Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner läuft sehr langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.09.2015, 16:59   #1
stephan33
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



Hallo,

ich hab schon seit längerem Probleme, weil der Rechner sehr langsam läuft. Ich hoffe Ihr könnt mir helfen.

Gruß

Stephan

Alt 27.09.2015, 17:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 27.09.2015, 17:04   #3
stephan33
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



hier gleich die FRST.txt


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015
durchgeführt von Stephan  (Administrator) auf STEPHANPAETZ-PC (27-09-2015 17:13:42)
Gestartet von C:\Users\Stephan \Downloads
Geladene Profile: Stephan (Verfügbare Profile: Stephan)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-Agent.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
() C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
() C:\Users\************\Downloads\Defogger.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2008-12-24] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [AppleSyncNotifier] => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-05-20] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-04] (Avast Software s.r.o.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe [835288 2014-08-13] (BlueStack Systems, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-07-30] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [218144 2015-08-18] (Geek Software GmbH)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EPSON Stylus SX200 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [188928 2007-12-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [MobileDocuments] => C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-10-31] (Apple Inc.)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {3d48d1f8-6bc1-11e1-86c2-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {4ebc0c00-dd9d-11de-882c-00245403404d} - G:\Autorun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {5db8485c-015a-11e1-811c-001e101f3315} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce54-f263-11e0-88ab-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce8a-f263-11e0-88ab-001e101f7f74} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {8548a870-d46a-11e0-b143-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {91030457-db75-11de-862f-00245403404d} - F:\UsbEnter.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {979bec58-de43-11e0-b200-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {aec694d4-26a1-11df-8d32-00245403404d} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a2-a865-11df-86ae-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a3-a865-11df-86ae-00245403404d} - H:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {bad7046e-f812-11e0-8047-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ccc06b07-bfdd-11df-bf6a-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba0d7-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba13e-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ea50a67c-11ee-11e1-bce8-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d6-846a-11df-ba56-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d8-846a-11df-ba56-00245403404d} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-06-04] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  Keine Datei
ShellIconOverlayIdentifiers: [Symbol-Overlay-Steuerprogramm für AutoCAD Digitale Signaturen] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2010-02-09] (Autodesk, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{10338EF5-71EB-4740-9594-8E892372C6F0}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{9E616A1D-791D-497E-8CD4-D4EAB0ADD056}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{A752D3AF-2E08-4377-B145-2848202B02DC}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{BE6BFD22-6B11-4C9D-AD08-D64D19C48D96}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEEDD0C2-EADE-431A-B1E1-F26CF09D3E5A}: [DhcpNameServer] 139.7.30.126 139.7.30.125

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-27] (Oracle Corporation)
BHO: FileZilla -> {7AAB1838-349A-4AAE-A039-8023951AF399} -> C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\IE\FileZilla.dll [2011-09-30] (Tim Kosse)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-04] (Avast Software s.r.o.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-04-17] (Google Inc.)
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-04-17] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-27] (Oracle Corporation)
Toolbar: HKLM - &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
Toolbar: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> &Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\Stephan ********\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default
FF SearchEngineOrder.1: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-23] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @veetle.com/vbp;version=0.9.16 -> C:\Program Files\Veetle\VLCBroadcast\npvbp.dll [2010-01-08] (Veetle Inc)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.16 -> C:\Program Files\Veetle\plugins\npVeetle.dll [2010-01-23] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.16 -> C:\Program Files\Veetle\Player\npvlc.dll [2010-01-08] (Veetle Inc)
FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-09-11] (Ubisoft)
FF user.js: detected! => C:\Users\Stephan Paetzke\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\user.js [2015-02-03]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\sweet-page.xml [2014-01-05]
FF Extension: TelevisionFanatic - C:\Users\Stephan Paetzke\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\64ffxtbr@download.televisionfanatic.com [2015-09-11]
FF Extension: FileZilla - C:\Users\Stephan Paetzke\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\client@filezilla.org [2011-10-26]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Stephan Paetzke\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-06]
FF Extension: CookieCuller - C:\Users\Stephan *******\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-01-04]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-09-23]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-05-22]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-23]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Stephan Paetzke\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Stephan ******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-15]
CHR Extension: (Google Drive) - C:\Users\Stephan********\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-15]
CHR Extension: (YouTube) - C:\Users\Stephan *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-15]
CHR Extension: (Google-Suche) - C:\Users\Stephan Paetzke\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-15]
CHR Extension: (FileZilla) - C:\Users\Stephan *******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gedcafmnbhjoenmgefkpiecngeheonjn [2014-02-15]
CHR Extension: (Avast Online Security) - C:\Users\Stephan *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-06-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Stephan ******\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-08]
CHR Extension: (Skype Click to Call) - C:\Users\Stephan *******\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-02-15]
CHR Extension: (Google Wallet) - C:\Users\Stephan ******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-15]
CHR Extension: (Google Mail) - C:\Users\Stephan ******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-15]
CHR HKLM\...\Chrome\Extension: [gedcafmnbhjoenmgefkpiecngeheonjn] - C:\Users\Stephan ******\AppData\LocalLow\FileZilla\CHROME\FileZilla.crx [2011-09-30]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-04]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-04] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-06-04] (Avast Software)
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [409304 2014-08-13] (BlueStack Systems, Inc.)
S2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384728 2014-08-13] (BlueStack Systems, Inc.)
S2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [777944 2014-08-13] (BlueStack Systems, Inc.)
R2 FileZillaUpdater; C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe [18432 2011-09-30] () [Datei ist nicht signiert]
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6324208 2015-08-19] (Reimage®)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-25] ()
S3 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-11] (soft Xpansion)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-01-30] (Marvell)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-06-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-06-04] (Avast Software s.r.o.)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-06-04] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-06-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-06-04] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-07-03] (Avast Software s.r.o.)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-06-04] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-06-04] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-12-16] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-05-20] (AVG Technologies)
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [112344 2014-08-13] (BlueStack Systems)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2010-02-03] (LogMeIn, Inc.)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2006-11-14] (SAMSUNG ELECTRONICS CO., LTD.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-12-16] ()
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [Datei ist nicht signiert]
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-06-04] (Avast Software)
R1 {4889ddce-7a83-45e6-afc9-1e4f1149fff4}Gt; C:\Windows\System32\drivers\{4889ddce-7a83-45e6-afc9-1e4f1149fff4}Gt.sys [55872 2015-02-03] (StdLib)
S3 ADDMEM; \??\C:\Users\STEPHA~1\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [X]
S3 cpuz134; \??\C:\Users\STEPHA~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 GtVUsb; system32\Drivers\GtVUsb.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-27 17:13 - 2015-09-27 17:14 - 00025281 _____ C:\Users\Stephan ********\Downloads\FRST.txt
2015-09-27 17:12 - 2015-09-27 17:13 - 00000000 ____D C:\FRST
2015-09-27 17:11 - 2015-09-27 17:11 - 01695744 _____ (Farbar) C:\Users\Stephan ********\Downloads\FRST.exe
2015-09-27 16:57 - 2015-09-27 16:57 - 00000000 _____ C:\Users\Stephan *****\defogger_reenable
2015-09-27 16:56 - 2015-09-27 16:56 - 00000264 _____ C:\Users\Stephan ***\Downloads\defogger_enable.log
2015-09-27 16:48 - 2015-09-27 17:08 - 00000492 _____ C:\Users\Stephan \Downloads\defogger_disable.log
2015-09-27 16:47 - 2015-09-27 16:47 - 00050477 _____ C:\Users\Stephan \Downloads\Defogger.exe
2015-09-27 16:36 - 2015-09-27 16:36 - 00001849 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2015-09-27 16:36 - 2015-09-27 16:36 - 00000000 ____D C:\ProgramData\Reimage Protector
2015-09-27 16:36 - 2015-09-27 16:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2015-09-27 16:36 - 2015-09-27 16:36 - 00000000 ____D C:\Program Files\Reimage
2015-09-27 16:35 - 2015-09-27 16:37 - 00000139 _____ C:\Windows\Reimage.ini
2015-09-27 16:35 - 2015-09-27 16:37 - 00000000 ____D C:\rei
2015-09-27 16:34 - 2015-09-27 16:34 - 00772016 _____ (Reimage®) C:\Users\Stephan \Downloads\reimagerepair.exe
2015-09-23 10:21 - 2015-09-25 21:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-22 13:04 - 2015-09-22 13:04 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f52685b3e3be.job
2015-09-11 10:00 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-11 10:00 - 2015-09-02 23:26 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-11 10:00 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-09-11 10:00 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-09-11 09:54 - 2015-07-10 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-11 09:52 - 2015-09-02 23:26 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-11 09:52 - 2015-09-02 21:55 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-11 09:52 - 2015-09-02 21:54 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-11 09:51 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-10 11:55 - 2015-08-17 19:18 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-10 11:55 - 2015-08-17 19:17 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-10 11:55 - 2015-08-17 19:14 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-10 11:55 - 2015-08-17 19:13 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-10 11:55 - 2015-08-17 19:12 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-10 11:55 - 2015-08-17 19:12 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-10 11:55 - 2015-08-17 19:11 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-10 11:55 - 2015-08-17 19:11 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-10 11:55 - 2015-08-17 19:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-10 11:55 - 2015-08-17 19:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-10 11:55 - 2015-08-17 19:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-31 18:45 - 2015-08-31 18:45 - 00000000 ____D C:\Windows\system32\vbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-27 17:09 - 2009-04-17 20:04 - 01284346 _____ C:\Windows\WindowsUpdate.log
2015-09-27 17:03 - 2011-08-14 13:30 - 00000443 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-09-27 17:01 - 2009-08-24 12:27 - 00000000 ____D C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2015-09-27 17:01 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-27 17:01 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-27 17:01 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-27 16:59 - 2009-04-17 20:04 - 00000012 _____ C:\Windows\bthservsdp.dat
2015-09-27 16:59 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-27 16:57 - 2010-04-20 00:00 - 00000000 ____D C:\Users\Stephan 
2015-09-25 21:59 - 2014-01-17 15:54 - 00136280 _____ C:\Windows\PFRO.log
2015-09-25 21:59 - 2012-04-26 09:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-23 23:25 - 2014-01-08 18:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-23 19:58 - 2014-01-08 18:56 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-23 19:58 - 2014-01-08 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-23 09:01 - 2010-10-13 14:27 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 17:29 - 2009-09-18 22:06 - 00245760 _____ C:\Users\Stephan \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-18 17:26 - 2006-11-02 12:33 - 01723688 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-11 11:47 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-11 11:26 - 2006-11-02 14:47 - 00454520 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-11 11:21 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-11 11:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-11 10:00 - 2009-08-19 12:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-11 09:47 - 2013-10-06 13:15 - 00000000 ____D C:\Windows\system32\MRT
2015-09-03 13:02 - 2010-10-13 14:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-02 21:07 - 2013-05-22 14:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-30 20:38 - 2014-07-27 11:42 - 00000000 ____D C:\Program Files\World of Warcraft
2015-08-29 10:14 - 2014-01-05 21:49 - 00000000 ____D C:\Users\Stephan\Desktop\Musik IPHONE 5

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-10-20 14:28 - 2014-04-11 05:49 - 0000680 _____ () C:\Users\Stephan Paetzke\AppData\Local\d3d9caps.dat
2009-09-18 22:06 - 2015-09-18 17:29 - 0245760 _____ () C:\Users\Stephan Paetzke\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-06-22 17:01 - 2010-06-22 17:02 - 0017408 _____ () C:\Users\Stephan Paetzke\AppData\Local\WebpageIcons.db
2011-07-04 23:48 - 2011-07-04 23:48 - 0000000 _____ () C:\Users\Stephan Paetzke\AppData\Local\{2F0FB95B-C7EB-41BF-8251-9681442D932A}
2010-10-13 14:28 - 2010-10-13 14:28 - 0000048 ____H () C:\ProgramData\ezsidmv.dat
2012-02-27 18:17 - 2012-03-04 16:07 - 0001873 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Stephan \AppData\Local\Temp\APNSetup.exe
C:\Users\Stephan \AppData\Local\Temp\cdcabfcfbfa.exe
C:\Users\Stephan \AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Stephan \AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Stephan \AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\Stephan \AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Stephan \AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Stephan \AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Stephan \AppData\Local\Temp\Quarantine.exe
C:\Users\Stephan \AppData\Local\Temp\rc11.exe
C:\Users\Stephan \AppData\Local\Temp\ReimagePackage.exe
C:\Users\Stephan \AppData\Local\Temp\vcredist2012.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\WsmCl.dll
C:\Windows\System32\Drivers\mfebopk.sys
C:\Windows\System32\Drivers\mferkdk.sys

