Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.01.2016, 14:09   #1
larasweb
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler



Hallo,

mein Opa hat mir seinen Laptop gegeben (Win7, 64Bit), weil seine Browser auf Werbung umgelenkt haben, und das auch, wenn er sie nicht selber gestartet hat.

Ich habe AdwCleaner, MaladwareBytes und HitmanPro Scans durchgeführt und dann alle Browser (Firefox, Chrome, iExplorer) zurückgesetzt. Ich habe auch einen Microsoft Security Essentials Scan durchgeführt, aber dafür finde ich die log files nicht und das "PC bereinigen" ist stecken geblieben.

Das Problem war nicht behoben, also habe ich diese Anleitung (https://malwaretips.com/blogs/remove-browser-redirect-virus/) befolgt:

1. Kaspersky tdssKiller
2. RKill
3. Malwarebytes
4. HitmanPro
5. AdwCleaner
6. Junkware removal tool
7. Emsisoft emergency kit
8. zurücksetzen von Firefox, Chrome und Internet Explorer

Seitdem ist das Umleiten auf Werbung verschwunden, aber nach jedem Hochfahren erhalte ich die folgenden Fehlermeldungen:

RunDLL
Problem beim Starten von
C:\Users\goddi\AppData\Local\FoodBrowser\
{4EAFF718-4D08-7271-955A-411F96BFBEB9}\FoodBrowser.dll
Das angegebene Modul wurde nicht gefunden

RunDLL
Problem beim Starten von
C:\Users\goddi\AppData\Local\FoodBrowser\
{4EAFF718-4D08-7271-955A-411F96BFBEB9}\xryuk.dll
Das angegebene Modul wurde nicht gefunden

Und hier weiß ich mir gar nicht mehr zu helfen und wäre über jede Hilfe dankbar.

Ich konnte leider nicht alle logFiles einfügen, daher sind die FRST und Addition im Anhang. Ich stell sie gerne auch noch mal so ein.
Die TDSSKiller logfile war leider auch zu groß für den Anhang.
Die RKill logfile hab ich leider überschrieben.

maladwarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 30.12.2015
Suchlaufzeit: 22:13
Protokolldatei: malwarebytesLog.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.30.05
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: goddi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 342519
Abgelaufene Zeit: 30 Min., 59 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
Trojan.Dropper.MSIL, C:\Program Files (x86)\MaxComputerCleaner_v17.475\MaxComputerCleaner_Maintenance.exe, 2284, Löschen bei Neustart, [78c54269cdbefe382d5e393201007d83]
PUP.Optional.CSDI, C:\Program Files (x86)\rec_en_77\rec_en_77.exe, 4232, Löschen bei Neustart, [b984f1bab8d33afc1b2e15a9976dbc44]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 34
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}, In Quarantäne, [6bd218933e4d0d29c69f116351b1619f], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}, In Quarantäne, [6bd218933e4d0d29c69f116351b1619f], 
PUP.Optional.TaskRNDM, HKCU\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, In Quarantäne, [46f79516cebdd85eff07adbf2fd321df], 
PUP.Optional.CrossRider, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{6E86699E-2698-1A57-33C9-691DD28B77A4}, In Quarantäne, [9e9f69427e0d62d43ca0d5b503016f91], 
PUP.Optional.BoBrowser, HKCU\SOFTWARE\BoBrowser, In Quarantäne, [f24b19925f2c8ea8d6d923735fa4f808], 
PUP.Optional.MultiPlug, HKCU\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [a69787240a8190a61716558a5ca78080], 
PUP.Optional.MultiPlug, HKCU\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, In Quarantäne, [a69787240a8190a61716558a5ca78080], 
PUP.Optional.Searching, HKCU\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jlcgehabolcakkjhgmgpkagpolbjlhfa, In Quarantäne, [cd701b90a2e94ee83fe7803ed82a8d73], 
PUP.Optional.DeskCut, HKCU\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [53eaaefdadde3ef8ef09a4fe42c12bd5], 
PUP.Optional.OutBrowse, HKCU\SOFTWARE\OB, In Quarantäne, [330a1398afdcac8a9f7cdfdc758e38c8], 
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Advanced System~Protector, Löschen bei Neustart, [e05df0bb652638fe8fb5543f9c677d83], 
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Advanced System~Protector_startup, Löschen bei Neustart, [61dc2784c3c8f93d271de2dd09f901ff], 
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven 1.5-chromeinstaller, Löschen bei Neustart, [db62fdae6d1ee45262b2e3c45ba8dd23], 
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven 1.5-codedownloader, Löschen bei Neustart, [95a86f3cbad1da5cdf3544639b6837c9], 
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven 1.5-enabler, Löschen bei Neustart, [51ecd3d8fb9057df5cb83077ab583ac6], 
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven 1.5-firefoxinstaller, Löschen bei Neustart, [56e7218a9eedd56132e2edbacf349e62], 
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven 1.5-updater, Löschen bei Neustart, [fd40ceddeaa18aacac68a6019271b24e], 
PUP.Optional.PassWidget, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PassWidget Update, Löschen bei Neustart, [87b6c5e67a112511d0a3912a61a2946c], 
PUP.Optional.ShopperPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UNELEVATE_16450, Löschen bei Neustart, [fc418229810a4fe7e02cf6e012f1827e], 
PUP.Optional.FFPluginHp, HKLM\SOFTWARE\WOW6432NODE\FFPluginHp, In Quarantäne, [9aa31596f497c4729d78188fd52e02fe], 
PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\mysites123Software, In Quarantäne, [57e67635701b023489c8f0cab84a8f71], 
PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, In Quarantäne, [e756119abbd01f17e6d91eac0af923dd], 
PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\SVH\rec_en_77, In Quarantäne, [d667b2f95b3094a260a803dbe51ecc34], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, In Quarantäne, [74c91398890235015fc338a4699a7f81], 
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASAPI32, In Quarantäne, [033ac1eae2a94de91628ffdd1ae96898], 
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASMANCS, In Quarantäne, [c27b674433588caa84baac306f9421df], 
PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\mysites123 uninstall, In Quarantäne, [a796c1ea99f2043255fb4674986a629e], 
PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\rec_en_77_is1, In Quarantäne, [79c48e1d47441620163d3f8145befe02], 
PUP.Optional.MySearch123, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}, In Quarantäne, [9e9f13982e5d1521a56e51bbe61e21df], 
PUP.Optional.MyTubeTheater, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}, In Quarantäne, [85b8d6d56f1c0d29b1ce8f4cb54e53ad], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}, In Quarantäne, [82bbebc0cfbc6ccad730011142c29868], 
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, In Quarantäne, [023bc0ebfa91999d769c1ba1a55ec937], 
PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SWSEDRVR_VT_1_10_0_25, In Quarantäne, [2b129417b5d6ae8837169725649e31cf], 
PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantäne, [d667c5e6e3a877bfd5bd478b17ec1de3], 

Registrierungswerte: 14
Trojan.Dropper.MSIL, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|MaxComputerCleaner_v17.475, C:\Program Files (x86)\MaxComputerCleaner_v17.475\MaxComputerCleaner_Maintenance.exe ro, In Quarantäne, [78c54269cdbefe382d5e393201007d83]
PUP.Optional.CSDI, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|rec_en_77, "C:\Program Files (x86)\rec_en_77\rec_en_77.exe", In Quarantäne, [b984f1bab8d33afc1b2e15a9976dbc44]
PUP.Optional.BrowserWeb, HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|BrowserWeb.exe, 11001, In Quarantäne, [6fce1d8ee2a9181e52864ec7a163c33d]
PUP.Optional.WebBar, HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wb.exe, 11000, In Quarantäne, [91aca6053e4da0967c759b7ae222629e]
PUP.Optional.DeskCut, HKCU\SOFTWARE\MOZILLA\EXTENDS|appid, deskCutv2@gmail.com, In Quarantäne, [53eaaefdadde3ef8ef09a4fe42c12bd5]
PUP.Optional.OutBrowse, HKCU\SOFTWARE\OB|monitype19, 5/17/15 16:33:3, In Quarantäne, [330a1398afdcac8a9f7cdfdc758e38c8]
PUP.Optional.OutBrowse, HKCU\SOFTWARE\OB|monitype20, 5/17/15 16:33:3, In Quarantäne, [4df00ba0fe8d7cba9685358641c2827e]
PUP.Optional.OutBrowse, HKCU\SOFTWARE\OB|monitype22, 5/17/15 16:33:3, In Quarantäne, [023b5f4ccdbe54e2fa21c5f6ce35c937]
PUP.Optional.OutBrowse, HKCU\SOFTWARE\OB|monitype37, 5/17/15 16:33:3, In Quarantäne, [e85525861e6d85b15ebdb7044db6728e]
PUP.Optional.OutBrowse, HKCU\SOFTWARE\OB|monitype6, 5/17/15 16:33:23, In Quarantäne, [59e45d4ee7a4c0763dde55661ee57c84]
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}|DisplayName, globalupdate Helper, In Quarantäne, [82bbebc0cfbc6ccad730011142c29868]
PUP.Optional.DeskCut, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|deskCutv2@gmail.com, C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\vtosuasb.default\extensions\deskCutv2@gmail.com, In Quarantäne, [7ac3d2d9dfac7fb7b148f3af7b888779]
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|yahooprotected@gmail.com, C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\vtosuasb.default\extensions\yahooprotected@gmail.com, In Quarantäne, [96a75556018abb7bdd0c6258847ef40c]
PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\swsedrvr_vt_1_10_0_25|ImagePath, system32\drivers\swsedrvr_vt_1_10_0_25.sys, In Quarantäne, [2b129417b5d6ae8837169725649e31cf]

Registrierungsdaten: 4
PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492, Gut: (firefox.exe), Schlecht: (C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492),Ersetzt,[3a03dad1b0db979f1bab79175aaa8c74]
PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492, Gut: (iexplore.exe), Schlecht: (C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492),Ersetzt,[51ecf7b4800b102601c7cfc121e33ec2]
PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492, Gut: (firefox.exe), Schlecht: (C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492),Ersetzt,[9e9fb5f6701be3530eb8711f8b7907f9]
PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492, Gut: (iexplore.exe), Schlecht: (C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492),Ersetzt,[43fa8427771430063c8cccc438cc43bd]

Ordner: 17
PUP.Optional.MultiPlug.Gen, C:\ProgramData\12311454251960066588, In Quarantäne, [4feec3e84e3d4cea865b3558cf342bd5], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\jetpack\@AFF4CA8FC9EB533B0AA247D1339E0D67AFF4, In Quarantäne, [003db0fb5536a78f9749afda6c96dd23], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\jetpack\@AFF4CA8FC9EB533B0AA247D1339E0D67AFF4\simple-storage, In Quarantäne, [003db0fb5536a78f9749afda6c96dd23], 
PUP.Optional.AdvancedSystemProtector, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector, In Quarantäne, [7bc2307bc7c40e287e3d1377a0628878], 
PUP.Optional.Recover, C:\Users\goddi\AppData\Local\rec_en_77, In Quarantäne, [f4498625a8e33501db561d8bb2502cd4], 
PUP.Optional.Recover, C:\Users\goddi\AppData\Local\rec_en_77\rec_en_77, In Quarantäne, [f4498625a8e33501db561d8bb2502cd4], 
PUP.Optional.Recover, C:\Users\goddi\AppData\Local\rec_en_77\rec_en_77\1.20, In Quarantäne, [f4498625a8e33501db561d8bb2502cd4], 
PUP.Optional.Recover, C:\Program Files (x86)\rec_en_77, Löschen bei Neustart, [023b4d5e14778babd161dace7f83db25], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x, In Quarantäne, [e15c8c1f315a50e68715d6e2a161a060], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log, In Quarantäne, [e15c8c1f315a50e68715d6e2a161a060], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update, In Quarantäne, [e15c8c1f315a50e68715d6e2a161a060], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component, Löschen bei Neustart, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser, Löschen bei Neustart, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component2, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}, Löschen bei Neustart, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.EduApp, C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp\1.0.1_0, In Quarantäne, [aa93e9c24e3d71c595a3a41e81839769], 
PUP.Optional.EduApp, C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp, In Quarantäne, [aa93e9c24e3d71c595a3a41e81839769], 

Dateien: 92
Trojan.Dropper.MSIL, C:\Program Files (x86)\MaxComputerCleaner_v17.475\MaxComputerCleaner_Maintenance.exe, Löschen bei Neustart, [78c54269cdbefe382d5e393201007d83], 
PUP.Optional.CSDI, C:\Program Files (x86)\rec_en_77\rec_en_77.exe, Löschen bei Neustart, [b984f1bab8d33afc1b2e15a9976dbc44], 
PUP.Optional.CrossRider, C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49\5348dc2e-0a61-4a60-a8ba-7acb13082b49.dll, In Quarantäne, [d4696b407714e84e20102804e120857b], 
PUP.Optional.CrossRider, C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49\cf48b2b3-8ccb-4b67-bba4-6e9670eff2f3.dll, In Quarantäne, [08357338f19a44f22808e6469e638977], 
PUP.Optional.ChinAd, C:\Users\goddi\AppData\Local\Temp\InstallHelper.exe, In Quarantäne, [df5e139805864aec89a4525350b15ba5], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-4J8DA.tmp\600.exe, In Quarantäne, [9da08526b7d49a9c873334917a87916f], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-4J8DA.tmp\623.exe, In Quarantäne, [53eac2e95338ad898436bd0818e9fb05], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-4J8DA.tmp\package_AnySend_installer_multilang.exe, In Quarantäne, [76c76c3faae181b5c5f58e372ed37c84], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-4J8DA.tmp\package_SByoutube_installer_multilang.exe, In Quarantäne, [053802a97c0f6accf9c174510cf51de3], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-4J8DA.tmp\package_vuupc_installer_multilang.exe, In Quarantäne, [62dba902a1ead1651b9eb3127a8724dc], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\380.exe, In Quarantäne, [320bdecd94f779bd1ed61e11e41db848], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\420.exe, In Quarantäne, [e55848634843c76fc52f8fa07e837888], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\465.exe, In Quarantäne, [76c7a40718734de9df0b1faa0ef39e62], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\473.exe, In Quarantäne, [86b7d3d869224de97bfdb7117a87e719], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\493.exe, In Quarantäne, [fc4113985d2e0b2bbf35959aac55c63a], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\600.exe, In Quarantäne, [9da0218a6526ad896c88e14e48b905fb], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\607.exe, In Quarantäne, [ad90c6e52c5f90a603f1a689f20f2dd3], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\643.exe, In Quarantäne, [3805703bed9efb3b2dc7ae810bf67c84], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\package_bobrowser_installer_multilang.exe, In Quarantäne, [43fa37747e0d0a2c6c881d124bb6d030], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\package_oursurfing_installer_multilang.exe, In Quarantäne, [221b77340a819b9b896bc76850b114ec], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\package_SByoutube_installer_multilang.exe, In Quarantäne, [f845adfe7a11f83e3bb9022d8d748e72], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\package_wajam_installer_multilang.exe, In Quarantäne, [b4892f7c464515214fa5d65914ed5ea2], 
PUP.Optional.Clara, C:\Users\goddi\AppData\Local\Temp\is-I7ATK.tmp\437.exe, In Quarantäne, [c57845660b80c670719fa7882cd5a759], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-NOR0O.tmp\663.exe, In Quarantäne, [9da07734b8d3c175318918adf20f24dc], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-NOR0O.tmp\465.exe, In Quarantäne, [60dd6744fa9160d628c229a0b9486e92], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-NOR0O.tmp\package_bobrowser_installer_multilang.exe, In Quarantäne, [6ecfc5e61378b87e9f9c371fcc35ff01], 
PUP.Optional.Tuto4PC, C:\Users\goddi\AppData\Local\Temp\is-OSCED.tmp\Z2VudGxlbWptcF9pZXU=.exe, In Quarantäne, [91ac4269cdbe5dd9cd871390db26768a], 
PUP.Optional.Tuto4PC, C:\Users\goddi\AppData\Local\Temp\is-POSE9.tmp\Z2VudGxlbWptcF9pZXU=.exe, In Quarantäne, [c87525868506cc6a2e26a300b34e26da], 
PUP.Optional.BundleInstaller, C:\Users\goddi\AppData\Local\Temp\is-QUIK3.tmp\493.exe, In Quarantäne, [b38a25866427c76f49ee467bbe43ff01], 
PUP.Optional.BundleInstaller, C:\Users\goddi\AppData\Local\Temp\is-QUIK3.tmp\package_oursurfing_installer_multilang.exe, In Quarantäne, [c7767f2c7c0f40f638ff3e83cd3428d8], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\package_bobrowser_installer_multilang.exe, In Quarantäne, [53eab5f64b4068ceb44038f7847de41c], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\420.exe, In Quarantäne, [ac91f4b7ff8c0d2939bbc966966bdf21], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\465.exe, In Quarantäne, [122b7e2d90fbce6828c25a6f24dd7f81], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\473.exe, In Quarantäne, [0e2f3675810aa88ee7915d6b6f92d828], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\493.exe, In Quarantäne, [ae8f0ba08ffc76c0eb09f837976aae52], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\600.exe, In Quarantäne, [132a6843cfbcbf77e60e65cadb2602fe], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\607.exe, In Quarantäne, [e85567441774dd59f20233fcab56be42], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\643.exe, In Quarantäne, [9da08526a1ea7eb8fcf8af8028d97888], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\package_oursurfing_installer_multilang.exe, In Quarantäne, [ec51c6e5abe083b312e26ac5e61b7a86], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\package_SByoutube_installer_multilang.exe, In Quarantäne, [98a5466584076ccaa252d35c39c86e92], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\package_wajam_installer_multilang.exe, In Quarantäne, [c677911aff8c280e04f0f13e22dff10f], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\465.exe, In Quarantäne, [5edf3675b8d388ae7a7016b3a160cc34], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\473.exe, In Quarantäne, [55e8d0db6e1dd660b6c27d4b69980af6], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\600.exe, In Quarantäne, [57e626850586ea4c9624d2f3da27f010], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\623.exe, In Quarantäne, [55e8edbe25660d290bafc500976a31cf], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\663.exe, In Quarantäne, [2518a605dab13ef82b8ff2d37a879868], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\697.exe, In Quarantäne, [fe3f3d6e4c3fed4923975a6b9f62ea16], 
PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\package_bobrowser_installer_multilang.exe, In Quarantäne, [97a6dbd02368013577c4e07613eea858], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\package_SByoutube_installer_multilang.exe, In Quarantäne, [122befbca7e4f4428238c6ff10f1ca36], 
Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\package_vuupc_installer_multilang.exe, In Quarantäne, [b6876f3cd6b57bbba316c8fd629f0af6], 
PUP.Optional.CrossRider, C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\FoodBrowser.dll, Löschen bei Neustart, [8faef6b5b6d561d5d80446445ea6748c], 
PUP.Optional.CrossRider, C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\xryuk.dll, Löschen bei Neustart, [7ebf614ad3b838fe27dcbecee61e758b], 
PUP.Optional.CrossRider, C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\{1735A999-7D43-AAAF-8245-B581F29B89C8}.dll, In Quarantäne, [9e9f69427e0d62d43ca0d5b503016f91], 
PUP.Optional.MultiPlug.Gen, C:\ProgramData\12311454251960066588\1127ee4bc5542a8a51831e573fcbdeda.ini, In Quarantäne, [4feec3e84e3d4cea865b3558cf342bd5], 
PUP.Optional.MultiPlug.Gen, C:\ProgramData\12311454251960066588\3faef590036f7af851831e573fcbdeda.ini, In Quarantäne, [4feec3e84e3d4cea865b3558cf342bd5], 
PUP.Optional.MultiPlug.Gen, C:\ProgramData\12311454251960066588\9abca57d33d1b89f51831e573fcbdeda.ini, In Quarantäne, [4feec3e84e3d4cea865b3558cf342bd5], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\extensions\@AFF4CA8FC9EB533B0AA247D1339E0D67AFF4.xpi, In Quarantäne, [e6571596553668ce93307819798a2dd3], 
PUP.Optional.AdvancedSystemProtector, C:\Windows\System32\Tasks\Advanced System~Protector, In Quarantäne, [2c11b9f24d3e3afcc47c0b88a3602ad6], 
PUP.Optional.Vitruvian, C:\Users\goddi\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001, In Quarantäne, [ef4e9d0ef59683b3c423319e689b48b8], 
PUP.Optional.Vitruvian, C:\Users\goddi\AppData\Local\Temp\vitruvian-installer-install-v0003, In Quarantäne, [9aa358536a2146f00fd8fcd34eb58080], 
PUP.Optional.Vitruvian, C:\Users\goddi\AppData\Local\Temp\vitruvian-installer-processes-v0002, In Quarantäne, [201daefdc3c8df57fee99c3301025ea2], 
PUP.Optional.Vitruvian, C:\Users\goddi\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, In Quarantäne, [4bf2e8c36625fe38aa3d844b1ce744bc], 
PUP.Optional.Vitruvian, C:\Users\goddi\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, In Quarantäne, [2b12e1ca8902ee4819ce26a952b18779], 
PUP.Optional.Vitruvian, C:\Users\goddi\AppData\Local\Temp\vitruvian-installer-uninstall-v0002, In Quarantäne, [f14c00ab800bc670d116ce01f11249b7], 
PUP.Optional.ShopperPro, C:\Windows\System32\Tasks\UNELEVATE_16450, In Quarantäne, [41fcd4d71b70e551b456b224af54ca36], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [4fee614a068543f32c8a439a897a7090], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [e756416a3e4d74c28e28439a50b306fa], 
PUP.Optional.AdvancedSystemProtector, C:\Windows\System32\Tasks\Advanced System~Protector_startup, In Quarantäne, [04390e9d513a3ff716d520f134d034cc], 
PUP.Optional.FireFoxHijack, C:\Program Files (x86)\Mozilla Firefox\defaults\pref\!AFF4CA8FC9EB533B0AA247D1339E0D67AFF4.js, In Quarantäne, [ab92585315768fa7b6d2cd4b18ecbb45], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\jetpack\@AFF4CA8FC9EB533B0AA247D1339E0D67AFF4\simple-storage\store.json, In Quarantäne, [003db0fb5536a78f9749afda6c96dd23], 
PUP.Optional.AdvancedSystemProtector, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector\Advanced System~Protector entfernen.lnk, In Quarantäne, [7bc2307bc7c40e287e3d1377a0628878], 
PUP.Optional.AdvancedSystemProtector, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector\Advanced System~Protector.lnk, In Quarantäne, [7bc2307bc7c40e287e3d1377a0628878], 
PUP.Optional.AdvancedSystemProtector, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector\Register Advanced System~Protector.lnk, In Quarantäne, [7bc2307bc7c40e287e3d1377a0628878], 
PUP.Optional.Recover, C:\Users\goddi\AppData\Local\rec_en_77\rec_en_77\1.20\cnf.cyl, In Quarantäne, [f4498625a8e33501db561d8bb2502cd4], 
PUP.Optional.Recover, C:\Users\goddi\AppData\Local\rec_en_77\rec_en_77\1.20\eorezo.cyl, In Quarantäne, [f4498625a8e33501db561d8bb2502cd4], 
PUP.Optional.Recover, C:\Program Files (x86)\rec_en_77\unins000.dat, In Quarantäne, [023b4d5e14778babd161dace7f83db25], 
PUP.Optional.Recover, C:\Program Files (x86)\rec_en_77\unins000.exe, In Quarantäne, [023b4d5e14778babd161dace7f83db25], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-13[10-28-26-943].log, In Quarantäne, [e15c8c1f315a50e68715d6e2a161a060], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\config.json, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\hello.js, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\log.html, Löschen bei Neustart, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\manifest.json, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\scriptTagContext.js, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\tmp_bg.js, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\uconfig.json, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component2\plugin, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\c.dat, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\{6BA7654F-3369-6E84-1204-3DE746C0E576}.dat, Löschen bei Neustart, [59e42487bccfde5883c4457c27ddfc04], 
PUP.Optional.EduApp, C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp\1.0.1_0\manifest.json, In Quarantäne, [aa93e9c24e3d71c595a3a41e81839769], 
PUP.Optional.EduApp, C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp\1.0.1_0\background.js, In Quarantäne, [aa93e9c24e3d71c595a3a41e81839769], 
PUP.Optional.EduApp, C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp\1.0.1_0\content.js, In Quarantäne, [aa93e9c24e3d71c595a3a41e81839769], 
PUP.Optional.EduApp, C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp\1.0.1_0\icon.png, In Quarantäne, [aa93e9c24e3d71c595a3a41e81839769], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
adwCleaner R
Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 30/12/2015 um 22:58:03
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : goddi - PAUL
# Gestartet von : C:\Users\goddi\Desktop\AdwCleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.18124


