Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Jenxcus auf USB-Stick gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2016, 17:29   #1
lostintroja
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



N'abend zusammen. Ich könnte Hilfe gebrauchen... ;-)
Habe gerade einen USB-Stick in den Rechner geschoben... 4x Warnung vor Jenxcus- Virus erhalten. Win7 64bit.
Eine Frst-Datei und eine Additon-Datei habe ich grade erstellt, falls diese benötigt wird.

Da dieser Stick nur zwischen zwei Rechnern "hin-und hergeht" müsste eine Säuberung wohl
parallel auch auf dem anderen Rechner gemacht werden?

Danke Euch,

Alt 10.01.2016, 18:25   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 11.01.2016, 01:39   #3
lostintroja
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



Hallo,
danke für Deine Hilfe!
FRST log



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-01-2015
durchgeführt von Roy (Administrator) auf ROY-PC (10-01-2016 17:03:17)
Gestartet von C:\Users\Roy\Download2
Geladene Profile: Roy & UpdatusUser (Verfügbare Profile: Roy & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(FreeDownloadManager.ORG) C:\Program Files (x86)\Free Download Manager\fdm.exe
(PCTV Systems S.à r.l.) C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\remoterm.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.EXE
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU\LULnchr.exe
(MagicISO, Inc.) C:\Program Files (x86)\MagicDisc\MagicDisc.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU\LogitechUpdate.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\EXCEL.EXE
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Windows\System32\spool\drivers\x64\3\spe__pi.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\EXCEL.EXE
(Robert McNeel & Associates) C:\Program Files (x86)\Rhinoceros 4.0\System\Rhino4.exe
(Robert McNeel & Associates) C:\Program Files (x86)\Common Files\McNeel Shared\License Manager\RhinoLM.exe
(Robert McNeel & Associates) C:\Program Files (x86)\Rhinoceros 4.0\System\RhinoVersionCheck.exe
(TechSmith Corporation) C:\Program Files (x86)\TechSmith\SnagIt\SnagIt32.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-08-07] (Intel Corporation)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe [496160 2009-08-19] (Acer Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8098848 2009-09-03] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1814312 2009-08-14] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1680976 2010-10-29] (Logitech, Inc.)
HKLM\...\Run: [Ocs_SM] => C:\Users\Roy\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => "C:\ProgramData\cis1E7B.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-09-22] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [825864 2009-08-18] (Dritek System Inc.)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-06] (CyberLink Corp.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2013\avgui.exe [3147384 2012-12-11] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [TkBellExe] => c:\program files (x86)\real\realplayer\Update\realsched.exe [295512 2013-07-12] (RealNetworks, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5512912 2015-04-14] (Avast Software s.r.o.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [Free Download Manager] => C:\Program Files (x86)\Free Download Manager\fdm.exe [7008256 2014-09-26] (FreeDownloadManager.ORG)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [RemoTerm.exe] => C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe [241976 2013-09-20] (PCTV Systems S.à r.l.)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [AirDroid 3] => C:\Program Files (x86)\AirDroid\AirDroid.exe /start
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [TomTomHOME.exe] => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [GoogleChromeAutoLaunch_33D22A5565F5D10B364D87CB9F5A5723] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [741704 2015-12-11] (Google Inc.)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [Free Download Manager] => C:\Program Files (x86)\Free Download Manager\fdm.exe [7008256 2014-09-26] (FreeDownloadManager.ORG)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [MyDriveConnect.exe] => "C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe"
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [RemoTerm.exe] => C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe [241976 2013-09-20] (PCTV Systems S.à r.l.)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [AirDroid 3] => C:\Program Files (x86)\AirDroid\AirDroid.exe /start
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\RunOnce: [ScrSav] => C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-08] ()
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Acer.scr [438272 2009-07-08] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-04-14] (Avast Software s.r.o.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2009-09-08]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-11-21]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-14]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Nach Updates suchen.lnk [2014-11-04]