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-27 17:09

==================== Ende vom FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015
durchgeführt von Stephan (2015-09-27 17:15:16)
Gestartet von C:\Users\Stephan\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2009-04-17 18:05:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2236149280-2537161501-2249316146-500 - Administrator - Disabled)
Gast (S-1-5-21-2236149280-2537161501-2249316146-501 - Limited - Enabled)
Stephan Paetzke (S-1-5-21-2236149280-2537161501-2249316146-1000 - Administrator - Enabled) => C:\Users\Stephan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Age of Empires III (HKLM\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - Agere Systems)
Any Video Converter 3.4.2 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros WLAN Client (HKLM\...\{04983D37-2202-4295-94A2-8B547C66133F}) (Version: 1.00.000 - )
ATI Catalyst Install Manager (HKLM\...\{5DB307AA-342B-6559-0ABC-66CFF8A0718D}) (Version: 3.0.728.0 - ATI Technologies, Inc.)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: version 3.1 - Auslogics Software Pty Ltd)
AutoCAD 2010 - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
AutoCAD 2010 Language Pack - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
Avast Free Antivirus (HKLM\...\avast) (Version: 10.2.2218 - AVAST Software)
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks App Player) (Version: 0.9.1.4057 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM\...\{981B38A6-E4D0-4D94-98C2-75AC645755F5}) (Version: 0.9.1.4057 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Business Contact Manager für Outlook 2007 SP2 (HKLM\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
ccc-core-static (Version: 2009.0520.1631.27815 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 2.33 - Piriform)
CyberLink LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.20.3605 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2809 - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2426 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2706 - CyberLink Corp.)
DarksidersInstaller (HKLM\...\{B93EEE50-9C8F-45DF-95E4-3D85A6E242F3}) (Version: 1.00.1000 - Ihr Firmenname)
Diablo III (HKLM\...\Diablo III) (Version:  - Blizzard Entertainment)
EPSON Easy Photo Print (HKLM\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus SX200 Series Printer Uninstall (HKLM\...\EPSON Stylus SX200 Series) (Version:  - SEIKO EPSON Corporation)
FARO LS 1.1.406.58 (HKLM\...\{951B0F30-9F1A-4BF6-B3DA-99EB0E917B1C}) (Version: 4.6.58.2 - FARO Scanner Production)
Free Audio CD Burner version 1.2 (HKLM\...\Free Audio CD Burner_is1) (Version:  - DVDVideoSoft Limited.)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Drive (HKLM\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
Hardlock Gerätetreiber (HKLM\...\Hardlock Gerätetreiber) (Version:  - )
iCloud (HKLM\...\{79BD66B2-4DAE-4C3B-B08E-DC72E507C163}) (Version: 2.1.3.25 - Apple Inc.)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{D2777D85-7E63-402F-A5E7-2AF436C1C9D4}) (Version: 12.01.2000 - Intel(R) Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 20 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218020F0}) (Version: 8.0.200 - Oracle Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.67.5.3 - Marvell)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{5A9AA2C0-972F-4239-AA41-E409434194D5}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 41.0 (x86 de) (HKLM\...\Mozilla Firefox 41.0 (x86 de)) (Version: 41.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.0.5738 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PCTroubleshooting (HKLM\...\{68CAE442-579C-4D84-AA5F-253852522ED5}) (Version: 2.0.0.4 - Samsung Electronics Co.,LTD.)
PDF24 Creator 7.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.0 - Tracker Software Products Ltd)
PowerProducer (Version: 5.00.0000 - CyberLink Corp.) Hidden
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.2.2 - Reimage) <==== ACHTUNG
Samsung PC Studio 3 (HKLM\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.2.80405 - Samsung Electronics Co., Ltd.)
Samsung PC Studio 3 (Version: 3.0.0.80405 - Samsung Electronics Co., Ltd.) Hidden
Skat-Online V9 (HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Skat-Online V9) (Version:  - Skat.com, c/o Markus Riehl)
Skins (Version: 2009.0520.1631.27815 - ATI) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
TurtleBay (HKLM\...\TurtleBay) (Version:  - )
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Veetle TV 0.9.16 (HKLM\...\Veetle TV) (Version: 0.9.16 - Veetle, Inc)
vShare.tv plugin 1.3 (HKLM\...\vShare.tv plugin) (Version: 1.3 - vShare.tv, Inc.) <==== ACHTUNG
WebEnhance (HKLM\...\WebEnhance) (Version:  - )
Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0) (HKLM\...\6194C28A8F62DD817EA1B918E6E46E806A21B452) (Version: 02/23/2007 2.5.0.0 - MobileTop)
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0) (HKLM\...\65B6FE5418CE28F4D72543FB2D964C3CEC83F161) (Version: 02/23/2007 2.5.0.0 - MobileTop)
ZehnFinger5 5.21 (HKLM\...\ZehnFinger5) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{0944D16C-D0E3-4389-982A-A085595A9EB3}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3831331E-0D00-4716-871D-68F3B11D23C9}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3DCD2BC5-8478-48AE-891F-90C8B2F19F56}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{52C01A76-19D1-4A50-AE8A-38FFBCCF9182}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{5954EA75-9BE9-461A-BD34-CEA3A861FF19}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{762EC429-1A4C-4AB8-844A-9A552E1241DA}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A506EF88-9EEB-4522-BFE1-A8E886A64D80}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A5704C37-40C9-49EF-904B-97E5F5F9B1C5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{B87799AF-2CD8-4DAA-93CF-65F002035369}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{BBC73C94-336B-43CC-B52C-31EB9FA34013}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C406F816-317C-4F7D-81CB-BA93CA7B70D5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD Architecture 2011\acad.exe /Automation Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D502D4A3-03D5-4EAE-A14E-69606CA63430}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{EC22770D-3332-4C56-8A8D-3E560475F655}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx Keine Datei

==================== Wiederherstellungspunkte =========================

02-09-2015 21:00:49 Windows Update
10-09-2015 11:44:58 Windows Update
11-09-2015 09:23:06 Windows Update
22-09-2015 13:01:33 Windows Update
25-09-2015 22:10:31 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {40440358-79FD-45CD-9D6C-907B161F1A75} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {45E95F35-B0CF-442A-9174-D22D2AE87578} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {6E4DC5CD-A3F7-44F4-8904-D69C54413088} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2015-09-21] (Reimage ltd.) <==== ACHTUNG
Task: {86A25D2B-672D-4FCF-8ED2-14A8CDB2DB19} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-23] (Adobe Systems Incorporated)
Task: {8EBEF3BA-5C2D-4F5D-936A-32419569CBE4} - System32\Tasks\Google Update => C:\Windows\upr.exe [2015-02-03] ()
Task: {8F1589E3-6894-47AC-A56E-68BEA2C984B4} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-08-19] (Reimage®) <==== ACHTUNG
Task: {E8B8D8A3-74B6-4073-BFF0-CEA7A915DF20} - System32\Tasks\Microsoft\Windows\RestartManager\{D5D38467-E3F7-4fc6-BBA5-A600E7FA87CD} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {E9AA4D0D-3BC6-4DE9-B9EA-DA84459082C0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f52685b3e3be.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegistryDoktor.job => C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{57F0F4C4-83C1-4964-BC15-2957701A55B4}.job => C:\Windows\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-04 08:58 - 2015-06-04 08:58 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-06-04 08:58 - 2015-06-04 08:58 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-27 14:42 - 2015-09-27 14:42 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092700\algo.dll
2008-12-24 12:29 - 2008-12-24 12:29 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2008-12-24 12:30 - 2008-12-24 12:30 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2013-10-27 15:01 - 2015-06-04 08:59 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-02-27 13:48 - 2015-08-18 13:25 - 00074272 _____ () C:\Program Files\PDF24\zlib.dll
2012-02-27 13:48 - 2015-08-18 13:25 - 00051744 _____ () C:\Program Files\PDF24\OperationUI.dll
2013-09-14 02:51 - 2013-09-14 02:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 02:50 - 2013-09-14 02:50 - 01242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll
2011-09-30 17:08 - 2011-09-30 17:08 - 00018432 _____ () C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe
2009-08-24 12:32 - 2008-11-25 16:27 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2010-04-20 18:26 - 2010-04-20 18:26 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-02-12 14:32 - 2009-02-12 14:32 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-04-20 18:26 - 2010-04-20 18:26 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-09-27 16:47 - 2015-09-27 16:47 - 00050477 _____ () C:\Users\Stephan Paetzke\Downloads\Defogger.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan Paetzke\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MobileConnect => %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{E819FCB0-444D-478B-90A2-33241180275C}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{37324B2C-3B5E-4535-B814-B288DA921AD4}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{13C90E0B-2BFE-4835-9FFC-D61076BEE84E}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{314963D1-C293-461B-A2DE-4F9EEAA3A442}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{39CFFEFF-BAC8-4D48-A4F1-100BE249A3FB}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{C23FB1B9-971D-4809-8149-2FEC38F41E55}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [TCP Query User{63A9CB9C-D15B-4A51-AA7F-8BBBB429738B}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [UDP Query User{03620E30-DFD8-4F1F-B6DE-6CEB4BBE1308}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [TCP Query User{E96C28D5-6F02-4347-A2DB-52453E791C3E}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [UDP Query User{7802F433-6719-474D-A4F0-C515DEE06D68}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [TCP Query User{BA538F3F-D67F-48F6-815A-849DB27C5D10}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9EA4C516-4D3A-412A-8B3B-BA08B4985E33}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{98DC9C92-E695-44D7-AE98-F95B3D42E5B5}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6F8B0B4A-D3BA-4F79-83A7-B5E718594B88}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{0EE5C63B-82C2-4742-A322-37F87456D0B8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{79A32FB2-EBFC-42C6-B89C-8F6BDE7C34CA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E0EC2C04-1896-455A-B72E-8F02D99E3CE8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{5D6FE4F2-BEAD-42C9-ACE3-4C978467895D}] => (Allow) LPort=80
FirewallRules: [{6016FCB5-03FD-4E63-98CA-43D8F50FE721}] => (Allow) LPort=80
FirewallRules: [{F4F6C60B-A076-4B43-9133-BB78A64FA237}] => (Allow) LPort=80
FirewallRules: [TCP Query User{F3CA7356-CCE9-48EE-9FBC-E419915D942A}C:\users\stephan paetzke\downloads\maestia-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\maestia-downloader.exe
FirewallRules: [UDP Query User{8C38DED2-08A1-4080-9CD8-11FC33D628A9}C:\users\stephan paetzke\downloads\maestia-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\maestia-downloader.exe
FirewallRules: [{B1D7C2B3-0427-4E94-9772-0D78FB0A98E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{99014DBA-A015-4DF6-857F-A13B25DE00FE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2F614BC8-B8CC-49D1-8297-411BA5A1897E}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{E6283EC4-A07F-4F53-A0B2-AA2A1C6C317B}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [{DB1B5711-D032-476C-B147-9BD6DB3936A1}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{7E9641A6-9838-47D4-B2CB-B46202000A8F}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{C8236439-2967-4712-A91B-22A4468CEA67}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{192F0296-FA21-4E18-BCC3-507099F44D24}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{2EBB4F91-E934-4861-A09D-6D3F9593C746}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{95D06ACB-8450-4F76-ABD9-E301B4FDC3F5}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{B9C140BB-3C3B-4C95-B1F4-3A8935E213AC}] => (Allow) C:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{43061294-825C-4686-91D7-55C0811E353D}] => (Allow) C:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [TCP Query User{A890A75E-BFC0-4E70-99FE-A32DB035CB0C}C:\program files\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files\firefly studios\stronghold 2\stronghold2.exe
FirewallRules: [UDP Query User{8E857BA6-6226-4F18-895F-D54CD56A62AB}C:\program files\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files\firefly studios\stronghold 2\stronghold2.exe
FirewallRules: [TCP Query User{A1E0CA2B-7B9E-4A46-AE92-0C2F548FF04B}C:\program files\call of duty\codmp.exe] => (Block) C:\program files\call of duty\codmp.exe
FirewallRules: [UDP Query User{C73CD5C9-3195-41B4-9D0C-B267E89F74C1}C:\program files\call of duty\codmp.exe] => (Block) C:\program files\call of duty\codmp.exe
FirewallRules: [{AC9FC882-D9E2-4DCE-8227-97FDDB21A7C0}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A9D0EDF8-847C-40BB-961B-FF90CB607B6B}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [TCP Query User{E9F308B2-0AE0-4C34-9170-8158D1A7B78B}C:\program files\imesh applications\imesh\imesh.exe] => (Block) C:\program files\imesh applications\imesh\imesh.exe
FirewallRules: [UDP Query User{36487536-3977-4D22-8BD8-EA708F2036A5}C:\program files\imesh applications\imesh\imesh.exe] => (Block) C:\program files\imesh applications\imesh\imesh.exe
FirewallRules: [{5FAAE542-4A19-4427-8C9C-E073D0BDD9E6}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{D34F5B2E-3DCB-402F-AD08-F8E5B419F6C6}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{A6F4B50F-6BCC-4B90-8C88-D9BABFE0E1EB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{382246A6-363A-458C-B5CD-870D55D08EF9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{EBB0743F-2895-41D3-B8C1-F8227AF4866B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C497FB61-FC99-40CB-A720-FEA763F6102A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{63FE6A85-5922-4B34-B32E-E18A6F1AAD4A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AC45B088-56BF-4671-9FC9-F9BD21373138}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{81A9B3F4-1C0B-4206-846B-57E908118C90}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4CEFC957-37C8-4733-8EDD-5799EA60392D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{966430F2-822A-44DF-BE43-4E9F940F1F1D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0500B865-7BB8-4B8F-AA23-415547112AA0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FBB9CEAA-F200-45D0-8DEC-17911709BA3A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C66C08EC-7DED-47C3-8B62-8F9AF5F4F750}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5BE9C6F-EFF1-405B-BC13-5E8ED0C0DFFD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{8B20ED8B-7CD2-45DD-80AB-C6F1807B05B7}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{56D4BE29-D7F0-4638-8C53-6B4603D68444}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AB3A7365-579E-447B-8C1E-97DCC04216B3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1CD4EB84-BCDC-4649-9365-D147769A4B28}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1432131D-112C-45DF-BFD7-623ACCC84963}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BA6DE45B-DD7E-4FCA-9C8C-3C5B9F703182}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D3B5F1A0-2860-4D06-879F-9DDB210AFDE8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FB7E737A-5C7F-4148-BD22-492FD511359E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5C519A0-9719-4B1B-8270-4E32D1491612}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{45DF9D2F-028E-4986-975A-B733482A7DA9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D6E1C108-C8D6-4A82-8D3D-5FD499A13AAD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0C16B17C-7EE6-478E-8276-E2D9F9EE4D0B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{74B4ABDC-0DA3-4E0B-8B5E-EE31D8B8E0D5}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BF521128-5CFA-4CC5-BC7D-85D484370D05}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A7379658-19C0-45FD-87AE-5F522201AAAB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{83BC20B6-922F-4A17-9B97-CA32E537BF59}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{284070A4-AF86-4CF7-B1E5-9283A64B69EE}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{3A0D2EEF-EE0E-486F-AE30-47F1DE3B1597}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{89967807-ECE4-4F14-B56A-DB094C20396C}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BC9FEF35-8AD3-46C3-BB1A-8A5FDD3E508B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C1312DDE-5607-4F0A-BDEC-9CBED4362B87}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D8E79983-27BF-4028-A629-959FF12D8EFF}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AE6C9328-47B2-41D3-A420-EE2E1BEE0FE0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{894A3B73-CC59-4417-8A03-C68805D310F3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5AA61E3-B158-4F43-8062-928FDFA966B8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C2E6D8B6-E8F7-4CE6-A8B5-D58DF6968E67}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1C68B81C-9461-443D-AA91-15913658CF53}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BAD54AE6-8DE0-43F2-ABDF-F664C0ABE52B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{727A44DF-D910-4EE2-8529-68DF78516447}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{CC3ED611-2B81-4B93-BADD-1BED63AE8A9F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{819B3590-EFF1-462A-9430-BD96804DF46A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1D1B5F33-7D3A-404C-B054-0A9787681B3E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6C919BBA-F625-4FF9-A19A-1626E1C780AB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0F29B43C-9ADE-4CD0-A916-BBDF469C4CD3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6BD4E1B6-61E7-4B5A-B3C5-38DB44FBE52F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{5C61630A-6467-406E-8973-7610F0BDAD63}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6282B56D-6FDB-4DD8-99E4-2802B68DE785}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{3F91ACA7-5A76-4A96-9CCB-CC0E1AE21AB4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BD9A58A6-7446-409A-911E-A2224F143F33}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{499E2F82-E45D-467D-93C3-DC531748588A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{452FE924-2285-41E6-86C1-339139230730}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C893912A-F958-4C13-8C99-D713E63C2E52}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{89A31AB3-C06C-4789-8AB9-EE781BED953F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{97659703-88DE-4E68-96FD-CE956A1A5A50}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6DE06DD3-B7B6-4E01-BB6E-EFF09538E262}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{08BCA0B1-2323-453C-A516-B71745D2E5CD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{8437E807-4565-4956-B4D0-4D937C398D91}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{F1D8E48B-B99E-41E5-B80C-618475540841}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{CDE262E9-99CB-4F85-AB4A-3CEE9AA3540A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{308A39F4-A2BF-48F7-8FDD-72C58412B209}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4E8FE15D-C11F-4016-AD27-85FB881A81E7}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{72BAE39B-A6CF-434B-BE63-0452DF38878B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{01FF008F-0387-4597-BF77-72A97400C51A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B2D2A76A-14CB-4A90-A38F-03CB1CBF5A4A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D07B579C-9646-438A-B04A-D95F8C1AF206}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B6D976F4-46FA-429A-A86B-9B3372F1BC8E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{60B2F135-7CEE-4A27-94DF-8F7724EC34B8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{70AE4DFA-9D3D-4856-84EF-310540D8DC03}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{10FC4DF9-DD00-4B31-A0CD-D390660DF3C6}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{452A3D0C-F7E1-4626-9D91-5B233030B73A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0B70FB59-3B7E-4D7B-A059-3A1CDB0FFCC0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{F9FFE848-F759-4CAD-B5EA-8B04208F1CD4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D768A89C-EB97-4F52-860A-1E3DDF9F701C}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1BE4F7FC-4DF4-48CB-9686-615A4C8333C0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BC148ABD-AFE6-43DC-B9C4-30AE3E58138D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{973608BD-4677-439A-92F6-B85423AE6492}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{72A46032-4297-4017-8DE7-ACD57239FEB1}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D3255802-0126-430E-BB8E-3FB17ACA4655}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A3BF2A37-5345-47A2-AE06-A72D69A774A9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{13BAD216-80EE-4741-A5FF-3C16F94965E4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0C52B07E-BE1A-4B77-853A-896C94FB39BC}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{505548BF-20AD-4EC6-85D4-1985A6514F0A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B602664F-7BA1-41D8-9602-FF7C7D8D8F41}] => (Allow) C:\Users\Stephan \AppData\Local\Temp\nsr24C1.tmp\BundleSweetIMSetup.exe
FirewallRules: [{7143615C-9E5E-49FD-AA74-ED7EE734EBC5}] => (Allow) C:\Users\Stephan \AppData\Local\Temp\nsr24C1.tmp\BundleSweetIMSetup.exe
FirewallRules: [TCP Query User{D795E749-1A92-47E9-84BB-1499129A2580}D:\warcraft iii\war3.exe] => (Block) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{5C954183-807B-4209-82B5-FED513C396F7}D:\warcraft iii\war3.exe] => (Block) D:\warcraft iii\war3.exe
FirewallRules: [TCP Query User{6FE214DA-0EF6-466D-9CCB-37D30A8F0667}C:\users\stephan \downloads\diablo-iii-8370-dede-installer-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe
FirewallRules: [UDP Query User{308AC624-269E-44A6-A441-F81EF0A9ED9C}C:\users\stephan \downloads\diablo-iii-8370-dede-installer-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe
FirewallRules: [{5FC30C57-C1AA-4D58-AC53-66058D0335C8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{ED040766-1BFE-4395-B542-43426F059E93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{E6F4E935-1F67-4A1E-8984-ECB30C4EB66A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{EA71CE36-3052-49EE-B6F4-4C6858BF2948}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{03F35656-BC35-4F3F-A89E-E600D3AF7C13}] => (Allow) C:\Program Files\Diablo III\Diablo III.exe
FirewallRules: [{5379156F-3105-4C91-8376-BC6E6CB6AFCB}] => (Allow) C:\Program Files\Diablo III\Diablo III.exe
FirewallRules: [{CD356ECF-2FC7-4768-9753-313C0ABE834B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{0CB211C5-85BA-4227-8121-AA5491FAA566}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{403D5F2E-D624-4B85-97B3-EE6401435EC0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{ABDEACF5-8492-4EA8-95BB-447BD73A8512}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{28005F17-724C-4E23-B9A3-42E7319B12C0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{50C4B85D-DE7D-4BAB-BC6C-705DFABBACA7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{97D5A154-8D18-4CDD-9FFF-D35D438B6665}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [TCP Query User{B55AD6A0-7661-43BA-A9D2-94DC5008314B}C:\program files\diablo iii\diablo iii.exe] => (Block) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{C21774CA-7190-4C55-9449-70C7A2854011}C:\program files\diablo iii\diablo iii.exe] => (Block) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [{22F6E3C4-64D7-4F78-9AD2-B8A9605B7D4B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{E0C5E19A-A052-4257-9DCB-FEF865C571F6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{CBC99BC8-43CA-4772-B93C-5ED5019BD8B9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{6E0964DA-8A57-4208-9126-6AD428414249}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{E6BB01A3-C650-4E68-9214-BC9D454C1DA2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B3A0902A-3287-47E0-883B-2CE706F647BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{9779C440-A850-4105-BDB1-412FDFAC3778}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{CC838608-DFDF-47A4-A40C-B80F60F9A2FC}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{4324DD99-398F-45D4-B7B4-072EF333EDBD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{A269FA74-E09A-4C69-AFD9-CCAE246D477F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{2FCB2FF1-7C3C-4C2B-89A8-2E3796FC8232}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{8EFD5E94-D935-4EB3-86BD-C81C54946758}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{F5B112BD-4B4C-43D3-918E-B92F2D2E338D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{22C06C58-7A91-4560-8456-4511A4CECB87}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{B2169479-3E2B-40E5-AE1B-F98683DEE4F8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{61CE07B0-3FBF-4CE6-A10A-3DD623008989}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{B2DEA01C-88FA-4DA2-A0C9-21702303CD93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{CFC5EFF9-E323-4052-9289-0ED92165ADDA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{08EFFFCA-7A1E-4192-A4CD-8473FD39EFC6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{B94B6B0F-9A95-444A-8BB0-D2D905789601}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{970EC40E-2714-4A28-862A-BE1EA8F15254}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D68B1B9D-7D48-4009-8DA4-DB2F6A74F141}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{4BF1CD8B-41A0-4D9B-BF99-12EB6C9887AA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{60884816-2390-431E-B8C2-27806CA7CB33}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{BBBF72D7-7C29-4E5A-AE54-03D53962E78C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{BF6F343E-06AD-4224-98BD-CDDED025FC37}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{10338EF5-71EB-4740-9594-8E892372C6F0}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{9E616A1D-791D-497E-8CD4-D4EAB0ADD056}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/27/2015 05:03:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/27/2015 04:35:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/27/2015 02:41:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/25/2015 10:18:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.0.5738, Zeitstempel 0x55fb7072, fehlerhaftes Modul mozglue.dll, Version 41.0.0.5738, Zeitstempel 0x55fb5afb, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7e,
Prozess-ID 0x1604, Anwendungsstartzeit plugin-container.exe0.