-\\ Mozilla Firefox v38.0.1 (x86 de)

[ Datei : C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\prefs.js ]


-\\ Google Chrome v47.0.2526.106

[ Datei : C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15139 octets] - [23/01/2014 16:50:00]
AdwCleaner[R1].txt - [1115 octets] - [23/01/2014 17:10:49]
AdwCleaner[R2].txt - [49163 octets] - [26/05/2015 11:14:47]
AdwCleaner[R3].txt - [2775 octets] - [01/06/2015 10:02:00]
AdwCleaner[R4].txt - [1928 octets] - [01/06/2015 10:27:32]
AdwCleaner[R5].txt - [1772 octets] - [01/06/2015 10:41:45]
AdwCleaner[R6].txt - [1656 octets] - [01/06/2015 10:48:32]
AdwCleaner[R7].txt - [21968 octets] - [01/06/2015 10:53:37]
AdwCleaner[R8].txt - [2189 octets] - [30/12/2015 22:58:03]
AdwCleaner[S0].txt - [12500 octets] - [23/01/2014 16:51:05]
AdwCleaner[S1].txt - [1179 octets] - [23/01/2014 17:11:20]
AdwCleaner[S2].txt - [41032 octets] - [26/05/2015 11:17:07]
AdwCleaner[S3].txt - [2683 octets] - [01/06/2015 10:03:05]
AdwCleaner[S4].txt - [1991 octets] - [01/06/2015 10:29:04]
AdwCleaner[S5].txt - [1833 octets] - [01/06/2015 10:42:57]
AdwCleaner[S6].txt - [1717 octets] - [01/06/2015 10:49:30]
AdwCleaner[S7].txt - [19158 octets] - [01/06/2015 10:56:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [2732 octets] ##########
         
adwCleaner S
Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 30/12/2015 um 23:04:53
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : goddi - PAUL
# Gestartet von : C:\Users\goddi\Desktop\AdwCleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.18124


-\\ Mozilla Firefox v38.0.1 (x86 de)

[ Datei : C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\prefs.js ]


-\\ Google Chrome v47.0.2526.106

[ Datei : C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15139 octets] - [23/01/2014 16:50:00]
AdwCleaner[R1].txt - [1115 octets] - [23/01/2014 17:10:49]
AdwCleaner[R2].txt - [49163 octets] - [26/05/2015 11:14:47]
AdwCleaner[R3].txt - [2775 octets] - [01/06/2015 10:02:00]
AdwCleaner[R4].txt - [1928 octets] - [01/06/2015 10:27:32]
AdwCleaner[R5].txt - [1772 octets] - [01/06/2015 10:41:45]
AdwCleaner[R6].txt - [1656 octets] - [01/06/2015 10:48:32]
AdwCleaner[R7].txt - [21968 octets] - [01/06/2015 10:53:37]
AdwCleaner[R8].txt - [2824 octets] - [30/12/2015 22:58:03]
AdwCleaner[S0].txt - [12500 octets] - [23/01/2014 16:51:05]
AdwCleaner[S1].txt - [1179 octets] - [23/01/2014 17:11:20]
AdwCleaner[S2].txt - [41032 octets] - [26/05/2015 11:17:07]
AdwCleaner[S3].txt - [2683 octets] - [01/06/2015 10:03:05]
AdwCleaner[S4].txt - [1991 octets] - [01/06/2015 10:29:04]
AdwCleaner[S5].txt - [1833 octets] - [01/06/2015 10:42:57]
AdwCleaner[S6].txt - [1717 octets] - [01/06/2015 10:49:30]
AdwCleaner[S7].txt - [19158 octets] - [01/06/2015 10:56:13]
AdwCleaner[S8].txt - [2733 octets] - [30/12/2015 23:04:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [2793 octets] ##########
         
HitmanPro
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.10.251
www.hitmanpro.com

   Computer name . . . . : PAUL
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : paul\goddi
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2015-12-31 13:21:32
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 9m 42s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 8
   Traces  . . . . . . . : 251

   Objects scanned . . . : 1.775.227
   Files scanned . . . . : 25.458
   Remnants scanned  . . : 264.275 files / 1.485.494 keys

Malware _____________________________________________________________________

   C:\Users\goddi\AppData\Local\Apps\2.0\90EXQ2Q0.21P\PDYXZDMN.2B2\setu...app_a304de035277f5b8_0000.0001_f943cc4eea5ad7af\0956137.exe -> Deleted
      Size . . . . . . . : 273.920 bytes
      Age  . . . . . . . : 228.9 days (2015-05-16 16:05:10)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : B8E10CE24C35395D6CFD1AF981A845B90D81D0C652FA00F9805BE124F0A27D01
    > Bitdefender  . . . : Adware.CrossRider.DP
    > Kaspersky  . . . . : HEUR:Trojan-Downloader.Win32.Generic
      Fuzzy  . . . . . . : 106.0

   C:\Users\goddi\AppData\Local\Apps\2.0\90EXQ2Q0.21P\PDYXZDMN.2B2\setu...app_a304de035277f5b8_0000.0001_f943cc4eea5ad7af\SetupWizard.exe -> Quarantined
      Size . . . . . . . : 550.904 bytes
      Age  . . . . . . . : 228.9 days (2015-05-16 16:03:07)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : C8006452109CAE880C82982C74BEFDFEC53F74917425CDA09EDC357818E9A8D4
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Application.Graftor.182456
      Fuzzy  . . . . . . : 111.0

   C:\Users\goddi\AppData\Local\Apps\2.0\90EXQ2Q0.21P\PDYXZDMN.2B2\setup.exe_a304de035277f5b8_0000.0001_none_217e5f4fb942857b\SetupWizard.exe -> Quarantined
      Size . . . . . . . : 550.904 bytes
      Age  . . . . . . . : 228.9 days (2015-05-16 16:03:07)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : C8006452109CAE880C82982C74BEFDFEC53F74917425CDA09EDC357818E9A8D4
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Application.Graftor.182456
      Fuzzy  . . . . . . : 111.0

   C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\11.exe -> Deleted
      Size . . . . . . . : 432.070 bytes
      Age  . . . . . . . : 49.0 days (2015-11-12 12:14:05)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 8A064F6B02E191EC1D1E1E53C60ABEB9C8E3442AF5D00C563ECC901F68625A57
      Product  . . . . . : 11                                                          
      Publisher  . . . . :                                                             
      Description  . . . : 11 Setup                                                    
      Version
      LanguageID . . . . : 0
    > Bitdefender  . . . : Application.Bundler.Agent.AP
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Eorezo.bybg
      Fuzzy  . . . . . . : 111.0

   C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\package_vuupc_installer_multilang.exe -> Deleted
      Size . . . . . . . : 431.812 bytes
      Age  . . . . . . . : 49.0 days (2015-11-12 12:14:24)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 6FF21E8431C3291FB2CB0EC37C3A22A2E8537579457655A77BDC126E2319D68C
      Product  . . . . . : 29                                                          
      Publisher  . . . . :                                                             
      Description  . . . : 29 Setup                                                    
      Version
      LanguageID . . . . : 0
    > Bitdefender  . . . : Application.Bundler.Agent.AP
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Eorezo.byal
      Fuzzy  . . . . . . : 111.0

   C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\11.exe -> Deleted
      Size . . . . . . . : 432.070 bytes
      Age  . . . . . . . : 49.0 days (2015-11-12 12:30:28)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 8A064F6B02E191EC1D1E1E53C60ABEB9C8E3442AF5D00C563ECC901F68625A57
      Product  . . . . . : 11                                                          
      Publisher  . . . . :                                                             
      Description  . . . : 11 Setup                                                    
      Version
      LanguageID . . . . : 0
    > Bitdefender  . . . : Application.Bundler.Agent.AP
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Eorezo.bybg
      Fuzzy  . . . . . . : 111.0

   C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\package_vuupc_installer_multilang.exe -> Deleted
      Size . . . . . . . : 431.812 bytes
      Age  . . . . . . . : 49.0 days (2015-11-12 12:31:13)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 6FF21E8431C3291FB2CB0EC37C3A22A2E8537579457655A77BDC126E2319D68C
      Product  . . . . . : 29                                                          
      Publisher  . . . . :                                                             
      Description  . . . : 29 Setup                                                    
      Version
      LanguageID . . . . : 0
    > Bitdefender  . . . : Application.Bundler.Agent.AP
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Eorezo.byal
      Fuzzy  . . . . . . : 111.0

   C:\Users\goddi\Pictures\google-chrome.exe -> Quarantined
      Size . . . . . . . : 5.511.168 bytes
      Age  . . . . . . . : 470.9 days (2014-09-16 16:11:21)
      Entropy  . . . . . : 7.0
      SHA-256  . . . . . : B791A8A92269D016D3DC2F4EA41C0B95B2B5862EA7AE372E74F1773E6E19D6B4
      Product  . . . . . : Installer
      Publisher  . . . . : Advertiso
      Description  . . . : Installer
      Version  . . . . . : 1.0.0.1
      LanguageID . . . . : 1033
    > Kaspersky  . . . . : Trojan-Dropper.Win32.Agent.licl
      Fuzzy  . . . . . . : 102.0


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}\ (MiuiTab) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}\ (PCOptimizerPro) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{A6D54287-7939-466A-8579-92546D946C8C}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}\ (GlobalUpdate) -> Deleted
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}\ (MiuiTab) -> PendingDelete
   HKLM\SOFTWARE\Wow6432Node\MaxComputerCleaner\ (MaxComputerCleaner) -> Deleted
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}\ (DomalQ) -> Deleted
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}\ (DomalQ) -> Deleted
   HKLM\SOFTWARE\Wow6432Node\Reg\Clean\ (AskBar) -> Deleted
   HKLM\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\ (UniDeals) -> Deleted
   HKLM\SYSTEM\ControlSet001\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}\ (ShopperPro) -> Deleted
   HKLM\SYSTEM\ControlSet001\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}\ (Goobzo) -> Deleted
   HKLM\SYSTEM\ControlSet001\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}\ (ShopperPro) -> Deleted
   HKLM\SYSTEM\ControlSet001\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}\ (Goobzo) -> Deleted
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_INNFD_1_10_0_14\ (Infonaut) -> Deleted
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SCFD_1_10_0_16\ (SuperClick) -> Deleted
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SMUPDD\ (Goobzo) -> Deleted
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPBIUPDD\ (ShopperPro) -> Deleted
   HKLM\SYSTEM\ControlSet002\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}\ (ShopperPro) -> Deleted
   HKLM\SYSTEM\ControlSet002\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}\ (Goobzo) -> Deleted
   HKLM\SYSTEM\ControlSet002\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}\ (ShopperPro) -> Deleted
   HKLM\SYSTEM\ControlSet002\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}\ (Goobzo) -> Deleted
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_INNFD_1_10_0_14\ (Infonaut) -> Deleted
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SCFD_1_10_0_16\ (SuperClick) -> Deleted
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMUPDD\ (Goobzo) -> Deleted
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPBIUPDD\ (ShopperPro) -> Deleted
   HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}\ (ShopperPro) -> PendingDelete
   HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}\ (Goobzo) -> PendingDelete
   HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}\ (ShopperPro) -> PendingDelete
   HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}\ (Goobzo) -> PendingDelete
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INNFD_1_10_0_14\ (Infonaut) -> PendingDelete
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCFD_1_10_0_16\ (SuperClick) -> PendingDelete
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SMUPDD\ (Goobzo) -> PendingDelete
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPBIUPDD\ (ShopperPro) -> PendingDelete
   HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}\ (FLV Player) -> Deleted
   HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\ (UniDeals) -> Deleted
   HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_\ (Crossrider) -> Deleted
   HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}\ (FLV Player) -> PendingDelete
   HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\ (UniDeals) -> PendingDelete
   HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_\ (Crossrider) -> PendingDelete
   HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\ (UniDeals) -> Deleted
   HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Classes\*\ShellEx\ContextMenuHandlers\SysMenuExt\ (YTDownloader) -> Deleted
   HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Classes\Wow6432Node\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\ (UniDeals) -> Deleted
   HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}\ (UniDeals) -> Deleted
   HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\SnapDo.exe (FLV Player) -> Deleted
   HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}\ (BetterInstaller) -> Deleted
   HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Reg\Clean\ (RegClean Pro) -> Deleted
   HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\*\ShellEx\ContextMenuHandlers\SysMenuExt\ (YTDownloader) -> PendingDelete
   HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\Wow6432Node\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\ (UniDeals) -> PendingDelete
   HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}\ (UniDeals) -> PendingDelete

Cookies _____________________________________________________________________

   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:abmr.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad1.adfarm1.adition.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad2.adfarm1.adition.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad2.cdns.turn.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad3.adfarm1.adition.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad9.adfarm1.adition.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:adadvisor.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:adaptv.advertising.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:addthis.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:adfarm1.adition.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:adform.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:adgrx.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:adnxs.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.stickyadstv.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:adscale.de
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsrvr.org
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:agkn.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:audienceiq.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidswitch.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:bluekai.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:contextweb.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:crwdcntrl.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:d.adroll.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:demdex.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:dpm.demdex.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:everesttech.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:eyeviewads.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:gwallet.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ih.adscale.de
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:krxd.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:lijit.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:liverail.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:mathtag.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:mookie1.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:mxptint.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:nexac.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:openx.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:outbrain.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:pixel.rubiconproject.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:pubmatic.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:rfihub.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:rlcdn.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:rubiconproject.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:scorecardresearch.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:server.adform.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:simpli.fi
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:sitescout.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:sxp.smartclip.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:tapad.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:tidaltv.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:tubemogul.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:turn.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:univide.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:visualdna.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:w55c.net
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
   C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Cookies:yieldlab.net
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\42APW13L.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\4JUD5IZP.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\4QV7HVA4.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\58DFT1JT.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\6L8YHCID.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\9HEHTP3W.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\ANQJ501C.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\B9U8O3EW.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\E9VT8BZE.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\GR16S0DA.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\HZMWVXDW.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\I00FONE4.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\NCNL1ZN8.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\OJ701G3M.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\P494VC84.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\VEIISFQ7.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\VJI89PUP.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\WCAMENG3.txt
   C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZDAEQHNO.txt
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:245885873.log.optimizely.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:246059135.log.optimizely.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:abmr.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:ad.zanox.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:ad2.adfarm1.adition.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:ad2.cdns.turn.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:ad9.adfarm1.adition.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:adadvisor.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:adaptv.advertising.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:addthis.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:adfarm1.adition.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:adform.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:adformdsp.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:adgrx.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:adnxs.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:ads.adk2.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:ads.adstruct.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:ads.stickyadstv.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:adserver01.de
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:adsrvr.org
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:adsymptotic.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:adtech.de
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:advertising.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:agkn.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:bidswitch.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:bluekai.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:bs.serving-sys.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:burstnet.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:c1.adform.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:casalemedia.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:chango.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:connexity.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:contextweb.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:crwdcntrl.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:demdex.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:dotomi.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:doubleclick.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:dpm.demdex.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:everesttech.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:eyereturn.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:gwallet.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:ibeu2.mookie1.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:ikea.122.2o7.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:krxd.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:legolas-media.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:liverail.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:mathtag.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:media6degrees.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:ml314.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:mookie1.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:nexac.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:openx.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:outbrain.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:pixel.rubiconproject.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:pubmatic.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:revsci.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:rfihub.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:rlcdn.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:rs.gwallet.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:ru4.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:rubiconproject.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:scorecardresearch.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:server.adformdsp.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:serving-sys.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:simpli.fi
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:sitescout.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:skimresources.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:sxp.smartclip.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:tapad.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:tidaltv.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:track.adform.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:track.jo2alw.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:track.tgapi.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:tribalfusion.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:turn.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:vindicosuite.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:w55c.net
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:wtp101.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:www.burstnet.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:www.etracker.de
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:www.wtp101.com
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:yadro.ru
   C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\cookies.sqlite:yieldlab.net
         
Und nach Anleitung:

3. Malwarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 31.12.2015
Suchlaufzeit: 15:56
Protokolldatei: malwarebytesLog2.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.31.04
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: goddi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 345895
Abgelaufene Zeit: 19 Min., 41 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
4. HitmanPro
Code:
ATTFilter
HitmanPro 3.7.12.253
www.hitmanpro.com

   Computer name . . . . : PAUL
   Windows . . . . . . . : 6.1.1.7601.X64/2
   Safe Mode Boot  . . . : NETWORK
   User name . . . . . . : paul\goddi
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2015-12-31 16:16:51
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 47s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 1.388.242
   Files scanned . . . . : 25.300
   Remnants scanned  . . : 264.180 files / 1.098.762 keys
         
5. AdwCleaner R
Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 31/12/2015 um 16:31:37
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : goddi - PAUL
# Gestartet von : C:\Users\goddi\Desktop\AdwCleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.18124


-\\ Mozilla Firefox v38.0.1 (x86 de)

[ Datei : C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\prefs.js ]


-\\ Google Chrome v47.0.2526.106

[ Datei : C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15139 octets] - [23/01/2014 16:50:00]
AdwCleaner[R1].txt - [1115 octets] - [23/01/2014 17:10:49]
AdwCleaner[R2].txt - [49163 octets] - [26/05/2015 11:14:47]
AdwCleaner[R3].txt - [2775 octets] - [01/06/2015 10:02:00]
AdwCleaner[R4].txt - [1928 octets] - [01/06/2015 10:27:32]
AdwCleaner[R5].txt - [1772 octets] - [01/06/2015 10:41:45]
AdwCleaner[R6].txt - [1656 octets] - [01/06/2015 10:48:32]
AdwCleaner[R7].txt - [21968 octets] - [01/06/2015 10:53:37]
AdwCleaner[R8].txt - [2824 octets] - [30/12/2015 22:58:03]
AdwCleaner[R9].txt - [1350 octets] - [31/12/2015 16:31:37]
AdwCleaner[S0].txt - [12500 octets] - [23/01/2014 16:51:05]
AdwCleaner[S1].txt - [1179 octets] - [23/01/2014 17:11:20]
AdwCleaner[S2].txt - [41032 octets] - [26/05/2015 11:17:07]
AdwCleaner[S3].txt - [2683 octets] - [01/06/2015 10:03:05]
AdwCleaner[S4].txt - [1991 octets] - [01/06/2015 10:29:04]
AdwCleaner[S5].txt - [1833 octets] - [01/06/2015 10:42:57]
AdwCleaner[S6].txt - [1717 octets] - [01/06/2015 10:49:30]
AdwCleaner[S7].txt - [19158 octets] - [01/06/2015 10:56:13]
AdwCleaner[S8].txt - [2885 octets] - [30/12/2015 23:04:53]

########## EOF - C:\AdwCleaner\AdwCleaner[R9].txt - [1953 octets] ##########
         
AdwCleaner S

Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 31/12/2015 um 16:34:21
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : goddi - PAUL
# Gestartet von : C:\Users\goddi\Desktop\AdwCleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.18124


-\\ Mozilla Firefox v38.0.1 (x86 de)

[ Datei : C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\prefs.js ]


-\\ Google Chrome v47.0.2526.106

[ Datei : C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15139 octets] - [23/01/2014 16:50:00]
AdwCleaner[R1].txt - [1115 octets] - [23/01/2014 17:10:49]
AdwCleaner[R2].txt - [49163 octets] - [26/05/2015 11:14:47]
AdwCleaner[R3].txt - [2775 octets] - [01/06/2015 10:02:00]
AdwCleaner[R4].txt - [1928 octets] - [01/06/2015 10:27:32]
AdwCleaner[R5].txt - [1772 octets] - [01/06/2015 10:41:45]
AdwCleaner[R6].txt - [1656 octets] - [01/06/2015 10:48:32]
AdwCleaner[R7].txt - [21968 octets] - [01/06/2015 10:53:37]
AdwCleaner[R8].txt - [2824 octets] - [30/12/2015 22:58:03]
AdwCleaner[R9].txt - [2033 octets] - [31/12/2015 16:31:37]
AdwCleaner[S0].txt - [12500 octets] - [23/01/2014 16:51:05]
AdwCleaner[S1].txt - [1179 octets] - [23/01/2014 17:11:20]
AdwCleaner[S2].txt - [41032 octets] - [26/05/2015 11:17:07]
AdwCleaner[S3].txt - [2683 octets] - [01/06/2015 10:03:05]
AdwCleaner[S4].txt - [1991 octets] - [01/06/2015 10:29:04]
AdwCleaner[S5].txt - [1833 octets] - [01/06/2015 10:42:57]
AdwCleaner[S6].txt - [1717 octets] - [01/06/2015 10:49:30]
AdwCleaner[S7].txt - [19158 octets] - [01/06/2015 10:56:13]
AdwCleaner[S8].txt - [2885 octets] - [30/12/2015 23:04:53]
AdwCleaner[S9].txt - [1954 octets] - [31/12/2015 16:34:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [2014 octets] ##########
         
6. Junkware removal tool
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Home Premium x64 
Ran by goddi (Administrator) on 31.12.2015 at 16:41:00,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 55 

Successfully deleted: C:\Program Files (x86)\MaxComputerCleaner_v17.475 (Folder)
Successfully deleted: C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf (Folder) 
Successfully deleted: C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed (Folder) 
Successfully deleted: C:\Users\goddi\AppData\Local\{10492DE0-426B-458A-813F-59E4BE2BDDE0} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{105D985A-0A1A-47B2-B9A4-7C5EDB834510} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{159F77A0-A3C3-4D52-9419-EE3F099A5563} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{1D2CA401-B598-490A-BC5E-3A2E6F9793A9} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{2BE84D8A-4081-4989-94FF-D0A5D889A9F6} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{2EA19964-A6D1-4D8A-B0D9-C05AC94E8A83} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{32948FED-5750-4874-A8C2-B167815D44D5} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{3BA51D2E-163A-4021-A487-BF309ED9C649} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{4D0E721A-7680-4398-9F4C-8D44339CBF57} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{5013EC4A-5414-4DB2-A007-BA29E3A4AE59} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{51411983-D132-4F94-810C-C0C97B2691A6} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{5434C8CC-2816-4954-ACF9-51785CDBF143} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{615E5E7D-839C-4A12-82B4-B1C2485A41F6} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{6714C377-81D3-4F81-8021-2163511565E2} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{6B38F897-9C82-4CFE-AFEE-79B1D4D3417F} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{6BC28F00-2E3F-427B-89E8-7E9B546DFDDD} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{8810BE7C-485B-47A6-82D7-331FFE089F7B} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{9583DA7F-4472-4F7E-AF3B-B373A5F78455} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{99FF40FB-0884-483C-BB9D-2545F1843D52} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{9C158D37-121F-4233-A8B9-EA4CCB7EC23A} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{9FFE6DF6-1FE7-4910-981D-39623349B105} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{A70C22FE-36B3-488E-8D8D-5BB600A51E4C} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{AFEDF526-1FE8-4FB5-801B-4BB3997D1905} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{B1F5CA91-A7D1-4F3D-A41A-5E6768682A10} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{B6C73454-0EB8-4AE3-9249-DABF25136C0A} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{B80F55D7-73FA-4FF4-AB70-AB566CF5616A} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{B8C16793-1949-4168-A905-20F7FDEF6C6F} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{BA7C97A7-D900-479E-B3E8-A384680CE3F6} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{C017C2C6-E1D5-486D-B145-49D4CA9AACC9} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{C59CDDC4-5744-4F09-B7B3-A6C18E7BB4D8} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{C88D7F93-9892-421F-9AC0-BD12A0AACEDC} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{DD13C74F-25B2-4BD6-8E41-24F49E25C6E2} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{E1254B02-89E4-4A55-AEC5-D50087CC0B0C} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{E50ADC38-6855-49C4-92E4-D3D0EE9E2BD4} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{E989D827-435D-4517-BFBD-186E48F94843} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{ED380BB0-3374-4C1D-8CC2-CE09C79659C2} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{FC873F50-921E-4B29-83D4-883EE2F0B2F5} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{FCC4EE5E-D906-4F0A-A3CA-E61CB0A0647D} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\{FFB59847-BEB8-4904-987B-FA6C4CB4B00D} (Empty Folder)
Successfully deleted: C:\Users\goddi\AppData\Local\crashrpt (Folder) 
Successfully deleted: C:\Users\goddi\AppData\Local\icsharpcode.net (Folder) 
Successfully deleted: C:\Users\goddi\AppData\Local\installer (Folder) 
Successfully deleted: C:\users\Public\Documents\guid (Folder) 
Successfully deleted: C:\windows\system32\Tasks\EasySpeedUpManager (Task)
Successfully deleted: C:\Program Files\003 (Folder) 
Successfully deleted: C:\windows\SysWOW64\sho2E62.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho3F9F.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho8B76.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\sho9570.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoAA64.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoE63D.tmp (File) 
Successfully deleted: C:\windows\SysWOW64\shoF27D.tmp (File) 



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.12.2015 at 16:46:57,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
7. Emsisoft emergency kit
Scan
Code:
ATTFilter
Emsisoft Emergency Kit - Version 10.0
Scan-Protokoll

Datum	Scan-Methode	Gescannt:	Erkannt	Dauer	Typ	
31.12.2015 17:08:03	Malware-Scan	76120	12	0:12:19	Manueller Scan
         
Quarantine
Code:
ATTFilter
Emsisoft Emergency Kit - Version 10.0
Quarantäne-Protokoll

Datum	Quelle	Vorgang	Fund	
31.12.2015 17:35:56	Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}	Unter Quarantäne	Application.Toolbar (A)	
31.12.2015 17:35:56	Key: HKEY_USERS\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\WEBAPP	Unter Quarantäne	Application.Toolbar (A)	
31.12.2015 17:35:56	Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ANIGIFCTRL.ANIGIF	Unter Quarantäne	Application.Toolbar (A)	
31.12.2015 17:35:56	Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ANIGIFPPG.ANIGIFPPG	Unter Quarantäne	Application.Toolbar (A)	
31.12.2015 17:35:56	Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ANIGIFPPG.ANIGIFPPG.1	Unter Quarantäne	Application.Toolbar (A)	
31.12.2015 17:35:56	Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ANIGIFPPG2.ANIGIFPPG2	Unter Quarantäne	Application.Toolbar (A)	
31.12.2015 17:35:56	Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ANIGIFPPG2.ANIGIFPPG2.1	Unter Quarantäne	Application.Toolbar (A)	
31.12.2015 17:35:56	Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SU	Unter Quarantäne	Application.Toolbar (A)	
31.12.2015 17:35:55	Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}	Unter Quarantäne	Application.AdInstall (A)	
31.12.2015 17:35:55	Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}	Unter Quarantäne	Application.AdInstall (A)	
31.12.2015 17:35:55	Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{82351433-9094-11D1-A24B-00A0C932C7DF}	Unter Quarantäne	Application.AdInstall (A)	
31.12.2015 17:35:55	C:\Users\goddi\Favorites\links\games.url	Unter Quarantäne	Adware.Win32.Gipho (A)
         

Schon einen vielen Dank!

