Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Seuche nach codec download auf Windows 7 PC / Acronis backup bricht ab

Seuche nach codec download auf Windows 7 PC / Acronis backup bricht ab


Plagegeister aller Art und deren Bekämpfung: Seuche nach codec download auf Windows 7 PC / Acronis backup bricht ab

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.10.2015, 01:43   #16
ALT F4
 
Seuche nach codec download auf Windows 7 PC / Acronis backup bricht ab - Standard

Seuche nach codec download auf Windows 7 PC / Acronis backup bricht ab


Hallo Cosinus,

habe die todoliste abgearbeitet.


#### hier die mbam.txt Datei ####

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.10.2015
Suchlaufzeit: 00:50
Protokolldatei: malewarebytes amh ergebnisse erster durchlauf.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.03.06
Rootkit-Datenbank: v2015.10.02.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Mister X

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 422268
Abgelaufene Zeit: 19 Min., 27 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)


#### hier awd.txt Datei ####

Code:
ATTFilter
# AdwCleaner v5.009 - Bericht erstellt am 04/10/2015 um 01:41:09
# Aktualisiert am 27/09/2015 von Xplode
# Datenbank : 2015-09-30.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Mister X - ALEX
# Gestartet von : C:\Users\Mister X\Downloads\AdwCleaner_5.009.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
[-] Ordner Gelöscht : C:\Program Files (x86)\predm
[-] Ordner Gelöscht : C:\Program Files (x86)\DriverWhiz
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Buhl Data Service GmbH
[-] Ordner Gelöscht : C:\ProgramData\DatacardService
[-] Ordner Gelöscht : C:\ProgramData\HandSetService
[-] Ordner Gelöscht : C:\Users\Mister X\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\Mister X\AppData\LocalLow\Tbccint
[-] Ordner Gelöscht : C:\Users\Mister X\AppData\Roaming\RPEng

***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Adobe Flash Player Updater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3268926
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{1BBF13E0-551E-42DD-91F4-1A547443FFDA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
[-] Schlüssel Gelöscht : HKCU\Software\eSupport.com
[-] Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
[-] Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Tutorials
[-] Schlüssel Gelöscht : HKCU\Software\DriverWhiz
[-] Schlüssel Gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Tbccint
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartWeb
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\simplitec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SearchModule
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\DESKTOPPLAY
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Downloader_is1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\eSupport.com
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\GlobalUpdate
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Tutorials
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\DriverWhiz
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\DAILYPCCLEAN
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SearchModule
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1723568181-2914276131-4058959280-1000\Software\AppDataLow\Software\Tbccint
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1723568181-2914276131-4058959280-1000\Software\AppDataLow\Software\SmartWeb
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FA31CB18-8FDF-42B6-8F14-34868922BF24}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FA31CB18-8FDF-42B6-8F14-34868922BF24}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1723568181-2914276131-4058959280-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FA31CB18-8FDF-42B6-8F14-34868922BF24}

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [9462 Bytes] ##########
#### und zuletzt die FRST.txt Datei ####

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-10-2015
durchgeführt von Mister X (Administrator) auf ALEX (04-10-2015 02:10:24)
Gestartet von C:\Users\Mister X\Downloads
Geladene Profile: Mister X (Verfügbare Profile: Mister X)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(G Data Software AG) C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G DATA\TotalProtection\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\TotalProtection\DelayLoader\AutorunDelayLoader.exe [434296 2015-02-20] (G Data Software AG)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1723568181-2914276131-4058959280-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8204056 2015-04-23] (Piriform Ltd)
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ACHTUNG
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{31DF2DD1-A247-4D88-9574-B2FB0AE44936}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6E65FAC2-F0D6-4794-9894-CBD23B57D8C9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F20986D3-1877-45B0-95E7-3AB1F72CBDEE}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1723568181-2914276131-4058959280-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1723568181-2914276131-4058959280-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1723568181-2914276131-4058959280-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1723568181-2914276131-4058959280-1000 -> DefaultScope {EC55E2D9-B1BF-45FB-88B8-AA5D4D625EA4} URL = 
SearchScopes: HKU\S-1-5-21-1723568181-2914276131-4058959280-1000 -> {5E8E91AA-C727-4D8E-BC67-79FAC1AF7860} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE453D20140727&p={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-23] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-23] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-21] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-21] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Mister X\AppData\Roaming\Mozilla\Firefox\Profiles\nahs90qw.default-1443709621769
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-24] ()
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-23] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-24] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-21] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-06-23]
FF Extension: Adblock Plus - C:\Users\Mister X\AppData\Roaming\Mozilla\Firefox\Profiles\nahs90qw.default-1443709621769\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-01]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2012-05-05]
FF HKU\S-1-5-21-1723568181-2914276131-4058959280-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Mister X\AppData\Roaming\Mozilla\Firefox\Profiles\ataaeees.default\extensions\cliqz@cliqz.com => nicht gefunden

Opera: 
=======
OPR Extension: (Kein Name) - C:\Users\Mister X\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-10-01]
OPR Extension: (Kein Name) - C:\Users\Mister X\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-10-01]
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.delta-homes.com/?type=sc&ts=1432124839&z=4b52d05ba395147f0d71ad4g2z0c8o6gdodz9bez2c&from=wpm05203&uid=ST500DM002-1BD142_Z2ANKLVCXXXXZ2ANKLVC