Error: (09/25/2015 10:18:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 41.0.0.5738 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 12fc
Anfangszeit: 01d0f7cdc069d37e
Zeitpunkt der Beendigung: 20

Error: (09/25/2015 10:00:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/23/2015 09:41:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 41.0.0.5738, Zeitstempel 0x55fb7072, fehlerhaftes Modul mozglue.dll, Version 41.0.0.5738, Zeitstempel 0x55fb5afb, Ausnahmecode 0x80000003, Fehleroffset 0x0000ec7e,
Prozess-ID 0xf9c, Anwendungsstartzeit plugin-container.exe0.

Error: (09/23/2015 09:41:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 41.0.0.5738 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 159c
Anfangszeit: 01d0f629813cf460
Zeitpunkt der Beendigung: 29

Error: (09/23/2015 07:11:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/23/2015 09:24:39 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 707745


Systemfehler:
=============
Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: BlueStacks Android Service%%1053

Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000BlueStacks Android Service

Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: npf%%2

Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: BlueStacks Updater Service%%1053

Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000BlueStacks Updater Service

Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: BlueStacks Log Rotator Service%%1053

Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000BlueStacks Log Rotator Service

Error: (09/27/2015 05:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (09/27/2015 05:01:06 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (09/27/2015 03:55:12 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.


CodeIntegrity:
===================================
  Date: 2014-09-02 00:26:44.832
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-02 00:26:43.787
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-02 00:26:42.741
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-02 00:26:41.681
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-15 22:28:08.434
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-15 22:28:07.583
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-15 22:28:06.746
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-15 22:28:05.900
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-15 22:26:52.553
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-15 22:26:51.702
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3035.88 MB
Verfügbarer physikalischer RAM: 1841.14 MB
Summe virtueller Speicher: 6292.13 MB
Verfügbarer virtueller Speicher: 4991.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:142.09 GB) (Free:31.4 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:143 GB) (Free:45.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 47434762)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=142.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=143 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 27.09.2015, 17:05   #4
stephan33
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-27 17:46:11
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.11.0 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\STEPHA~1\AppData\Local\Temp\uwtiraow.sys


---- System - GMER 2.1 ----

SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwAddBootEntry [0x90D64ACC]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwAllocateVirtualMemory [0x90E2131C]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwAssignProcessToJobObject [0x90D655AA]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateEvent [0x90D7167A]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateEventPair [0x90D716C6]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateIoCompletion [0x90D71860]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateMutant [0x90D715E8]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwCreateSection [0x90E216F6]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateSemaphore [0x90D71630]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwCreateThread [0x90E21986]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateTimer [0x90D7181A]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwDebugActiveProcess [0x90D66398]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwDeleteBootEntry [0x90D64B32]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwDuplicateObject [0x90E21B74]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwFreeVirtualMemory [0x90E213F4]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwLoadDriver [0x90E1E78E]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwMapViewOfSection [0x90E217D6]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwModifyBootEntry [0x90D64B98]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwNotifyChangeKey [0x90D69FE0]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwNotifyChangeMultipleKeys [0x90D66EDC]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenEvent [0x90D716A4]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenEventPair [0x90D716E8]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenIoCompletion [0x90D71884]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenMutant [0x90D7160E]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenProcess [0x90D694E2]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenSection [0x90D71798]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenSemaphore [0x90D71658]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenThread [0x90D698CE]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenTimer [0x90D7183E]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwProtectVirtualMemory [0x90E21574]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwQueryObject [0x90D66CF4]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwQueueApcThread [0x90D6684A]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSetBootEntryOrder [0x90D64BFE]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSetBootOptions [0x90D64C64]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwSetContextThread [0x90E218D2]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSetSystemInformation [0x90D647B8]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSetSystemPowerState [0x90D6498A]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwShutdownSystem [0x90D64918]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSuspendProcess [0x90D66562]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSuspendThread [0x90D666C4]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSystemDebugControl [0x90D64A12]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwTerminateProcess [0x90E21642]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwTerminateThread [0x90D661F2]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwUnloadDriver [0x90E1E7BE]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwVdmControl [0x90D64CCA]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwWriteVirtualMemory [0x90E214A6]
SSDT                                                                                                                                  \SystemRoot\system32\drivers\aswSP.sys                                                             ZwCreateThreadEx [0x90E21A70]

---- Kernel code sections - GMER 2.1 ----

.text                                                                                                                                 ntoskrnl.exe!KeInsertQueue + 2FD                                                                   83876874 4 Bytes  [CC, 4A, D6, 90] {INT 3 ; DEC EDX; SALC ; NOP }
.text                                                                                                                                 ntoskrnl.exe!KeInsertQueue + 321                                                                   83876898 4 Bytes  [1C, 13, E2, 90] {SBB AL, 0x13; LOOP 0xffffff94}
.text                                                                                                                                 ntoskrnl.exe!KeInsertQueue + 381                                                                   838768F8 4 Bytes  [AA, 55, D6, 90] {STOSB ; PUSH EBP; SALC ; NOP }
.text                                                                                                                                 ntoskrnl.exe!KeInsertQueue + 3C1                                                                   83876938 8 Bytes  [7A, 16, D7, 90, C6, 16, D7, ...]
.text                                                                                                                                 ntoskrnl.exe!KeInsertQueue + 3CD                                                                   83876944 4 Bytes  [60, 18, D7, 90] {PUSHA ; SBB BH, DL; NOP }
.text                                                                                                                                 ...                                                                                                
PAGE                                                                                                                                  ntoskrnl.exe!ZwReplyWaitReceivePortEx + 110                                                        839F679F 4 Bytes  CALL 90D675C3 \SystemRoot\system32\drivers\aswSnx.sys
PAGE                                                                                                                                  ntoskrnl.exe!ZwAlpcSendWaitReceivePort + 121                                                       83A243E1 4 Bytes  CALL 90D675D9 \SystemRoot\system32\drivers\aswSnx.sys
.text                                                                                                                                 C:\Windows\system32\DRIVERS\atikmdag.sys                                                           section is writeable [0x90005000, 0x2C7FC2, 0xE8000020]
.text                                                                                                                                 C:\Windows\system32\DRIVERS\atksgt.sys                                                             section is writeable [0xAB80A300, 0x3B6D8, 0xE8000020]
.text                                                                                                                                 C:\Windows\system32\drivers\hardlock.sys                                                           section is writeable [0xAB86A400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xAB90E620]  C:\Windows\system32\drivers\hardlock.sys                                                           entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xAB90E620]
.protectÿÿÿÿhardlockunknown last code section [0xAB90E400, 0x5126, 0xE0000020]                                                        C:\Windows\system32\drivers\hardlock.sys                                                           unknown last code section [0xAB90E400, 0x5126, 0xE0000020]
.text                                                                                                                                 C:\Windows\system32\DRIVERS\lirsgt.sys                                                             section is writeable [0xAB93C300, 0x1BEE, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text                                                                                                                                 C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1732] kernel32.dll!SetUnhandledExceptionFilter  76C0A9BD 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text                                                                                                                                 C:\Program Files\AVAST Software\Avast\AvastUI.exe[2132] kernel32.dll!SetUnhandledExceptionFilter   76C0A9BD 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!LdrLoadDll                            772D9358 5 Bytes  JMP 5CFDA961 C:\Program Files\Mozilla Firefox\mozglue.dll
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!LdrUnloadDll                          772EB630 5 Bytes  JMP 000603FC 
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtCreateFile                          773141C0 5 Bytes  JMP 583BB886 C:\Program Files\Mozilla Firefox\xul.dll
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtFlushBuffersFile                    773146C0 5 Bytes  JMP 583BB644 C:\Program Files\Mozilla Firefox\xul.dll
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtQueryFullAttributesFile             77314BF0 5 Bytes  JMP 583BB779 C:\Program Files\Mozilla Firefox\xul.dll
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtReadFile                            77314E20 5 Bytes  JMP 583BB67E C:\Program Files\Mozilla Firefox\xul.dll
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtReadFileScatter                     77314E30 5 Bytes  JMP 5871E1E8 C:\Program Files\Mozilla Firefox\xul.dll
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtWriteFile                           77315430 5 Bytes  JMP 583BBA2A C:\Program Files\Mozilla Firefox\xul.dll
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] ntdll.dll!NtWriteFileGather                     77315440 5 Bytes  JMP 5871E238 C:\Program Files\Mozilla Firefox\xul.dll
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] KERNEL32.dll!HeapSetInformation + 26            76C0A9B8 7 Bytes  JMP 58481FAE C:\Program Files\Mozilla Firefox\xul.dll
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] KERNEL32.dll!LockResource + C                   76C26BD3 7 Bytes  JMP 5870695A C:\Program Files\Mozilla Firefox\xul.dll
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] KERNEL32.dll!VirtualAllocEx + 54                76C2B030 7 Bytes  JMP 5870749B C:\Program Files\Mozilla Firefox\xul.dll
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] user32.dll!GetWindowInfo                        76A3428E 5 Bytes  JMP 59234F1B C:\Program Files\Mozilla Firefox\xul.dll
.text                                                                                                                                 C:\Program Files\Mozilla Firefox\firefox.exe[5064] GDI32.dll!Rectangle + AE                        75A97C4F 7 Bytes  JMP 5870612E C:\Program Files\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice                                                                                                                        \Driver\tdx \Device\Tcp                                                                            aswTdi.sys
AttachedDevice                                                                                                                        \Driver\tdx \Device\Udp                                                                            aswTdi.sys
AttachedDevice                                                                                                                        \FileSystem\fastfat \Fat                                                                           fltmgr.sys