Lara

Alt 02.01.2016, 15:28   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Das ist jetzt nicht dein Ernst, oder?
Zitat:
# AdwCleaner v3.017
Diese Version ist zwei Jahre alt...

Von wo hast du dir denn die geladen?








Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).







Schritt 2
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 02.01.2016, 16:29   #3
larasweb
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler



Hi Matthias,

danke für die schnelle Antwort! Das ist ja schön peinlich, mit der AdwCleaner Version.
Ich meine die war noch installiert und bei dem ganzen Runterladen und Scannen hab ichs verpatzt die mal zu aktualisieren. Sorry.

Hier jetzt die neuen Logfiles:

AdwCleaner
Code:
ATTFilter
# AdwCleaner v5.027 - Bericht erstellt am 02/01/2016 um 17:10:34
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : goddi - PAUL
# Gestartet von : C:\Users\goddi\Desktop\AdwCleaner_5.027.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [C:\Program Files (x86)\HQ-Video-Pro-1.9\HQ-Video-Pro-1.9-nova.exe]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{f2418a7f-d9d9-4f9f-bc51-14db2985e982}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{c3161365-dcfe-4dee-9d18-c6598c770a17}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\MaxComputerCleanerConfig
[-] Schlüssel Gelöscht : HKCU\Software\Kromtech
[-] Schlüssel Gelöscht : HKCU\Software\maxcomputerclenner
[-] Schlüssel Gelöscht : HKCU\Software\tstamptoken
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SVH

***** [ Internetbrowser ] *****

[-] [C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : mysites123
[-] [C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.mysites123.com/?type=hp&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492
[-] [C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht : hxxp://www.mysites123.com/webfavicon.ico
[-] [C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] [C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.mysites123.com/?type=hp&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C11].txt - [2627 Bytes] ##########
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von goddi (Administrator) auf PAUL (02-01-2016 17:14:19)
Gestartet von C:\Users\goddi\Desktop
Geladene Profile: goddi (Verfügbare Profile: goddi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5D491481-CAB2-43F8-87B1-DD108BB4F9F4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D96E33C9-9C49-41B5-9CCB-F54ED90CC9D8}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130948294955595940&GUID=F622E012-405E-E16B-E6A2-0AD495634A41
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130948294955595940&GUID=F622E012-405E-E16B-E6A2-0AD495634A41
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.gmx.net/br/ie11_runonce
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\8njbze32.default-1451580646095
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-31] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-31] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\AFF4CA8FC9EB533B0AA247D1339E0D67AFF4 [2015-12-18] <==== ACHTUNG

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-12]

Opera: 
=======
OPR Extension: (dpkiidbpeijnaaacjlfnijncdlkicejg) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\dpkiidbpeijnaaacjlfnijncdlkicejg [2015-05-25]
OPR Extension: (hkhggnncdpfibdhinjiegagmopldibha) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\hkhggnncdpfibdhinjiegagmopldibha [2015-05-25]
OPR Extension: (ieelbggiidmnfbkjcjceknbhjgnhkjnf) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ieelbggiidmnfbkjcjceknbhjgnhkjnf [2015-05-25]
OPR Extension: (mkihbloiacgiofaejgagokalpeflnmbe) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkihbloiacgiofaejgagokalpeflnmbe [2015-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-12-16] (Windows (R) 2003 DDK 3790 provider)
R2 SGDrv; C:\Windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-02 17:01 - 2016-01-02 17:01 - 01745920 _____ C:\Users\goddi\Desktop\AdwCleaner_5.027.exe
2016-01-02 13:20 - 2016-01-02 13:20 - 00003566 _____ C:\Users\goddi\Desktop\emsisoft_Quarantine_160102-132020.txt
2016-01-02 13:19 - 2016-01-02 13:19 - 00000348 _____ C:\Users\goddi\Desktop\EmsiSoftScan_160102-131943.txt
2016-01-02 13:16 - 2016-01-02 17:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-02 13:14 - 2015-12-31 16:34 - 00002094 _____ C:\Users\goddi\Desktop\AdwCleaner[S9].txt
2016-01-02 13:14 - 2015-12-31 16:32 - 00002033 _____ C:\Users\goddi\Desktop\AdwCleaner[R9].txt
2016-01-02 13:14 - 2015-12-30 23:04 - 00002885 _____ C:\Users\goddi\Desktop\AdwCleaner[S8].txt
2016-01-02 13:14 - 2015-12-30 22:58 - 00002824 _____ C:\Users\goddi\Desktop\AdwCleaner[R8].txt
2016-01-02 13:06 - 2016-01-02 13:06 - 00001222 _____ C:\Users\goddi\Desktop\malwarebytesLog2.txt
2016-01-02 13:03 - 2016-01-02 13:03 - 00200254 _____ C:\Users\goddi\Desktop\TDSSKiller.3.1.0.9_31.12.2015_13.46.42_log.txt
2016-01-02 12:56 - 2016-01-02 13:03 - 00004474 _____ C:\TDSSKiller.3.1.0.9_02.01.2016_12.56.41_log.txt
2016-01-02 12:50 - 2016-01-02 12:50 - 00028079 _____ C:\Users\goddi\Desktop\malwarebytesLog1.txt
2016-01-02 12:42 - 2016-01-02 12:43 - 00045030 _____ C:\Users\goddi\Desktop\Addition.txt
2016-01-02 12:41 - 2016-01-02 17:15 - 00012601 _____ C:\Users\goddi\Desktop\FRST.txt
2016-01-02 12:41 - 2016-01-02 17:14 - 00000000 ____D C:\FRST
2016-01-02 12:40 - 2016-01-02 13:20 - 00000662 _____ C:\Users\goddi\Desktop\Fehlermeldungen.txt
2016-01-02 12:36 - 2016-01-02 12:36 - 02370560 _____ (Farbar) C:\Users\goddi\Desktop\FRST64.exe
2015-12-31 16:51 - 2015-12-31 16:51 - 00000743 _____ C:\Users\goddi\Desktop\Start Emsisoft Emergency Kit.lnk
2015-12-31 16:50 - 2016-01-02 13:14 - 00000000 ____D C:\EEK
2015-12-31 16:50 - 2015-06-18 00:27 - 00135800 _____ (Emsisoft GmbH) C:\windows\system32\Drivers\epp64.sys
2015-12-31 16:46 - 2015-12-31 16:46 - 00005895 _____ C:\Users\goddi\Desktop\JRT.txt
2015-12-31 13:46 - 2015-12-31 13:49 - 00200254 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.46.42_log.txt
2015-12-31 13:45 - 2015-12-31 13:46 - 00200240 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.45.12_log.txt
2015-12-31 13:39 - 2015-12-31 16:16 - 11323704 _____ (SurfRight B.V.) C:\Users\goddi\Desktop\HitmanPro_x64.exe
2015-12-31 13:39 - 2015-12-31 12:38 - 01466656 _____ C:\Users\goddi\Desktop\Emsisoft Emergency Kit - CHIP-Installer.exe
2015-12-31 13:39 - 2015-12-31 12:36 - 01599336 _____ (Malwarebytes) C:\Users\goddi\Desktop\JRT801.exe
2015-12-31 13:39 - 2015-12-31 12:35 - 02032072 _____ (Bleeping Computer, LLC) C:\Users\goddi\Desktop\iExplore.exe
2015-12-31 13:39 - 2015-12-31 12:34 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\goddi\Desktop\tdsskiller.exe
2015-12-31 13:34 - 2015-12-31 13:34 - 00017398 _____ C:\windows\system32\.crusader
2015-12-31 13:21 - 2015-12-31 13:35 - 00000000 ____D C:\ProgramData\HitmanPro
2015-12-31 13:19 - 2016-01-02 13:53 - 00001420 _____ C:\Users\goddi\Desktop\Rkill.txt
2015-12-31 13:14 - 2015-12-31 13:19 - 00199766 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.14.34_log.txt
2015-12-30 22:10 - 2015-12-30 22:10 - 22908888 _____ (Malwarebytes ) C:\Users\goddi\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-30 21:42 - 2015-12-30 21:43 - 00659968 _____ C:\Users\goddi\Downloads\MicrosoftFixit50195.msi
2015-12-30 21:35 - 2015-12-31 17:50 - 00000000 ____D C:\Users\goddi\Desktop\Alte Firefox-Daten
2015-12-30 14:27 - 2015-12-30 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GMX MailCheck
2015-12-30 14:27 - 2015-12-30 14:27 - 00000000 ____D C:\Program Files\GMX MailCheck
2015-12-30 14:26 - 2015-12-30 14:26 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck
2015-12-18 00:40 - 2015-12-18 00:40 - 00003130 _____ C:\windows\System32\Tasks\Food Browser
2015-12-18 00:40 - 2015-12-18 00:40 - 00003118 _____ C:\windows\System32\Tasks\Food Browser2
2015-12-17 13:51 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-12-17 13:51 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-12-17 13:51 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-12-17 13:51 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-12-17 13:51 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-12-17 13:51 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-12-17 13:51 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2015-12-17 13:51 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-12-17 13:51 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2015-12-17 13:51 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2015-12-17 13:51 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2015-12-17 13:51 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2015-12-17 13:50 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2015-12-17 13:50 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
2015-12-17 13:50 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll
2015-12-17 13:50 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll
2015-12-17 13:50 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2015-12-17 13:50 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2015-12-17 13:50 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2015-12-17 13:50 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2015-12-17 13:50 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2015-12-17 13:50 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-12-17 13:50 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
2015-12-17 13:50 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll
2015-12-17 13:50 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
2015-12-17 13:48 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-12-17 13:48 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2015-12-17 13:48 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-12-17 13:48 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-12-17 13:48 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2015-12-17 13:48 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2015-12-17 13:48 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-12-17 13:48 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-12-17 13:48 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2015-12-17 13:48 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2015-12-17 13:48 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-12-17 13:48 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2015-12-17 13:48 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-12-17 13:48 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2015-12-17 13:48 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2015-12-17 13:48 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-12-17 13:48 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2015-12-17 13:48 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2015-12-17 13:48 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-12-17 13:48 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2015-12-17 13:48 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2015-12-17 13:48 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2015-12-17 13:48 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-17 13:48 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2015-12-17 13:48 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-12-17 13:48 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2015-12-17 13:48 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2015-12-17 13:48 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2015-12-17 13:48 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-12-17 13:48 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2015-12-17 13:48 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-12-17 13:48 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-12-17 13:48 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-12-17 13:48 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-12-17 13:48 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-12-17 13:48 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-12-17 13:48 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-12-17 13:48 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-12-17 13:48 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-12-17 13:48 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-12-17 13:48 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-12-17 13:48 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-12-17 13:48 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-12-17 13:48 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-12-17 13:48 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-12-17 13:48 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-12-17 13:48 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-12-17 13:48 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-12-17 13:48 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-12-17 13:48 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-12-17 13:48 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-12-17 13:48 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-12-17 13:48 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-12-17 13:48 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-12-17 13:48 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2015-12-17 13:48 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2015-12-17 13:48 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-12-17 13:48 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-12-17 13:48 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-12-17 13:48 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-12-17 13:48 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-12-17 13:48 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-12-17 13:48 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-12-17 13:48 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-12-17 13:46 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\windows\system32\els.dll
2015-12-17 13:46 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\SysWOW64\els.dll
2015-12-13 10:26 - 2015-12-13 10:26 - 00000000 ____D C:\Users\Public\Documents\Baidu

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-02 17:13 - 2015-05-26 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-02 17:12 - 2015-05-18 14:15 - 00000324 _____ C:\windows\Tasks\FSGBRIC1.job
2016-01-02 17:12 - 2012-08-31 22:30 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-02 17:11 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-01-02 17:10 - 2015-05-18 21:35 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-02 17:10 - 2014-01-23 16:49 - 00000000 ____D C:\AdwCleaner
2016-01-02 16:43 - 2012-08-31 11:44 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-01-02 15:50 - 2009-07-14 05:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-02 15:50 - 2009-07-14 05:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-02 14:11 - 2012-06-20 17:49 - 00000000 ____D C:\Users\goddi\AppData\Roaming\SoftGrid Client
2016-01-02 13:05 - 2015-05-26 11:28 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-02 12:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-01 21:52 - 2012-06-20 17:48 - 01594708 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2016-01-01 21:52 - 2011-11-04 09:02 - 00700134 _____ C:\windows\system32\perfh007.dat
2016-01-01 21:52 - 2011-11-04 09:02 - 00149984 _____ C:\windows\system32\perfc007.dat
2016-01-01 21:52 - 2009-07-14 06:13 - 01596580 _____ C:\windows\system32\PerfStringBackup.INI
2016-01-01 21:52 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2016-01-01 21:26 - 2012-11-29 17:50 - 00003914 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{CF72645F-2BAF-4EF1-95B6-4296E27BC6D2}
2016-01-01 00:49 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2015-12-31 20:43 - 2012-08-31 11:44 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-12-31 20:43 - 2012-08-31 11:44 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-31 20:43 - 2012-08-31 11:44 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2015-12-31 18:26 - 2012-08-31 11:37 - 00000000 ____D C:\Users\goddi\AppData\Local\CrashDumps
2015-12-31 17:54 - 2012-08-31 22:30 - 00000000 ____D C:\Users\goddi\AppData\Local\Google
2015-12-31 16:35 - 2013-12-24 12:44 - 00270624 _____ C:\windows\ntbtlog.txt
2015-12-31 13:39 - 2009-07-14 06:32 - 00000000 ____D C:\windows\system32\FxsTmp
2015-12-31 11:03 - 2015-04-04 14:17 - 00000000 ___SD C:\windows\SysWOW64\GWX
2015-12-31 11:03 - 2015-04-04 14:17 - 00000000 ___SD C:\windows\system32\GWX
2015-12-30 22:55 - 2015-06-01 10:36 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-30 22:55 - 2015-05-26 14:52 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-12-30 22:55 - 2015-05-26 14:52 - 00002099 _____ C:\Users\Public\Desktop\Microsoft Security Essentials.lnk
2015-12-30 22:55 - 2015-05-26 13:49 - 00001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-30 22:55 - 2015-05-26 13:49 - 00000999 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-30 22:55 - 2015-05-26 11:28 - 00001052 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-30 22:55 - 2014-06-25 08:30 - 00002427 _____ C:\Users\Public\Desktop\Benutzerhandbuch EPSON XP-402 403 405 406 Series.lnk
2015-12-30 22:55 - 2014-06-25 08:30 - 00002425 _____ C:\Users\Public\Desktop\Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series.lnk
2015-12-30 22:55 - 2014-06-25 08:28 - 00000920 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-12-30 22:55 - 2014-05-17 15:54 - 00001799 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2015-12-30 22:55 - 2014-02-01 12:32 - 00001030 _____ C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GMX.lnk
2015-12-30 22:55 - 2013-03-22 12:25 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-12-30 22:55 - 2013-03-22 12:25 - 00001973 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-12-30 22:55 - 2013-02-26 16:03 - 00001397 _____ C:\Users\goddi\Desktop\Welcome Center.lnk
2015-12-30 22:55 - 2012-12-31 09:06 - 00001046 _____ C:\Users\goddi\Desktop\Bilder - Verknüpfung.lnk
2015-12-30 22:55 - 2012-11-27 22:35 - 00001000 _____ C:\Users\goddi\Desktop\GMX.lnk
2015-12-30 22:55 - 2012-11-27 22:35 - 00001000 _____ C:\Users\goddi\Desktop\Amazon.lnk
2015-12-30 22:55 - 2012-09-17 15:31 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-12-30 22:55 - 2012-09-08 17:37 - 00001053 _____ C:\Users\goddi\Desktop\Dokumente - Verknüpfung.lnk
2015-12-30 22:55 - 2012-05-25 14:27 - 00001134 _____ C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-30 22:55 - 2012-05-25 14:26 - 00001076 _____ C:\Users\goddi\Desktop\Ihre Meinung ist wichtig.lnk
2015-12-30 22:55 - 2011-11-04 09:57 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-30 22:55 - 2011-11-04 09:57 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-30 22:55 - 2011-11-03 19:22 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2015-12-30 22:55 - 2011-11-03 19:22 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2015-12-30 22:55 - 2011-11-03 19:20 - 00001446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-12-30 22:55 - 2011-11-03 19:17 - 00002474 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-12-30 22:55 - 2011-11-03 19:01 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2015-12-30 22:55 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-30 22:55 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-30 22:55 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-30 22:55 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-30 22:55 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-30 22:55 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-30 22:55 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-30 22:53 - 2012-11-21 18:31 - 00000000 ___HD C:\windows\msdownld.tmp
2015-12-30 22:49 - 2012-06-24 14:12 - 00000000 ____D C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-30 22:48 - 2015-05-26 11:10 - 00000000 ____D C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49
2015-12-30 22:12 - 2015-05-26 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-30 22:12 - 2015-05-26 11:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-17 22:30 - 2015-05-26 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-17 19:47 - 2009-07-14 05:45 - 00280896 _____ C:\windows\system32\FNTCACHE.DAT
2015-12-17 14:10 - 2015-05-26 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-17 14:08 - 2013-03-13 11:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-17 14:08 - 2013-03-13 11:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-17 14:06 - 2013-08-08 11:22 - 00000000 ____D C:\windows\system32\MRT
2015-12-17 14:01 - 2012-09-03 11:22 - 140158008 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-12-13 10:31 - 2012-08-31 22:30 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-13 10:31 - 2012-08-31 22:30 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-13 10:31 - 2012-08-31 22:30 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-09 04:39 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\goddi\AppData\Roaming\MEU
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\goddi\AppData\Roaming\RscEjzmPJO0I0lEqbY3TqxqQwxU
2014-09-15 12:01 - 2015-05-25 11:01 - 0000186 _____ () C:\Users\goddi\AppData\Roaming\WB.CFG
2014-12-02 11:01 - 2014-12-16 23:46 - 0000001 _____ () C:\Users\goddi\AppData\Local\DSI.DAT
2012-08-31 22:17 - 2012-08-31 22:17 - 0017408 _____ () C:\Users\goddi\AppData\Local\WebpageIcons.db
2011-11-03 19:44 - 2011-11-03 19:45 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-11-03 19:37 - 2011-11-03 19:37 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2011-11-03 19:41 - 2011-11-03 19:42 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-11-03 19:38 - 2011-11-03 19:41 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2011-11-03 19:42 - 2011-11-03 19:44 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\goddi\AppData\Local\Temp\GMX_MailCheck_IE_WebSetup.exe
C:\Users\goddi\AppData\Local\Temp\sqlite3.dll
C:\Users\goddi\AppData\Local\Temp\_is925F.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-01 00:41

