF1C598F287D89D2AE4D8F5D7BC96C8A639F5EF42514A6483C52E","pinned_tabs":"E33D4C2A6EDDDDC5F423094B622E7A2C6325C2EEB35E47EFA2C11638807127EB","prefs":{"preference_reset_time":"1EC22B7C3F27006E180FFA51211F913762AC8376BA74DBE84B871C773FC57EE2"},"profile":{"reset_prompt_memento":"0FA962CB568B131FAD1BCE8963F01AF844056457556AD885CB024FFD9CAFF428"},"safebrowsing":{"incidents_sent":"D595999941EE4D09D125F9D47A2B3AD4621442F5B2B6F4AF955B6D4DC4539ECD"},"search_provider_overrides":"50CC71BF436019D18880F5911BAB371D6FA87328E5A3F401F44490FE3CBFB434","session":{"restore_on_startup":"86787EEC374573850232608AE52CE807E7BCFD237ED8297E2B527248E8760BF7","startup_urls":"CF547ECC4722DA12BB8430241B539C83410AB34908FC8ED3FB3BA5BF0E140903"},"software_reporter":{"prompt_reason":"5B1ED1C6F36D5539B88A9C78BF3D574D2FD7E44E663532A5EC5EDAC093D5FBC6","prompt_seed":"562E81C7C4E6D96544B6C743124007918DC3DFE65B693257B8FA11DD883FC6D6","prompt_version":"07B07190708A8A49A73CF909214D5906A555CC4097E9CE373D99B88BD96AFD4B"},"sync":{"remaining_rollback_tries":"5F34DC66B2522678DC242A41B39E3116586B92679184CD6BB609E58D7D9E9A70"}},"super_mac":"5EE0FE26824F6A1ED2C688FF91D78C0FCDB678179A05BE5F0A335B2D85CD642F"},"session":{"restore_on_startup":4,"restore_on_startup_migrated":null,"startup_urls":["https://www.google.com/?trackid=sp-006"],"urls_to_restore_on_startup":null},"software_reporter":{"prompt_reason":0,"prompt_version":"3.20.1"},"sync":{"remaining_rollback_tries":0}}


==== Chromium Fix ======================

C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_offers.boostsaves.com_0.localstorage deleted successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_offers.boostsaves.com_0.localstorage-journal deleted successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage deleted successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage-journal deleted successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage deleted successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal deleted successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.kingtopdeals.com_0.localstorage deleted successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.kingtopdeals.com_0.localstorage-journal deleted successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage deleted successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage-journal deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?trackid=sp-006"
"Search Page"="https://www.google.com/search?trackid=sp-006&q={searchTerms}"
"Search Bar"="https://www.google.com/?trackid=sp-006"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?trackid=sp-006"
"Search Page"="https://www.google.com/search?trackid=sp-006&q={searchTerms}"
"Search Bar"="https://www.google.com/?trackid=sp-006"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="https://www.google.com/?trackid=sp-006"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="hxxp://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} Google  Url="https://www.google.com/search?trackid=sp-006&q={searchTerms}"

==== Reset Google Chrome ======================

C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Preferences.bad was reset successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{84481A87-2316-4923-8FAB-3BA8CA29323D} deleted successfully
HKEY_LOCAL_MACHINE\Software\Policies\Google deleted successfully
HKEY_CURRENT_USER\Software\Policies\Google deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{13A5E785-5197-4EAD-8EE3-D660271E49BC} deleted successfully
HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\587E5A317915DAE4E83E6D0672E194CB deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverScanner deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EADM deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2 deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODITRAY.EXE deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTools FGuard deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedUpMyPC deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VD6TK7MFWR deleted successfully

==== Empty IE Cache ======================

C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\VM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\VM\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\VM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\VM\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=317 folders=57 60163160 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\VM\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\VM\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\VM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on 10.08.2015 at 15:01:48,48 ======================
         

Der Rest folgt so nach und nach, weil ich zwischendurch immer sehr lange warten muss, bis die Schritte erledigt sind, und ich auch noch arbeiten muss... Sorry!

Liebe Grüße
Claudia

Zitat:

Zitat von deeprybka

Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.

Du hast also Zoek im abgesicherten Modus ausgeführt, richtig?

Ja, das stimmt. War das falsch? Anders konnte ich den PC leider nicht starten, sorry... :'(

Am besten immer gleich melden wenn es Probleme gibt.

Mach mal bitte mit ESET weiter: (Firewall und Virenscanner Anweisung kannst ignorieren)

Schritt 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Sanduhren und Wartezeiten ohne Ende... Ich schreibe dir jetzt von meinem Tablet, weil mein PC irgendwie gar nicht mehr läuft... :-[

Ich lass den jetzt mal rödeln bis morgen früh und dann melde ich mich wieder...

OK.