---- Registry - GMER 2.1 ----

Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269ea6bb2                        
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269ea9200                        
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269ea93e9                        
Reg                                                                                                                                   HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                    8538
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet007\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet007\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet007\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet008\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet008\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet008\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet009\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet009\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet009\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet010\Services\BTHPORT\Parameters\Keys\002269ea6bb2 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet010\Services\BTHPORT\Parameters\Keys\002269ea9200 (not active ControlSet)    
Reg                                                                                                                                   HKLM\SYSTEM\ControlSet010\Services\BTHPORT\Parameters\Keys\002269ea93e9 (not active ControlSet)    

---- Disk sectors - GMER 2.1 ----

Disk                                                                                                                                  \Device\Harddisk0\DR0                                                                              unknown MBR code

---- EOF - GMER 2.1 ----
         
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:08 on 27/09/2015 (Stephan)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Alt 27.09.2015, 17:08   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Reimage Repair

    vShare.tv plugin 1.3

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 


__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.09.2015, 17:48   #6
stephan33
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



okay, das wäre erledigt. hat etwas gedauert

Alt 27.09.2015, 17:58   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.09.2015, 20:09   #8
stephan33
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 27.09.2015
Suchlaufzeit: 19:18:09
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.27.04
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Stephan Paetzke

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349600
Abgelaufene Zeit: 28 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# AdwCleaner v5.009 - Bericht erstellt am 27/09/2015 um 20:33:50
# Aktualisiert am 27/09/2015 von Xplode
# Datenbank : 2015-09-27.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Stephan- STEPHAN-PC
# Gestartet von : C:\Users\Stephan\Downloads\adwcleaner_5.009.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : ReimageRealTimeProtector

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\rei
[-] Ordner Gelöscht : C:\Program Files\FlvPlayer
[-] Ordner Gelöscht : C:\Program Files\Reimage
[-] Ordner Gelöscht : C:\Program Files\Uniblue
[-] Ordner Gelöscht : C:\Program Files\Uninstaller
[-] Ordner Gelöscht : C:\ProgramData\Reimage Protector
[-] Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\Uniblue
[-] Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[-] Datei Gelöscht : C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\user.js
[-] Datei Gelöscht : C:\Windows\Reimage.ini

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Reimage Reminder
[-] Task Gelöscht : ReimageUpdater
[-] Task Gelöscht : Adobe Flash Player Updater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IEhelperActiveX.IEhelperLabel
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F8AB43ED-EC88-4DE7-B213-F89157D29C62}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{596BB86E-F1E5-A1DE-3363-41AB634E77EF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3492A3A-6715-9371-F8DB-1C48CC4DAAA1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel Gelöscht : HKCU\Software\Boost
[-] Schlüssel Gelöscht : HKCU\Software\ClickConnect
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\Yahoo\Companion
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Reimage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebEnhance
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare.tv plugin
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WebEnhance
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Internetbrowser ] *****

[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[-] [C:\Users\Stephan \AppDa\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.Mindspark.MindsparkFF_.browser.version.last", "41.0");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.Mindspark.MindsparkFF_.toolbar.versionChanged", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.MindsparkFF_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"sup[...]
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.BUTTON_STRUCTURE", "[{\"b\":212025602,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":212025603,\"p\":\"L.0.0\"},{\"b\":212025605,\"p\":\"L.0.1\"}[...]
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.browser.version.last", "40.0");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.firstKnownVersion", "6.83.5.59264");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.homepage", "hxxp://home.tb.ask.com/index.jhtml?n=781ac51f&p2=^XP^xpi000^YYA^");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", "");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.dlpCountryCode", "DE");
[-] [C:\Users\Stephan\\Roamig\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2015020319");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "^XP^xpi000^YYA^");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.isCompliantUninstallImplementation", true);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastKnownVersion", "1.0.1.16857");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.partnerPixelFired", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.searchHistory", "mp3 converter youtube");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.successUrl", "hxxp://htdocs.televisionfanatic.com/pdl/mult-btn-w-favs");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.toolbar.versionChanged", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.toolbarCollapsed", false);
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
[-] [C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [11252 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.3 (09.21.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Stephan on 27.09.2015 at 20:46:07,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\Windows\System32\tasks\EasySpeedUpManager



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7AAB1838-349A-4AAE-A039-8023951AF399}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7AAB1838-349A-4AAE-A039-8023951AF399}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Stephan Paetzke\AppData\Roaming\mozilla\firefox\profiles\8gwfw24m.default\prefs.js