==================== Ende von FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von goddi (2016-01-02 17:16:33)
Gestartet von C:\Users\goddi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-05-25 13:21:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled)
Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled)
goddi (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\goddi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version:  - )
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.)
ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version:  - )
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Bog) (Version:  - )
Benutzerhandbuch EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Useg) (Version:  - )
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version:  - )
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Druckerdeinstallation für EPSON XP-402 403 405 406 Series (HKLM\...\EPSON XP-402 403 405 406 Series) (Version:  - SEIKO EPSON Corporation)
Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.)
Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung)
Epson Easy Photo Print 2 (HKLM-x32\...\{30E01116-5666-4807-8EF1-D80E9FF16717}) (Version: 2.3.2.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FIFA 10 (HKLM-x32\...\{11202615-E557-4ECF-9B86-F59C81E52909}) (Version: 1.0.0.0 - Electronic Arts)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GMX Desktop Icons (HKLM-x32\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.5.0 - 1&1 Mail & Media GmbH)
GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\{157F97DF-A001-36FB-A90C-55949FA130CA}) (Version: 47.0.2526.106 - Google, Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung)
Software Updater (HKLM-x32\...\{A737E18A-5171-40D0-8034-7DD243420081}) (Version: 4.1.1 - SEIKO EPSON CORPORATION) <==== ACHTUNG
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - )
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01EE5E50-87DE-434F-BAF5-4DED1C1A56DB} - System32\Tasks\PVTBFM => C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed\b15477ed64c6439c8e2e6616d0e298ed.exe <==== ACHTUNG
Task: {03C68DDE-4886-45C4-B42E-5D931D77D51A} - \Feven 1.5-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {0524863F-9903-47EC-8984-3B422048C66E} - System32\Tasks\{D3C795D4-E039-4182-A5F6-5562E3AB62D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
Task: {0B643DB4-AD23-4244-B6AB-57DE448A1293} - System32\Tasks\{4BC898D9-0F50-4460-AA08-AB30C70F0764} => pcalua.exe -a C:\Users\goddi\Downloads\epson374731eu.exe -d C:\Users\goddi\Downloads
Task: {15F962B0-E401-4008-8FFA-AFF7608361DA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics)
Task: {34B05E44-0993-4920-A02E-4509FBFE707E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {360C6937-7128-45BD-87D5-C2BDA1FA7BD4} - System32\Tasks\{D5C90B79-11DA-4F62-AEBC-9F1C827EB9DC} => pcalua.exe -a C:\Users\goddi\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=tugs
Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {389BBC24-B99A-45CB-829A-A7393F95190C} - System32\Tasks\{5A953429-3F0B-4A6D-B92D-4367A0C17821} => pcalua.exe -a C:\windows\IsUn0407.exe -c -f"C:\BlueByte\Die Siedler IV\uninst.isu" -c"C:\BlueByte\Die Siedler IV\BBINST.DLL"
Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC)
Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.)
Task: {520F1EA0-B73B-434C-8AAE-4274FD6065E2} - \PassWidget Update -> Keine Datei <==== ACHTUNG
Task: {58B0AED3-FAF9-412C-A128-A6A720E7C0F9} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-31] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {60966173-72A1-4930-932F-5A25B3794793} - \Feven 1.5-updater -> Keine Datei <==== ACHTUNG
Task: {71B6D914-275D-4308-BF40-DAF81A44ABC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.)
Task: {7275FC62-D537-4DEB-9609-43973FABE780} - \Feven 1.5-codedownloader -> Keine Datei <==== ACHTUNG
Task: {7B8E5905-59E7-412C-A577-2E366F4CFDAB} - \UNELEVATE_16450 -> Keine Datei <==== ACHTUNG
Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.)
Task: {88BA3188-AC2B-404A-AF63-B8FD49978476} - System32\Tasks\Food Browser => Rundll32.exe "C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\FoodBrowser.dll",#1 <==== ACHTUNG
Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink)
Task: {8CCBD889-0276-4305-9FF8-C862C5FA6411} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.)
Task: {9090478B-FE2C-44D7-BF3D-C37051821C23} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {A9243BC2-6E14-42AB-AE3B-FE4B71E50A40} - \Advanced System~Protector_startup -> Keine Datei <==== ACHTUNG
Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.)
Task: {CA598165-6738-402E-B9D5-31EC1B1B4631} - System32\Tasks\{0C18C979-535F-444A-A4CB-1CD1540182D8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
Task: {D4BB0BAA-A683-42DC-8631-A7E024CC57C9} - \Feven 1.5-enabler -> Keine Datei <==== ACHTUNG
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {DF656302-FB1D-4CDD-86AA-D68D21D21274} - \Advanced System~Protector -> Keine Datei <==== ACHTUNG
Task: {E5825226-057D-46E6-99B0-98F790950027} - System32\Tasks\FSGBRIC1 => C:\ProgramData\NavRight\NavRight.exe <==== ACHTUNG
Task: {F792CD0A-130F-47BC-AB38-FD455BA3758C} - System32\Tasks\{58B9379A-160C-44BE-BFFB-E18E27FF80A1} => Firefox.exe 
Task: {F8822B0F-C94B-42E6-B122-72FE83E75F6C} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {FC46142B-57D1-4359-9B92-7EDD732E1AD1} - System32\Tasks\Food Browser2 => Rundll32.exe "C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\xryuk.dll",#1 <==== ACHTUNG
Task: {FE2F46DD-6D44-403A-9842-FE3B371DF799} - \Feven 1.5-chromeinstaller -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\FSGBRIC1.job => C:\ProgramData\NavRight\NavRight.exe <==== ACHTUNG
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-11-03 19:41 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2011-11-03 18:29 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll
2011-11-03 18:29 - 2011-02-16 17:03 - 00203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll
2011-11-03 18:43 - 2010-05-07 15:22 - 01636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:373E1720

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: 3D BubbleSound => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPLTarget => 
MSCONFIG\startupreg: GoogleChromeAutoLaunch_BABCD69251B8AEE81FF5F0AE10D8460A => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
MSCONFIG\startupreg: MailCheck IE Broker => "C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe"
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3DE67F7C-1488-4DB3-8A2A-45192F3C651A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D3A12754-2A57-4885-842D-8AA3ED44C871}] => (Allow) LPort=2869
FirewallRules: [{8CB8640B-5C1D-444A-B969-A40FEEF028E5}] => (Allow) LPort=1900
FirewallRules: [{B643C5E9-D117-47DF-89E0-DC8BD5C27470}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{27897909-3333-4AB8-8321-4ED5F0AB237E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{D2BB4FB1-3B6F-4E99-96DC-654F3AC31DD7}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe
FirewallRules: [{6B62A0E8-45BC-49F9-BE74-CA06218D7D13}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{55347DFF-000D-4813-9756-FAFEA7DFA88D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{202CD815-EDE0-4564-80D1-4C44AE96A6AD}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{24F53A85-BC9F-457B-BFE2-642CB96607AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{61001EA2-1E3E-465F-922C-FCCC069F9692}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{72AB5A58-BDA6-4297-9DEC-A274EB847375}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe
FirewallRules: [UDP Query User{20B03F87-573A-4206-9F74-8DDCC6952AF0}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe
FirewallRules: [{7A919670-3E1E-46A5-A946-65180DCD5D79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA33A415-9C12-4C22-85CD-B0365DB58D70}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9150B76B-7236-44EC-9FAC-15B3EFEC419E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

17-12-2015 13:06:01 Windows Update
17-12-2015 13:08:54 Windows-Sicherung
17-12-2015 14:00:09 Windows Update
18-12-2015 00:45:56 Windows Update
30-12-2015 13:34:08 Windows Update
30-12-2015 13:49:10 Windows-Sicherung
30-12-2015 21:43:28 Installed Microsoft Fix it 50195
30-12-2015 21:44:57 Installed Microsoft Fix it 50195
31-12-2015 11:00:25 Windows Update
31-12-2015 13:33:20 Prüfpunkt von HitmanPro
31-12-2015 13:34:16 Prüfpunkt von HitmanPro
31-12-2015 16:41:05 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Kaspersky Anti-Virus NDIS 6 Filter
Description: Kaspersky Anti-Virus NDIS 6 Filter
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: KLIM6
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/02/2016 05:13:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/02/2016 12:35:08 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event

Error: (01/02/2016 12:25:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2016 09:42:50 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event

Error: (01/01/2016 09:32:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2016 09:20:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2016 01:13:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm msseces.exe, Version 4.8.204.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 704

Startzeit: 01d143ee78793f99

Endzeit: 78

Anwendungspfad: C:\Program Files\Microsoft Security Client\msseces.exe

Berichts-ID:

Error: (12/31/2015 06:25:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartSetting.exe, Version: 2.3.1.7, Zeitstempel: 0x4e65da0e
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xbd0
Startzeit der fehlerhaften Anwendung: 0xSmartSetting.exe0
Pfad der fehlerhaften Anwendung: SmartSetting.exe1
Pfad des fehlerhaften Moduls: SmartSetting.exe2
Berichtskennung: SmartSetting.exe3

Error: (12/31/2015 06:25:19 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event

Error: (12/31/2015 06:25:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (01/02/2016 05:13:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
KLIM6

Error: (01/02/2016 05:11:03 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/02/2016 05:10:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-05-25 11:52:46.060
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.887
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.887
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.887
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.857
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.857
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.857
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-05 09:45:29.254
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-05 09:45:29.251
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-05 09:45:29.246
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD A4-3305M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 3563.88 MB
Verfügbarer physikalischer RAM: 2328.52 MB
Summe virtueller Speicher: 7125.96 MB
Verfügbarer virtueller Speicher: 5824.69 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:178 GB) (Free:107.36 GB) NTFS
Drive d: () (Fixed) (Total:266.26 GB) (Free:45.86 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 933609DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27)

==================== Ende von Addition.txt ============================
         
__________________

Alt 02.01.2016, 19:08   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler



Servus,





Schritt 1
Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann.
Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)
  • Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
  • Starte die SpyHunterCleaner.exe.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.
  • Nach dem Neustart sollte SpyHunter entfernt sein. Solltest du trotzdem noch Reste entdecken, so teile mir das bitte mit.





Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\AFF4CA8FC9EB533B0AA247D1339E0D67AFF4 [2015-12-18] <==== ACHTUNG
C:\Users\goddi\AppData\Roaming\RscEjzmPJO0I0lEqbY3TqxqQwxU
Task: {01EE5E50-87DE-434F-BAF5-4DED1C1A56DB} - System32\Tasks\PVTBFM => C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed\b15477ed64c6439c8e2e6616d0e298ed.exe <==== ACHTUNG
C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed
Task: {03C68DDE-4886-45C4-B42E-5D931D77D51A} - \Feven 1.5-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {0B643DB4-AD23-4244-B6AB-57DE448A1293} - System32\Tasks\{4BC898D9-0F50-4460-AA08-AB30C70F0764} => pcalua.exe -a C:\Users\goddi\Downloads\epson374731eu.exe -d C:\Users\goddi\Downloads
Task: {360C6937-7128-45BD-87D5-C2BDA1FA7BD4} - System32\Tasks\{D5C90B79-11DA-4F62-AEBC-9F1C827EB9DC} => pcalua.exe -a C:\Users\goddi\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=tugs
Task: {520F1EA0-B73B-434C-8AAE-4274FD6065E2} - \PassWidget Update -> Keine Datei <==== ACHTUNG
Task: {60966173-72A1-4930-932F-5A25B3794793} - \Feven 1.5-updater -> Keine Datei <==== ACHTUNG
Task: {7275FC62-D537-4DEB-9609-43973FABE780} - \Feven 1.5-codedownloader -> Keine Datei <==== ACHTUNG
Task: {7B8E5905-59E7-412C-A577-2E366F4CFDAB} - \UNELEVATE_16450 -> Keine Datei <==== ACHTUNG
Task: {88BA3188-AC2B-404A-AF63-B8FD49978476} - System32\Tasks\Food Browser => Rundll32.exe "C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\FoodBrowser.dll",#1 <==== ACHTUNG
C:\Users\goddi\AppData\Local\Food Browser
Task: {A9243BC2-6E14-42AB-AE3B-FE4B71E50A40} - \Advanced System~Protector_startup -> Keine Datei <==== ACHTUNG
Task: {D4BB0BAA-A683-42DC-8631-A7E024CC57C9} - \Feven 1.5-enabler -> Keine Datei <==== ACHTUNG
Task: {DF656302-FB1D-4CDD-86AA-D68D21D21274} - \Advanced System~Protector -> Keine Datei <==== ACHTUNG
Task: {F792CD0A-130F-47BC-AB38-FD455BA3758C} - System32\Tasks\{58B9379A-160C-44BE-BFFB-E18E27FF80A1} => Firefox.exe 
Task: {FC46142B-57D1-4359-9B92-7EDD732E1AD1} - System32\Tasks\Food Browser2 => Rundll32.exe "C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\xryuk.dll",#1 <==== ACHTUNG
Task: {FE2F46DD-6D44-403A-9842-FE3B371DF799} - \Feven 1.5-chromeinstaller -> Keine Datei <==== ACHTUNG
Task: {E5825226-057D-46E6-99B0-98F790950027} - System32\Tasks\FSGBRIC1 => C:\ProgramData\NavRight\NavRight.exe <==== ACHTUNG
Task: C:\windows\Tasks\FSGBRIC1.job => C:\ProgramData\NavRight\NavRight.exe <==== ACHTUNG
C:\ProgramData\NavRight
AlternateDataStreams: C:\ProgramData\Temp:373E1720
Folder: C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
Unlock: C:\FRST
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 3
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *Food Browser*
    *Feven 1.5*
    *NavRight*
    
    :folderfind
    *Food Browser*
    *Feven 1.5*
    *NavRight*
    
    :regfind
    Food Browser
    Feven 1.5
    NavRight
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Schritt 5
  • Deaktiviere dein Anti-Viren-Programm.
  • Gehe zum Ordner C:\FRST\Quarantine.
  • Rechtsklicke auf den Ordner Quarantine und wähle > Senden an > Zip-komprimierter Ordner.
  • Es wird eine zip-Datei mit dem Namen Quarantine.zip im Ordner FRST erstellt.
  • Lade die Quarantine.zip im Upload-Channel hoch.
  • Klicke dazu auf Durchsuchen, navigiere zu der zip-Datei ( C:\FRST\Quarantine.zip ) und klicke auf Öffnen.
  • Klicke abschließend auf Hochladen.
  • Vielen Dank für deine Hilfe.
  • Aktiviere dein Anti-Viren-Programm wieder.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST,
  • eine Rückmeldung bezüglich des Uploads.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 02.01.2016, 21:07   #5
larasweb
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler



Hi,

nach dem Neustart sind auf meinem Desktop noch SpyHunterCleaner.exe und SpyHunterCleaner-reboot.exe. Soll ich trotzdem schon mit den anderen Schritten fortfahren?

Mist, vergessen. Falls es am Antivirenprogramm liegt, es ist Microsoft Security Essentials installiert, da habe ich den Echtzeitscanner vor dem SpyHunterCleaner-Scan deaktiviert. Sollte das nicht reichen, könntest du mir sagen, wie ich das Programm komplett deaktivieren kann?


Alt 03.01.2016, 09:01   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler



Zitat:
Zitat von larasweb Beitrag anzeigen
nach dem Neustart sind auf meinem Desktop noch SpyHunterCleaner.exe und SpyHunterCleaner-reboot.exe. Soll ich trotzdem schon mit den anderen Schritten fortfahren?

Mist, vergessen. Falls es am Antivirenprogramm liegt, es ist Microsoft Security Essentials installiert, da habe ich den Echtzeitscanner vor dem SpyHunterCleaner-Scan deaktiviert. Sollte das nicht reichen, könntest du mir sagen, wie ich das Programm komplett deaktivieren kann?
Alles in Ordnung. SpyHunterCleaner.exe und SpyHunterCleaner-reboot.exe werden am Ende der Bereinigung automatisch entfernt.

Wenn du das Programm ausgeführt hast und ein Neustart duchgeführt wurde, dann weiter mit Schritt 2.
__________________
--> Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler

Alt 03.01.2016, 10:19   #7
larasweb
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler



Alles klar,

hier die FRST-Fix
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von goddi (2016-01-03 10:38:58) Run:1
Gestartet von C:\Users\goddi\Desktop
Geladene Profile: goddi (Verfügbare Profile: goddi)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\AFF4CA8FC9EB533B0AA247D1339E0D67AFF4 [2015-12-18] <==== ACHTUNG
C:\Users\goddi\AppData\Roaming\RscEjzmPJO0I0lEqbY3TqxqQwxU
Task: {01EE5E50-87DE-434F-BAF5-4DED1C1A56DB} - System32\Tasks\PVTBFM => C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed\b15477ed64c6439c8e2e6616d0e298ed.exe <==== ACHTUNG
C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed
Task: {03C68DDE-4886-45C4-B42E-5D931D77D51A} - \Feven 1.5-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {0B643DB4-AD23-4244-B6AB-57DE448A1293} - System32\Tasks\{4BC898D9-0F50-4460-AA08-AB30C70F0764} => pcalua.exe -a C:\Users\goddi\Downloads\epson374731eu.exe -d C:\Users\goddi\Downloads
Task: {360C6937-7128-45BD-87D5-C2BDA1FA7BD4} - System32\Tasks\{D5C90B79-11DA-4F62-AEBC-9F1C827EB9DC} => pcalua.exe -a C:\Users\goddi\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=tugs
Task: {520F1EA0-B73B-434C-8AAE-4274FD6065E2} - \PassWidget Update -> Keine Datei <==== ACHTUNG
Task: {60966173-72A1-4930-932F-5A25B3794793} - \Feven 1.5-updater -> Keine Datei <==== ACHTUNG
Task: {7275FC62-D537-4DEB-9609-43973FABE780} - \Feven 1.5-codedownloader -> Keine Datei <==== ACHTUNG
Task: {7B8E5905-59E7-412C-A577-2E366F4CFDAB} - \UNELEVATE_16450 -> Keine Datei <==== ACHTUNG
Task: {88BA3188-AC2B-404A-AF63-B8FD49978476} - System32\Tasks\Food Browser => Rundll32.exe "C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\FoodBrowser.dll",#1 <==== ACHTUNG
C:\Users\goddi\AppData\Local\Food Browser
Task: {A9243BC2-6E14-42AB-AE3B-FE4B71E50A40} - \Advanced System~Protector_startup -> Keine Datei <==== ACHTUNG
Task: {D4BB0BAA-A683-42DC-8631-A7E024CC57C9} - \Feven 1.5-enabler -> Keine Datei <==== ACHTUNG
Task: {DF656302-FB1D-4CDD-86AA-D68D21D21274} - \Advanced System~Protector -> Keine Datei <==== ACHTUNG
Task: {F792CD0A-130F-47BC-AB38-FD455BA3758C} - System32\Tasks\{58B9379A-160C-44BE-BFFB-E18E27FF80A1} => Firefox.exe 
Task: {FC46142B-57D1-4359-9B92-7EDD732E1AD1} - System32\Tasks\Food Browser2 => Rundll32.exe "C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\xryuk.dll",#1 <==== ACHTUNG
Task: {FE2F46DD-6D44-403A-9842-FE3B371DF799} - \Feven 1.5-chromeinstaller -> Keine Datei <==== ACHTUNG
Task: {E5825226-057D-46E6-99B0-98F790950027} - System32\Tasks\FSGBRIC1 => C:\ProgramData\NavRight\NavRight.exe <==== ACHTUNG
Task: C:\windows\Tasks\FSGBRIC1.job => C:\ProgramData\NavRight\NavRight.exe <==== ACHTUNG
C:\ProgramData\NavRight
AlternateDataStreams: C:\ProgramData\Temp:373E1720
Folder: C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
Unlock: C:\FRST
Reboot:
end
         
*****************

Prozess erfolgreich geschlossen.
C:\Program Files (x86)\mozilla firefox\AFF4CA8FC9EB533B0AA247D1339E0D67AFF4 => erfolgreich verschoben
C:\Users\goddi\AppData\Roaming\RscEjzmPJO0I0lEqbY3TqxqQwxU => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01EE5E50-87DE-434F-BAF5-4DED1C1A56DB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01EE5E50-87DE-434F-BAF5-4DED1C1A56DB}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\PVTBFM => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PVTBFM" => Schlüssel erfolgreich entfernt
"C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{03C68DDE-4886-45C4-B42E-5D931D77D51A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03C68DDE-4886-45C4-B42E-5D931D77D51A}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-firefoxinstaller => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0B643DB4-AD23-4244-B6AB-57DE448A1293}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B643DB4-AD23-4244-B6AB-57DE448A1293}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{4BC898D9-0F50-4460-AA08-AB30C70F0764} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4BC898D9-0F50-4460-AA08-AB30C70F0764}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{360C6937-7128-45BD-87D5-C2BDA1FA7BD4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{360C6937-7128-45BD-87D5-C2BDA1FA7BD4}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{D5C90B79-11DA-4F62-AEBC-9F1C827EB9DC} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D5C90B79-11DA-4F62-AEBC-9F1C827EB9DC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{520F1EA0-B73B-434C-8AAE-4274FD6065E2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{520F1EA0-B73B-434C-8AAE-4274FD6065E2}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PassWidget Update => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{60966173-72A1-4930-932F-5A25B3794793}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60966173-72A1-4930-932F-5A25B3794793}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-updater => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7275FC62-D537-4DEB-9609-43973FABE780}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7275FC62-D537-4DEB-9609-43973FABE780}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-codedownloader => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B8E5905-59E7-412C-A577-2E366F4CFDAB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B8E5905-59E7-412C-A577-2E366F4CFDAB}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UNELEVATE_16450 => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88BA3188-AC2B-404A-AF63-B8FD49978476}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88BA3188-AC2B-404A-AF63-B8FD49978476}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\Food Browser => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Food Browser" => Schlüssel erfolgreich entfernt
"C:\Users\goddi\AppData\Local\Food Browser" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A9243BC2-6E14-42AB-AE3B-FE4B71E50A40}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9243BC2-6E14-42AB-AE3B-FE4B71E50A40}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System~Protector_startup => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D4BB0BAA-A683-42DC-8631-A7E024CC57C9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4BB0BAA-A683-42DC-8631-A7E024CC57C9}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-enabler => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF656302-FB1D-4CDD-86AA-D68D21D21274}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF656302-FB1D-4CDD-86AA-D68D21D21274}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System~Protector => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F792CD0A-130F-47BC-AB38-FD455BA3758C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F792CD0A-130F-47BC-AB38-FD455BA3758C}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{58B9379A-160C-44BE-BFFB-E18E27FF80A1} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{58B9379A-160C-44BE-BFFB-E18E27FF80A1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC46142B-57D1-4359-9B92-7EDD732E1AD1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC46142B-57D1-4359-9B92-7EDD732E1AD1}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\Food Browser2 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Food Browser2" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE2F46DD-6D44-403A-9842-FE3B371DF799}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE2F46DD-6D44-403A-9842-FE3B371DF799}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-chromeinstaller => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E5825226-057D-46E6-99B0-98F790950027}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5825226-057D-46E6-99B0-98F790950027}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\FSGBRIC1 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FSGBRIC1" => Schlüssel erfolgreich entfernt
C:\windows\Tasks\FSGBRIC1.job => erfolgreich verschoben
"C:\ProgramData\NavRight" => nicht gefunden.
C:\ProgramData\Temp => ":373E1720" ADS erfolgreich entfernt.

========================= Folder: C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49 ========================


====== Ende von Folder: ======


========= RemoveProxy: =========

"HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:39:05 ====
         
und die SystemLook
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 10:43 on 03/01/2016 by goddi
Administrator - Elevation successful

========== filefind ==========

Searching for "*Food Browser*"
C:\FRST\Quarantine\C\windows\System32\Tasks\Food Browser.xBAD	--a---- 3130 bytes	[23:40 17/12/2015]	[23:40 17/12/2015] A04DE926C8A4BDFF40827F7BBE05D65E
C:\FRST\Quarantine\C\windows\System32\Tasks\Food Browser2.xBAD	--a---- 3118 bytes	[23:40 17/12/2015]	[23:40 17/12/2015] CC842CE6940BA8A9A9510218F437E520

Searching for "*Feven 1.5*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll.vir	--a---- 958824 bytes	[13:29 29/10/2013]	[13:29 29/10/2013] 38872F4AD972EF0723A4006E7F25D3C8
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.dll.vir	--a---- 458600 bytes	[13:29 29/10/2013]	[13:29 29/10/2013] BF205EF7FE03A512344CFC8145D4FBFB
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.dll.vir	--a---- 516456 bytes	[13:29 29/10/2013]	[13:29 29/10/2013] 0527CCFB5B0236FB82265EC1C2C863F3
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.exe.vir	--a---- 470376 bytes	[13:29 29/10/2013]	[13:29 29/10/2013] 86815B7CC4E81D3819766BCF4773CB01
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-helper.exe.vir	--a---- 341864 bytes	[13:29 29/10/2013]	[13:29 29/10/2013] 62342F7F3A1201707DDBF616819EBF8B
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5.ico.vir	--a---- 9662 bytes	[22:46 16/10/2013]	[22:46 16/10/2013] CBA54D9A267EEB7AB6AC5D8B98A28E1D
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Feven 1.5-codedownloader.vir	--a---- 4216 bytes	[13:29 29/10/2013]	[13:29 29/10/2013] 63952CE56472075EF0AA319D44B9F83A
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Feven 1.5-enabler.vir	--a---- 4116 bytes	[13:29 29/10/2013]	[13:30 29/10/2013] 1C08208CC707D7DBCA653F8ECB1FDB81
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Feven 1.5-firefoxinstaller.vir	--a---- 4844 bytes	[13:28 29/10/2013]	[13:28 29/10/2013] 2FEA888E2844C4E29119F4D5753A88CB
C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Feven 1.5-updater.vir	--a---- 4314 bytes	[13:30 29/10/2013]	[13:30 29/10/2013] 35939E2E3459B088A101DAB76F4E3945
C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-chromeinstaller.job.vir	--a---- 1890 bytes	[13:27 29/10/2013]	[14:42 23/01/2014] 345A33C4C63B2AD3B1CBD484907A2DBD
C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-codedownloader.job.vir	--a---- 1186 bytes	[13:29 29/10/2013]	[14:42 23/01/2014] 100E533639D4911D7C31E22369A2CC7B
C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-enabler.job.vir	--a---- 1086 bytes	[13:29 29/10/2013]	[14:42 23/01/2014] C1E0F1191435537738070F0D91899700
C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-firefoxinstaller.job.vir	--a---- 1814 bytes	[13:28 29/10/2013]	[14:42 23/01/2014] 75FE5D336416D73C3060ADCE05C9072F
C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-updater.job.vir	--a---- 1284 bytes	[13:30 29/10/2013]	[14:42 23/01/2014] 687AC3F1FB9240B3A6C34CF65FFC01AC

Searching for "*NavRight*"
C:\Program Files (x86)\CyberLink\Media+Player10\PK\Custom\Skin\Standard\DVD\Media\advance\btn_NavRight_G.png	--a---- 4921 bytes	[08:08 10/11/2010]	[08:08 10/11/2010] C440EB1A8F3C99633731E2FE1B4F8913
C:\Program Files (x86)\CyberLink\Media+Player10\PK\Custom\Skin\Standard\DVD\Media\advance\btn_NavRight_H.png	--a---- 5519 bytes	[08:08 10/11/2010]	[08:08 10/11/2010] FA6EF11EAF30EB95187EF157ADA19781
C:\Program Files (x86)\CyberLink\Media+Player10\PK\Custom\Skin\Standard\DVD\Media\advance\btn_NavRight_N.png	--a---- 4958 bytes	[08:08 10/11/2010]	[08:08 10/11/2010] 8B54FA708A4D67B3A8126DDD2690A2B9
C:\Program Files (x86)\CyberLink\Media+Player10\PK\Custom\Skin\Standard\DVD\Media\advance\btn_NavRight_P.png	--a---- 4910 bytes	[08:08 10/11/2010]	[08:08 10/11/2010] B43C0D0D98376536D16F9902C266090A

========== folderfind ==========

Searching for "*Food Browser*"
No folders found.