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AAV UpdateService; C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2558072 2015-06-19] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G DATA\TotalProtection\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\TotalProtection\AVK\AVKWCtlx64.exe [3711712 2015-06-16] (G Data Software AG)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243464 2013-09-25] (CyberLink)
S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S2 GDBackupSvc; C:\Program Files (x86)\G DATA\TotalProtection\AVKBackup\AVKBackupService.exe [3894392 2015-06-19] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\TotalProtection\Firewall\GDFwSvcx64.exe [3202368 2015-06-19] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation)
S2 HiSuiteOuc64.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc64.exe [138272 2014-09-05] ()
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] ()
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2014-03-16] ()
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 TSNxGService; C:\Program Files (x86)\G DATA\TotalProtection\TSNxG\TSNxGService.exe [255608 2014-07-01] (G DATA Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 HuaweiHiSuiteService64.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 Eve; C:\Windows\System32\DRIVERS\eve.sys [41304 2014-04-10] ()
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [158720 2015-10-02] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [27648 2015-10-01] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-10-01] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [230912 2015-10-02] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [76288 2015-10-02] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65024 2015-10-02] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-10-01] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [125952 2015-10-02] (G Data Software AG)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2014-07-29] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [450048 2010-03-31] (Realtek Semiconductor Corporation                           )
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [1455648 2012-05-05] (Acronis)
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [98760 2015-10-02] (G Data Software)
R0 viamrx64; C:\Windows\System32\DRIVERS\viamrx64.sys [167424 2007-12-09] (VIA Technologies inc,.ltd)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Code:
ATTFilter
==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-04 02:09 - 2015-10-04 02:09 - 00000000 ____D C:\Users\Mister X\Downloads\FRST-OlderVersion
2015-10-04 01:49 - 2015-10-04 01:50 - 01798976 _____ (Malwarebytes) C:\Users\Mister X\Desktop\JRT.exe
2015-10-04 01:24 - 2015-10-04 01:24 - 00001254 _____ C:\malewarebytes amh ergebnisse erster durchlauf.txt
2015-10-04 00:51 - 2015-10-04 01:10 - 00000000 ____D C:\Users\Mister X\Downloads\mwb anti malware home screen
2015-10-04 00:49 - 2015-10-04 00:49 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-04 00:46 - 2015-10-04 01:23 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-04 00:46 - 2015-10-04 00:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-04 00:46 - 2015-10-04 00:46 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-04 00:46 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-04 00:46 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-04 00:46 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-04 00:43 - 2015-10-04 00:44 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Mister X\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-04 00:35 - 2015-10-04 00:35 - 01670656 _____ C:\Users\Mister X\Downloads\AdwCleaner_5.009.exe
2015-10-03 14:46 - 2015-10-03 14:46 - 00038261 _____ C:\ComboFix.txt
2015-10-03 14:13 - 2015-10-03 14:13 - 05636125 ____R (Swearware) C:\Users\Mister X\Desktop\ComboFix.exe
2015-10-03 00:41 - 2015-10-03 00:41 - 00012288 ___SH C:\Users\Mister X\Thumbs.db
2015-10-02 14:32 - 2015-10-01 17:37 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts.20151002-143232.backup
2015-10-02 14:31 - 2015-10-01 16:48 - 00000619 _____ C:\Quarantine.lst
2015-10-02 14:21 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-10-02 14:21 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-10-02 14:21 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-10-02 14:21 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-10-02 14:21 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-10-02 14:21 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-10-02 14:21 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-10-02 14:21 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-10-02 14:10 - 2015-10-03 14:46 - 00000000 ____D C:\Qoobox
2015-10-02 14:09 - 2015-10-03 14:42 - 00000000 ____D C:\Windows\erdnt
2015-10-02 14:08 - 2015-10-02 14:08 - 05636125 ____R (Swearware) C:\Users\Mister X\Downloads\ComboFix.exe
2015-10-02 13:01 - 2015-10-02 13:01 - 00054157 _____ C:\Users\Mister X\Downloads\Addition.txt
2015-10-02 13:00 - 2015-10-04 02:10 - 00017006 _____ C:\Users\Mister X\Downloads\FRST.txt
2015-10-02 12:58 - 2015-10-04 02:10 - 00000000 ____D C:\FRST
2015-10-02 12:58 - 2015-10-04 02:09 - 02193408 _____ (Farbar) C:\Users\Mister X\Downloads\FRST64.exe
2015-10-02 03:55 - 2015-10-02 03:55 - 00000000 ___RD C:\acroldr
2015-10-02 02:40 - 2015-10-02 02:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA TOTAL PROTECTION
2015-10-02 01:39 - 2015-10-02 01:46 - 00001006 _____ C:\Users\Mister X\Desktop\Neues Textdokument.txt
2015-10-01 23:28 - 2015-10-01 23:28 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2015-10-01 23:14 - 2015-10-01 23:14 - 00000000 _____ C:\Windows\GDDevCtrl.INI
2015-10-01 20:47 - 2015-10-04 01:23 - 00001967 _____ C:\Users\Public\Desktop\G DATA TOTAL PROTECTION.lnk
2015-10-01 20:46 - 2015-10-02 02:40 - 00098760 _____ (G Data Software) C:\Windows\system32\Drivers\TS4nt.sys
2015-10-01 20:46 - 2015-10-01 20:46 - 00027648 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2015-10-01 20:46 - 2015-10-01 20:46 - 00020992 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2015-10-01 20:46 - 2015-10-01 20:46 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2015-10-01 20:46 - 2015-10-01 20:46 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
2015-10-01 20:45 - 2015-10-02 02:40 - 00076288 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2015-10-01 20:45 - 2015-10-02 02:39 - 00230912 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2015-10-01 20:45 - 2015-10-02 02:39 - 00158720 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2015-10-01 20:45 - 2015-10-02 02:39 - 00125952 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2015-10-01 20:45 - 2015-10-02 02:39 - 00065024 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2015-10-01 20:45 - 2015-10-01 20:45 - 00000000 _____ C:\Users\Mister X\AppData\Roaming\gdfw.log