user_pref(browser.uiCustomization.state, {\placements\:{\PanelUI-contents\:[\edit-controls\,\zoom-controls\,\new-window-button\,\privatebrowsing-button\,\save-
Emptied folder: C:\Users\Stephan \AppData\Roaming\mozilla\firefox\profiles\8gwfw24m.default\minidumps [533 files]



~~~ Chrome


[C:\Users\Stephan \Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Stephan \Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Stephan \Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Stephan \Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.09.2015 at 20:54:28,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015 01
durchgeführt von Stephan  (Administrator) auf STEPHA-PC (27-09-2015 20:57:40)
Gestartet von C:\Users\Stephan \Downloads
Geladene Profile: Stephan  (Verfügbare Profile: Stephan )
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2008-12-24] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [AppleSyncNotifier] => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-05-20] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-04] (Avast Software s.r.o.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe [835288 2014-08-13] (BlueStack Systems, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-07-30] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [218144 2015-08-18] (Geek Software GmbH)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EPSON Stylus SX200 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [188928 2007-12-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [MobileDocuments] => C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-10-31] (Apple Inc.)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {3d48d1f8-6bc1-11e1-86c2-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {4ebc0c00-dd9d-11de-882c-00245403404d} - G:\Autorun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {5db8485c-015a-11e1-811c-001e101f3315} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce54-f263-11e0-88ab-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce8a-f263-11e0-88ab-001e101f7f74} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {8548a870-d46a-11e0-b143-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {91030457-db75-11de-862f-00245403404d} - F:\UsbEnter.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {979bec58-de43-11e0-b200-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {aec694d4-26a1-11df-8d32-00245403404d} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a2-a865-11df-86ae-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a3-a865-11df-86ae-00245403404d} - H:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {bad7046e-f812-11e0-8047-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ccc06b07-bfdd-11df-bf6a-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba0d7-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba13e-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ea50a67c-11ee-11e1-bce8-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d6-846a-11df-ba56-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d8-846a-11df-ba56-00245403404d} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-06-04] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  Keine Datei
ShellIconOverlayIdentifiers: [Symbol-Overlay-Steuerprogramm für AutoCAD Digitale Signaturen] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2010-02-09] (Autodesk, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{10338EF5-71EB-4740-9594-8E892372C6F0}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{9E616A1D-791D-497E-8CD4-D4EAB0ADD056}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{A752D3AF-2E08-4377-B145-2848202B02DC}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{BE6BFD22-6B11-4C9D-AD08-D64D19C48D96}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEEDD0C2-EADE-431A-B1E1-F26CF09D3E5A}: [DhcpNameServer] 139.7.30.126 139.7.30.125

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-27] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-04] (Avast Software s.r.o.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-04-17] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-27] (Oracle Corporation)
Toolbar: HKLM - &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
Toolbar: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> &Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default
FF SearchEngineOrder.1: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-23] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @veetle.com/vbp;version=0.9.16 -> C:\Program Files\Veetle\VLCBroadcast\npvbp.dll [2010-01-08] (Veetle Inc)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.16 -> C:\Program Files\Veetle\plugins\npVeetle.dll [2010-01-23] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.16 -> C:\Program Files\Veetle\Player\npvlc.dll [2010-01-08] (Veetle Inc)
FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-09-11] (Ubisoft)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Extension: FileZilla - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\client@filezilla.org [2011-10-26]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-06]
FF Extension: CookieCuller - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-01-04]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-09-23]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-05-22]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-23]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-15]
CHR Extension: (Google Drive) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-15]
CHR Extension: (YouTube) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-15]
CHR Extension: (Google-Suche) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-15]
CHR Extension: (FileZilla) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\gedcafmnbhjoenmgefkpiecngeheonjn [2014-02-15]
CHR Extension: (Avast Online Security) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-06-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-08]
CHR Extension: (Skype Click to Call) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-02-15]
CHR Extension: (Google Wallet) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-15]
CHR Extension: (Google Mail) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-15]
CHR HKLM\...\Chrome\Extension: [gedcafmnbhjoenmgefkpiecngeheonjn] - C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\CHROME\FileZilla.crx [2011-09-30]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-04]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-04] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-06-04] (Avast Software)
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [409304 2014-08-13] (BlueStack Systems, Inc.)
S2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384728 2014-08-13] (BlueStack Systems, Inc.)
S2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [777944 2014-08-13] (BlueStack Systems, Inc.)
S2 FileZillaUpdater; C:\Users\Stephan\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe [18432 2011-09-30] () [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-25] ()
S3 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-11] (soft Xpansion)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-01-30] (Marvell)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-06-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-06-04] (Avast Software s.r.o.)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-06-04] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-06-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-06-04] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-07-03] (Avast Software s.r.o.)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-06-04] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-06-04] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-12-16] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-05-20] (AVG Technologies)
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [112344 2014-08-13] (BlueStack Systems)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2010-02-03] (LogMeIn, Inc.)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2006-11-14] (SAMSUNG ELECTRONICS CO., LTD.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-12-16] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-27] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [Datei ist nicht signiert]
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-06-04] (Avast Software)
S3 ADDMEM; \??\C:\Users\STEPHA~1\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [X]
S3 cpuz134; \??\C:\Users\STEPHA~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 GtVUsb; system32\Drivers\GtVUsb.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-27 20:54 - 2015-09-27 20:55 - 00002261 _____ C:\Users\Stephan \Desktop\JRT.txt
2015-09-27 20:45 - 2015-09-22 19:06 - 01800512 _____ (Malwarebytes) C:\Users\Stephan Paetzke\Desktop\JRT.exe
2015-09-27 20:43 - 2015-09-27 20:43 - 01798976 _____ (Malwarebytes) C:\Users\Stephan Paetzke\Downloads\JRT.exe
2015-09-27 20:40 - 2015-09-27 20:42 - 00011079 _____ C:\Users\Stephan\Desktop\AdwCleaner[C4].txt
2015-09-27 20:27 - 2015-09-27 20:27 - 01670656 _____ C:\Users\Stephan\Downloads\adwcleaner_5.009.exe
2015-09-27 19:56 - 2015-09-27 19:56 - 00001216 _____ C:\Users\Stephan\Desktop\mbam.txt
2015-09-27 19:15 - 2015-09-27 20:14 - 00000853 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-27 19:15 - 2015-09-27 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-27 19:15 - 2015-09-27 19:15 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-09-27 19:15 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-27 19:15 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-27 19:07 - 2015-09-27 19:15 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Stephan Paetzke\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-27 18:13 - 2015-09-27 20:12 - 00001017 _____ C:\Users\Stephan \Desktop\Revo Uninstaller.lnk
2015-09-27 18:13 - 2015-09-27 18:13 - 00000000 ____D C:\Program Files\VS Revo Group
2015-09-27 18:12 - 2015-09-27 18:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Stephan Paetzke\Downloads\revosetup95.exe
2015-09-27 17:46 - 2015-09-27 17:46 - 00030277 _____ C:\Users\Stephan \Desktop\Gmer.txt
2015-09-27 17:17 - 2015-09-27 17:17 - 00380416 _____ C:\Users\Stephan \Downloads\Gmer-19357.exe
2015-09-27 17:15 - 2015-09-27 20:15 - 00061371 _____ C:\Users\Stephan \Downloads\Addition.txt
2015-09-27 17:13 - 2015-09-27 20:57 - 00023215 _____ C:\Users\Stephan \Downloads\FRST.txt
2015-09-27 17:12 - 2015-09-27 20:57 - 00000000 ____D C:\FRST
2015-09-27 17:11 - 2015-09-27 20:57 - 01696256 _____ (Farbar) C:\Users\Stephan \Downloads\FRST.exe
2015-09-27 16:57 - 2015-09-27 16:57 - 00000000 _____ C:\Users\Stephan \defogger_reenable
2015-09-27 16:56 - 2015-09-27 16:56 - 00000264 _____ C:\Users\Stephan\Downloads\defogger_enable.log
2015-09-27 16:48 - 2015-09-27 20:15 - 00000478 _____ C:\Users\Stephan \Downloads\defogger_disable.log
2015-09-27 16:47 - 2015-09-27 16:47 - 00050477 _____ C:\Users\Stephan \Downloads\Defogger.exe
2015-09-27 16:34 - 2015-09-27 16:34 - 00772016 _____ (Reimage®) C:\Users\Stephan\Downloads\reimagerepair.exe
2015-09-23 10:21 - 2015-09-25 21:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-22 13:04 - 2015-09-22 13:04 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f52685b3e3be.job
2015-09-11 10:00 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-11 10:00 - 2015-09-02 23:26 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-11 10:00 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-09-11 10:00 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-09-11 09:54 - 2015-07-10 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-11 09:52 - 2015-09-02 23:26 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-11 09:52 - 2015-09-02 21:55 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-11 09:52 - 2015-09-02 21:54 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-11 09:51 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-10 11:55 - 2015-08-17 19:18 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-10 11:55 - 2015-08-17 19:17 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-10 11:55 - 2015-08-17 19:14 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-10 11:55 - 2015-08-17 19:13 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-10 11:55 - 2015-08-17 19:12 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-10 11:55 - 2015-08-17 19:12 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-10 11:55 - 2015-08-17 19:11 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-10 11:55 - 2015-08-17 19:11 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-10 11:55 - 2015-08-17 19:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-10 11:55 - 2015-08-17 19:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-10 11:55 - 2015-08-17 19:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-31 18:45 - 2015-08-31 18:45 - 00000000 ____D C:\Windows\system32\vbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-27 20:53 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-27 20:53 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-27 20:38 - 2011-08-14 13:30 - 00000443 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-09-27 20:36 - 2013-12-31 17:41 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-27 20:36 - 2009-08-24 12:27 - 00000000 ____D C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2015-09-27 20:35 - 2014-01-17 15:54 - 00153916 _____ C:\Windows\PFRO.log
2015-09-27 20:35 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-27 20:34 - 2009-04-17 20:04 - 01303712 _____ C:\Windows\WindowsUpdate.log
2015-09-27 20:34 - 2009-04-17 20:04 - 00000012 _____ C:\Windows\bthservsdp.dat
2015-09-27 20:34 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-27 20:33 - 2014-01-06 00:43 - 00000000 ____D C:\AdwCleaner
2015-09-27 20:14 - 2015-08-25 13:17 - 00001612 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2015-09-27 20:14 - 2015-08-25 13:17 - 00001592 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2015-09-27 20:14 - 2015-06-04 09:07 - 00001783 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-09-27 20:14 - 2015-04-26 09:25 - 00002483 _____ C:\Users\Public\Desktop\Skype.lnk
2015-09-27 20:14 - 2014-11-01 12:14 - 00001618 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-27 20:14 - 2014-08-17 10:36 - 00001630 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2015-09-27 20:14 - 2014-06-25 22:58 - 00000871 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-09-27 20:14 - 2014-02-15 22:36 - 00001917 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-27 20:14 - 2014-01-05 15:54 - 00000960 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2015-09-27 20:14 - 2013-03-16 01:37 - 00000909 _____ C:\Users\Public\Desktop\Diablo III.lnk
2015-09-27 20:14 - 2011-05-12 19:01 - 00000818 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-27 20:14 - 2010-10-12 17:51 - 00000887 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Network Stumbler.lnk
2015-09-27 20:14 - 2009-11-24 18:44 - 00002503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-27 20:14 - 2009-11-24 18:41 - 00000800 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001910 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001763 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001730 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Calendar.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001717 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00000604 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001812 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001728 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001703 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001630 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-09-27 20:14 - 2006-11-02 14:53 - 00001663 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2015-09-27 20:13 - 2006-11-02 14:56 - 00001613 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-09-27 20:13 - 2006-11-02 14:50 - 00001641 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-09-27 20:12 - 2013-10-18 23:10 - 00000209 _____ C:\Users\Stephan \Desktop\Age of Empires.lnk
2015-09-27 20:12 - 2013-01-22 17:26 - 00000936 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player Uninstall FLV Player.lnk
2015-09-27 20:12 - 2013-01-22 17:26 - 00000802 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player FLV Player.lnk
2015-09-27 20:12 - 2011-12-31 12:36 - 00000136 _____ C:\Users\Stephan \Desktop\FUSSBALL MANAGER 11.lnk
2015-09-27 20:12 - 2010-12-10 13:34 - 00000804 _____ C:\Users\Stephan \Desktop\CCleaner.lnk
2015-09-27 20:12 - 2010-04-22 15:26 - 00000941 _____ C:\Users\Stephan \Desktop\Auslogics Disk Defrag.lnk
2015-09-27 20:12 - 2009-08-19 13:11 - 00000909 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-27 20:12 - 2009-08-19 13:10 - 00000920 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-27 20:12 - 2009-08-19 13:10 - 00000915 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-09-27 19:15 - 2013-12-31 17:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-27 16:57 - 2010-04-20 00:00 - 00000000 ____D C:\Users\Stephan 
2015-09-25 21:59 - 2012-04-26 09:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-23 19:58 - 2014-01-08 18:56 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-23 19:58 - 2014-01-08 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-23 09:01 - 2010-10-13 14:27 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 17:29 - 2009-09-18 22:06 - 00245760 _____ C:\Users\Stephan \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-18 17:26 - 2006-11-02 12:33 - 01723688 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-11 11:47 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-11 11:26 - 2006-11-02 14:47 - 00454520 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-11 11:21 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-11 11:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-11 10:00 - 2009-08-19 12:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-11 09:47 - 2013-10-06 13:15 - 00000000 ____D C:\Windows\system32\MRT
2015-09-03 13:02 - 2010-10-13 14:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-02 21:07 - 2013-05-22 14:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-30 20:38 - 2014-07-27 11:42 - 00000000 ____D C:\Program Files\World of Warcraft
2015-08-29 10:14 - 2014-01-05 21:49 - 00000000 ____D C:\Users\Stephan\Desktop\Musik IPHONE 5

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-10-20 14:28 - 2014-04-11 05:49 - 0000680 _____ () C:\Users\Stephan \AppData\Local\d3d9caps.dat
2009-09-18 22:06 - 2015-09-18 17:29 - 0245760 _____ () C:\Users\Stephan \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-06-22 17:01 - 2010-06-22 17:02 - 0017408 _____ () C:\Users\Stephan \AppData\Local\WebpageIcons.db
2011-07-04 23:48 - 2011-07-04 23:48 - 0000000 _____ () C:\Users\Stephan \AppData\Local\{2F0FB95B-C7EB-41BF-8251-9681442D932A}
2010-10-13 14:28 - 2010-10-13 14:28 - 0000048 ____H () C:\ProgramData\ezsidmv.dat
2012-02-27 18:17 - 2012-03-04 16:07 - 0001873 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\Quarantine.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\sqlite3.dll
C:\Users\Stephan Paetzke\AppData\Local\Temp\vcredist2012.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\WsmCl.dll
C:\Windows\System32\Drivers\mfebopk.sys
C:\Windows\System32\Drivers\mferkdk.sys

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-27 20:43

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015 01
durchgeführt von Stephan Paetzke (2015-09-27 21:04:20)
Gestartet von C:\Users\Stephan Paetzke\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2009-04-17 18:05:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2236149280-2537161501-2249316146-500 - Administrator - Disabled)
Gast (S-1-5-21-2236149280-2537161501-2249316146-501 - Limited - Enabled)
Stephan Paetzke (S-1-5-21-2236149280-2537161501-2249316146-1000 - Administrator - Enabled) => C:\Users\Stephan Paetzke

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Age of Empires III (HKLM\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - Agere Systems)
Any Video Converter 3.4.2 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros WLAN Client (HKLM\...\{04983D37-2202-4295-94A2-8B547C66133F}) (Version: 1.00.000 - )
ATI Catalyst Install Manager (HKLM\...\{5DB307AA-342B-6559-0ABC-66CFF8A0718D}) (Version: 3.0.728.0 - ATI Technologies, Inc.)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: version 3.1 - Auslogics Software Pty Ltd)
AutoCAD 2010 - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
AutoCAD 2010 Language Pack - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
Avast Free Antivirus (HKLM\...\avast) (Version: 10.2.2218 - AVAST Software)