Searching for "*Feven 1.5*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5	d------	[15:51 23/01/2014]

Searching for "*NavRight*"
No folders found.

========== regfind ==========

Searching for "Food Browser"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{D1AAB2E2-3625-89E4-76B8-6DD3EF518BE4}]
@="82B0CB01EF8CE5797E936EC4313BE7AA faacb56118940f32182c238ec1646243 023E73F034F6BB488D1C963513DE80E9 "Food Browser" "Plugin Camera corp" "xryuk" 0 "FoodBrowser" 003361"
[HKEY_USERS\S-1-5-21-983883370-204824152-491102941-1000\Software\Classes\Wow6432Node\CLSID\{D1AAB2E2-3625-89E4-76B8-6DD3EF518BE4}]
@="82B0CB01EF8CE5797E936EC4313BE7AA faacb56118940f32182c238ec1646243 023E73F034F6BB488D1C963513DE80E9 "Food Browser" "Plugin Camera corp" "xryuk" 0 "FoodBrowser" 003361"
[HKEY_USERS\S-1-5-21-983883370-204824152-491102941-1000_Classes\Wow6432Node\CLSID\{D1AAB2E2-3625-89E4-76B8-6DD3EF518BE4}]
@="82B0CB01EF8CE5797E936EC4313BE7AA faacb56118940f32182c238ec1646243 023E73F034F6BB488D1C963513DE80E9 "Food Browser" "Plugin Camera corp" "xryuk" 0 "FoodBrowser" 003361"

Searching for "Feven 1.5"
No data found.

Searching for "NavRight"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495}]
"Install_Dir"="C:\ProgramData\NavRight"
[HKEY_LOCAL_MACHINE\SOFTWARE\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495}]
"Install_Dir"="C:\ProgramData\NavRight"

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{776A7D05-CCF3-4A96-A883-9125335A6645}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{EC290BBB-D618-4cb9-9963-1CAAE515443E}" ratingID="{5098B1DF-486F-4e79-A6D6-6E0879A63811}"/>
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{7A53B0BE-B92D-4e8a-A11F-8E6F9F3C575B}"/>
            <Rating ratingSystemID="{9AAFBACD-EAB9-4946-8BE8-C4D997927C81}" ratingID="{BB63F1DB-83FB-4790-ABE5-920E0AC864BD}"/>
            <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{464299D0-6D57-47e8-AA53-A849CBEA12CB}"/>
            <Rating ratingSystemID="{7F2A4D3A-23A8-4123-90E7-D986BF1D9718}" ratingID="{464299D0-6D57-47e8-AA53-A849CBEA12CB}"/>
            <Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{9236ED52-B5FE-4227-8EB3-353C0BDABECF}"/>
            <Rating ratingSystemID="{5B39D1B8-ED49-4055
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_EPSON&PROD_STORAGE&REV_1.00#7&49D8DF&0&514644593031353873&0#]
"DeviceDesc"="Storage         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ8&REV_0100#0000000000000000006F1110220241&0#]
"DeviceDesc"="DMC-TZ8         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_EPSON&PROD_STORAGE&REV_1.00#7&49D8DF&0&514644593031353873&0#]
"DeviceDesc"="Storage         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ8&REV_0100#0000000000000000006F1110220241&0#]
"DeviceDesc"="DMC-TZ8         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_EPSON&PROD_STORAGE&REV_1.00#7&49D8DF&0&514644593031353873&0#]
"DeviceDesc"="Storage         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ8&REV_0100#0000000000000000006F1110220241&0#]
"DeviceDesc"="DMC-TZ8         "

-= EOF =-
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von goddi (Administrator) auf PAUL (03-01-2016 11:08:39)
Gestartet von C:\Users\goddi\Desktop
Geladene Profile: goddi (Verfügbare Profile: goddi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5D491481-CAB2-43F8-87B1-DD108BB4F9F4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D96E33C9-9C49-41B5-9CCB-F54ED90CC9D8}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130948294955595940&GUID=F622E012-405E-E16B-E6A2-0AD495634A41
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130948294955595940&GUID=F622E012-405E-E16B-E6A2-0AD495634A41
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.gmx.net/br/ie11_runonce
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\8njbze32.default-1451580646095
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-31] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-31] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-12]

Opera: 
=======
OPR Extension: (dpkiidbpeijnaaacjlfnijncdlkicejg) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\dpkiidbpeijnaaacjlfnijncdlkicejg [2015-05-25]
OPR Extension: (hkhggnncdpfibdhinjiegagmopldibha) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\hkhggnncdpfibdhinjiegagmopldibha [2015-05-25]
OPR Extension: (ieelbggiidmnfbkjcjceknbhjgnhkjnf) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ieelbggiidmnfbkjcjceknbhjgnhkjnf [2015-05-25]
OPR Extension: (mkihbloiacgiofaejgagokalpeflnmbe) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkihbloiacgiofaejgagokalpeflnmbe [2015-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-12-16] (Windows (R) 2003 DDK 3790 provider)
R2 SGDrv; C:\Windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-03 10:43 - 2016-01-03 10:59 - 00019550 _____ C:\Users\goddi\Desktop\SystemLook.txt
2016-01-03 10:43 - 2016-01-03 10:43 - 18506432 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-03 10:42 - 2016-01-03 10:42 - 00165376 _____ C:\Users\goddi\Desktop\SystemLook_x64.exe
2016-01-03 10:38 - 2016-01-03 10:39 - 00012606 _____ C:\Users\goddi\Desktop\Fixlog.txt
2016-01-02 20:34 - 2016-01-02 20:34 - 00305152 _____ C:\Users\goddi\Desktop\SpyHunterCleaner-reboot.exe
2016-01-02 20:32 - 2016-01-02 20:32 - 00496640 _____ C:\Users\goddi\Desktop\SpyHunterCleaner.exe
2016-01-02 17:01 - 2016-01-02 17:01 - 01745920 _____ C:\Users\goddi\Desktop\AdwCleaner_5.027.exe
2016-01-02 13:20 - 2016-01-02 13:20 - 00003566 _____ C:\Users\goddi\Desktop\emsisoft_Quarantine_160102-132020.txt
2016-01-02 13:19 - 2016-01-02 13:19 - 00000348 _____ C:\Users\goddi\Desktop\EmsiSoftScan_160102-131943.txt
2016-01-02 13:16 - 2016-01-03 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-02 13:14 - 2015-12-31 16:34 - 00002094 _____ C:\Users\goddi\Desktop\AdwCleaner[S9].txt
2016-01-02 13:14 - 2015-12-31 16:32 - 00002033 _____ C:\Users\goddi\Desktop\AdwCleaner[R9].txt
2016-01-02 13:14 - 2015-12-30 23:04 - 00002885 _____ C:\Users\goddi\Desktop\AdwCleaner[S8].txt
2016-01-02 13:14 - 2015-12-30 22:58 - 00002824 _____ C:\Users\goddi\Desktop\AdwCleaner[R8].txt
2016-01-02 13:06 - 2016-01-02 13:06 - 00001222 _____ C:\Users\goddi\Desktop\malwarebytesLog2.txt
2016-01-02 13:03 - 2016-01-02 13:03 - 00200254 _____ C:\Users\goddi\Desktop\TDSSKiller.3.1.0.9_31.12.2015_13.46.42_log.txt
2016-01-02 12:56 - 2016-01-02 13:03 - 00004474 _____ C:\TDSSKiller.3.1.0.9_02.01.2016_12.56.41_log.txt
2016-01-02 12:50 - 2016-01-02 12:50 - 00028079 _____ C:\Users\goddi\Desktop\malwarebytesLog1.txt
2016-01-02 12:42 - 2016-01-02 17:17 - 00037020 _____ C:\Users\goddi\Desktop\Addition.txt
2016-01-02 12:41 - 2016-01-03 11:09 - 00012539 _____ C:\Users\goddi\Desktop\FRST.txt
2016-01-02 12:41 - 2016-01-03 11:08 - 00000000 ____D C:\FRST
2016-01-02 12:40 - 2016-01-02 13:20 - 00000662 _____ C:\Users\goddi\Desktop\Fehlermeldungen.txt
2016-01-02 12:36 - 2016-01-02 12:36 - 02370560 _____ (Farbar) C:\Users\goddi\Desktop\FRST64.exe
2015-12-31 16:51 - 2015-12-31 16:51 - 00000743 _____ C:\Users\goddi\Desktop\Start Emsisoft Emergency Kit.lnk
2015-12-31 16:50 - 2016-01-02 13:14 - 00000000 ____D C:\EEK
2015-12-31 16:50 - 2015-06-18 00:27 - 00135800 _____ (Emsisoft GmbH) C:\windows\system32\Drivers\epp64.sys
2015-12-31 16:46 - 2015-12-31 16:46 - 00005895 _____ C:\Users\goddi\Desktop\JRT.txt
2015-12-31 13:46 - 2015-12-31 13:49 - 00200254 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.46.42_log.txt
2015-12-31 13:45 - 2015-12-31 13:46 - 00200240 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.45.12_log.txt
2015-12-31 13:39 - 2015-12-31 16:16 - 11323704 _____ (SurfRight B.V.) C:\Users\goddi\Desktop\HitmanPro_x64.exe
2015-12-31 13:39 - 2015-12-31 12:38 - 01466656 _____ C:\Users\goddi\Desktop\Emsisoft Emergency Kit - CHIP-Installer.exe
2015-12-31 13:39 - 2015-12-31 12:36 - 01599336 _____ (Malwarebytes) C:\Users\goddi\Desktop\JRT801.exe
2015-12-31 13:39 - 2015-12-31 12:35 - 02032072 _____ (Bleeping Computer, LLC) C:\Users\goddi\Desktop\iExplore.exe
2015-12-31 13:39 - 2015-12-31 12:34 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\goddi\Desktop\tdsskiller.exe
2015-12-31 13:34 - 2015-12-31 13:34 - 00017398 _____ C:\windows\system32\.crusader
2015-12-31 13:21 - 2015-12-31 13:35 - 00000000 ____D C:\ProgramData\HitmanPro
2015-12-31 13:19 - 2016-01-02 13:53 - 00001420 _____ C:\Users\goddi\Desktop\Rkill.txt
2015-12-31 13:14 - 2015-12-31 13:19 - 00199766 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.14.34_log.txt
2015-12-30 22:10 - 2015-12-30 22:10 - 22908888 _____ (Malwarebytes ) C:\Users\goddi\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-30 21:42 - 2015-12-30 21:43 - 00659968 _____ C:\Users\goddi\Downloads\MicrosoftFixit50195.msi
2015-12-30 21:35 - 2015-12-31 17:50 - 00000000 ____D C:\Users\goddi\Desktop\Alte Firefox-Daten
2015-12-30 14:27 - 2015-12-30 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GMX MailCheck
2015-12-30 14:27 - 2015-12-30 14:27 - 00000000 ____D C:\Program Files\GMX MailCheck
2015-12-30 14:26 - 2015-12-30 14:26 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck
2015-12-17 13:51 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-12-17 13:51 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-12-17 13:51 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-12-17 13:51 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-12-17 13:51 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-12-17 13:51 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-12-17 13:51 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2015-12-17 13:51 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-12-17 13:51 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2015-12-17 13:51 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2015-12-17 13:51 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2015-12-17 13:51 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2015-12-17 13:50 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2015-12-17 13:50 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
2015-12-17 13:50 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll
2015-12-17 13:50 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll
2015-12-17 13:50 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2015-12-17 13:50 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2015-12-17 13:50 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2015-12-17 13:50 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2015-12-17 13:50 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2015-12-17 13:50 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-12-17 13:50 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
2015-12-17 13:50 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll
2015-12-17 13:50 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
2015-12-17 13:48 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-12-17 13:48 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2015-12-17 13:48 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-12-17 13:48 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-12-17 13:48 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2015-12-17 13:48 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2015-12-17 13:48 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-12-17 13:48 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-12-17 13:48 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2015-12-17 13:48 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2015-12-17 13:48 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-12-17 13:48 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2015-12-17 13:48 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-12-17 13:48 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2015-12-17 13:48 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2015-12-17 13:48 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-12-17 13:48 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2015-12-17 13:48 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2015-12-17 13:48 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-12-17 13:48 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2015-12-17 13:48 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2015-12-17 13:48 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2015-12-17 13:48 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-17 13:48 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2015-12-17 13:48 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-12-17 13:48 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2015-12-17 13:48 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2015-12-17 13:48 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2015-12-17 13:48 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-12-17 13:48 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2015-12-17 13:48 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-12-17 13:48 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-12-17 13:48 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-12-17 13:48 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-12-17 13:48 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-12-17 13:48 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-12-17 13:48 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-12-17 13:48 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-12-17 13:48 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-12-17 13:48 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-12-17 13:48 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-12-17 13:48 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-12-17 13:48 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-12-17 13:48 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-12-17 13:48 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-12-17 13:48 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-12-17 13:48 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-12-17 13:48 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-12-17 13:48 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-12-17 13:48 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-12-17 13:48 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-12-17 13:48 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-12-17 13:48 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-12-17 13:48 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-12-17 13:48 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2015-12-17 13:48 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2015-12-17 13:48 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-12-17 13:48 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-12-17 13:48 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-12-17 13:48 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-12-17 13:48 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-12-17 13:48 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-12-17 13:48 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-12-17 13:48 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-12-17 13:46 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\windows\system32\els.dll
2015-12-17 13:46 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\SysWOW64\els.dll
2015-12-13 10:26 - 2015-12-13 10:26 - 00000000 ____D C:\Users\Public\Documents\Baidu

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-03 10:59 - 2012-11-29 17:50 - 00003914 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{CF72645F-2BAF-4EF1-95B6-4296E27BC6D2}
2016-01-03 10:59 - 2009-07-14 05:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-03 10:59 - 2009-07-14 05:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-03 10:43 - 2012-08-31 11:44 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-01-03 10:43 - 2012-08-31 11:44 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-03 10:43 - 2012-08-31 11:44 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-01-03 10:43 - 2012-08-31 11:44 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-01-03 10:40 - 2012-08-31 22:30 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-03 10:40 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-01-02 20:35 - 2015-05-26 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-02 17:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-02 17:10 - 2015-05-18 21:35 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-02 17:10 - 2014-01-23 16:49 - 00000000 ____D C:\AdwCleaner
2016-01-02 14:11 - 2012-06-20 17:49 - 00000000 ____D C:\Users\goddi\AppData\Roaming\SoftGrid Client
2016-01-02 13:05 - 2015-05-26 11:28 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-01 21:52 - 2012-06-20 17:48 - 01594708 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2016-01-01 21:52 - 2011-11-04 09:02 - 00700134 _____ C:\windows\system32\perfh007.dat
2016-01-01 21:52 - 2011-11-04 09:02 - 00149984 _____ C:\windows\system32\perfc007.dat
2016-01-01 21:52 - 2009-07-14 06:13 - 01596580 _____ C:\windows\system32\PerfStringBackup.INI
2016-01-01 21:52 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2016-01-01 00:49 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2015-12-31 18:26 - 2012-08-31 11:37 - 00000000 ____D C:\Users\goddi\AppData\Local\CrashDumps
2015-12-31 17:54 - 2012-08-31 22:30 - 00000000 ____D C:\Users\goddi\AppData\Local\Google
2015-12-31 16:35 - 2013-12-24 12:44 - 00270624 _____ C:\windows\ntbtlog.txt
2015-12-31 13:39 - 2009-07-14 06:32 - 00000000 ____D C:\windows\system32\FxsTmp
2015-12-31 11:03 - 2015-04-04 14:17 - 00000000 ___SD C:\windows\SysWOW64\GWX
2015-12-31 11:03 - 2015-04-04 14:17 - 00000000 ___SD C:\windows\system32\GWX
2015-12-30 22:55 - 2015-06-01 10:36 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-30 22:55 - 2015-05-26 14:52 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-12-30 22:55 - 2015-05-26 14:52 - 00002099 _____ C:\Users\Public\Desktop\Microsoft Security Essentials.lnk
2015-12-30 22:55 - 2015-05-26 13:49 - 00001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-30 22:55 - 2015-05-26 13:49 - 00000999 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-30 22:55 - 2015-05-26 11:28 - 00001052 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-30 22:55 - 2014-06-25 08:30 - 00002427 _____ C:\Users\Public\Desktop\Benutzerhandbuch EPSON XP-402 403 405 406 Series.lnk
2015-12-30 22:55 - 2014-06-25 08:30 - 00002425 _____ C:\Users\Public\Desktop\Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series.lnk
2015-12-30 22:55 - 2014-06-25 08:28 - 00000920 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-12-30 22:55 - 2014-05-17 15:54 - 00001799 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2015-12-30 22:55 - 2014-02-01 12:32 - 00001030 _____ C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GMX.lnk
2015-12-30 22:55 - 2013-03-22 12:25 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-12-30 22:55 - 2013-03-22 12:25 - 00001973 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-12-30 22:55 - 2013-02-26 16:03 - 00001397 _____ C:\Users\goddi\Desktop\Welcome Center.lnk
2015-12-30 22:55 - 2012-12-31 09:06 - 00001046 _____ C:\Users\goddi\Desktop\Bilder - Verknüpfung.lnk
2015-12-30 22:55 - 2012-11-27 22:35 - 00001000 _____ C:\Users\goddi\Desktop\GMX.lnk
2015-12-30 22:55 - 2012-11-27 22:35 - 00001000 _____ C:\Users\goddi\Desktop\Amazon.lnk
2015-12-30 22:55 - 2012-09-17 15:31 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-12-30 22:55 - 2012-09-08 17:37 - 00001053 _____ C:\Users\goddi\Desktop\Dokumente - Verknüpfung.lnk
2015-12-30 22:55 - 2012-05-25 14:27 - 00001134 _____ C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-30 22:55 - 2012-05-25 14:26 - 00001076 _____ C:\Users\goddi\Desktop\Ihre Meinung ist wichtig.lnk
2015-12-30 22:55 - 2011-11-04 09:57 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-30 22:55 - 2011-11-04 09:57 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-30 22:55 - 2011-11-03 19:22 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2015-12-30 22:55 - 2011-11-03 19:22 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2015-12-30 22:55 - 2011-11-03 19:20 - 00001446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-12-30 22:55 - 2011-11-03 19:17 - 00002474 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-12-30 22:55 - 2011-11-03 19:01 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2015-12-30 22:55 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-30 22:55 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-30 22:55 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-30 22:55 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-30 22:55 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-30 22:55 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-30 22:55 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-30 22:53 - 2012-11-21 18:31 - 00000000 ___HD C:\windows\msdownld.tmp
2015-12-30 22:49 - 2012-06-24 14:12 - 00000000 ____D C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-30 22:48 - 2015-05-26 11:10 - 00000000 ____D C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49
2015-12-30 22:12 - 2015-05-26 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-30 22:12 - 2015-05-26 11:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-17 22:30 - 2015-05-26 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-17 19:47 - 2009-07-14 05:45 - 00280896 _____ C:\windows\system32\FNTCACHE.DAT
2015-12-17 14:10 - 2015-05-26 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-17 14:08 - 2013-03-13 11:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-17 14:08 - 2013-03-13 11:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-17 14:06 - 2013-08-08 11:22 - 00000000 ____D C:\windows\system32\MRT
2015-12-17 14:01 - 2012-09-03 11:22 - 140158008 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-12-13 10:31 - 2012-08-31 22:30 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-13 10:31 - 2012-08-31 22:30 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-13 10:31 - 2012-08-31 22:30 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-09 04:39 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\goddi\AppData\Roaming\MEU
2014-09-15 12:01 - 2015-05-25 11:01 - 0000186 _____ () C:\Users\goddi\AppData\Roaming\WB.CFG
2014-12-02 11:01 - 2014-12-16 23:46 - 0000001 _____ () C:\Users\goddi\AppData\Local\DSI.DAT
2012-08-31 22:17 - 2012-08-31 22:17 - 0017408 _____ () C:\Users\goddi\AppData\Local\WebpageIcons.db
2011-11-03 19:44 - 2011-11-03 19:45 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-11-03 19:37 - 2011-11-03 19:37 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2011-11-03 19:41 - 2011-11-03 19:42 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-11-03 19:38 - 2011-11-03 19:41 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2011-11-03 19:42 - 2011-11-03 19:44 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\goddi\AppData\Local\Temp\GMX_MailCheck_IE_WebSetup.exe
C:\Users\goddi\AppData\Local\Temp\sqlite3.dll
C:\Users\goddi\AppData\Local\Temp\_is925F.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-01 00:41