2015-10-01 20:44 - 2015-10-02 02:39 - 00004018 _____ C:\Windows\DPINST.LOG
2015-10-01 20:44 - 2015-10-01 20:44 - 00000779 _____ C:\Users\Mister X\AppData\Roaming\gdscan.log
2015-10-01 20:44 - 2015-10-01 20:44 - 00000000 ____D C:\ProgramData\G DATA Software
2015-10-01 20:34 - 2015-10-01 20:36 - 265261840 _____ (G Data Software AG) C:\Users\Mister X\Downloads\INT_R_BASE_TP.exe
2015-10-01 18:16 - 2015-10-01 18:16 - 00003364 _____ C:\Windows\System32\Tasks\autostart
2015-10-01 17:37 - 2015-10-01 17:37 - 00000000 ____D C:\Users\Mister X\Documents\ProcAlyzer Dumps
2015-10-01 17:37 - 2015-10-01 17:26 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts.20151001-173733.backup
2015-10-01 17:26 - 2015-10-01 16:58 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts.20151001-172615.backup
2015-10-01 16:58 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20151001-165808.backup
2015-10-01 15:46 - 2015-10-02 20:15 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-10-01 15:46 - 2015-10-02 14:32 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-10-01 15:46 - 2015-10-01 15:46 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2015-10-01 15:45 - 2015-10-01 15:45 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Mister X\Downloads\spybot-2.4.40.exe
2015-10-01 15:23 - 2015-10-01 15:27 - 00000163 _____ C:\Users\Mister X\Desktop\Trojaner.txt
2015-10-01 15:21 - 2015-10-01 16:27 - 00000000 ____D C:\Users\Mister X\Desktop\Alte Firefox-Daten
2015-10-01 15:03 - 2015-10-01 15:03 - 00058136 _____ C:\Users\Mister X\Documents\cc_20151001_150302.reg
2015-10-01 14:46 - 2015-10-04 01:22 - 00001427 _____ C:\Users\Mister X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-01 14:45 - 2015-10-04 01:44 - 00413166 _____ C:\Windows\PFRO.log
2015-10-01 04:25 - 2015-10-04 01:22 - 00001992 _____ C:\Users\Mister X\Desktop\punkte.lnk
2015-10-01 04:15 - 2015-10-01 04:25 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-01 04:14 - 2015-10-01 04:14 - 00003094 _____ C:\Windows\System32\Tasks\ngs3012
2015-10-01 04:14 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-09-30 02:53 - 2015-09-30 02:53 - 00000227 _____ C:\Users\Mister X\Desktop\*.URL
2015-09-29 22:57 - 2015-09-29 22:57 - 00160148 _____ C:\Users\Mister X\Desktop\4k.ai
2015-09-29 22:08 - 2015-09-29 22:08 - 00017004 _____ C:\Users\Mister X\Desktop\Liste_Eigenbemuehung_09_2015.odt
2015-09-29 18:30 - 2015-10-04 01:44 - 00007028 _____ C:\Windows\setupact.log
2015-09-29 18:30 - 2015-09-29 18:30 - 00156864 _____ C:\Users\Mister X\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-29 18:30 - 2015-09-29 18:30 - 00000000 _____ C:\Windows\setuperr.log
2015-09-29 18:29 - 2015-10-01 23:32 - 05131464 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-29 16:01 - 2015-09-29 16:06 - 00000000 ____D C:\Users\Mister X\farbsite
2015-09-29 15:56 - 2015-09-29 16:18 - 00000000 ____D C:\Users\Mister X\Desktop\28.08.2015_site
2015-09-29 15:44 - 2015-09-29 15:45 - 00004652 _____ C:\Users\Mister X\Downloads\slider-timeline-menu-12.2.13.zip
2015-09-29 02:42 - 2015-09-29 02:42 - 00215756 _____ C:\Users\Mister X\Documents\rad.ai
2015-09-29 01:06 - 2015-09-29 01:06 - 00000000 ____D C:\Users\Mister X\Desktop\roboto-fontfacekit
2015-09-29 01:03 - 2015-09-29 01:03 - 01457952 _____ C:\Users\Mister X\Downloads\Font Pack Top 10 Kinofilme - CHIP-Installer.exe
2015-09-29 00:52 - 2015-09-29 00:52 - 03424541 _____ C:\Users\Mister X\Downloads\roboto-fontfacekit(1).zip
2015-09-29 00:49 - 2015-09-29 00:49 - 03424541 _____ C:\Users\Mister X\Desktop\roboto-fontfacekit.zip
2015-09-29 00:43 - 2015-09-29 00:43 - 01501372 _____ C:\Users\Mister X\Downloads\roboto.zip
2015-09-20 18:20 - 2015-09-05 18:41 - 00000248 _____ C:\Users\Mister X\Desktop\pw.txt
2015-09-20 09:50 - 2015-09-20 09:51 - 00000000 ____D C:\Users\Mister X\Desktop\camkarte19092015
2015-09-19 17:27 - 2015-09-19 17:27 - 00005922 _____ C:\Users\Mister X\Documents\cc_20150919_172723.reg
2015-09-18 00:39 - 2015-09-18 00:39 - 00000000 ____D C:\Users\Mister X\Documents\Any Video Converter
2015-09-18 00:39 - 2015-09-18 00:39 - 00000000 ____D C:\Users\Mister X\AppData\Roaming\Anvsoft
2015-09-18 00:39 - 2015-09-18 00:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anvsoft
2015-09-18 00:39 - 2015-09-18 00:39 - 00000000 ____D C:\Program Files (x86)\Anvsoft
2015-09-18 00:38 - 2015-09-18 00:38 - 37939336 _____ (Any-Video-Converter.com ) C:\Users\Mister X\Downloads\avc-free.exe
2015-09-17 19:38 - 2015-09-17 19:39 - 47104564 _____ C:\Users\Mister X\Downloads\Jandi1.zip
2015-09-17 19:35 - 2015-09-17 19:36 - 30963524 _____ C:\Users\Mister X\Downloads\Girlie5.zip
2015-09-17 19:33 - 2015-09-17 19:33 - 16287656 _____ C:\Users\Mister X\Downloads\Win.zip
2015-09-11 06:47 - 2015-09-11 06:48 - 00004258 _____ C:\Users\Mister X\Documents\cc_20150911_064755.reg
2015-09-11 06:38 - 2015-09-11 14:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-09-11 01:44 - 2015-09-11 01:44 - 00000000 ____D C:\Users\Mister X\Documents\QuickSteuer
2015-09-11 01:44 - 2015-09-11 01:44 - 00000000 ____D C:\Users\Mister X\AppData\Local\HL
2015-09-11 01:32 - 2015-09-11 01:32 - 00000000 ____D C:\ProgramData\AAV
2015-09-11 01:27 - 2015-09-11 01:27 - 00000000 ____D C:\ProgramData\HL
2015-09-11 00:06 - 2015-09-11 00:06 - 00097331 _____ C:\Windows\unins000.dat
2015-09-11 00:06 - 2015-09-11 00:05 - 01169609 _____ C:\Windows\unins000.exe
2015-09-10 19:48 - 2015-09-10 19:48 - 02004808 _____ (Link64 GmbH) C:\Users\Mister X\Downloads\VDU_install.exe
2015-09-10 02:29 - 2015-09-10 02:29 - 29654131 _____ (DownloadHelper ) C:\Users\Mister X\Downloads\ConvertHelper3Setup.exe
2015-09-10 02:29 - 2015-09-10 02:29 - 00000000 ____D C:\Program Files\ConvertHelper3
2015-09-09 13:47 - 2015-10-04 01:24 - 00001255 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-09-09 13:47 - 2015-09-09 13:47 - 00000000 ____D C:\Windows\de
2015-09-09 13:44 - 2015-09-09 13:45 - 142602520 _____ (Microsoft Corporation) C:\Users\Mister X\Downloads\wlsetup-all_16.4.3508.0205.exe