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks App Player) (Version: 0.9.1.4057 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM\...\{981B38A6-E4D0-4D94-98C2-75AC645755F5}) (Version: 0.9.1.4057 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Business Contact Manager für Outlook 2007 SP2 (HKLM\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
ccc-core-static (Version: 2009.0520.1631.27815 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 2.33 - Piriform)
CyberLink LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.20.3605 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2809 - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2426 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2706 - CyberLink Corp.)
DarksidersInstaller (HKLM\...\{B93EEE50-9C8F-45DF-95E4-3D85A6E242F3}) (Version: 1.00.1000 - Ihr Firmenname)
Diablo III (HKLM\...\Diablo III) (Version:  - Blizzard Entertainment)
EPSON Easy Photo Print (HKLM\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus SX200 Series Printer Uninstall (HKLM\...\EPSON Stylus SX200 Series) (Version:  - SEIKO EPSON Corporation)
FARO LS 1.1.406.58 (HKLM\...\{951B0F30-9F1A-4BF6-B3DA-99EB0E917B1C}) (Version: 4.6.58.2 - FARO Scanner Production)
Free Audio CD Burner version 1.2 (HKLM\...\Free Audio CD Burner_is1) (Version:  - DVDVideoSoft Limited.)
Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Drive (HKLM\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
Hardlock Gerätetreiber (HKLM\...\Hardlock Gerätetreiber) (Version:  - )
iCloud (HKLM\...\{79BD66B2-4DAE-4C3B-B08E-DC72E507C163}) (Version: 2.1.3.25 - Apple Inc.)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{D2777D85-7E63-402F-A5E7-2AF436C1C9D4}) (Version: 12.01.2000 - Intel(R) Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 20 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218020F0}) (Version: 8.0.200 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.67.5.3 - Marvell)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{5A9AA2C0-972F-4239-AA41-E409434194D5}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 41.0 (x86 de) (HKLM\...\Mozilla Firefox 41.0 (x86 de)) (Version: 41.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.0.5738 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PCTroubleshooting (HKLM\...\{68CAE442-579C-4D84-AA5F-253852522ED5}) (Version: 2.0.0.4 - Samsung Electronics Co.,LTD.)
PDF24 Creator 7.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.0 - Tracker Software Products Ltd)
PowerProducer (Version: 5.00.0000 - CyberLink Corp.) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung PC Studio 3 (HKLM\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.2.80405 - Samsung Electronics Co., Ltd.)
Samsung PC Studio 3 (Version: 3.0.0.80405 - Samsung Electronics Co., Ltd.) Hidden
Skat-Online V9 (HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Skat-Online V9) (Version:  - Skat.com, c/o Markus Riehl)
Skins (Version: 2009.0520.1631.27815 - ATI) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
TurtleBay (HKLM\...\TurtleBay) (Version:  - )
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Veetle TV 0.9.16 (HKLM\...\Veetle TV) (Version: 0.9.16 - Veetle, Inc)
Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0) (HKLM\...\6194C28A8F62DD817EA1B918E6E46E806A21B452) (Version: 02/23/2007 2.5.0.0 - MobileTop)
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0) (HKLM\...\65B6FE5418CE28F4D72543FB2D964C3CEC83F161) (Version: 02/23/2007 2.5.0.0 - MobileTop)
ZehnFinger5 5.21 (HKLM\...\ZehnFinger5) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{0944D16C-D0E3-4389-982A-A085595A9EB3}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3831331E-0D00-4716-871D-68F3B11D23C9}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3DCD2BC5-8478-48AE-891F-90C8B2F19F56}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{52C01A76-19D1-4A50-AE8A-38FFBCCF9182}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{5954EA75-9BE9-461A-BD34-CEA3A861FF19}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{762EC429-1A4C-4AB8-844A-9A552E1241DA}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A506EF88-9EEB-4522-BFE1-A8E886A64D80}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A5704C37-40C9-49EF-904B-97E5F5F9B1C5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{B87799AF-2CD8-4DAA-93CF-65F002035369}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{BBC73C94-336B-43CC-B52C-31EB9FA34013}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C406F816-317C-4F7D-81CB-BA93CA7B70D5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD Architecture 2011\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D502D4A3-03D5-4EAE-A14E-69606CA63430}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{EC22770D-3332-4C56-8A8D-3E560475F655}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei

==================== Wiederherstellungspunkte =========================

02-09-2015 21:00:49 Windows Update
10-09-2015 11:44:58 Windows Update
11-09-2015 09:23:06 Windows Update
22-09-2015 13:01:33 Windows Update
25-09-2015 22:10:31 Windows Update
27-09-2015 18:18:43 Revo Uninstaller's restore point - Reimage Repair
27-09-2015 18:22:21 Revo Uninstaller's restore point - Reimage Repair
27-09-2015 18:34:50 Revo Uninstaller's restore point - vShare.tv plugin 1.3
27-09-2015 20:46:08 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {40440358-79FD-45CD-9D6C-907B161F1A75} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {45E95F35-B0CF-442A-9174-D22D2AE87578} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {8EBEF3BA-5C2D-4F5D-936A-32419569CBE4} - System32\Tasks\Google Update => C:\Windows\upr.exe
Task: {E8B8D8A3-74B6-4073-BFF0-CEA7A915DF20} - System32\Tasks\Microsoft\Windows\RestartManager\{D5D38467-E3F7-4fc6-BBA5-A600E7FA87CD} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {E9AA4D0D-3BC6-4DE9-B9EA-DA84459082C0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f52685b3e3be.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegistryDoktor.job => C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{57F0F4C4-83C1-4964-BC15-2957701A55B4}.job => C:\Windows\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-04 08:58 - 2015-06-04 08:58 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-06-04 08:58 - 2015-06-04 08:58 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-27 14:42 - 2015-09-27 14:42 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092700\algo.dll
2013-10-27 15:01 - 2015-06-04 08:59 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-09-14 02:51 - 2013-09-14 02:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 02:50 - 2013-09-14 02:50 - 01242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan Paetzke\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MobileConnect => %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{E819FCB0-444D-478B-90A2-33241180275C}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{37324B2C-3B5E-4535-B814-B288DA921AD4}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{13C90E0B-2BFE-4835-9FFC-D61076BEE84E}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{314963D1-C293-461B-A2DE-4F9EEAA3A442}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{39CFFEFF-BAC8-4D48-A4F1-100BE249A3FB}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{C23FB1B9-971D-4809-8149-2FEC38F41E55}] => (Allow) C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [TCP Query User{63A9CB9C-D15B-4A51-AA7F-8BBBB429738B}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [UDP Query User{03620E30-DFD8-4F1F-B6DE-6CEB4BBE1308}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [TCP Query User{E96C28D5-6F02-4347-A2DB-52453E791C3E}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [UDP Query User{7802F433-6719-474D-A4F0-C515DEE06D68}C:\casino\bwin casino\casino.exe] => (Allow) C:\casino\bwin casino\casino.exe
FirewallRules: [TCP Query User{BA538F3F-D67F-48F6-815A-849DB27C5D10}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9EA4C516-4D3A-412A-8B3B-BA08B4985E33}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{98DC9C92-E695-44D7-AE98-F95B3D42E5B5}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6F8B0B4A-D3BA-4F79-83A7-B5E718594B88}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{0EE5C63B-82C2-4742-A322-37F87456D0B8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{79A32FB2-EBFC-42C6-B89C-8F6BDE7C34CA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E0EC2C04-1896-455A-B72E-8F02D99E3CE8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{5D6FE4F2-BEAD-42C9-ACE3-4C978467895D}] => (Allow) LPort=80
FirewallRules: [{6016FCB5-03FD-4E63-98CA-43D8F50FE721}] => (Allow) LPort=80
FirewallRules: [{F4F6C60B-A076-4B43-9133-BB78A64FA237}] => (Allow) LPort=80
FirewallRules: [TCP Query User{F3CA7356-CCE9-48EE-9FBC-E419915D942A}C:\users\stephan paetzke\downloads\maestia-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\maestia-downloader.exe
FirewallRules: [UDP Query User{8C38DED2-08A1-4080-9CD8-11FC33D628A9}C:\users\stephan paetzke\downloads\maestia-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\maestia-downloader.exe
FirewallRules: [{B1D7C2B3-0427-4E94-9772-0D78FB0A98E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{99014DBA-A015-4DF6-857F-A13B25DE00FE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2F614BC8-B8CC-49D1-8297-411BA5A1897E}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{E6283EC4-A07F-4F53-A0B2-AA2A1C6C317B}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [{DB1B5711-D032-476C-B147-9BD6DB3936A1}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{7E9641A6-9838-47D4-B2CB-B46202000A8F}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{C8236439-2967-4712-A91B-22A4468CEA67}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{192F0296-FA21-4E18-BCC3-507099F44D24}] => (Allow) C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{2EBB4F91-E934-4861-A09D-6D3F9593C746}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{95D06ACB-8450-4F76-ABD9-E301B4FDC3F5}] => (Allow) C:\Program Files\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{B9C140BB-3C3B-4C95-B1F4-3A8935E213AC}] => (Allow) C:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{43061294-825C-4686-91D7-55C0811E353D}] => (Allow) C:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [TCP Query User{A890A75E-BFC0-4E70-99FE-A32DB035CB0C}C:\program files\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files\firefly studios\stronghold 2\stronghold2.exe
FirewallRules: [UDP Query User{8E857BA6-6226-4F18-895F-D54CD56A62AB}C:\program files\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files\firefly studios\stronghold 2\stronghold2.exe
FirewallRules: [TCP Query User{A1E0CA2B-7B9E-4A46-AE92-0C2F548FF04B}C:\program files\call of duty\codmp.exe] => (Block) C:\program files\call of duty\codmp.exe
FirewallRules: [UDP Query User{C73CD5C9-3195-41B4-9D0C-B267E89F74C1}C:\program files\call of duty\codmp.exe] => (Block) C:\program files\call of duty\codmp.exe
FirewallRules: [{AC9FC882-D9E2-4DCE-8227-97FDDB21A7C0}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A9D0EDF8-847C-40BB-961B-FF90CB607B6B}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [TCP Query User{E9F308B2-0AE0-4C34-9170-8158D1A7B78B}C:\program files\imesh applications\imesh\imesh.exe] => (Block) C:\program files\imesh applications\imesh\imesh.exe
FirewallRules: [UDP Query User{36487536-3977-4D22-8BD8-EA708F2036A5}C:\program files\imesh applications\imesh\imesh.exe] => (Block) C:\program files\imesh applications\imesh\imesh.exe
FirewallRules: [{5FAAE542-4A19-4427-8C9C-E073D0BDD9E6}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{D34F5B2E-3DCB-402F-AD08-F8E5B419F6C6}] => (Allow) C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{A6F4B50F-6BCC-4B90-8C88-D9BABFE0E1EB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{382246A6-363A-458C-B5CD-870D55D08EF9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{EBB0743F-2895-41D3-B8C1-F8227AF4866B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C497FB61-FC99-40CB-A720-FEA763F6102A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{63FE6A85-5922-4B34-B32E-E18A6F1AAD4A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AC45B088-56BF-4671-9FC9-F9BD21373138}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{81A9B3F4-1C0B-4206-846B-57E908118C90}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4CEFC957-37C8-4733-8EDD-5799EA60392D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{966430F2-822A-44DF-BE43-4E9F940F1F1D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0500B865-7BB8-4B8F-AA23-415547112AA0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FBB9CEAA-F200-45D0-8DEC-17911709BA3A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C66C08EC-7DED-47C3-8B62-8F9AF5F4F750}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5BE9C6F-EFF1-405B-BC13-5E8ED0C0DFFD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{8B20ED8B-7CD2-45DD-80AB-C6F1807B05B7}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{56D4BE29-D7F0-4638-8C53-6B4603D68444}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AB3A7365-579E-447B-8C1E-97DCC04216B3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1CD4EB84-BCDC-4649-9365-D147769A4B28}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1432131D-112C-45DF-BFD7-623ACCC84963}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BA6DE45B-DD7E-4FCA-9C8C-3C5B9F703182}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D3B5F1A0-2860-4D06-879F-9DDB210AFDE8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FB7E737A-5C7F-4148-BD22-492FD511359E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5C519A0-9719-4B1B-8270-4E32D1491612}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{45DF9D2F-028E-4986-975A-B733482A7DA9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D6E1C108-C8D6-4A82-8D3D-5FD499A13AAD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0C16B17C-7EE6-478E-8276-E2D9F9EE4D0B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{74B4ABDC-0DA3-4E0B-8B5E-EE31D8B8E0D5}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BF521128-5CFA-4CC5-BC7D-85D484370D05}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A7379658-19C0-45FD-87AE-5F522201AAAB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{83BC20B6-922F-4A17-9B97-CA32E537BF59}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{284070A4-AF86-4CF7-B1E5-9283A64B69EE}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{3A0D2EEF-EE0E-486F-AE30-47F1DE3B1597}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{89967807-ECE4-4F14-B56A-DB094C20396C}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BC9FEF35-8AD3-46C3-BB1A-8A5FDD3E508B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C1312DDE-5607-4F0A-BDEC-9CBED4362B87}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D8E79983-27BF-4028-A629-959FF12D8EFF}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{AE6C9328-47B2-41D3-A420-EE2E1BEE0FE0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{894A3B73-CC59-4417-8A03-C68805D310F3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A5AA61E3-B158-4F43-8062-928FDFA966B8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C2E6D8B6-E8F7-4CE6-A8B5-D58DF6968E67}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1C68B81C-9461-443D-AA91-15913658CF53}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BAD54AE6-8DE0-43F2-ABDF-F664C0ABE52B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{727A44DF-D910-4EE2-8529-68DF78516447}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{CC3ED611-2B81-4B93-BADD-1BED63AE8A9F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{819B3590-EFF1-462A-9430-BD96804DF46A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1D1B5F33-7D3A-404C-B054-0A9787681B3E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6C919BBA-F625-4FF9-A19A-1626E1C780AB}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0F29B43C-9ADE-4CD0-A916-BBDF469C4CD3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6BD4E1B6-61E7-4B5A-B3C5-38DB44FBE52F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{5C61630A-6467-406E-8973-7610F0BDAD63}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6282B56D-6FDB-4DD8-99E4-2802B68DE785}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{3F91ACA7-5A76-4A96-9CCB-CC0E1AE21AB4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BD9A58A6-7446-409A-911E-A2224F143F33}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{499E2F82-E45D-467D-93C3-DC531748588A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{452FE924-2285-41E6-86C1-339139230730}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{C893912A-F958-4C13-8C99-D713E63C2E52}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{89A31AB3-C06C-4789-8AB9-EE781BED953F}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{97659703-88DE-4E68-96FD-CE956A1A5A50}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{6DE06DD3-B7B6-4E01-BB6E-EFF09538E262}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{08BCA0B1-2323-453C-A516-B71745D2E5CD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{8437E807-4565-4956-B4D0-4D937C398D91}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{F1D8E48B-B99E-41E5-B80C-618475540841}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{CDE262E9-99CB-4F85-AB4A-3CEE9AA3540A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{308A39F4-A2BF-48F7-8FDD-72C58412B209}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4E8FE15D-C11F-4016-AD27-85FB881A81E7}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{72BAE39B-A6CF-434B-BE63-0452DF38878B}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{01FF008F-0387-4597-BF77-72A97400C51A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B2D2A76A-14CB-4A90-A38F-03CB1CBF5A4A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D07B579C-9646-438A-B04A-D95F8C1AF206}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B6D976F4-46FA-429A-A86B-9B3372F1BC8E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{60B2F135-7CEE-4A27-94DF-8F7724EC34B8}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{70AE4DFA-9D3D-4856-84EF-310540D8DC03}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{10FC4DF9-DD00-4B31-A0CD-D390660DF3C6}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{452A3D0C-F7E1-4626-9D91-5B233030B73A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0B70FB59-3B7E-4D7B-A059-3A1CDB0FFCC0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{F9FFE848-F759-4CAD-B5EA-8B04208F1CD4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D768A89C-EB97-4F52-860A-1E3DDF9F701C}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1BE4F7FC-4DF4-48CB-9686-615A4C8333C0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BC148ABD-AFE6-43DC-B9C4-30AE3E58138D}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{973608BD-4677-439A-92F6-B85423AE6492}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{72A46032-4297-4017-8DE7-ACD57239FEB1}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D3255802-0126-430E-BB8E-3FB17ACA4655}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{A3BF2A37-5345-47A2-AE06-A72D69A774A9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{13BAD216-80EE-4741-A5FF-3C16F94965E4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0C52B07E-BE1A-4B77-853A-896C94FB39BC}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{505548BF-20AD-4EC6-85D4-1985A6514F0A}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{B602664F-7BA1-41D8-9602-FF7C7D8D8F41}] => (Allow) C:\Users\Stephan Paetzke\AppData\Local\Temp\nsr24C1.tmp\BundleSweetIMSetup.exe
FirewallRules: [{7143615C-9E5E-49FD-AA74-ED7EE734EBC5}] => (Allow) C:\Users\Stephan Paetzke\AppData\Local\Temp\nsr24C1.tmp\BundleSweetIMSetup.exe
FirewallRules: [TCP Query User{D795E749-1A92-47E9-84BB-1499129A2580}D:\warcraft iii\war3.exe] => (Block) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{5C954183-807B-4209-82B5-FED513C396F7}D:\warcraft iii\war3.exe] => (Block) D:\warcraft iii\war3.exe
FirewallRules: [TCP Query User{6FE214DA-0EF6-466D-9CCB-37D30A8F0667}C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe
FirewallRules: [UDP Query User{308AC624-269E-44A6-A441-F81EF0A9ED9C}C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe] => (Allow) C:\users\stephan paetzke\downloads\diablo-iii-8370-dede-installer-downloader.exe
FirewallRules: [{5FC30C57-C1AA-4D58-AC53-66058D0335C8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{ED040766-1BFE-4395-B542-43426F059E93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.524\Agent.exe
FirewallRules: [{E6F4E935-1F67-4A1E-8984-ECB30C4EB66A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{EA71CE36-3052-49EE-B6F4-4C6858BF2948}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{03F35656-BC35-4F3F-A89E-E600D3AF7C13}] => (Allow) C:\Program Files\Diablo III\Diablo III.exe
FirewallRules: [{5379156F-3105-4C91-8376-BC6E6CB6AFCB}] => (Allow) C:\Program Files\Diablo III\Diablo III.exe