==================== Ende von FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von goddi (2016-01-03 11:09:21)
Gestartet von C:\Users\goddi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-05-25 13:21:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled)
Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled)
goddi (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\goddi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Disabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Disabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version:  - )
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.)
ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version:  - )
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Bog) (Version:  - )
Benutzerhandbuch EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Useg) (Version:  - )
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version:  - )
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Druckerdeinstallation für EPSON XP-402 403 405 406 Series (HKLM\...\EPSON XP-402 403 405 406 Series) (Version:  - SEIKO EPSON Corporation)
Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.)
Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung)
Epson Easy Photo Print 2 (HKLM-x32\...\{30E01116-5666-4807-8EF1-D80E9FF16717}) (Version: 2.3.2.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FIFA 10 (HKLM-x32\...\{11202615-E557-4ECF-9B86-F59C81E52909}) (Version: 1.0.0.0 - Electronic Arts)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GMX Desktop Icons (HKLM-x32\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.5.0 - 1&1 Mail & Media GmbH)
GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\{157F97DF-A001-36FB-A90C-55949FA130CA}) (Version: 47.0.2526.106 - Google, Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung)
Software Updater (HKLM-x32\...\{A737E18A-5171-40D0-8034-7DD243420081}) (Version: 4.1.1 - SEIKO EPSON CORPORATION) <==== ACHTUNG
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - )
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0524863F-9903-47EC-8984-3B422048C66E} - System32\Tasks\{D3C795D4-E039-4182-A5F6-5562E3AB62D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
Task: {07547F13-D14E-4AAA-80A1-F23238BF9443} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {15F962B0-E401-4008-8FFA-AFF7608361DA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics)
Task: {34B05E44-0993-4920-A02E-4509FBFE707E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {389BBC24-B99A-45CB-829A-A7393F95190C} - System32\Tasks\{5A953429-3F0B-4A6D-B92D-4367A0C17821} => pcalua.exe -a C:\windows\IsUn0407.exe -c -f"C:\BlueByte\Die Siedler IV\uninst.isu" -c"C:\BlueByte\Die Siedler IV\BBINST.DLL"
Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC)
Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.)
Task: {58B0AED3-FAF9-412C-A128-A6A720E7C0F9} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-03] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {71B6D914-275D-4308-BF40-DAF81A44ABC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.)
Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.)
Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink)
Task: {8CCBD889-0276-4305-9FF8-C862C5FA6411} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.)
Task: {9090478B-FE2C-44D7-BF3D-C37051821C23} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.)
Task: {CA598165-6738-402E-B9D5-31EC1B1B4631} - System32\Tasks\{0C18C979-535F-444A-A4CB-1CD1540182D8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {EC648556-D21A-4BE1-BE13-BCBB23B8A6CE} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {F8822B0F-C94B-42E6-B122-72FE83E75F6C} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-11-03 19:41 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2011-11-03 18:29 - 2011-02-16 17:03 - 00203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll
2011-11-03 18:29 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll
2011-11-03 18:43 - 2010-05-07 15:22 - 01636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: 3D BubbleSound => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPLTarget => 
MSCONFIG\startupreg: GoogleChromeAutoLaunch_BABCD69251B8AEE81FF5F0AE10D8460A => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
MSCONFIG\startupreg: MailCheck IE Broker => "C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe"
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3DE67F7C-1488-4DB3-8A2A-45192F3C651A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D3A12754-2A57-4885-842D-8AA3ED44C871}] => (Allow) LPort=2869
FirewallRules: [{8CB8640B-5C1D-444A-B969-A40FEEF028E5}] => (Allow) LPort=1900
FirewallRules: [{B643C5E9-D117-47DF-89E0-DC8BD5C27470}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{27897909-3333-4AB8-8321-4ED5F0AB237E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{D2BB4FB1-3B6F-4E99-96DC-654F3AC31DD7}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe
FirewallRules: [{6B62A0E8-45BC-49F9-BE74-CA06218D7D13}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{55347DFF-000D-4813-9756-FAFEA7DFA88D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{202CD815-EDE0-4564-80D1-4C44AE96A6AD}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{24F53A85-BC9F-457B-BFE2-642CB96607AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{61001EA2-1E3E-465F-922C-FCCC069F9692}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{72AB5A58-BDA6-4297-9DEC-A274EB847375}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe
FirewallRules: [UDP Query User{20B03F87-573A-4206-9F74-8DDCC6952AF0}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe
FirewallRules: [{7A919670-3E1E-46A5-A946-65180DCD5D79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA33A415-9C12-4C22-85CD-B0365DB58D70}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9150B76B-7236-44EC-9FAC-15B3EFEC419E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

17-12-2015 13:06:01 Windows Update
17-12-2015 13:08:54 Windows-Sicherung
17-12-2015 14:00:09 Windows Update
18-12-2015 00:45:56 Windows Update
30-12-2015 13:34:08 Windows Update
30-12-2015 13:49:10 Windows-Sicherung
30-12-2015 21:43:28 Installed Microsoft Fix it 50195
30-12-2015 21:44:57 Installed Microsoft Fix it 50195
31-12-2015 11:00:25 Windows Update
31-12-2015 13:33:20 Prüfpunkt von HitmanPro
31-12-2015 13:34:16 Prüfpunkt von HitmanPro
31-12-2015 16:41:05 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Kaspersky Anti-Virus NDIS 6 Filter
Description: Kaspersky Anti-Virus NDIS 6 Filter
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: KLIM6
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/03/2016 10:41:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/03/2016 10:38:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/02/2016 08:37:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/02/2016 05:13:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/02/2016 12:35:08 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event

Error: (01/02/2016 12:25:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2016 09:42:50 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event

Error: (01/01/2016 09:32:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2016 09:20:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2016 01:13:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm msseces.exe, Version 4.8.204.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 704

Startzeit: 01d143ee78793f99

Endzeit: 78

Anwendungspfad: C:\Program Files\Microsoft Security Client\msseces.exe

Berichts-ID:


Systemfehler:
=============
Error: (01/03/2016 10:41:06 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
KLIM6

Error: (01/03/2016 10:39:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Service Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-05-25 11:52:46.060
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.887
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.887
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.887
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.857
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.857
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.857
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-05 09:45:29.254
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-05 09:45:29.251
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-05 09:45:29.246
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD A4-3305M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3563.88 MB
Verfügbarer physikalischer RAM: 1960.05 MB
Summe virtueller Speicher: 7125.96 MB
Verfügbarer virtueller Speicher: 5515.44 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:178 GB) (Free:107 GB) NTFS
Drive d: () (Fixed) (Total:266.26 GB) (Free:45.86 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 933609DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27)

==================== Ende von Addition.txt ============================
         
Upload des Quarantine.zip Ordners hat geklappt.

Alt 03.01.2016, 19:12   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler



Servus,


vielen Dank für den Upload.

Wir entfernen die letzten Reste und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Toolbar: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
C:\Users\goddi\Desktop\Emsisoft Emergency Kit - CHIP-Installer.exe
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{D1AAB2E2-3625-89E4-76B8-6DD3EF518BE4}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495}
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 04.01.2016, 09:26   #9
larasweb
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler



Guten Morgen,

hier die FRST-Fix
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von goddi (2016-01-03 20:43:21) Run:2
Gestartet von C:\Users\goddi\Desktop
Geladene Profile: goddi (Verfügbare Profile: goddi)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Toolbar: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
C:\Users\goddi\Desktop\Emsisoft Emergency Kit - CHIP-Installer.exe
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{D1AAB2E2-3625-89E4-76B8-6DD3EF518BE4}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495}
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden. 
C:\Users\goddi\Desktop\Emsisoft Emergency Kit - CHIP-Installer.exe => erfolgreich verschoben
HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{D1AAB2E2-3625-89E4-76B8-6DD3EF518BE4} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495} => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur ckgesetzt.
Sie m ssen den Computer neu starten, um den Vorgang abzuschlie en.


========= Ende von CMD: =========

EmptyTemp: => 2.7 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:46:35 ====
         
HitmanPro
Code:
ATTFilter
HitmanPro 3.7.12.253
www.hitmanpro.com

   Computer name . . . . : PAUL
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : paul\goddi
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (27 days left)

   Scan date . . . . . . : 2016-01-03 20:52:02
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 16m 28s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.642.746
   Files scanned . . . . : 19.001
   Remnants scanned  . . : 248.306 files / 1.375.439 keys

Suspicious files ____________________________________________________________

   C:\Users\goddi\Desktop\FRST64.exe
      Size . . . . . . . : 2.370.560 bytes
      Age  . . . . . . . : 1.3 days (2016-01-02 12:36:36)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 8C07FFF0D998FC8CDF4700AC2E2B8E131D74289713F41BF35FEC4F9A8B6CF6DE
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\goddi\Desktop\FRST64.exe
         
ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f213d4fd6a58354ab0416100cdb7d084
# end=init
# utc_time=2016-01-03 08:59:59
# local_time=2016-01-03 09:59:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27474
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f213d4fd6a58354ab0416100cdb7d084
# end=updated
# utc_time=2016-01-03 09:15:08
# local_time=2016-01-03 10:15:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f213d4fd6a58354ab0416100cdb7d084
# engine=27474
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-04 12:11:23
# local_time=2016-01-04 01:11:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 19217949 74850277 0 0
# scanned=194691
# found=180
# cleaned=0
# scan_time=10575
sh=FFDE9293FE5342AD2BCC453B501F45862539D9C4 ft=1 fh=c71c0011316a5977 vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\Updater.exe.vir"
sh=AA9DF81E59CB08F077CC9C083AC1CCDE2040649E ft=1 fh=14d8b5119a74ce2d vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici64.dll.vir"
sh=7072D18ED6424804A6C2CE1787F087651E8DE7A4 ft=1 fh=01205e67f95de389 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbiu.exe.vir"
sh=2F490B7305D98A8BA356C0CDC06A5AAD79C1D665 ft=1 fh=6250d18d3e5ac7c5 vn="Variante von Win64/SBWatchman.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbiw.sys.vir"
sh=09D00A5CDCB571DFE33792D44ECF023AD3F238B2 ft=1 fh=b363f0539d0d920a vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\System\SysMenu.dll.vir"
sh=2A1030059CAB38FF92731F8040BE038A44890078 ft=1 fh=8f88ff1b171f99f6 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\System\SysMenu64.dll.vir"
sh=80970B977AB0EA9A04CBE2D461BCF2906E76B9DF ft=1 fh=c71c001159c7ad58 vn="Win32/Toolbar.Perion.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\DGChrome.exe.vir"
sh=91B5DEB397A9D09D9E20B58D7ABA43D2A110430D ft=1 fh=be0bba8dbf515812 vn="Variante von Win32/Toolbar.Perion.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\Extension32.dll.vir"
sh=387554632F731FBFCCA1C5EE782638ACB919085A ft=1 fh=093829681737febb vn="Variante von Win64/Toolbar.Perion.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\Extension64.dll.vir"
sh=9A22DB73E52DF600574B68AF8C86ED6A401BE82F ft=1 fh=c71c0011b5218487 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\ExtensionUpdaterService.exe.vir"
sh=84BBCE4DE82B1E5AA8DD3A0FEB6936C4A85893AC ft=1 fh=c71c00114d17eb98 vn="Variante von Win32/Toolbar.BitCocktail.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\InstallerHelper.dll.vir"
sh=E60D025B4DA5FEC401AB7F04C2D1EC38F486052C ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\source.crx.vir"
sh=81BDFD6A31F24747592110A7655FF38217489202 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\Firefox\chrome\content\main.js.vir"
sh=9ABBAF453246D0C43D62E3A372F40807FB500BCD ft=1 fh=c71c0011f21cd2d8 vn="Win32/AnyProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\AnyProtectEx\AnyProtect.exe.vir"
sh=2996C742415D0B104044FE7293473DA66F386AC2 ft=1 fh=2708948c11391be9 vn="Win32/AnyProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\AnyProtectEx\Uninstall.exe.vir"
sh=7F72C9BE3EF25DAF88C5ED5B3A7A33F87BB68F73 ft=1 fh=a0f65e5b67611837 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\AspManager.exe.vir"
sh=FF86F58542C516CEFD99467AAE254E00864EAF2D ft=1 fh=e858d5fa863e1795 vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\ASPUninstall.exe.vir"
sh=70CD7BC5243838F8F44C21509EA1231FF047CEC2 ft=1 fh=a0f734fd319d46dd vn="Variante von Win32/Systweak.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\Communication.dll.vir"
sh=8101D4B71F8084AB0F32201999AEFA2811E61ABF ft=1 fh=bf254751682a3530 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\filetypehelper.exe.vir"
sh=1DB453249EB46705A4809DEA58DC91C807DDD7B2 ft=1 fh=c013bfb9c14d85e2 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\scandll.dll.vir"
sh=6FBBD445AC42903C981F450ED9F06EC804DB7C0D ft=1 fh=7c34d6954299bfdc vn="Variante von Win32/AlteredSoftware.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe.vir"
sh=16B8D168AB9664B6A2A77E3DE56C9B8722D2227D ft=1 fh=7c34d69598e8065a vn="Variante von Win32/AlteredSoftware.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\new_chrome.exe.vir"
sh=7502B48484E2E0FEC6CF2CDB3342E2F31F6BA58B ft=1 fh=92d319fc306ceca1 vn="Variante von Win32/Toolbar.CrossRider.CN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe.vir"
sh=21E807546CF7F1743A26CCE56DC218B1C7453271 ft=1 fh=38d1ed4ae88c6ee6 vn="Variante von Win32/AlteredSoftware.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.5.2171.95\Installer\chrmstp.exe.vir"
sh=21E807546CF7F1743A26CCE56DC218B1C7453271 ft=1 fh=38d1ed4ae88c6ee6 vn="Variante von Win32/AlteredSoftware.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.5.2171.95\Installer\setup.exe.vir"
sh=8849C55CB466A73CEEAB6416962659C75987B71F ft=1 fh=785bc7ab428e2b17 vn="Variante von Win32/AlteredSoftware.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe.vir"
sh=602117BDD91927233E3EA344EEC6BE9D3E3866C5 ft=0 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrome.7z.vir"
sh=8849C55CB466A73CEEAB6416962659C75987B71F ft=1 fh=785bc7ab428e2b17 vn="Variante von Win32/AlteredSoftware.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe.vir"
sh=870D925CAA5A9BC451FA35BF288AFCC316242BD1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\38532.crx.vir"
sh=E80EEE6342AACC02E5B4F048156AC19BD572FF9F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\38532.xpi.vir"
sh=A01D6E1C83F592A7F5EDEB8903EF1C64AADA57A1 ft=1 fh=73fb969b74063804 vn="Variante von Win64/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll.vir"
sh=886FDE6E49AB6F3385BD2CE74F0DBF4947274EB0 ft=1 fh=548b6b486ef32a84 vn="Win32/Toolbar.CrossRider.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.dll.vir"
sh=447337AB14F363A030066E0AEEE749D470A13C1E ft=1 fh=00db2348504f4fe9 vn="Variante von Win64/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.dll.vir"
sh=3FA3F0761EBAFF9A147AEE2A406ACEF1D1144C1B ft=1 fh=da74f39cee092855 vn="Variante von Win64/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.exe.vir"
sh=65F597B9E4D0FCD4D50010C3A55CF5DBBACB3579 ft=1 fh=b1e5946ee2312e18 vn="Win32/Toolbar.CrossRider.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-helper.exe.vir"
sh=E04ABB727567AB7DD22159CF8C2AA75EBCA18144 ft=1 fh=edd75c9e8dccf5e8 vn="Win32/Packed.VMDetector.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\utils.exe.vir"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\globalupdate.exe.vir"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdate.exe.vir"
sh=08976B0143D7A77694D2B3014053542C42F4774E ft=1 fh=67450ef68c8fc670 vn="Win32/AlteredSoftware.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateBroker.exe.vir"
sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe.vir"
sh=FE3BD67B77BB38A3110091D17DE69012FAAD4FA6 ft=1 fh=67450ef6f68fd149 vn="Win32/AlteredSoftware.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateOnDemand.exe.vir"
sh=296CEC21CE3D854D6E44CF65E14638C34F96B7D6 ft=1 fh=c71c001178de99b1 vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir"
sh=F155D5C60D580CA098721BDB1FED102C4E997351 ft=1 fh=e858233d4598588e vn="Variante von Win32/AlteredSoftware.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir"
sh=D8446DABC9D20BE09EFA2CAEBF185F4367BC979E ft=1 fh=c71c00119a74eb7c vn="Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll.vir"
sh=BD08E733D803A193E4FA4118A6D52BCD0FC98F81 ft=1 fh=c71c0011371aa7ff vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir"
sh=9AE1636DE7E3CB630B3A2C11E41C76BF0B716CCD ft=1 fh=c71c0011864645d3 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir"
sh=922E3AA1C29BE6219AF2570C0D35BD9364F5087D ft=1 fh=4f04d09c2e60d50d vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-1-6.exe.vir"
sh=478DA07A20D56B8BD21EBFE99E47C00597007BA7 ft=1 fh=12f5949bc60c2645 vn="Variante von Win32/Toolbar.CrossRider.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-1-7.exe.vir"
sh=AD81D66DAC8085FCDE2A00D6B8E71F83A53ACAF9 ft=1 fh=9b6965bccd38c110 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-10.exe.vir"
sh=705BDC019A3AD6B89621884566A69F6F1933EBCF ft=1 fh=dfd579b2da087656 vn="Variante von Win32/Toolbar.CrossRider.BV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-3.exe.vir"
sh=0F667705F469A3D6347D467A4DD23EB569692DEC ft=1 fh=88435739720f7bcf vn="Variante von Win32/Toolbar.CrossRider.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-5.exe.vir"
sh=141B5518A9C39C935171B3AB4259E406D6C6B90A ft=1 fh=e8dfd25fe6bd71cc vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-6.exe.vir"
sh=DAE6DE8FBA4EFD1542C512438BBC5C7B7ACB8AA9 ft=1 fh=48dc17ed47183b6a vn="Variante von Win64/Toolbar.Crossrider.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-64.exe.vir"
sh=478DA07A20D56B8BD21EBFE99E47C00597007BA7 ft=1 fh=12f5949bc60c2645 vn="Variante von Win32/Toolbar.CrossRider.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-7.exe.vir"
sh=6FD6A3EEE58F844A31B26AE6430E80573C367455 ft=1 fh=ae7697b47be3066a vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\539aac39-87b1-4320-bfc3-213f3aeb2d9a.dll.vir"
sh=EFC323519FFF31D200A920D8131E978E25D3A1F0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\b6ba3d1b-9832-4085-8514-1755dd1d78a1.crx.vir"
sh=07816E6AAC6D98ACE4E25229CFECB073312D926E ft=1 fh=3ddd3d54df854078 vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\b6ba3d1b-9832-4085-8514-1755dd1d78a1.dll.vir"
sh=3D5013003FAEC988999720D71B5D4EB54538AFF9 ft=1 fh=334fb2a1afd2dccd vn="Variante von Win32/Toolbar.CrossRider.CU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\Uninstall.exe.vir"
sh=AD81D66DAC8085FCDE2A00D6B8E71F83A53ACAF9 ft=1 fh=9b6965bccd38c110 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\UninstallBrw.exe.vir"
sh=995EDB0AA616330F62D9DE6A35C52A366C4FFC5E ft=1 fh=eda3b3279a2ad911 vn="Variante von Win32/Toolbar.CrossRider.CM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\utils.exe.vir"
sh=E0359B12A990BB29A0DB03E0FEDD5D84FB760EB3 ft=1 fh=600949467ccd7b6e vn="Variante von Win32/Adware.Vitruvian.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe.vir"
sh=8536071D38751D5A9955A2D71200090A21AA77CD ft=1 fh=a197efc699880b48 vn="Variante von MSIL/Rebrand.LittleRegClean.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MaxComputerCleaner\MaxComputerCleanerSetup_SILENT.exe.vir"
sh=AB9B319D6EA8654EAC3F23A13ADEFE16C69733DC ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\Mobogenie.7z.vir"
sh=15F1E27ADBADAC6EE9A4A14E7C1A8D11AB3D7EBF ft=1 fh=e9bee964907e3b91 vn="Variante von Win32/MyPCBackup.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MPCBClient.dll.vir"
sh=9B28F35A352DE4C5512BC252EBC813DBEB26BC61 ft=1 fh=d37c366403454630 vn="MSIL/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MyPC Backup.exe.vir"
sh=AEADDD7BF57C4A9D1C28606FE19AECD04BF681EE ft=1 fh=c71c001189a1e02f vn="Variante von Win32/AdWare.AddLyrics.X Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Pass-Widget\PassWidget_.exe.vir"
sh=8BB8A82D01A266B6E5A58D231F3D1100A3856FD1 ft=1 fh=7e79669702aa104c vn="Variante von Win32/AdWare.AddLyrics.Y Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Pass-Widget\Uninstall.exe.vir"
sh=85BA05E45279215B6BFD53A3E5C3830692D64845 ft=1 fh=a53a27a527ff292c vn="Win64/Adware.Loadshop.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PCTRunner\MyOSProtect64.dll.vir"
sh=E52B626517770B1E79B1EBCECCDB973E1FD3797D ft=1 fh=7c17339699dd08f9 vn="Win32/Systweak.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\RCP\CleanSchedule.exe.vir"
sh=CDF3B4950E6B3BFB87914B4A41DA2344A3E57171 ft=1 fh=c3d1a20d5e29a75b vn="Variante von Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\RCP\RCPUninstall.exe.vir"
sh=255940884EEDEBF9A358D558D618F2978B2AB471 ft=1 fh=1851922a94a8057b vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\RCP\RegCleanPro.exe.vir"
sh=A8652F1D713A0D8A14B3A8BADE1757E137E112CE ft=1 fh=30b12dff3ee5c037 vn="Win32/Systweak.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\RCP\systweakasp.exe.vir"
sh=0CACF65C99062D1F6839DA2755D4437B85B98627 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\manifest.json.vir"
sh=B685638EED7AAE6241AC03CD76C05868F733202B ft=1 fh=cd3911c926f65fcb vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\ShopperPro.dll.vir"
sh=37025425EFDA25B3B7AE0A4AB6F6DC035F6A28A9 ft=1 fh=94c667f302364067 vn="Variante von Win64/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\ShopperPro64.dll.vir"
sh=B002E061603BB42A8D04F30619D767CED945E67C ft=1 fh=bd088133ea39d7b9 vn="Variante von Win32/SpeedBit.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\SPRemove.exe.vir"
sh=41E70ED8DE919B9679FFE17D1C5DE7F2F860590D ft=1 fh=459a48562b415b49 vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\Updater.exe.vir"
sh=3EB1572995B8D22042BBF8D8932CCE5C0D852582 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\FireFox\content\overlay.js.vir"
sh=001601EE7F994A853E20CB8909D27AC43D0E1135 ft=1 fh=c71c00115bbdb2a8 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\jsdrv.exe.vir"
sh=99ACE928350040AE594DF50AB7A0E06D20AAABBD ft=1 fh=59d78194be53d989 vn="Variante von Win64/ShopperPro.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\jsdrv.sys.vir"
sh=9FA0C22F3F7887B9039812158F1EEA30326E68DC ft=1 fh=c71c001179f32ecf vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1854\jsdrv.exe.vir"
sh=786247B8289F42269D718D29A567CD5A6DA53807 ft=1 fh=714efd6afd1b51d2 vn="Variante von Win64/ShopperPro.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1854\jsdrv.sys.vir"
sh=001601EE7F994A853E20CB8909D27AC43D0E1135 ft=1 fh=c71c00115bbdb2a8 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1899\jsdrv.exe.vir"
sh=99ACE928350040AE594DF50AB7A0E06D20AAABBD ft=1 fh=59d78194be53d989 vn="Variante von Win64/ShopperPro.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1899\jsdrv.sys.vir"
sh=8F4DEB649E4AE67C0984D3AEC5FC60E65E907841 ft=1 fh=eefffc28760ac6d4 vn="Variante von Win32/Adware.SpeedingUpMyPC.AE Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SuperOptimizer.exe.vir"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir"
sh=4F1A1ECBC53648728576DC417328B2DD70532367 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\videos+ MediaPlayer+\1293297481.mxaddon.vir"
sh=54A7C9FC4EE0F634F80851B0B35A8732A5961C67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\videos+ MediaPlayer+\8b0b32aa-8e89-4a6a-921c-73b8a263752b.crx.vir"
sh=2D0A5276286C25F68761B6D8FAF7D6BD05614CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\videos+ MediaPlayer+\8b77432c-fe46-4631-85ca-adadf2f1b831.crx.vir"
sh=1CFEA9E5E46B589D3D8913E61A3DD281D5B16A0C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\videos+ MediaPlayer+\8b77432c-fe46-4631-85ca-adadf2f1b831.xpi.vir"
sh=2D0A5276286C25F68761B6D8FAF7D6BD05614CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\videos+ MediaPlayer+\b8000d3d-71cf-4bff-8a35-02a27eac451d.crx.vir"
sh=1C88A7C4FD5E9BBE5F558AB731149EC1E59A67AC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1031.xpi.vir"
sh=EBAE57304D8BC52946AA431D2029377FBC9FDC2E ft=1 fh=8d25a6b81fa43057 vn="Variante von Win32/SpeedBit.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BrowserHelper.exe.vir"
sh=0CE04FFBA8CD34D050932CC5187459EE1A41E5A3 ft=1 fh=e85f48ef4dbf2ac4 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe.vir"
sh=FF41D0AA73B1FDA9A49FEF0B1F4C33AD84A69423 ft=1 fh=503f20edada4f81d vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\converter.exe.vir"
sh=48A1CCDE888C6E2B23BBA840802A90DC1E046785 ft=1 fh=68b3f4c1eac91edf vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\DownloadAPI.dll.vir"
sh=FA6CF53AF311BAFA944BE350368880B1F30E49B7 ft=1 fh=3b93cfa11798f28d vn="Variante von Win32/SpeedBit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\DownloadHelper.exe.vir"
sh=FE8916C4ED23C1AEFFFA3B26D560D1C3698E8482 ft=1 fh=547478be043d2d64 vn="Win64/SpeedBit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\sbmntr.sys.vir"
sh=93EB42025F9BE0E69FF6B0FE07DC2B447134AAC2 ft=1 fh=b16df4e0aa88024a vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\Updater.exe.vir"
sh=8C03D975CCE19A9E49A76E3BA0D4EBF7C5BF7828 ft=1 fh=4252b0843c1d26e2 vn="Variante von Win32/SBWatchman.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\YTDownloader.exe.vir"
sh=11E615859CCC9AB122E841745EC9E1F78436391A ft=1 fh=ba90a5d00ef6ba7c vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\YTDUninstall.exe.vir"
sh=4CEBE862F1B956EB5D1A16E2E07AF6FC766B9758 ft=1 fh=ad726510fb15d490 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\NetEngine\bin\D10\netengine.exe.vir"
sh=B685638EED7AAE6241AC03CD76C05868F733202B ft=1 fh=cd3911c926f65fcb vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ShopperPro\ShopperPro.dll.vir"
sh=37025425EFDA25B3B7AE0A4AB6F6DC035F6A28A9 ft=1 fh=94c667f302364067 vn="Variante von Win64/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ShopperPro\ShopperPro64.dll.vir"
sh=17DE47D6333E06491B2E6BD0166F9BAD04E6A989 ft=1 fh=5b5e9fdea3531408 vn="Variante von Win32/Adware.SpeedingUpMyPC.Y Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\{95e01f53-86bd-5c4d-95e0-01f5386b7d4e}\hqghumeaylnlf.exe.vir"
sh=2E2DA9B70A91BF83681BB5859419547F68361FF6 ft=1 fh=0cadc4eb70daaae8 vn="Variante von Win32/Adware.SpeedingUpMyPC.Y Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\{9f210d0a-d2a5-c823-9f21-10d0ad2a342b}\hqghumeaylnlf.exe.vir"
sh=BAEF19779CD1292D918C4E00B173746184F00C66 ft=1 fh=a912bac45c55394c vn="Variante von Win32/Adware.SpeedingUpMyPC.Y Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\{c7c80db0-8004-313e-c7c8-80db080036c2}\hqghumeaylnlf.exe.vir"
sh=4E4D11037838A0B6DF0897DBADDBB7E3DEF7390C ft=1 fh=10bd7f6755eac0df vn="Variante von Win32/DealPly.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\PennyBee\DPHelper.dll.vir"
sh=AFCFC8706F155E7A5B17BC6C72EFC09E849FF841 ft=1 fh=b8e14e7bddc69100 vn="Variante von MSIL/Toolbar.Linkury.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\PennyBee\PennyBee.exe.vir"
sh=E704BA94A1745E0BE911EC5A1972CFA0CC1C2112 ft=1 fh=71f589600f658529 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\PennyBee\uninstall.exe.vir"
sh=BDD12BDFF762CD40600B0324CD5F9AE8908EC6DC ft=1 fh=e03b5cd08013ff32 vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\PennyBee\Resources\ntdis_32.dll.vir"
sh=9D4BA0F5C21B635F91478F62DC3705168ACA2BE6 ft=1 fh=ffee95ff7e493155 vn="Win64/Toolbar.Linkury.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\PennyBee\Resources\ntdis_64.dll.vir"
sh=32BE00C9B8BD83BF621E433EC87DE21B08F82098 ft=1 fh=a4fbdca8e8e73dc7 vn="Variante von Win32/PriceGong.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\SmartWeb\__u.exe.vir"
sh=F90BF42246EAA9837153D88D9883EE07684840DD ft=1 fh=6fe305305386515c vn="Variante von Win32/InstallCore.ADB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\wse_astromenda\uninstall.exe.vir"
sh=AE60E656413E9DF1933D707AF99B5525C73D75B4 ft=1 fh=c71c0011618742cc vn="Variante von Win32/AdWare.Agent.NNW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\wse_astromenda\BRS\brs.exe.vir"
sh=8A78F25A2136232DE22A0408C1EAAA0752EC2CA2 ft=1 fh=6f63755db3624764 vn="Variante von Win32/InstallCore.ADB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\WSE_Lasaoren\uninstall.exe.vir"
sh=024D7BBBD57A7C6CA77EC05A549DFF93E276E737 ft=1 fh=c71c0011ffad5cd2 vn="Variante von Win32/AdWare.Agent.NNW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\WSE_Lasaoren\BRS\brs.exe.vir"
sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\DIZZM.vir"
sh=C28052B54F49AACF8660C7759B076341257F2241 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\EJUPXNyyWpGwF.vir"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\MMAU.vir"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\UNLDVTIG.vir"
sh=858524ED0C62DA7FEE38A551865CCDE45A41C289 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\vtosuasb.default\Extensions\sweetsearch@gmail.com\chrome\content\toolbar.js.vir"
sh=3EB1572995B8D22042BBF8D8932CCE5C0D852582 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\vtosuasb.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\content\overlay.js.vir"
sh=0C4E6115CFD642962B4C94DE1E5F8812D5D359E5 ft=0 fh=0000000000000000 vn="VBS/Kryptik.DY Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\PennyBee\UpdateProc\bkup.dat.vir"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=136881969CBCE1492B7DCEB9A32B65BC4B293358 ft=1 fh=138429ea1bb219dc vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\VOPackage\Uninstall.exe.vir"
sh=FA13B3C239450DD68BD9E5CD44B34E950A1D09E4 ft=0 fh=0000000000000000 vn="VBS/Kryptik.DY Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\wse_astromenda\UpdateProc\bkup.dat.vir"
sh=EAEED023A8A52C4E87712B449979925814ADE515 ft=1 fh=f57eab75dff0d38f vn="Win32/DealPly.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\wse_astromenda\UpdateProc\UpdateTask.exe.vir"
sh=2AAB40288A33E431480E904BD7A9A9C6D065B3D0 ft=1 fh=b484f4b7f98c653e vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\roboot64.exe.vir"
sh=925C6299BED0F09E398A3E00E7A04C2DE949C169 ft=1 fh=2cb424d9f7c23c92 vn="Win64/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\sasnative64.exe.vir"
sh=291385F00ED9F027024E2EDC4422EE5FFF09DCD3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine.zip"
sh=C28052B54F49AACF8660C7759B076341257F2241 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\goddi\AppData\Roaming\RscEjzmPJO0I0lEqbY3TqxqQwxU.xBAD"
sh=A4C8935FB5DDDB99219C41B6982BA8456D72ECF5 ft=1 fh=b0e2b1d64ecfb27c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\goddi\Desktop\Emsisoft Emergency Kit - CHIP-Installer.exe.xBAD"
sh=4AE3131FD38BF2C958731E6593FBD3EF0A70B75F ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\temp\InstallFilter64.msi"
sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\goddi\AppData\Roaming\MEU"
sh=25A789BFC199A9C84F95079EE940BBD5C78CB4EC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\goddi\Desktop\Alte Firefox-Daten\vtosuasb.default\extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js"
sh=79B0897FC6C5830EE19D9C5C58AE1598993D98EB ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 1.zip"
sh=60806C22CA6C285CCEBF128BA34AE8141A963079 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 3.zip"
sh=BDDC3CFF606903354899C986A6EE8B6DCAFDC1EE ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-10-31 183153\Backup files 1.zip"
sh=BC439DAF41CFBBCA73D2955271AA5D0DA7C0D7D7 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 1.zip"
sh=FCC0C2DEF836DE2B35C3DC0822B172767544BFB5 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 3.zip"
sh=AAD4C0DB4A91F2EFC3ABDEF4C06637F23A3D32FD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 4.zip"
sh=8E3F322FC76DD80757A5B6EFB2C654C3FCFA915E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-12 164544\Backup files 1.zip"
sh=B2B897F60F9AB2F422376FB91AFCCF82ECD761AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-26 151853\Backup files 1.zip"
sh=4502928D38E3AFF1F247EBE083EA47CA2357C2CD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-03 144009\Backup files 1.zip"
sh=5CA2CDE96310EE8D4B1350641959A761FB568834 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-10 152418\Backup files 1.zip"
sh=2C28D5FDBD85B1B34FF9557FC5D545370627D6BB ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2013-12-17 150404\Backup Files 2013-12-17 150404\Backup files 3.zip"
sh=4B2190F2BA26E900C4B78ED51323E3A6755E727B ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-18 164423\Backup files 3.zip"
sh=9BE9679B467325A0605475C95C04D3F5B6830AE9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-21 124022\Backup files 1.zip"
sh=DEDA8B62AED595040619CF778B9B8EB26663CAAC ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 1.zip"
sh=C039A5CFD640D204C83A08B088A8F6AA4339BC3F ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 3.zip"
sh=A0FE4AF63AB5C8E388D71ABB329CB16AD47B4BD5 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 1.zip"
sh=E3DB0A3C907979F15B8A7CB20CBAD028BF721AF8 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 3.zip"
sh=42159EB0A1ECD6FEEC83ABC3AB2037E8346F7FD4 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 1.zip"
sh=B5671C97520148F396D7CF34BF68B53D09776DF6 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 3.zip"
sh=602986FD217CF7A43E7A46749E1183EFA27CC09C ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 1.zip"
sh=64D1D26C3F55460C968FA44789DEDAD63AB6F1E1 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 2.zip"
sh=90F5104CF52CDC34EAC93884DE7CB0F69BF86447 ft=0 fh=0000000000000000 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-08-05 111135\Backup Files 2014-08-05 111135\Backup files 1.zip"
sh=6C63716CA77AEFEC355C2DBE473E06300F680E03 ft=0 fh=0000000000000000 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-01 122012\Backup files 1.zip"
sh=9E2642AB0C1F39293A1E60F049FA4D6D3E34761E ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-14 170225\Backup files 1.zip"
sh=1B883C88D5432E6C4DC22760DB2C1BC198A6276E ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 1.zip"
sh=1C4D17B0713B746D80E5B2781FD39CDF5B9D8804 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 2.zip"
sh=FCE3A17489BD479CB48693CD69C4E9B087E170A1 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-23 102026\Backup files 1.zip"
sh=0799A2683F0E1397713F24B7FDAA601D2AA301F4 ft=0 fh=0000000000000000 vn="Win32/Advertiso.A evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-10-07 145847\Backup files 1.zip"
sh=56C34254BB25A49B7CF38034912BB5DC7E734D27 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 1.zip"
sh=BFBCE82882AA3F1D1A57B7BB370063E99A75432A ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 3.zip"
sh=882452943461DB2D9A557858A1A23B4CC450E5D6 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 1.zip"
sh=7C6581651FEED1F40D07A68339FBA0CCB7375A03 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 3.zip"
sh=A12DE1AA5EF430547437C7807879FA73B5DBB604 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-17 145819\Backup files 1.zip"
sh=D886C67D160662CB9BE9E081D6AE3907E298315E ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.UF evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-30 122746\Backup files 1.zip"
sh=B81BCF6FCC0A38CBFBDA88351E57ECD1D51883C1 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 1.zip"
sh=99D26508145DD326FC9A997A7ED54B5AF0CB3974 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 3.zip"
sh=818090F5321EC44E0636AB14974C09E7E8691BEC ft=0 fh=0000000000000000 vn="VBS/Kryptik.DY Trojaner" ac=I fn="D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-17 160826\Backup files 1.zip"
sh=B5AB3E8D4EE467520485E36DE627DAC22B4023F3 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 1.zip"
sh=CFEF07ECCE362E931DACE333D4374A6869775FA6 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 3.zip"
sh=FDDD87BF3D809572ABA009C6A18EC43D87160DA6 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 1.zip"
sh=58852058E7BE5E6A7A2074DF559FE067995F798D ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 3.zip"
sh=B8A908909A46CF72EEBD0D722DC9FA6DEC319A18 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 1.zip"
sh=50B5E4A82BFE8C58FF07DEA854D3C94B8C363DC1 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 3.zip"
sh=CD3F87F4AB8162032D5AEC23864B1ABB0D64D91B ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-19 100015\Backup files 1.zip"
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von goddi (Administrator) auf PAUL (04-01-2016 10:01:38)
Gestartet von C:\Users\goddi\Desktop
Geladene Profile: goddi (Verfügbare Profile: goddi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5D491481-CAB2-43F8-87B1-DD108BB4F9F4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D96E33C9-9C49-41B5-9CCB-F54ED90CC9D8}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130948294955595940&GUID=F622E012-405E-E16B-E6A2-0AD495634A41
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130948294955595940&GUID=F622E012-405E-E16B-E6A2-0AD495634A41
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.gmx.net/br/ie11_runonce
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\8njbze32.default-1451580646095
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-31] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-31] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-12]