2015-09-09 12:12 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 12:12 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 12:12 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 12:12 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 12:12 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-09-09 12:12 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 12:12 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-09-09 12:12 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-09-09 12:12 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 12:12 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 12:12 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 12:12 - 2015-08-27 20:18 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 12:12 - 2015-08-27 20:18 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 12:12 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 12:12 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 12:12 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-09 12:12 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-09 12:12 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-09-09 12:12 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-09-09 12:12 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 12:12 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 12:12 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 12:12 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 12:12 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 12:12 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 12:12 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 12:12 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 12:12 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 12:12 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 12:12 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 12:12 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-09 12:12 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-09 12:12 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-09 12:12 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-09 12:12 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-09 12:12 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 12:12 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 12:12 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 12:12 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 12:12 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 12:12 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 12:12 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 12:12 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 12:12 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 12:12 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 12:12 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 12:12 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 12:12 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 12:12 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 12:12 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 12:12 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 12:12 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 12:12 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 12:12 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 12:12 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 12:12 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 12:12 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-09 12:12 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 12:12 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 12:12 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 12:12 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 12:12 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 12:12 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-09 12:12 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-09 12:12 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 12:12 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-09 12:12 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-09 12:12 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 12:12 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-09 12:12 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-09 12:12 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-09 12:12 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 12:12 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-09 12:12 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-09 12:12 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 12:12 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 12:12 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 12:12 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 12:12 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-09 12:12 - 2015-08-15 07:16 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 12:12 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-09 12:12 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-09 12:12 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-09 12:12 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-09 12:12 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 12:12 - 2015-08-15 07:07 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 12:12 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 12:12 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 12:12 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 12:12 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-09 12:12 - 2015-08-15 06:55 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 12:12 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 12:12 - 2015-08-15 06:43 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 12:12 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 12:12 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 12:12 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 12:12 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 12:12 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 12:12 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 12:12 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-09-09 12:12 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-09-09 12:12 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 12:12 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 12:12 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 12:12 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 12:12 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 12:12 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 12:12 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 00:16 - 2015-09-09 00:16 - 00006390 _____ C:\Users\Mister X\Documents\cc_20150909_001639.reg
2015-09-04 21:42 - 2015-09-04 21:42 - 00000000 ____D C:\Users\Mister X\AppData\Roaming\WebApp
2015-09-04 21:41 - 2015-09-04 21:41 - 00000000 ____D C:\Users\Mister X\AppData\Local\Packages
2015-09-04 21:38 - 2015-10-04 01:23 - 00002166 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 10.lnk
2015-09-04 21:38 - 2015-09-04 21:38 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 10
2015-09-04 21:33 - 2015-09-04 21:33 - 00000000 ____D C:\ProgramData\install_clap
Code:
ATTFilter
==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-04 01:59 - 2009-07-14 06:45 - 00031504 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-04 01:59 - 2009-07-14 06:45 - 00031504 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-04 01:48 - 2015-08-26 13:20 - 01392911 _____ C:\Windows\WindowsUpdate.log