FirewallRules: [{CD356ECF-2FC7-4768-9753-313C0ABE834B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{0CB211C5-85BA-4227-8121-AA5491FAA566}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{403D5F2E-D624-4B85-97B3-EE6401435EC0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{ABDEACF5-8492-4EA8-95BB-447BD73A8512}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{28005F17-724C-4E23-B9A3-42E7319B12C0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{50C4B85D-DE7D-4BAB-BC6C-705DFABBACA7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{97D5A154-8D18-4CDD-9FFF-D35D438B6665}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [TCP Query User{B55AD6A0-7661-43BA-A9D2-94DC5008314B}C:\program files\diablo iii\diablo iii.exe] => (Block) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{C21774CA-7190-4C55-9449-70C7A2854011}C:\program files\diablo iii\diablo iii.exe] => (Block) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [{22F6E3C4-64D7-4F78-9AD2-B8A9605B7D4B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{E0C5E19A-A052-4257-9DCB-FEF865C571F6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{CBC99BC8-43CA-4772-B93C-5ED5019BD8B9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{6E0964DA-8A57-4208-9126-6AD428414249}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{E6BB01A3-C650-4E68-9214-BC9D454C1DA2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{B3A0902A-3287-47E0-883B-2CE706F647BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{9779C440-A850-4105-BDB1-412FDFAC3778}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{CC838608-DFDF-47A4-A40C-B80F60F9A2FC}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{4324DD99-398F-45D4-B7B4-072EF333EDBD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{A269FA74-E09A-4C69-AFD9-CCAE246D477F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{2FCB2FF1-7C3C-4C2B-89A8-2E3796FC8232}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{8EFD5E94-D935-4EB3-86BD-C81C54946758}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{F5B112BD-4B4C-43D3-918E-B92F2D2E338D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{22C06C58-7A91-4560-8456-4511A4CECB87}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{B2169479-3E2B-40E5-AE1B-F98683DEE4F8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{61CE07B0-3FBF-4CE6-A10A-3DD623008989}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{B2DEA01C-88FA-4DA2-A0C9-21702303CD93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{CFC5EFF9-E323-4052-9289-0ED92165ADDA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{08EFFFCA-7A1E-4192-A4CD-8473FD39EFC6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{B94B6B0F-9A95-444A-8BB0-D2D905789601}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{970EC40E-2714-4A28-862A-BE1EA8F15254}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D68B1B9D-7D48-4009-8DA4-DB2F6A74F141}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{4BF1CD8B-41A0-4D9B-BF99-12EB6C9887AA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{60884816-2390-431E-B8C2-27806CA7CB33}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{BBBF72D7-7C29-4E5A-AE54-03D53962E78C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{BF6F343E-06AD-4224-98BD-CDDED025FC37}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{10338EF5-71EB-4740-9594-8E892372C6F0}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{9E616A1D-791D-497E-8CD4-D4EAB0ADD056}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{44675DEE-30BF-4153-BD96-3F59CD47D7C5}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/27/2015 08:37:40 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (09/27/2015 08:37:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/27/2015 08:30:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm adwcleaner_5.009.exe, Version 5.0.0.9 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 110c
Anfangszeit: 01d0f95239dd36c0
Zeitpunkt der Beendigung: 16

Error: (09/27/2015 08:18:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/27/2015 07:36:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung ReiGuard.exe, Version 2.0.0.9, Zeitstempel 0x55d443aa, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.19454, Zeitstempel 0x55ae6e00, Ausnahmecode 0xc0000374, Fehleroffset 0x000b0a78,
Prozess-ID 0xd6c, Anwendungsstartzeit ReiGuard.exe0.

Error: (09/27/2015 06:34:38 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {4aeb990e-4de1-4749-b737-db4fcd6cd99d}

Error: (09/27/2015 06:22:20 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {4aeb990e-4de1-4749-b737-db4fcd6cd99d}

Error: (09/27/2015 06:18:22 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {4aeb990e-4de1-4749-b737-db4fcd6cd99d}

Error: (09/27/2015 05:28:48 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (09/27/2015 05:03:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (09/27/2015 08:51:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Modules Installer11200001Neustart des Diensts

Error: (09/27/2015 08:51:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: iPod-Dienst1

Error: (09/27/2015 08:51:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: SQL Server VSS Writer1

Error: (09/27/2015 08:51:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: SQL Server-Browser1600001Neustart des Diensts

Error: (09/27/2015 08:51:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Cyberlink RichVideo Service(CRVS)1

Error: (09/27/2015 08:51:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMService1

Error: (09/27/2015 08:51:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMScheduler1

Error: (09/27/2015 08:51:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: FileZilla Updater1

Error: (09/27/2015 08:51:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: BlueStacks Updater Service1

Error: (09/27/2015 08:51:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: BlueStacks Log Rotator Service1


CodeIntegrity:
===================================
  Date: 2015-09-27 21:04:13.208
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-27 21:04:12.084
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-27 21:04:11.008
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-27 21:04:09.963
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-27 21:03:50.197
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-27 21:03:49.073
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-27 21:03:47.997
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-27 21:03:46.936
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-27 20:58:26.465
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-27 20:58:25.408
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3035.88 MB
Verfügbarer physikalischer RAM: 1745.68 MB
Summe virtueller Speicher: 6288.13 MB
Verfügbarer virtueller Speicher: 5054.57 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:142.09 GB) (Free:25.93 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:143 GB) (Free:44.67 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 47434762)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=142.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=143 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 28.09.2015, 08:55   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: C:\Windows\Tasks\RegistryDoktor.job => C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{0944D16C-D0E3-4389-982A-A085595A9EB3}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3831331E-0D00-4716-871D-68F3B11D23C9}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3DCD2BC5-8478-48AE-891F-90C8B2F19F56}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{52C01A76-19D1-4A50-AE8A-38FFBCCF9182}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{5954EA75-9BE9-461A-BD34-CEA3A861FF19}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{762EC429-1A4C-4AB8-844A-9A552E1241DA}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A506EF88-9EEB-4522-BFE1-A8E886A64D80}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A5704C37-40C9-49EF-904B-97E5F5F9B1C5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{B87799AF-2CD8-4DAA-93CF-65F002035369}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{BBC73C94-336B-43CC-B52C-31EB9FA34013}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C406F816-317C-4F7D-81CB-BA93CA7B70D5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD Architecture 2011\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D502D4A3-03D5-4EAE-A14E-69606CA63430}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{EC22770D-3332-4C56-8A8D-3E560475F655}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.09.2015, 09:09   #10
stephan33
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015 01
durchgeführt von Stephan (Administrator) auf STEPHAN-PC (28-09-2015 10:03:59)
Gestartet von C:\Users\Stephan \Downloads
Geladene Profile: Stephan  (Verfügbare Profile: Stephan )
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-Agent.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-UpdaterService.exe
() C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2008-12-24] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [AppleSyncNotifier] => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-05-20] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-04] (Avast Software s.r.o.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM\...\Run: [BlueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe [835288 2014-08-13] (BlueStack Systems, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-07-30] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [218144 2015-08-18] (Geek Software GmbH)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EPSON Stylus SX200 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [188928 2007-12-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [MobileDocuments] => C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-10-31] (Apple Inc.)
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {3d48d1f8-6bc1-11e1-86c2-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {4ebc0c00-dd9d-11de-882c-00245403404d} - G:\Autorun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {5db8485c-015a-11e1-811c-001e101f3315} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce54-f263-11e0-88ab-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {787cce8a-f263-11e0-88ab-001e101f7f74} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {8548a870-d46a-11e0-b143-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {91030457-db75-11de-862f-00245403404d} - F:\UsbEnter.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {979bec58-de43-11e0-b200-00245403404d} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {aec694d4-26a1-11df-8d32-00245403404d} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a2-a865-11df-86ae-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {b81977a3-a865-11df-86ae-00245403404d} - H:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {bad7046e-f812-11e0-8047-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ccc06b07-bfdd-11df-bf6a-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba0d7-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {d85ba13e-591c-11df-bf0b-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ea50a67c-11ee-11e1-bce8-001e101f36d9} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d6-846a-11df-ba56-00245403404d} - F:\AutoRun.exe
HKU\S-1-5-21-2236149280-2537161501-2249316146-1000\...\MountPoints2: {ec2e09d8-846a-11df-ba56-00245403404d} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-06-04] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  Keine Datei
ShellIconOverlayIdentifiers: [Symbol-Overlay-Steuerprogramm für AutoCAD Digitale Signaturen] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2010-02-09] (Autodesk, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{10338EF5-71EB-4740-9594-8E892372C6F0}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{9E616A1D-791D-497E-8CD4-D4EAB0ADD056}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{A752D3AF-2E08-4377-B145-2848202B02DC}: [DhcpNameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{BE6BFD22-6B11-4C9D-AD08-D64D19C48D96}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEEDD0C2-EADE-431A-B1E1-F26CF09D3E5A}: [DhcpNameServer] 139.7.30.126 139.7.30.125

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> {53AD1A49-7772-4BE0-A6A2-6B9EAABC0FDA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-08-27] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-04] (Avast Software s.r.o.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-04-17] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-08-27] (Oracle Corporation)
Toolbar: HKLM - &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
Toolbar: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000 -> &Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17] ()
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default
FF SearchEngineOrder.1: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-23] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-08-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-08-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @veetle.com/vbp;version=0.9.16 -> C:\Program Files\Veetle\VLCBroadcast\npvbp.dll [2010-01-08] (Veetle Inc)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.16 -> C:\Program Files\Veetle\plugins\npVeetle.dll [2010-01-23] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.16 -> C:\Program Files\Veetle\Player\npvlc.dll [2010-01-08] (Veetle Inc)
FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2236149280-2537161501-2249316146-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-09-11] (Ubisoft)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2013-12-30] (Tracker Software Products (Canada) Ltd.)
FF Extension: FileZilla - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\client@filezilla.org [2011-10-26]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Stephan \AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-06]
FF Extension: CookieCuller - C:\Users\Stephan P\AppData\Roaming\Mozilla\Firefox\Profiles\8gwfw24m.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-01-04]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-09-23]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-05-22]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-23]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-15]
CHR Extension: (Google Drive) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-15]
CHR Extension: (YouTube) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-15]
CHR Extension: (Google-Suche) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-15]
CHR Extension: (FileZilla) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gedcafmnbhjoenmgefkpiecngeheonjn [2014-02-15]
CHR Extension: (Avast Online Security) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-06-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-08]
CHR Extension: (Skype Click to Call) - C:\Users\Stephan P\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-02-15]
CHR Extension: (Google Wallet) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-15]
CHR Extension: (Google Mail) - C:\Users\Stephan \AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-15]
CHR HKLM\...\Chrome\Extension: [gedcafmnbhjoenmgefkpiecngeheonjn] - C:\Users\Stephan \AppData\LocalLow\FileZilla\CHROME\FileZilla.crx [2011-09-30]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-04]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-04] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3207800 2015-06-04] (Avast Software)
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [409304 2014-08-13] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384728 2014-08-13] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files\BlueStacks\HD-UpdaterService.exe [777944 2014-08-13] (BlueStack Systems, Inc.)
R2 FileZillaUpdater; C:\Users\Stephan Paetzke\AppData\LocalLow\FileZilla\IE\FileZillaUpdater.exe [18432 2011-09-30] () [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-25] ()
S3 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-11] (soft Xpansion)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-01-30] (Marvell)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-06-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [74976 2015-06-04] (Avast Software s.r.o.)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-06-04] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-06-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-06-04] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [428120 2015-07-03] (Avast Software s.r.o.)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-06-04] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209048 2015-06-04] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-12-16] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-05-20] (AVG Technologies)
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [112344 2014-08-13] (BlueStack Systems)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2010-02-03] (LogMeIn, Inc.)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2006-11-14] (SAMSUNG ELECTRONICS CO., LTD.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-12-16] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [Datei ist nicht signiert]
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Datei ist nicht signiert]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-06-04] (Avast Software)
S3 ADDMEM; \??\C:\Users\STEPHA~1\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [X]
S3 cpuz134; \??\C:\Users\STEPHA~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 GtVUsb; system32\Drivers\GtVUsb.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-28 10:02 - 2015-09-28 10:02 - 00004613 _____ C:\Users\Stephan \Desktop\Fixlist.txt
2015-09-27 20:54 - 2015-09-27 20:55 - 00002261 _____ C:\Users\Stephan \Desktop\JRT.txt
2015-09-27 20:45 - 2015-09-22 19:06 - 01800512 _____ (Malwarebytes) C:\Users\Stephan \Desktop\JRT.exe
2015-09-27 20:43 - 2015-09-27 20:43 - 01798976 _____ (Malwarebytes) C:\Users\Stephan \Downloads\JRT.exe
2015-09-27 20:40 - 2015-09-27 20:42 - 00011079 _____ C:\Users\Stephan \Desktop\AdwCleaner[C4].txt
2015-09-27 20:27 - 2015-09-27 20:27 - 01670656 _____ C:\Users\Stephan \Downloads\adwcleaner_5.009.exe
2015-09-27 19:56 - 2015-09-27 19:56 - 00001216 _____ C:\Users\Stephan \Desktop\mbam.txt
2015-09-27 19:15 - 2015-09-27 20:14 - 00000853 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-27 19:15 - 2015-09-27 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-27 19:15 - 2015-09-27 19:15 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-09-27 19:15 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-27 19:15 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-27 19:07 - 2015-09-27 19:15 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Stephan\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-27 18:13 - 2015-09-27 20:12 - 00001017 _____ C:\Users\Stephan \Desktop\Revo Uninstaller.lnk
2015-09-27 18:13 - 2015-09-27 18:13 - 00000000 ____D C:\Program Files\VS Revo Group
2015-09-27 18:12 - 2015-09-27 18:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Stephan \Downloads\revosetup95.exe
2015-09-27 17:46 - 2015-09-27 17:46 - 00030277 _____ C:\Users\Stephan \Desktop\Gmer.txt
2015-09-27 17:17 - 2015-09-27 17:17 - 00380416 _____ C:\Users\Stephan \Downloads\Gmer-19357.exe
2015-09-27 17:15 - 2015-09-27 21:05 - 00060041 _____ C:\Users\Stephan \Downloads\Addition.txt
2015-09-27 17:13 - 2015-09-28 10:03 - 00024882 _____ C:\Users\Stephan \Downloads\FRST.txt
2015-09-27 17:12 - 2015-09-28 10:04 - 00000000 ____D C:\FRST
2015-09-27 17:11 - 2015-09-27 20:57 - 01696256 _____ (Farbar) C:\Users\Stephan\Downloads\FRST.exe
2015-09-27 16:57 - 2015-09-27 16:57 - 00000000 _____ C:\Users\Stephan \defogger_reenable
2015-09-27 16:56 - 2015-09-27 16:56 - 00000264 _____ C:\Users\Stephan \Downloads\defogger_enable.log
2015-09-27 16:48 - 2015-09-27 20:15 - 00000478 _____ C:\Users\Stephan \Downloads\defogger_disable.log
2015-09-27 16:47 - 2015-09-27 16:47 - 00050477 _____ C:\Users\Stephan \Downloads\Defogger.exe
2015-09-27 16:34 - 2015-09-27 16:34 - 00772016 _____ (Reimage®) C:\Users\Stephan \Downloads\reimagerepair.exe
2015-09-23 10:21 - 2015-09-25 21:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-22 13:04 - 2015-09-22 13:04 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f52685b3e3be.job