Opera: 
=======
OPR Extension: (dpkiidbpeijnaaacjlfnijncdlkicejg) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\dpkiidbpeijnaaacjlfnijncdlkicejg [2015-05-25]
OPR Extension: (hkhggnncdpfibdhinjiegagmopldibha) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\hkhggnncdpfibdhinjiegagmopldibha [2015-05-25]
OPR Extension: (ieelbggiidmnfbkjcjceknbhjgnhkjnf) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ieelbggiidmnfbkjcjceknbhjgnhkjnf [2015-05-25]
OPR Extension: (mkihbloiacgiofaejgagokalpeflnmbe) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkihbloiacgiofaejgagokalpeflnmbe [2015-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-12-16] (Windows (R) 2003 DDK 3790 provider)
R2 SGDrv; C:\Windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-04 09:58 - 2016-01-04 09:58 - 00041471 _____ C:\Users\goddi\Desktop\esetlogresults.txt
2016-01-03 21:58 - 2016-01-03 21:58 - 02870984 _____ (ESET) C:\Users\goddi\Desktop\esetsmartinstaller_deu.exe
2016-01-03 20:49 - 2016-01-03 20:51 - 11323704 _____ (SurfRight B.V.) C:\Users\goddi\Desktop\HitmanPro_x64.exe
2016-01-03 13:43 - 2016-01-03 13:43 - 00000000 ____D C:\Users\goddi\AppData\Local\GWX
2016-01-03 10:43 - 2016-01-03 10:59 - 00019550 _____ C:\Users\goddi\Desktop\SystemLook.txt
2016-01-03 10:43 - 2016-01-03 10:43 - 18506432 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-03 10:42 - 2016-01-03 10:42 - 00165376 _____ C:\Users\goddi\Desktop\SystemLook_x64.exe
2016-01-03 10:38 - 2016-01-03 20:46 - 00002854 _____ C:\Users\goddi\Desktop\Fixlog.txt
2016-01-02 20:34 - 2016-01-02 20:34 - 00305152 _____ C:\Users\goddi\Desktop\SpyHunterCleaner-reboot.exe
2016-01-02 20:32 - 2016-01-02 20:32 - 00496640 _____ C:\Users\goddi\Desktop\SpyHunterCleaner.exe
2016-01-02 17:01 - 2016-01-02 17:01 - 01745920 _____ C:\Users\goddi\Desktop\AdwCleaner_5.027.exe
2016-01-02 13:20 - 2016-01-02 13:20 - 00003566 _____ C:\Users\goddi\Desktop\emsisoft_Quarantine_160102-132020.txt
2016-01-02 13:19 - 2016-01-02 13:19 - 00000348 _____ C:\Users\goddi\Desktop\EmsiSoftScan_160102-131943.txt
2016-01-02 13:16 - 2016-01-03 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-02 13:14 - 2015-12-31 16:34 - 00002094 _____ C:\Users\goddi\Desktop\AdwCleaner[S9].txt
2016-01-02 13:14 - 2015-12-31 16:32 - 00002033 _____ C:\Users\goddi\Desktop\AdwCleaner[R9].txt
2016-01-02 13:14 - 2015-12-30 23:04 - 00002885 _____ C:\Users\goddi\Desktop\AdwCleaner[S8].txt
2016-01-02 13:14 - 2015-12-30 22:58 - 00002824 _____ C:\Users\goddi\Desktop\AdwCleaner[R8].txt
2016-01-02 13:06 - 2016-01-02 13:06 - 00001222 _____ C:\Users\goddi\Desktop\malwarebytesLog2.txt
2016-01-02 13:03 - 2016-01-02 13:03 - 00200254 _____ C:\Users\goddi\Desktop\TDSSKiller.3.1.0.9_31.12.2015_13.46.42_log.txt
2016-01-02 12:56 - 2016-01-02 13:03 - 00004474 _____ C:\TDSSKiller.3.1.0.9_02.01.2016_12.56.41_log.txt
2016-01-02 12:50 - 2016-01-02 12:50 - 00028079 _____ C:\Users\goddi\Desktop\malwarebytesLog1.txt
2016-01-02 12:42 - 2016-01-03 11:09 - 00034658 _____ C:\Users\goddi\Desktop\Addition.txt
2016-01-02 12:41 - 2016-01-04 10:01 - 00012361 _____ C:\Users\goddi\Desktop\FRST.txt
2016-01-02 12:41 - 2016-01-04 10:01 - 00000000 ____D C:\FRST
2016-01-02 12:40 - 2016-01-02 13:20 - 00000662 _____ C:\Users\goddi\Desktop\Fehlermeldungen.txt
2016-01-02 12:36 - 2016-01-02 12:36 - 02370560 _____ (Farbar) C:\Users\goddi\Desktop\FRST64.exe
2015-12-31 16:51 - 2015-12-31 16:51 - 00000743 _____ C:\Users\goddi\Desktop\Start Emsisoft Emergency Kit.lnk
2015-12-31 16:50 - 2016-01-02 13:14 - 00000000 ____D C:\EEK
2015-12-31 16:50 - 2015-06-18 00:27 - 00135800 _____ (Emsisoft GmbH) C:\windows\system32\Drivers\epp64.sys
2015-12-31 16:46 - 2015-12-31 16:46 - 00005895 _____ C:\Users\goddi\Desktop\JRT.txt
2015-12-31 13:46 - 2015-12-31 13:49 - 00200254 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.46.42_log.txt
2015-12-31 13:45 - 2015-12-31 13:46 - 00200240 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.45.12_log.txt
2015-12-31 13:39 - 2015-12-31 12:36 - 01599336 _____ (Malwarebytes) C:\Users\goddi\Desktop\JRT801.exe
2015-12-31 13:39 - 2015-12-31 12:35 - 02032072 _____ (Bleeping Computer, LLC) C:\Users\goddi\Desktop\iExplore.exe
2015-12-31 13:39 - 2015-12-31 12:34 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\goddi\Desktop\tdsskiller.exe
2015-12-31 13:34 - 2015-12-31 13:34 - 00017398 _____ C:\windows\system32\.crusader
2015-12-31 13:21 - 2015-12-31 13:35 - 00000000 ____D C:\ProgramData\HitmanPro
2015-12-31 13:19 - 2016-01-02 13:53 - 00001420 _____ C:\Users\goddi\Desktop\Rkill.txt
2015-12-31 13:14 - 2015-12-31 13:19 - 00199766 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.14.34_log.txt
2015-12-30 22:10 - 2015-12-30 22:10 - 22908888 _____ (Malwarebytes ) C:\Users\goddi\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-30 21:42 - 2015-12-30 21:43 - 00659968 _____ C:\Users\goddi\Downloads\MicrosoftFixit50195.msi
2015-12-30 21:35 - 2015-12-31 17:50 - 00000000 ____D C:\Users\goddi\Desktop\Alte Firefox-Daten
2015-12-30 14:27 - 2015-12-30 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GMX MailCheck
2015-12-30 14:27 - 2015-12-30 14:27 - 00000000 ____D C:\Program Files\GMX MailCheck
2015-12-30 14:26 - 2015-12-30 14:26 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck
2015-12-17 13:51 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-12-17 13:51 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-12-17 13:51 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-12-17 13:51 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-12-17 13:51 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-12-17 13:51 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-12-17 13:51 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-12-17 13:51 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2015-12-17 13:51 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-12-17 13:51 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2015-12-17 13:51 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2015-12-17 13:51 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2015-12-17 13:51 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2015-12-17 13:50 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2015-12-17 13:50 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
2015-12-17 13:50 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll
2015-12-17 13:50 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll
2015-12-17 13:50 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2015-12-17 13:50 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2015-12-17 13:50 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2015-12-17 13:50 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2015-12-17 13:50 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2015-12-17 13:50 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-12-17 13:50 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
2015-12-17 13:50 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll
2015-12-17 13:50 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
2015-12-17 13:48 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-12-17 13:48 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2015-12-17 13:48 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-12-17 13:48 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-12-17 13:48 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2015-12-17 13:48 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2015-12-17 13:48 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-12-17 13:48 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-12-17 13:48 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2015-12-17 13:48 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2015-12-17 13:48 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-12-17 13:48 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2015-12-17 13:48 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-12-17 13:48 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2015-12-17 13:48 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2015-12-17 13:48 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-12-17 13:48 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2015-12-17 13:48 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2015-12-17 13:48 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-12-17 13:48 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2015-12-17 13:48 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2015-12-17 13:48 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2015-12-17 13:48 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-17 13:48 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2015-12-17 13:48 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-12-17 13:48 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2015-12-17 13:48 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2015-12-17 13:48 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2015-12-17 13:48 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-12-17 13:48 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2015-12-17 13:48 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-12-17 13:48 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-12-17 13:48 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-12-17 13:48 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-12-17 13:48 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-12-17 13:48 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-12-17 13:48 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-12-17 13:48 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-12-17 13:48 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-12-17 13:48 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-12-17 13:48 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-12-17 13:48 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-12-17 13:48 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-12-17 13:48 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-12-17 13:48 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-12-17 13:48 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-12-17 13:48 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-12-17 13:48 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-12-17 13:48 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-12-17 13:48 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-12-17 13:48 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-12-17 13:48 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-12-17 13:48 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-12-17 13:48 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-12-17 13:48 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2015-12-17 13:48 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2015-12-17 13:48 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-12-17 13:48 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-12-17 13:48 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-12-17 13:48 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-12-17 13:48 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-12-17 13:48 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-12-17 13:48 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-12-17 13:48 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-12-17 13:46 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\windows\system32\els.dll
2015-12-17 13:46 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\SysWOW64\els.dll
2015-12-13 10:26 - 2015-12-13 10:26 - 00000000 ____D C:\Users\Public\Documents\Baidu