2015-10-04 01:44 - 2012-05-05 19:13 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-04 01:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-04 01:41 - 2015-06-23 19:20 - 00000000 ____D C:\AdwCleaner
2015-10-04 01:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\IME
2015-10-04 01:24 - 2015-04-24 10:45 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-04 01:24 - 2014-03-25 20:39 - 00002092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-10-04 01:24 - 2014-03-03 17:07 - 00002484 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-10-04 01:24 - 2014-03-03 17:07 - 00001440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-10-04 01:24 - 2014-03-03 17:07 - 00001324 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-10-04 01:24 - 2013-06-14 01:39 - 00002221 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-10-04 01:24 - 2013-04-26 16:47 - 00002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serif DrawPlus X3.lnk
2015-10-04 01:24 - 2013-04-10 22:52 - 00001014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuarkXPress Passport 5.0.lnk
2015-10-04 01:24 - 2012-09-12 20:24 - 00002052 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSpider2.lnk
2015-10-04 01:24 - 2012-05-13 22:40 - 00001222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6 (64 Bit).lnk
2015-10-04 01:24 - 2012-05-13 22:39 - 00001201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6.lnk
2015-10-04 01:24 - 2012-05-13 22:39 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6.lnk
2015-10-04 01:24 - 2012-05-13 22:39 - 00001071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk
2015-10-04 01:24 - 2012-05-13 22:38 - 00001513 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk
2015-10-04 01:24 - 2012-05-13 22:38 - 00001347 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk
2015-10-04 01:24 - 2012-05-12 16:49 - 00001099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2015-10-04 01:24 - 2012-05-09 00:29 - 00002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 10.lnk
2015-10-04 01:24 - 2012-05-05 00:35 - 00001134 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-04 01:24 - 2012-05-05 00:15 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-10-04 01:24 - 2012-05-04 21:55 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-10-04 01:24 - 2012-05-04 21:55 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-10-04 01:24 - 2009-07-14 06:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-04 01:24 - 2009-07-14 06:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-10-04 01:24 - 2009-07-14 06:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-10-04 01:24 - 2009-07-14 06:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-10-04 01:24 - 2009-07-14 06:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-10-04 01:23 - 2015-06-23 22:39 - 00001013 _____ C:\Users\Public\Desktop\ StreamTransport.lnk
2015-10-04 01:23 - 2015-01-31 00:51 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk
2015-10-04 01:23 - 2014-10-27 14:24 - 00001155 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2015-10-04 01:23 - 2014-03-03 14:38 - 00000963 _____ C:\Users\Public\Desktop\GNU Backgammon.lnk
2015-10-04 01:23 - 2013-05-15 22:19 - 00000862 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-04 01:23 - 2012-05-05 21:10 - 00001250 _____ C:\Users\Public\Desktop\Virtual CloneDrive.lnk
2015-10-04 01:23 - 2012-05-05 20:39 - 00002106 _____ C:\Users\Public\Desktop\Splash PRO EX.lnk
2015-10-04 01:23 - 2012-05-05 14:19 - 00001118 _____ C:\Users\Public\Desktop\OpenOffice.org 3.3.lnk
2015-10-04 01:23 - 2012-05-05 13:55 - 00002076 _____ C:\Users\Public\Desktop\Macromedia Dreamweaver 8.lnk
2015-10-04 01:23 - 2012-05-05 11:50 - 00002083 _____ C:\Users\Public\Desktop\Blu-ray.lnk
2015-10-04 01:23 - 2012-05-05 11:26 - 00002044 _____ C:\Users\Public\Desktop\CyberLink BD Advisor.lnk
2015-10-04 01:23 - 2012-05-05 00:36 - 00001827 _____ C:\Users\Public\Desktop\Opera.lnk
2015-10-04 01:23 - 2012-05-05 00:35 - 00001217 _____ C:\Users\Public\Desktop\MailStore Home.lnk
2015-10-04 01:23 - 2012-05-05 00:35 - 00001128 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-10-04 01:23 - 2012-05-05 00:15 - 00002013 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2015-10-04 01:23 - 2012-05-04 23:37 - 00002707 _____ C:\Users\Public\Desktop\Nero StartSmart 10.lnk
2015-10-04 01:23 - 2012-05-04 23:36 - 00002673 _____ C:\Users\Public\Desktop\Nero MediaHub 10.lnk
2015-10-04 01:22 - 2015-06-03 14:14 - 00000975 _____ C:\Users\Mister X\Desktop\Wolfenstein The Old Blood German Subbed Edition.lnk
2015-10-04 01:22 - 2014-11-02 16:32 - 00001278 _____ C:\Users\Mister X\Desktop\VSO Downloader 4.lnk
2015-10-04 01:22 - 2014-10-06 01:32 - 00001101 _____ C:\Users\Mister X\Desktop\WolfNewOrder_x64.exe.lnk
2015-10-04 01:22 - 2014-08-10 22:57 - 00002189 _____ C:\Users\Mister X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-10-04 01:22 - 2014-03-04 01:18 - 00001467 _____ C:\Users\Mister X\Desktop\VideoCacheView - Verknüpfung.lnk
2015-10-04 01:22 - 2012-07-25 22:25 - 00002090 _____ C:\Users\Mister X\Desktop\InovisionViewer.lnk
2015-10-04 01:22 - 2012-06-04 10:33 - 00001224 _____ C:\Users\Mister X\Desktop\Character Map.lnk
2015-10-04 01:22 - 2012-05-26 18:01 - 00000877 _____ C:\Users\Mister X\Desktop\HTML_CSS_JAVA Tutorials.lnk
2015-10-04 01:22 - 2012-05-20 23:46 - 00000831 _____ C:\Users\Mister X\Desktop\stick_emetec 20-05-2012 - Verknüpfung.lnk
2015-10-04 01:22 - 2012-05-05 21:33 - 00001237 _____ C:\Users\Mister X\Desktop\AIDA64 Extreme Edition.lnk
2015-10-04 01:22 - 2012-05-05 21:22 - 00000644 _____ C:\Users\Mister X\Desktop\BlackOp.lnk
2015-10-04 01:22 - 2012-05-05 15:48 - 00001266 _____ C:\Users\Mister X\Desktop\dfrgui.lnk
2015-10-04 01:22 - 2012-05-05 11:31 - 00002076 _____ C:\Users\Mister X\Desktop\LG Burning Tool.lnk
2015-10-04 01:22 - 2012-05-04 21:58 - 00002468 _____ C:\Users\Mister X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Explorer.lnk
2015-10-04 01:22 - 2012-05-04 21:58 - 00001421 _____ C:\Users\Mister X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Explorer (64-bit).lnk
2015-10-04 01:22 - 2009-07-14 07:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-10-04 01:22 - 2009-07-14 06:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-10-04 00:50 - 2012-05-06 03:50 - 00000000 ____D C:\ProgramData\G DATA
2015-10-04 00:46 - 2013-05-22 01:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-04 00:00 - 2013-10-11 16:45 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{4E6C006F-4833-4395-AC19-BDED3A2B2B1B}