2015-09-11 10:00 - 2015-09-02 23:26 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-11 10:00 - 2015-09-02 23:26 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-11 10:00 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-09-11 10:00 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-09-11 09:54 - 2015-07-10 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-11 09:52 - 2015-09-02 23:26 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-11 09:52 - 2015-09-02 21:55 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-11 09:52 - 2015-09-02 21:54 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-11 09:51 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-10 11:55 - 2015-08-17 19:18 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-10 11:55 - 2015-08-17 19:17 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-10 11:55 - 2015-08-17 19:14 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-10 11:55 - 2015-08-17 19:13 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-10 11:55 - 2015-08-17 19:12 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-10 11:55 - 2015-08-17 19:12 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-10 11:55 - 2015-08-17 19:11 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-10 11:55 - 2015-08-17 19:11 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-10 11:55 - 2015-08-17 19:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-10 11:55 - 2015-08-17 19:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-10 11:55 - 2015-08-17 19:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-10 11:55 - 2015-08-17 19:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-31 18:45 - 2015-08-31 18:45 - 00000000 ____D C:\Windows\system32\vbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-28 09:55 - 2011-08-14 13:30 - 00000443 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-09-28 09:54 - 2013-12-31 17:41 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-28 09:53 - 2009-08-24 12:27 - 00000000 ____D C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2015-09-28 09:53 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-28 09:53 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-28 09:53 - 2006-11-02 14:47 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-27 22:02 - 2009-04-17 20:04 - 01318698 _____ C:\Windows\WindowsUpdate.log
2015-09-27 22:02 - 2009-04-17 20:04 - 00000012 _____ C:\Windows\bthservsdp.dat
2015-09-27 22:02 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-27 20:35 - 2014-01-17 15:54 - 00153916 _____ C:\Windows\PFRO.log
2015-09-27 20:33 - 2014-01-06 00:43 - 00000000 ____D C:\AdwCleaner
2015-09-27 20:14 - 2015-08-25 13:17 - 00001612 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2015-09-27 20:14 - 2015-08-25 13:17 - 00001592 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2015-09-27 20:14 - 2015-06-04 09:07 - 00001783 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-09-27 20:14 - 2015-04-26 09:25 - 00002483 _____ C:\Users\Public\Desktop\Skype.lnk
2015-09-27 20:14 - 2014-11-01 12:14 - 00001618 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-27 20:14 - 2014-08-17 10:36 - 00001630 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2015-09-27 20:14 - 2014-06-25 22:58 - 00000871 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-09-27 20:14 - 2014-02-15 22:36 - 00001917 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-27 20:14 - 2014-01-05 15:54 - 00000960 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2015-09-27 20:14 - 2013-03-16 01:37 - 00000909 _____ C:\Users\Public\Desktop\Diablo III.lnk
2015-09-27 20:14 - 2011-05-12 19:01 - 00000818 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-27 20:14 - 2010-10-12 17:51 - 00000887 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Network Stumbler.lnk
2015-09-27 20:14 - 2009-11-24 18:44 - 00002503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-27 20:14 - 2009-11-24 18:41 - 00000800 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001910 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001763 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001730 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Calendar.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00001717 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2015-09-27 20:14 - 2006-11-02 14:56 - 00000604 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001812 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001728 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001703 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-09-27 20:14 - 2006-11-02 14:55 - 00001630 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-09-27 20:14 - 2006-11-02 14:53 - 00001663 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2015-09-27 20:13 - 2006-11-02 14:56 - 00001613 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-09-27 20:13 - 2006-11-02 14:50 - 00001641 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-09-27 20:12 - 2013-10-18 23:10 - 00000209 _____ C:\Users\Stephan \Desktop\Age of Empires.lnk
2015-09-27 20:12 - 2013-01-22 17:26 - 00000936 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player Uninstall FLV Player.lnk
2015-09-27 20:12 - 2013-01-22 17:26 - 00000802 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player FLV Player.lnk
2015-09-27 20:12 - 2011-12-31 12:36 - 00000136 _____ C:\Users\Stephan \Desktop\FUSSBALL MANAGER 11.lnk
2015-09-27 20:12 - 2010-12-10 13:34 - 00000804 _____ C:\Users\Stephan Desktop\CCleaner.lnk
2015-09-27 20:12 - 2010-04-22 15:26 - 00000941 _____ C:\Users\Stephan \Desktop\Auslogics Disk Defrag.lnk
2015-09-27 20:12 - 2009-08-19 13:11 - 00000909 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-27 20:12 - 2009-08-19 13:10 - 00000920 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-27 20:12 - 2009-08-19 13:10 - 00000915 _____ C:\Users\Stephan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-09-27 19:15 - 2013-12-31 17:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-27 16:57 - 2010-04-20 00:00 - 00000000 ____D C:\Users\Stephan 
2015-09-25 21:59 - 2012-04-26 09:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-23 19:58 - 2014-01-08 18:56 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-23 19:58 - 2014-01-08 18:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-23 09:01 - 2010-10-13 14:27 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 17:29 - 2009-09-18 22:06 - 00245760 _____ C:\Users\Stephan \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-18 17:26 - 2006-11-02 12:33 - 01723688 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-11 11:47 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-11 11:26 - 2006-11-02 14:47 - 00454520 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-11 11:21 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-11 11:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-11 10:00 - 2009-08-19 12:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-11 09:47 - 2013-10-06 13:15 - 00000000 ____D C:\Windows\system32\MRT
2015-09-03 13:02 - 2010-10-13 14:27 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-02 21:07 - 2013-05-22 14:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-30 20:38 - 2014-07-27 11:42 - 00000000 ____D C:\Program Files\World of Warcraft
2015-08-29 10:14 - 2014-01-05 21:49 - 00000000 ____D C:\Users\Stephan \Desktop\Musik IPHONE 5

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-10-20 14:28 - 2014-04-11 05:49 - 0000680 _____ () C:\Users\Stephan \AppData\Local\d3d9caps.dat
2009-09-18 22:06 - 2015-09-18 17:29 - 0245760 _____ () C:\Users\Stephan \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-06-22 17:01 - 2010-06-22 17:02 - 0017408 _____ () C:\Users\Stephan \AppData\Local\WebpageIcons.db
2011-07-04 23:48 - 2011-07-04 23:48 - 0000000 _____ () C:\Users\Stephan \AppData\Local\{2F0FB95B-C7EB-41BF-8251-9681442D932A}
2010-10-13 14:28 - 2010-10-13 14:28 - 0000048 ____H () C:\ProgramData\ezsidmv.dat
2012-02-27 18:17 - 2012-03-04 16:07 - 0001873 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\Quarantine.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Stephan Paetzke\AppData\Local\Temp\sqlite3.dll
C:\Users\Stephan Paetzke\AppData\Local\Temp\vcredist2012.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\WsmCl.dll
C:\Windows\System32\Drivers\mfebopk.sys
C:\Windows\System32\Drivers\mferkdk.sys

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-28 10:02

==================== Ende vom FRST.txt ============================
         

Alt 28.09.2015, 09:15   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



Du hast kein Fixlog gepostet, bitte das Posting richtig lesen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.09.2015, 09:49   #12
stephan33
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015 01
durchgeführt von Stephan (2015-09-28 10:35:26) Run:1
Gestartet von C:\Users\Stephan \Downloads
Geladene Profile: Stephan Paetzke (Verfügbare Profile: Stephan Paetzke)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
Task: C:\Windows\Tasks\RegistryDoktor.job => C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{0944D16C-D0E3-4389-982A-A085595A9EB3}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3831331E-0D00-4716-871D-68F3B11D23C9}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3DCD2BC5-8478-48AE-891F-90C8B2F19F56}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{52C01A76-19D1-4A50-AE8A-38FFBCCF9182}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{5954EA75-9BE9-461A-BD34-CEA3A861FF19}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{762EC429-1A4C-4AB8-844A-9A552E1241DA}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A506EF88-9EEB-4522-BFE1-A8E886A64D80}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A5704C37-40C9-49EF-904B-97E5F5F9B1C5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{B87799AF-2CD8-4DAA-93CF-65F002035369}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{BBC73C94-336B-43CC-B52C-31EB9FA34013}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C406F816-317C-4F7D-81CB-BA93CA7B70D5}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD Architecture 2011\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D502D4A3-03D5-4EAE-A14E-69606CA63430}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2010\acadficn.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{EC22770D-3332-4C56-8A8D-3E560475F655}\InprocServer32 -> C:\Users\STEPHA~1\AppData\Roaming\U3\224310~1\1F3062~1\Exec\skin.ocx => Keine Datei
EmptyTemp:
         
*****************

C:\Windows\Tasks\RegistryDoktor.job => erfolgreich verschoben
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{0944D16C-D0E3-4389-982A-A085595A9EB3}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3831331E-0D00-4716-871D-68F3B11D23C9}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{3DCD2BC5-8478-48AE-891F-90C8B2F19F56}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{52C01A76-19D1-4A50-AE8A-38FFBCCF9182}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{5954EA75-9BE9-461A-BD34-CEA3A861FF19}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{762EC429-1A4C-4AB8-844A-9A552E1241DA}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A506EF88-9EEB-4522-BFE1-A8E886A64D80}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{A5704C37-40C9-49EF-904B-97E5F5F9B1C5}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{B87799AF-2CD8-4DAA-93CF-65F002035369}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{BBC73C94-336B-43CC-B52C-31EB9FA34013}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C406F816-317C-4F7D-81CB-BA93CA7B70D5}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D502D4A3-03D5-4EAE-A14E-69606CA63430}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-2236149280-2537161501-2249316146-1000_Classes\CLSID\{EC22770D-3332-4C56-8A8D-3E560475F655}" => Schlüssel erfolgreich entfernt
EmptyTemp: => 2.8 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 10:41:44 ====
         

Alt 28.09.2015, 11:06   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.09.2015, 21:22   #14
stephan33
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 27.09.2015
Suchlaufzeit: 19:18:09
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.27.04
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Stephan Paetzke

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349600
Abgelaufene Zeit: 28 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e9d55e43bf5c3a41b7f3549148bc3b94
# end=init
# utc_time=2015-09-28 10:46:31
# local_time=2015-09-28 12:46:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25973
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e9d55e43bf5c3a41b7f3549148bc3b94
# end=updated
# utc_time=2015-09-28 10:49:06
# local_time=2015-09-28 12:49:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e9d55e43bf5c3a41b7f3549148bc3b94
# engine=25973
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-28 10:49:38
# local_time=2015-09-28 12:49:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 8652620 207857868 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 78304 280970106 0 0
# scanned=873
# found=18
# cleaned=0
# scan_time=32
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan Paetzke\AppData\Local\genienext\nengine.dll.vir"
sh=9DD0F7453F429A74EDA0C5519D70C91AF1EC6AA2 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan Paetzke\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.36.zip.vir"
sh=65DBF1D094F3C63AD12C8F034D8D132A962FA46E ft=1 fh=073c304ffb9fa3a8 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\aapt.exe.vir"
sh=B7832A1BC15B67EEA01C25B6C688021372FB4656 ft=1 fh=217f6af847730ddc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\CrashReport.exe.vir"
sh=85CC7149AE9F5B9C345C6E4291159EDB1E6D4AA2 ft=1 fh=28079c1ecc971f93 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\CrashRpt.dll.vir"
sh=12A81C015E84CAB1346754690B8683E3D0F5C542 ft=1 fh=2038865bafb4f80a vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan Paetzke\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=9E2C3D7CDEDE2543CC0F7960D9837D1B6D2BE75F ft=1 fh=7a481a0f621bd9cc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\devcon_x64.exe.vir"
sh=E54955407B312B936C2873446E59355F0EA5CA73 ft=1 fh=d287fe18b11aa882 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\devcon_x86.exe.vir"
sh=7C8ADC955B8805D819D663DAB3E3875E4C55D72A ft=1 fh=82368099707bc5e6 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x64.exe.vir"
sh=EB41EE3BAB58E356677FAE6BE0405D3AB1403FD9 ft=1 fh=61913740263e2abe vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x86.exe.vir"
sh=8EE77C3EA732059837B316BEEE37A0809CD68F0B ft=1 fh=77f6a6fe09a20461 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\lsusb.exe.vir"
sh=F62E24423D06DDAF273DFFBA831C25EBC13B82EE ft=1 fh=9b120be6f077dc20 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\mgadb.exe.vir"
sh=02D365A799FDCBF8C8A507FCFC69946B402FEA53 ft=1 fh=92f3782890b0d44b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\mgusb.exe.vir"
sh=CC52EE1298EA7A344B1C0CD7D03D1A059C77FD39 ft=1 fh=d235b59034f549ec vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=659E678C5D8CE742CC03A211C59AA57E6018FDC6 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir"
sh=930F6C24088B7CB47481D4EDD64A873A817E73FC ft=1 fh=44fb5a4b02bb1a4e vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=8C6F55634ADBCA6FAA8101C1B2FB024B4855499D ft=1 fh=2876557c9c75ac21 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\OutlookOperatorC.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e9d55e43bf5c3a41b7f3549148bc3b94
# end=init
# utc_time=2015-09-28 10:50:15
# local_time=2015-09-28 12:50:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 25973
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e9d55e43bf5c3a41b7f3549148bc3b94
# end=updated
# utc_time=2015-09-28 10:50:47
# local_time=2015-09-28 12:50:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e9d55e43bf5c3a41b7f3549148bc3b94
# engine=25973
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-28 01:10:55
# local_time=2015-09-28 03:10:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 8661097 207866345 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 86781 280978583 0 0
# scanned=228978
# found=21
# cleaned=0
# scan_time=8408
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan Paetzke\AppData\Local\genienext\nengine.dll.vir"
sh=9DD0F7453F429A74EDA0C5519D70C91AF1EC6AA2 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan Paetzke\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.36.zip.vir"
sh=65DBF1D094F3C63AD12C8F034D8D132A962FA46E ft=1 fh=073c304ffb9fa3a8 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\aapt.exe.vir"
sh=B7832A1BC15B67EEA01C25B6C688021372FB4656 ft=1 fh=217f6af847730ddc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\CrashReport.exe.vir"
sh=85CC7149AE9F5B9C345C6E4291159EDB1E6D4AA2 ft=1 fh=28079c1ecc971f93 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\CrashRpt.dll.vir"
sh=12A81C015E84CAB1346754690B8683E3D0F5C542 ft=1 fh=2038865bafb4f80a vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
sh=9E2C3D7CDEDE2543CC0F7960D9837D1B6D2BE75F ft=1 fh=7a481a0f621bd9cc vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\devcon_x64.exe.vir"
sh=E54955407B312B936C2873446E59355F0EA5CA73 ft=1 fh=d287fe18b11aa882 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\devcon_x86.exe.vir"
sh=7C8ADC955B8805D819D663DAB3E3875E4C55D72A ft=1 fh=82368099707bc5e6 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x64.exe.vir"
sh=EB41EE3BAB58E356677FAE6BE0405D3AB1403FD9 ft=1 fh=61913740263e2abe vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DriverInstall_x86.exe.vir"
sh=8EE77C3EA732059837B316BEEE37A0809CD68F0B ft=1 fh=77f6a6fe09a20461 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\lsusb.exe.vir"
sh=F62E24423D06DDAF273DFFBA831C25EBC13B82EE ft=1 fh=9b120be6f077dc20 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\mgadb.exe.vir"
sh=02D365A799FDCBF8C8A507FCFC69946B402FEA53 ft=1 fh=92f3782890b0d44b vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobonie\Version\OldVersion\Mobogenie\mgusb.exe.vir"
sh=CC52EE1298EA7A344B1C0CD7D03D1A059C77FD39 ft=1 fh=d235b59034f549ec vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
sh=659E678C5D8CE742CC03A211C59AA57E6018FDC6 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\MUServer.apk.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir"
sh=930F6C24088B7CB47481D4EDD64A873A817E73FC ft=1 fh=44fb5a4b02bb1a4e vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan \AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
sh=8C6F55634ADBCA6FAA8101C1B2FB024B4855499D ft=1 fh=2876557c9c75ac21 vn="Variante von Win32/Adware.Mobogenie.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\OutlookOperatorC.exe.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Roaming\newnext.me\nengine.dll.vir"
sh=0E63EDE6A102841AC5A6C5A9E40F2170185D4E69 ft=1 fh=964d25fcb82ba285 vn="Variante von MSIL/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\DLG_free-pdf-perfect_chip_de-DE10.exe"
sh=5DE4084222A4AF0D57FF89E0A8F32D7654EEA9F5 ft=1 fh=20b3f2bda540ff2c vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\vshare-plugin.exe"
         

Alt 28.09.2015, 21:24   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner läuft sehr langsam - Standard

Rechner läuft sehr langsam



Nur noch Müll-Setups im Download-Ordner...

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Stephan\Downloads\DLG_free-pdf-perfect_chip_de-DE10.exe
C:\Users\Stephan\Downloads\vshare-plugin.exe
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Rechner läuft sehr langsam
hoffe, langsam, längerem, probleme, rechner, rechner sehr langsam, sehr langsam



Ähnliche Themen: Rechner läuft sehr langsam


  1. WIN10 installiert, Rechner läuft sehr langsam und unter manchen Userkonten kein Mozilla möglich
    Log-Analyse und Auswertung - 21.02.2016 (2)
  2. Windows bzw. ganzer Rechner läuft sehr sehr langsam.....
    Plagegeister aller Art und deren Bekämpfung - 28.09.2015 (11)
  3. Nach Download läuft alles sehr sehr langsam, Internet funktioniert nicht, Programme lassen sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (3)
  4. PC läuft plötzlich sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (13)
  5. Pc läuft sehr langsam
    Log-Analyse und Auswertung - 07.09.2014 (3)
  6. Trojaner blockiert Zugang zu Onlinebanking, Rechner läuft sehr langsam
    Log-Analyse und Auswertung - 21.05.2013 (31)
  7. Rechner läuft im System sehr langsam Daselbe im Netz.
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (56)
  8. Rechner läuft sehr langsam - HijackThis Log (Betriebssystem XP)
    Log-Analyse und Auswertung - 23.05.2011 (1)
  9. PC läuft sehr langsam
    Log-Analyse und Auswertung - 19.07.2009 (10)
  10. Internet läuft sehr langsam
    Log-Analyse und Auswertung - 17.06.2009 (0)
  11. Mein rechner ist seit eine viren attake sehr sehr langsam
    Log-Analyse und Auswertung - 09.02.2009 (0)
  12. Windows läuft sehr langsam
    Log-Analyse und Auswertung - 07.10.2008 (1)
  13. Internet läuft sehr langsam
    Mülltonne - 21.08.2008 (0)
  14. Rechner läuft sehr langsam bitte um überprüfung
    Mülltonne - 17.07.2008 (0)
  15. Pc von meinen Vater läuft sehr langsam
    Log-Analyse und Auswertung - 09.04.2008 (0)
  16. Rechner läuft sehr oft unregelmässig
    Log-Analyse und Auswertung - 06.06.2007 (6)
  17. Systen läuft sehr langsam.
    Log-Analyse und Auswertung - 28.12.2006 (3)

Zum Thema Rechner läuft sehr langsam - Hallo, ich hab schon seit längerem Probleme, weil der Rechner sehr langsam läuft. Ich hoffe Ihr könnt mir helfen. Gruß Stephan - Rechner läuft sehr langsam...
Archiv
Du betrachtest: Rechner läuft sehr langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.