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-04 09:43 - 2012-08-31 11:44 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-01-04 01:34 - 2009-07-14 05:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-04 01:34 - 2009-07-14 05:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-03 20:47 - 2012-08-31 22:30 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-03 20:47 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-01-03 11:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-03 10:59 - 2012-11-29 17:50 - 00003914 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{CF72645F-2BAF-4EF1-95B6-4296E27BC6D2}
2016-01-03 10:43 - 2012-08-31 11:44 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-01-03 10:43 - 2012-08-31 11:44 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-03 10:43 - 2012-08-31 11:44 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-01-02 20:35 - 2015-05-26 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-02 17:10 - 2015-05-18 21:35 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-02 17:10 - 2014-01-23 16:49 - 00000000 ____D C:\AdwCleaner
2016-01-02 14:11 - 2012-06-20 17:49 - 00000000 ____D C:\Users\goddi\AppData\Roaming\SoftGrid Client
2016-01-02 13:05 - 2015-05-26 11:28 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-01 21:52 - 2012-06-20 17:48 - 01594708 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2016-01-01 21:52 - 2011-11-04 09:02 - 00700134 _____ C:\windows\system32\perfh007.dat
2016-01-01 21:52 - 2011-11-04 09:02 - 00149984 _____ C:\windows\system32\perfc007.dat
2016-01-01 21:52 - 2009-07-14 06:13 - 01596580 _____ C:\windows\system32\PerfStringBackup.INI
2016-01-01 21:52 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2016-01-01 00:49 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2015-12-31 18:26 - 2012-08-31 11:37 - 00000000 ____D C:\Users\goddi\AppData\Local\CrashDumps
2015-12-31 17:54 - 2012-08-31 22:30 - 00000000 ____D C:\Users\goddi\AppData\Local\Google
2015-12-31 16:35 - 2013-12-24 12:44 - 00270624 _____ C:\windows\ntbtlog.txt
2015-12-31 13:39 - 2009-07-14 06:32 - 00000000 ____D C:\windows\system32\FxsTmp
2015-12-31 11:03 - 2015-04-04 14:17 - 00000000 ___SD C:\windows\SysWOW64\GWX
2015-12-31 11:03 - 2015-04-04 14:17 - 00000000 ___SD C:\windows\system32\GWX
2015-12-30 22:55 - 2015-06-01 10:36 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-30 22:55 - 2015-05-26 14:52 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-12-30 22:55 - 2015-05-26 14:52 - 00002099 _____ C:\Users\Public\Desktop\Microsoft Security Essentials.lnk
2015-12-30 22:55 - 2015-05-26 13:49 - 00001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-30 22:55 - 2015-05-26 13:49 - 00000999 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-30 22:55 - 2015-05-26 11:28 - 00001052 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-30 22:55 - 2014-06-25 08:30 - 00002427 _____ C:\Users\Public\Desktop\Benutzerhandbuch EPSON XP-402 403 405 406 Series.lnk
2015-12-30 22:55 - 2014-06-25 08:30 - 00002425 _____ C:\Users\Public\Desktop\Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series.lnk
2015-12-30 22:55 - 2014-06-25 08:28 - 00000920 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-12-30 22:55 - 2014-05-17 15:54 - 00001799 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2015-12-30 22:55 - 2014-02-01 12:32 - 00001030 _____ C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GMX.lnk
2015-12-30 22:55 - 2013-03-22 12:25 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-12-30 22:55 - 2013-03-22 12:25 - 00001973 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-12-30 22:55 - 2013-02-26 16:03 - 00001397 _____ C:\Users\goddi\Desktop\Welcome Center.lnk
2015-12-30 22:55 - 2012-12-31 09:06 - 00001046 _____ C:\Users\goddi\Desktop\Bilder - Verknüpfung.lnk
2015-12-30 22:55 - 2012-11-27 22:35 - 00001000 _____ C:\Users\goddi\Desktop\GMX.lnk
2015-12-30 22:55 - 2012-11-27 22:35 - 00001000 _____ C:\Users\goddi\Desktop\Amazon.lnk
2015-12-30 22:55 - 2012-09-17 15:31 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-12-30 22:55 - 2012-09-08 17:37 - 00001053 _____ C:\Users\goddi\Desktop\Dokumente - Verknüpfung.lnk
2015-12-30 22:55 - 2012-05-25 14:27 - 00001134 _____ C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-30 22:55 - 2012-05-25 14:26 - 00001076 _____ C:\Users\goddi\Desktop\Ihre Meinung ist wichtig.lnk
2015-12-30 22:55 - 2011-11-04 09:57 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-30 22:55 - 2011-11-04 09:57 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-30 22:55 - 2011-11-03 19:22 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2015-12-30 22:55 - 2011-11-03 19:22 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2015-12-30 22:55 - 2011-11-03 19:20 - 00001446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-12-30 22:55 - 2011-11-03 19:17 - 00002474 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-12-30 22:55 - 2011-11-03 19:01 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2015-12-30 22:55 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-30 22:55 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-30 22:55 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-30 22:55 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-30 22:55 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-30 22:55 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-30 22:55 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-30 22:53 - 2012-11-21 18:31 - 00000000 ___HD C:\windows\msdownld.tmp
2015-12-30 22:49 - 2012-06-24 14:12 - 00000000 ____D C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-30 22:48 - 2015-05-26 11:10 - 00000000 ____D C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49
2015-12-30 22:12 - 2015-05-26 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-30 22:12 - 2015-05-26 11:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-17 22:30 - 2015-05-26 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-17 19:47 - 2009-07-14 05:45 - 00280896 _____ C:\windows\system32\FNTCACHE.DAT
2015-12-17 14:10 - 2015-05-26 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-17 14:08 - 2013-03-13 11:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-17 14:08 - 2013-03-13 11:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-17 14:06 - 2013-08-08 11:22 - 00000000 ____D C:\windows\system32\MRT
2015-12-17 14:01 - 2012-09-03 11:22 - 140158008 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-12-13 10:31 - 2012-08-31 22:30 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-13 10:31 - 2012-08-31 22:30 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-13 10:31 - 2012-08-31 22:30 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-09 04:39 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\goddi\AppData\Roaming\MEU
2014-09-15 12:01 - 2015-05-25 11:01 - 0000186 _____ () C:\Users\goddi\AppData\Roaming\WB.CFG
2014-12-02 11:01 - 2014-12-16 23:46 - 0000001 _____ () C:\Users\goddi\AppData\Local\DSI.DAT
2012-08-31 22:17 - 2012-08-31 22:17 - 0017408 _____ () C:\Users\goddi\AppData\Local\WebpageIcons.db
2011-11-03 19:44 - 2011-11-03 19:45 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-11-03 19:37 - 2011-11-03 19:37 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2011-11-03 19:41 - 2011-11-03 19:42 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-11-03 19:38 - 2011-11-03 19:41 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2011-11-03 19:42 - 2011-11-03 19:44 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-01 00:41

==================== Ende von FRST.txt ============================
         

Alt 04.01.2016, 09:27   #10
larasweb
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler



Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von goddi (2016-01-04 10:02:57)
Gestartet von C:\Users\goddi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-05-25 13:21:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled)
Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled)
goddi (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\goddi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version:  - )
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.)
ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version:  - )
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Bog) (Version:  - )
Benutzerhandbuch EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Useg) (Version:  - )
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version:  - )
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Druckerdeinstallation für EPSON XP-402 403 405 406 Series (HKLM\...\EPSON XP-402 403 405 406 Series) (Version:  - SEIKO EPSON Corporation)
Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.)
Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung)
Epson Easy Photo Print 2 (HKLM-x32\...\{30E01116-5666-4807-8EF1-D80E9FF16717}) (Version: 2.3.2.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FIFA 10 (HKLM-x32\...\{11202615-E557-4ECF-9B86-F59C81E52909}) (Version: 1.0.0.0 - Electronic Arts)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GMX Desktop Icons (HKLM-x32\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.5.0 - 1&1 Mail & Media GmbH)
GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\{157F97DF-A001-36FB-A90C-55949FA130CA}) (Version: 47.0.2526.106 - Google, Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung)
Software Updater (HKLM-x32\...\{A737E18A-5171-40D0-8034-7DD243420081}) (Version: 4.1.1 - SEIKO EPSON CORPORATION) <==== ACHTUNG
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - )
Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0524863F-9903-47EC-8984-3B422048C66E} - System32\Tasks\{D3C795D4-E039-4182-A5F6-5562E3AB62D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
Task: {15F962B0-E401-4008-8FFA-AFF7608361DA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics)
Task: {34B05E44-0993-4920-A02E-4509FBFE707E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {389BBC24-B99A-45CB-829A-A7393F95190C} - System32\Tasks\{5A953429-3F0B-4A6D-B92D-4367A0C17821} => pcalua.exe -a C:\windows\IsUn0407.exe -c -f"C:\BlueByte\Die Siedler IV\uninst.isu" -c"C:\BlueByte\Die Siedler IV\BBINST.DLL"
Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC)
Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.)
Task: {58B0AED3-FAF9-412C-A128-A6A720E7C0F9} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-03] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {71B6D914-275D-4308-BF40-DAF81A44ABC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.)
Task: {80F37F60-E4B2-4A62-8FE3-FA30CE491396} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.)
Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink)
Task: {8CCBD889-0276-4305-9FF8-C862C5FA6411} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.)
Task: {9090478B-FE2C-44D7-BF3D-C37051821C23} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.)
Task: {CA598165-6738-402E-B9D5-31EC1B1B4631} - System32\Tasks\{0C18C979-535F-444A-A4CB-1CD1540182D8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
Task: {D2B7A518-5FFA-49C3-A3AB-05ED04763C85} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {F8822B0F-C94B-42E6-B122-72FE83E75F6C} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-11-03 19:41 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2011-11-03 18:29 - 2011-02-16 17:03 - 00203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll
2011-11-03 18:29 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll
2011-11-03 18:43 - 2010-05-07 15:22 - 01636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: 3D BubbleSound => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPLTarget => 
MSCONFIG\startupreg: GoogleChromeAutoLaunch_BABCD69251B8AEE81FF5F0AE10D8460A => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
MSCONFIG\startupreg: MailCheck IE Broker => "C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe"
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3DE67F7C-1488-4DB3-8A2A-45192F3C651A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D3A12754-2A57-4885-842D-8AA3ED44C871}] => (Allow) LPort=2869
FirewallRules: [{8CB8640B-5C1D-444A-B969-A40FEEF028E5}] => (Allow) LPort=1900
FirewallRules: [{B643C5E9-D117-47DF-89E0-DC8BD5C27470}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{27897909-3333-4AB8-8321-4ED5F0AB237E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{D2BB4FB1-3B6F-4E99-96DC-654F3AC31DD7}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe
FirewallRules: [{6B62A0E8-45BC-49F9-BE74-CA06218D7D13}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{55347DFF-000D-4813-9756-FAFEA7DFA88D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{202CD815-EDE0-4564-80D1-4C44AE96A6AD}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{24F53A85-BC9F-457B-BFE2-642CB96607AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{61001EA2-1E3E-465F-922C-FCCC069F9692}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{72AB5A58-BDA6-4297-9DEC-A274EB847375}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe
FirewallRules: [UDP Query User{20B03F87-573A-4206-9F74-8DDCC6952AF0}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe
FirewallRules: [{7A919670-3E1E-46A5-A946-65180DCD5D79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA33A415-9C12-4C22-85CD-B0365DB58D70}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9150B76B-7236-44EC-9FAC-15B3EFEC419E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-12-2015 21:44:57 Installed Microsoft Fix it 50195
31-12-2015 11:00:25 Windows Update
31-12-2015 13:33:20 Prüfpunkt von HitmanPro
31-12-2015 13:34:16 Prüfpunkt von HitmanPro
31-12-2015 16:41:05 JRT Pre-Junkware Removal
03-01-2016 21:10:29 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Kaspersky Anti-Virus NDIS 6 Filter
Description: Kaspersky Anti-Virus NDIS 6 Filter
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: KLIM6
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/04/2016 09:57:50 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/04/2016 01:33:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c65a8b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56259271
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000000b3dd
ID des fehlerhaften Prozesses: 0x14c
Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0
Pfad der fehlerhaften Anwendung: AitStatic.exe1
Pfad des fehlerhaften Moduls: AitStatic.exe2
Berichtskennung: AitStatic.exe3

Error: (01/04/2016 01:32:40 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/04/2016 01:31:57 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (01/03/2016 09:59:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/03/2016 09:59:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/03/2016 09:59:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/03/2016 09:59:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/03/2016 09:59:07 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/03/2016 08:49:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (01/03/2016 10:15:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/03/2016 10:15:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\goddi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/03/2016 10:15:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/03/2016 10:15:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\goddi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/03/2016 10:15:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/03/2016 10:15:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\goddi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/03/2016 10:05:58 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: )
Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von %BrowserModifier:Win32/WWWSearching!blnk60 ein schwerwiegender Fehler festgestellt.

Weitere Informationen finden Sie hier:
%BrowserModifier:Win32/WWWSearching!blnk603

	Name: BrowserModifier:Win32/WWWSearching!blnk

	ID: 221845

	Schweregrad: %BrowserModifier:Win32/WWWSearching!blnk600

	Kategorie: %BrowserModifier:Win32/WWWSearching!blnk602

	Pfad: 4.8.0204.02

	Ursprung der Erkennung: 4.8.0204.04

	Typ der Erkennung: 4.8.0204.08

	Quelle der Erkennung: %BrowserModifier:Win32/WWWSearching!blnk608

	Benutzer: {68F9BA45-CDAD-4537-A563-34BB74B373CE}9

	Prozessname: %BrowserModifier:Win32/WWWSearching!blnk609

	Aktion: {68F9BA45-CDAD-4537-A563-34BB74B373CE}1

	Aktionsstatus:  {68F9BA45-CDAD-4537-A563-34BB74B373CE}8

	Fehlercode: {68F9BA45-CDAD-4537-A563-34BB74B373CE}3

	Fehlerbeschreibung: {68F9BA45-CDAD-4537-A563-34BB74B373CE}4

	Signaturversion: 2016-01-03T20:08:34.800Z1

	Modulversion: 2016-01-03T20:08:34.800Z2

Error: (01/03/2016 10:05:58 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: )
Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von %BrowserModifier:Win32/WWWSearching!blnk60 ein schwerwiegender Fehler festgestellt.

Weitere Informationen finden Sie hier:
%BrowserModifier:Win32/WWWSearching!blnk603

	Name: BrowserModifier:Win32/WWWSearching!blnk

	ID: 221845

	Schweregrad: %BrowserModifier:Win32/WWWSearching!blnk600

	Kategorie: %BrowserModifier:Win32/WWWSearching!blnk602

	Pfad: 4.8.0204.02

	Ursprung der Erkennung: 4.8.0204.04

	Typ der Erkennung: 4.8.0204.08

	Quelle der Erkennung: %BrowserModifier:Win32/WWWSearching!blnk608

	Benutzer: {2BA253BB-6E54-4BD3-B8F2-612BEAD4CDB1}9

	Prozessname: %BrowserModifier:Win32/WWWSearching!blnk609

	Aktion: {2BA253BB-6E54-4BD3-B8F2-612BEAD4CDB1}1

	Aktionsstatus:  {2BA253BB-6E54-4BD3-B8F2-612BEAD4CDB1}8

	Fehlercode: {2BA253BB-6E54-4BD3-B8F2-612BEAD4CDB1}3

	Fehlerbeschreibung: {2BA253BB-6E54-4BD3-B8F2-612BEAD4CDB1}4

	Signaturversion: 2016-01-03T20:08:34.800Z1

	Modulversion: 2016-01-03T20:08:34.800Z2

Error: (01/03/2016 10:05:58 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: )
Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von %BrowserModifier:Win32/WWWSearching!blnk60 ein schwerwiegender Fehler festgestellt.

Weitere Informationen finden Sie hier:
%BrowserModifier:Win32/WWWSearching!blnk603

	Name: BrowserModifier:Win32/WWWSearching!blnk

	ID: 221845

	Schweregrad: %BrowserModifier:Win32/WWWSearching!blnk600

	Kategorie: %BrowserModifier:Win32/WWWSearching!blnk602

	Pfad: 4.8.0204.02

	Ursprung der Erkennung: 4.8.0204.04

	Typ der Erkennung: 4.8.0204.08

	Quelle der Erkennung: %BrowserModifier:Win32/WWWSearching!blnk608

	Benutzer: {C6864974-71AF-469F-928B-F0A12F973766}9

	Prozessname: %BrowserModifier:Win32/WWWSearching!blnk609

	Aktion: {C6864974-71AF-469F-928B-F0A12F973766}1

	Aktionsstatus:  {C6864974-71AF-469F-928B-F0A12F973766}8

	Fehlercode: {C6864974-71AF-469F-928B-F0A12F973766}3

	Fehlerbeschreibung: {C6864974-71AF-469F-928B-F0A12F973766}4

	Signaturversion: 2016-01-03T20:08:34.800Z1

	Modulversion: 2016-01-03T20:08:34.800Z2

Error: (01/03/2016 10:05:58 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: )
Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von %BrowserModifier:Win32/WWWSearching!blnk60 ein schwerwiegender Fehler festgestellt.

Weitere Informationen finden Sie hier:
%BrowserModifier:Win32/WWWSearching!blnk603

	Name: BrowserModifier:Win32/WWWSearching!blnk

	ID: 221845

	Schweregrad: %BrowserModifier:Win32/WWWSearching!blnk600

	Kategorie: %BrowserModifier:Win32/WWWSearching!blnk602

	Pfad: 4.8.0204.02

	Ursprung der Erkennung: 4.8.0204.04

	Typ der Erkennung: 4.8.0204.08

	Quelle der Erkennung: %BrowserModifier:Win32/WWWSearching!blnk608

	Benutzer: {ED5EC372-5EEC-4424-A5CB-43C3077279CF}9

	Prozessname: %BrowserModifier:Win32/WWWSearching!blnk609

	Aktion: {ED5EC372-5EEC-4424-A5CB-43C3077279CF}1

	Aktionsstatus:  {ED5EC372-5EEC-4424-A5CB-43C3077279CF}8

	Fehlercode: {ED5EC372-5EEC-4424-A5CB-43C3077279CF}3

	Fehlerbeschreibung: {ED5EC372-5EEC-4424-A5CB-43C3077279CF}4

	Signaturversion: 2016-01-03T20:08:34.800Z1

	Modulversion: 2016-01-03T20:08:34.800Z2


CodeIntegrity:
===================================
  Date: 2015-05-25 11:52:46.060
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.887
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.887
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.887
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.857
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.857
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-11 16:44:56.857
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-05 09:45:29.254
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-05 09:45:29.251
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-10-05 09:45:29.246
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD A4-3305M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 3563.88 MB
Verfügbarer physikalischer RAM: 1918.26 MB
Summe virtueller Speicher: 7125.96 MB
Verfügbarer virtueller Speicher: 5560.11 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:178 GB) (Free:111.69 GB) NTFS
Drive d: () (Fixed) (Total:266.26 GB) (Free:45.86 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 933609DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27)

==================== Ende von Addition.txt ============================
         
Die RunDll Fehlermeldungen sind verschwunden und ich kann auch sonst nichts Fehlerhaftes entdecken!

Alt 04.01.2016, 10:16   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler



Servus,




Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\temp
C:\Users\goddi\AppData\Roaming\MEU
C:\Users\Public\Documents\Baidu
C:\Users\goddi\Desktop\Alte Firefox-Daten\vtosuasb.default\extensions\yahooprotected@gmail.com
D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 1.zip
D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 3.zip
D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-10-31 183153\Backup files 1.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 1.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 3.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 4.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-12 164544\Backup files 1.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-26 151853\Backup files 1.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-03 144009\Backup files 1.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-10 152418\Backup files 1.zip
D:\PAUL\Backup Set 2013-12-17 150404\Backup Files 2013-12-17 150404\Backup files 3.zip
D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-18 164423\Backup files 3.zip
D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-21 124022\Backup files 1.zip
D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 1.zip
D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 3.zip
D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 1.zip
D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 3.zip
D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 1.zip
D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 3.zip
D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 1.zip
D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 2.zip
D:\PAUL\Backup Set 2014-08-05 111135\Backup Files 2014-08-05 111135\Backup files 1.zip
D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-01 122012\Backup files 1.zip
D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-14 170225\Backup files 1.zip
D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 1.zip
D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 2.zip
D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-23 102026\Backup files 1.zip
D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-10-07 145847\Backup files 1.zip
D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 1.zip
D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 3.zip
D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 1.zip
D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 3.zip
D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-17 145819\Backup files 1.zip
D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-30 122746\Backup files 1.zip
D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 1.zip
D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 3.zip
D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-17 160826\Backup files 1.zip
D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 1.zip
D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 3.zip
D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 1.zip
D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 3.zip
D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 1.zip
D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 3.zip
D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-19 100015\Backup files 1.zip
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!











Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
   
 
 

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 04.01.2016, 12:27   #12
larasweb
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler



Fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von goddi (2016-01-04 12:42:36) Run:3
Gestartet von C:\Users\goddi\Desktop
Geladene Profile: goddi (Verfügbare Profile: goddi)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\temp
C:\Users\goddi\AppData\Roaming\MEU
C:\Users\Public\Documents\Baidu
C:\Users\goddi\Desktop\Alte Firefox-Daten\vtosuasb.default\extensions\yahooprotected@gmail.com
D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 1.zip
D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 3.zip
D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-10-31 183153\Backup files 1.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 1.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 3.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 4.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-12 164544\Backup files 1.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-26 151853\Backup files 1.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-03 144009\Backup files 1.zip
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-10 152418\Backup files 1.zip
D:\PAUL\Backup Set 2013-12-17 150404\Backup Files 2013-12-17 150404\Backup files 3.zip
D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-18 164423\Backup files 3.zip
D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-21 124022\Backup files 1.zip
D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 1.zip
D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 3.zip
D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 1.zip
D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 3.zip
D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 1.zip
D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 3.zip
D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 1.zip
D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 2.zip
D:\PAUL\Backup Set 2014-08-05 111135\Backup Files 2014-08-05 111135\Backup files 1.zip
D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-01 122012\Backup files 1.zip
D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-14 170225\Backup files 1.zip
D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 1.zip
D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 2.zip
D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-23 102026\Backup files 1.zip
D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-10-07 145847\Backup files 1.zip
D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 1.zip
D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 3.zip
D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 1.zip
D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 3.zip
D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-17 145819\Backup files 1.zip
D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-30 122746\Backup files 1.zip
D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 1.zip
D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 3.zip
D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-17 160826\Backup files 1.zip
D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 1.zip
D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 3.zip
D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 1.zip
D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 3.zip
D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 1.zip
D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 3.zip
D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-19 100015\Backup files 1.zip
Reboot:
end
         
*****************

Prozess erfolgreich geschlossen.
C:\temp => erfolgreich verschoben
C:\Users\goddi\AppData\Roaming\MEU => erfolgreich verschoben
C:\Users\Public\Documents\Baidu => erfolgreich verschoben
C:\Users\goddi\Desktop\Alte Firefox-Daten\vtosuasb.default\extensions\yahooprotected@gmail.com => erfolgreich verschoben
D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-10-31 183153\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 4.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-12 164544\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-26 151853\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-03 144009\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-10 152418\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2013-12-17 150404\Backup Files 2013-12-17 150404\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-18 164423\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-21 124022\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 2.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-08-05 111135\Backup Files 2014-08-05 111135\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-01 122012\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-14 170225\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 2.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-23 102026\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-10-07 145847\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-17 145819\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-30 122746\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-17 160826\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 1.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 3.zip => erfolgreich verschoben
D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-19 100015\Backup files 1.zip => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:50:20 ====
         

Ich mach mich dann ans Cleanup und melde mich dann noch mal. Schon mal vielen, vielen Dank!

Hat alles problemlos geklappt! Nochmal vielen Dank!

Alt 04.01.2016, 21:55   #13
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Standard

Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler
browser, defender, desktop, dll, fehler, firefox, google, helper, home, iexplore.exe, internet, internet explorer, kaspersky, löschen, modul, mozilla, neustart, opera, problem, rundll, security, software, starten, werbung, windows



Ähnliche Themen: Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler


  1. RUNDLL Fehler nach Systemstart[2]
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (13)
  2. RUNDLL Fehler nach Systemstart
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (16)
  3. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  4. Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (18)
  5. roper0dun.exe RunDLL Fehler immer nach dem Hochfahren von Windows 7, Exe gelöscht
    Log-Analyse und Auswertung - 25.09.2012 (13)
  6. RunDLL-Fehler nach roper0dun.exe-Löschung (GVU-Trojaner 2.07)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (8)
  7. RunDLL Fehler nach Systemstart (guv-Virus-Verdacht)
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (10)
  8. Nach Trojaner-Entfernung: Fehler mit deo0_sar.exe
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (13)
  9. Nach GVU Trojaner Entfernung RUNDLL Fehlermeldung nach Systemstart ?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (2)
  10. RunDLL Message nach Entfernung von GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  11. Bundespolizei Trojaner, RunDLL Fehler nach Virenscan
    Log-Analyse und Auswertung - 29.03.2012 (3)
  12. RunDll Fehler nach Trojaner-Fund
    Log-Analyse und Auswertung - 26.08.2011 (22)
  13. RUNDLL Fehler nach dem Hochfahren.
    Antiviren-, Firewall- und andere Schutzprogramme - 04.10.2010 (3)
  14. Rundll Fehler nach entfernen von Anti Malware Doctor
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (3)
  15. rundll Fehler...C:\WINDOWS\egakehejonuquc.dll
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (22)
  16. RUNDLL iydkhwsp.dll fehler nach beseitigung eines trojaners,...
    Log-Analyse und Auswertung - 25.05.2007 (2)
  17. RUNDLL-Fehlermeldung nach Entfernung eines Trojaners
    Plagegeister aller Art und deren Bekämpfung - 24.05.2007 (15)

Zum Thema Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler - Hallo, mein Opa hat mir seinen Laptop gegeben (Win7, 64Bit), weil seine Browser auf Werbung umgelenkt haben, und das auch, wenn er sie nicht selber gestartet hat. Ich habe AdwCleaner, - Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler...
Archiv
Du betrachtest: Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.