2015-10-03 14:46 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-10-03 14:35 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-10-03 04:29 - 2015-04-18 23:24 - 00000000 ____D C:\Users\Mister X\AppData\Roaming\vlc
2015-10-03 00:41 - 2012-05-04 21:58 - 00000000 ____D C:\Users\Mister X
2015-10-03 00:13 - 2012-05-05 20:43 - 00000000 ____D C:\Users\Mister X\AppData\Local\Apps\2.0
2015-10-02 20:42 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-10-02 20:34 - 2009-07-14 04:34 - 92274688 _____ C:\Windows\system32\config\SOFTWARE.bak
2015-10-02 20:34 - 2009-07-14 04:34 - 44302336 _____ C:\Windows\system32\config\COMPONENTS.bak
2015-10-02 20:34 - 2009-07-14 04:34 - 36438016 _____ C:\Windows\system32\config\SYSTEM.bak
2015-10-02 20:34 - 2009-07-14 04:34 - 04980736 _____ C:\Windows\system32\config\DEFAULT.bak
2015-10-02 20:34 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2015-10-02 20:34 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2015-10-02 03:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\TAPI
2015-10-02 03:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\zh-HK
2015-10-02 03:36 - 2012-05-04 23:19 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\uk-UA
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\tr-TR
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\th-TH
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\sr-Latn-CS
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\sppui
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\sl-SI
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\sk-SK
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\ro-RO
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Recovery
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\ras
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\manifeststore
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\lv-LV
2015-10-02 03:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\lt-LT
2015-10-02 03:35 - 2010-11-21 08:49 - 00000000 ____D C:\Windows\SysWOW64\de
2015-10-02 03:35 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2015-10-02 03:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\InstallShield
2015-10-02 03:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\icsxml
2015-10-02 03:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\hr-HR
2015-10-02 03:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\he-IL
2015-10-02 03:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\et-EE
2015-10-02 03:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-10-02 03:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\com
2015-10-02 03:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\bg-BG
2015-10-02 03:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\ar-SA
2015-10-02 03:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2015-10-02 03:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\zh-HK
2015-10-02 03:34 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\restore
2015-10-02 03:34 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\uk-UA
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\tr-TR
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\th-TH
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sysprep
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sr-Latn-CS
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sppui
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sl-SI
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sk-SK
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Setup
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\ro-RO
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Recovery
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\ras
2015-10-02 03:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\oobe
2015-10-02 03:33 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2015-10-02 03:33 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Portable Devices
2015-10-02 03:33 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-10-02 03:33 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-10-02 03:33 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2015-10-02 03:33 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2015-10-02 03:33 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Services
2015-10-02 03:28 - 2012-05-05 11:49 - 00000000 ____D C:\Program Files (x86)\lg_fwupdate
2015-10-02 03:26 - 2012-05-05 00:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-02 03:23 - 2012-05-05 14:18 - 00000000 ____D C:\Program Files (x86)\OpenOffice.org 3
2015-10-02 03:22 - 2012-05-05 14:24 - 00000000 ____D C:\Users\Mister X\AppData\Local\Nero
2015-10-02 03:22 - 2012-05-05 14:19 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3
2015-10-02 03:22 - 2012-05-05 13:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macromedia
2015-10-02 03:22 - 2012-05-05 13:46 - 00000000 ___HD C:\ProgramData\CanonIJSolutionMenu
2015-10-02 03:22 - 2012-05-05 13:44 - 00000000 ___HD C:\ProgramData\CanonIJMyPrinter
2015-10-02 03:22 - 2012-05-05 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4600 series Benutzerregistrierung
2015-10-02 03:22 - 2012-05-05 13:44 - 00000000 ____D C:\ProgramData\CanonIJPLM
2015-10-02 03:22 - 2012-05-05 13:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD-LabelPrint
2015-10-02 03:22 - 2012-05-05 13:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4600 series Manual
2015-10-02 03:22 - 2012-05-05 13:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4600 series
2015-10-02 03:22 - 2012-05-05 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG Tool Kit
2015-10-02 03:22 - 2012-05-05 11:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
2015-10-02 03:22 - 2012-05-05 11:24 - 00000000 ____D C:\ProgramData\CyberLink
2015-10-02 03:22 - 2012-05-05 00:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-02 03:22 - 2012-05-05 00:36 - 00000000 ____D C:\Program Files (x86)\Opera
2015-10-02 03:22 - 2012-05-05 00:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MailStore Home
2015-10-02 03:22 - 2012-05-05 00:35 - 00000000 ____D C:\ProgramData\firebird
2015-10-02 03:22 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-10-02 03:22 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2015-10-02 03:22 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2015-10-02 03:22 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-10-02 03:22 - 2009-07-14 05:20 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-02 03:22 - 2009-07-14 05:20 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-02 03:22 - 2009-07-14 05:20 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-02 03:22 - 2009-07-14 05:20 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-02 03:22 - 2009-07-14 05:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-02 03:22 - 2009-07-14 05:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-02 03:21 - 2012-05-05 00:35 - 00000000 ____D C:\Users\Mister X\Documents\MailStore Home
2015-10-02 03:21 - 2012-05-04 21:58 - 00000000 ___RD C:\Users\Mister X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-02 03:21 - 2012-05-04 21:58 - 00000000 ___RD C:\Users\Mister X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-02 03:21 - 2010-11-21 09:00 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-10-02 03:21 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins
2015-10-02 03:20 - 2012-05-04 23:19 - 00000000 ____D C:\Windows\Chipset
2015-10-02 03:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors
2015-10-02 03:19 - 2012-05-04 22:51 - 00000000 ____D C:\Windows\Panther
2015-10-02 03:19 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Offline Web Pages
2015-10-02 03:19 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2015-10-02 03:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2015-10-02 03:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Registration
2015-10-02 03:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-10-02 03:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\L2Schemas
2015-10-02 03:18 - 2010-11-21 09:00 - 00000000 ____D C:\Windows\ShellNew
2015-10-02 03:16 - 2010-11-21 08:49 - 00000000 ____D C:\Windows\system32\de
2015-10-02 03:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2015-10-02 03:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\com
2015-10-02 03:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\bg-BG
2015-10-02 03:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\ar-SA
2015-10-02 03:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-10-02 03:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Msdtc
2015-10-02 03:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\migwiz
2015-10-02 03:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\manifeststore
2015-10-02 03:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\lv-LV
2015-10-02 03:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\lt-LT
2015-10-02 03:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\icsxml
2015-10-02 03:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\ias
2015-10-02 03:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\hr-HR
2015-10-02 03:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\he-IL
2015-10-02 03:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\et-EE
2015-10-01 23:28 - 2012-06-16 20:48 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2015-10-01 22:29 - 2014-01-25 19:24 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-10-01 22:29 - 2014-01-25 19:15 - 00000000 ____D C:\ProgramData\McAfee
2015-10-01 22:28 - 2014-01-25 19:16 - 00000000 ____D C:\Program Files\Common Files\McAfee
2015-10-01 20:43 - 2012-05-06 03:50 - 00000000 ____D C:\Program Files (x86)\G Data
2015-10-01 04:20 - 2013-02-06 04:03 - 00000000 ____D C:\Windows\pss
2015-09-30 03:40 - 2012-06-03 20:24 - 00000132 _____ C:\Users\Mister X\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-09-29 13:24 - 2013-01-04 02:25 - 00000000 ____D C:\ProgramData\VSO
2015-09-25 15:06 - 2012-05-05 14:31 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-25 15:06 - 2012-05-05 14:31 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-19 17:31 - 2014-12-22 19:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2015-09-19 17:29 - 2015-08-24 02:42 - 00000049 _____ C:\Windows\SysWOW64\ScrRecX.log
2015-09-19 13:37 - 2013-06-16 22:56 - 00000028 _____ C:\Windows\Robota.INI
2015-09-17 17:08 - 2014-11-02 16:34 - 00000000 ____D C:\Users\Mister X\Documents\VSO Downloader
2015-09-11 05:36 - 2014-03-25 20:39 - 00000000 ____D C:\Users\Mister X\AppData\Local\Thunderbird
2015-09-11 01:32 - 2014-12-22 19:58 - 00000000 ____D C:\Program Files (x86)\Lexware
2015-09-09 23:36 - 2015-09-02 23:36 - 00000000 ____D C:\Users\Mister X\AppData\Roaming\Canon
2015-09-09 13:49 - 2014-03-03 17:06 - 00000000 ____D C:\Users\Mister X\AppData\Local\Windows Live
2015-09-09 13:48 - 2014-03-03 18:13 - 00000000 ____D C:\Users\Mister X\Tracing
2015-09-09 13:47 - 2014-03-03 17:07 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2015-09-09 13:46 - 2014-03-03 17:07 - 00000000 ____D C:\Program Files\Windows Live
2015-09-09 13:46 - 2014-03-03 17:07 - 00000000 ____D C:\Program Files (x86)\Windows Live
2015-09-09 12:26 - 2014-01-26 02:02 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 00:11 - 2012-07-15 13:24 - 00000000 ____D C:\Users\Mister X\AppData\Roaming\Skype
2015-09-09 00:11 - 2012-07-15 13:24 - 00000000 ____D C:\ProgramData\Skype
2015-09-08 21:22 - 2012-05-17 19:10 - 00000069 _____ C:\Windows\NeroDigital.ini
2015-09-04 21:36 - 2012-05-05 11:32 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2015-09-04 21:36 - 2012-05-05 11:32 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2015-09-04 21:36 - 2012-05-05 11:32 - 00029480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
Code:
ATTFilter
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-10-29 00:36 - 2015-07-09 12:59 - 0000030 _____ () C:\Program Files (x86)\Exiferupdate.ini
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Mister X\AppData\Roaming\05EXr5QVrjd
2013-01-24 14:21 - 2013-01-24 14:21 - 0000132 _____ () C:\Users\Mister X\AppData\Roaming\Adobe CS6-GIF-Format - Voreinstellungen
2012-06-03 20:24 - 2015-09-30 03:40 - 0000132 _____ () C:\Users\Mister X\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-10-01 20:45 - 2015-10-01 20:45 - 0000000 _____ () C:\Users\Mister X\AppData\Roaming\gdfw.log
2015-10-01 20:44 - 2015-10-01 20:44 - 0000779 _____ () C:\Users\Mister X\AppData\Roaming\gdscan.log
2013-01-04 02:25 - 2013-01-04 02:25 - 0007859 _____ () C:\Users\Mister X\AppData\Roaming\pcouffin.cat
2013-01-04 02:25 - 2013-01-04 02:25 - 0001167 _____ () C:\Users\Mister X\AppData\Roaming\pcouffin.inf
2013-01-04 02:25 - 2013-01-04 02:25 - 0000055 _____ () C:\Users\Mister X\AppData\Roaming\pcouffin.log
2013-01-04 02:25 - 2013-01-04 02:25 - 0082816 _____ (VSO Software) C:\Users\Mister X\AppData\Roaming\pcouffin.sys
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Mister X\AppData\Roaming\yWkxaghNYzI35bJqSRoqpdGi7lZ
2012-05-18 12:59 - 2015-09-03 08:49 - 0001456 _____ () C:\Users\Mister X\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2012-12-18 21:35 - 2014-01-30 03:48 - 0032256 _____ () C:\Users\Mister X\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-17 09:39 - 2014-03-17 09:39 - 0000096 _____ () C:\Users\Mister X\AppData\Local\fusioncache.dat
2014-04-12 03:24 - 2014-04-12 03:24 - 0007608 _____ () C:\Users\Mister X\AppData\Local\Resmon.ResmonCfg
2015-01-25 02:10 - 2015-01-25 02:10 - 0000003 _____ () C:\Users\Mister X\AppData\Local\updater.log
2015-01-25 02:10 - 2015-04-24 01:01 - 0000424 _____ () C:\Users\Mister X\AppData\Local\UserProducts.xml

Einige Dateien in TEMP:
====================
C:\Users\Mister X\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-24 11:06

==================== Ende von FRST.txt ============================
Geändert von ALT F4 (04.10.2015 um 01:57 Uhr)

 

Themen zu Seuche nach codec download auf Windows 7 PC / Acronis backup bricht ab
acronis, aufspielen, backup, beste, besten, dauert, desktop, download, film, gdata, gestern, hochfahren, icons, lieber, neuer, prüfung, schwarz, system, taskmanager, total, trojaner, web, windows, windows 7, ärgerlich


« web.de versendet selbstständig Spam E-Mails an Kontakte | DNS Unlocker nervt - Löschung nicht möglich! »


Ähnliche Themen: Seuche nach codec download auf Windows 7 PC / Acronis backup bricht ab


  1. Bei Download stürzt PC ab oder Internetverbindung bricht ab
    Plagegeister aller Art und deren Bekämpfung - 08.10.2015 (7)
  2. Nach Acronis True Image Backup Trojaner nicht entfernt!
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (1)
  3. HD video codec download Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (16)
  4. Windows 7: Win32:Dropper-gen [Drp] nach download gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (18)
  5. Windows 7: Firefox/Chrome starten nicht mehr nach Installation von ilivid (Prozess bricht ab)
    Log-Analyse und Auswertung - 06.11.2013 (17)
  6. Windows 7, Virenbefall nach Download HDvid-Codec, Befall mit Nav-Links, Versuch mit Spyhunter zu beheben
    Log-Analyse und Auswertung - 16.10.2013 (37)
  7. windows xp/pro/sp3 totalschaden nach download
    Log-Analyse und Auswertung - 04.10.2013 (17)
  8. Windows 7: qv06 als Startseite/Tab im Mozilla Firefox (nach download von softonic)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (9)
  9. PC mit Windows xp läuft nach fehlgeschlagenem Film Download sehr langsam
    Log-Analyse und Auswertung - 01.02.2013 (19)
  10. C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere
    Log-Analyse und Auswertung - 20.07.2012 (1)
  11. Windows Backup mit Acronis WD-Edition
    Alles rund um Windows - 24.02.2012 (1)
  12. Windows bricht kurz nach Einschalten ab
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (7)
  13. Acronis true Image ladet nach Wiederherstellung Standart Einstellungen von Windows
    Alles rund um Windows - 30.12.2009 (6)
  14. windows nach download kaputt
    Alles rund um Windows - 09.09.2009 (7)
  15. Download bricht ab !?!
    Alles rund um Windows - 24.10.2008 (7)
  16. Critical System Erros, Codec-Download
    Plagegeister aller Art und deren Bekämpfung - 12.11.2006 (10)
  17. auch auf codec download reingefallen!
    Plagegeister aller Art und deren Bekämpfung - 06.11.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Seuche nach codec download auf Windows 7 PC / Acronis backup bricht ab - Hallo Cosinus, habe die todoliste abgearbeitet. #### hier die mbam.txt Datei #### Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.10.2015 Suchlaufzeit: 00:50 Protokolldatei: malewarebytes amh ergebnisse erster durchlauf.txt - Seuche nach codec download auf Windows 7 PC / Acronis backup bricht ab...
Archiv
Du betrachtest: Seuche nach codec download auf Windows 7 PC / Acronis backup bricht ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131