ShortcutTarget: Nach Updates suchen.lnk -> C:\Program Files (x86)\Common Files\PCTV Systems\WebUpdater\WebUpdater.exe (PCTV Systems)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start 3DxWare.lnk [2012-11-10]
ShortcutTarget: Start 3DxWare.lnk -> C:\Program Files\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare64\3dxsrv.exe (3Dconnexion, INC)
Startup: C:\Users\Roy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk [2010-12-20]
ShortcutTarget: MagicDisc.lnk -> C:\Program Files (x86)\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{92B45AFF-EA21-4799-A83F-3DD4077B86C8}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBeAlZV1tAFBgadw5eTA0TFAMOIl9bUhQUQlYQdg4PUgFGGVEFIk0FA1ADB0VXfVBdFElXTwhxJUpNDU0CaUBB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVsAUVhHQwQWbQAPVl9cFVcWdhRaB1pCDFBAIwoOVg5CGQIbJB9aFQQTSEcFME0FCFwEURNNfWtdEkwdVUZrNVs=&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVsAUVhHQwQWbQAPVl9cFVcWdhRaB1pCDFBAIwoOVg5CGQIbJB9aFQQTSEcFME0FCFwEURNNfWtdEkwdVUZrNVs=&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-04-14] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO-x32: Kein Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-02-08] (DivX, LLC)
BHO-x32: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-02-08] (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-11] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-04-14] (Avast Software s.r.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-21] (Microsoft Corporation)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2014-09-23] (FreeDownloadManager.ORG)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-11] (Oracle Corporation)
Toolbar: HKLM-x32 - Kein Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{F3FEE66E-E034-436a-86E4-9690573BEE8A} -  Keine Datei
Toolbar: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-10-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default
FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFcbcFgOAwhEDAwUd18VVVtEFxhBJloLTFwSQgYVdw4LWQ5JRRNBNARaB0tXUUEeGGlxR1dMc1BQNVVMEnEEQw==
FF DefaultSearchEngine: Default
FF DefaultSearchUrl: hxxps://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBeAlZV1tAFBgadw5eTA0TFAMOIl9bUhQUQlYQdg4PUgFGGVEFIk0FA18DB0VXfWFoKB8fHGdGM0xUFUo5VFc=
FF Keyword.URL: hxxps://www.google.com/search/?trackid=sp-006
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "socks_remote_dns", true
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-02-08] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-01-24] (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-11] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-14] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-05-12] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-05-12] (NVIDIA Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2013-07-12] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2013-07-12] (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-04-16] (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-06-26] (pdfforge GmbH)
FF Plugin HKU\S-1-5-21-2986316192-1149215822-2473206717-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Roy\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2013-08-28] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-07-14] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2012-03-26] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll [2013-07-12] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll [2013-07-12] (RealPlayer)
FF SearchPlugin: C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\searchplugins\default.xml [2015-09-30]
FF SearchPlugin: C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\searchplugins\google-avast.xml [2015-10-02]
FF SearchPlugin: C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\searchplugins\google-ssl.xml [2013-04-22]
FF Extension: FoxyProxy Standard - C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\extensions\foxyproxy@eric.h.jung [2015-06-01]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\Extensions\ich@maltegoetz.de.xpi [2015-07-27]
FF Extension: stealthy - C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\Extensions\stealthyextension@gmail.com.xpi [2015-07-12]
FF Extension: Results Hub - C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\Extensions\{a3e4ea14-6491-41b6-9b30-b435214fd063}.xpi [2015-09-24] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-25]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011-04-11] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011-04-11] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-07-12] [ist nicht signiert]
FF HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Firefox\Extensions: [finder@meingutscheincode.de] - C:\Program Files (x86)\Mein Gutscheincode Finder\Firefox => nicht gefunden
FF HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR RestoreOnStartup: Default -> "hxxps://www.google.com/?trackid=sp-006"
CHR StartupUrls: Default -> "hxxps://www.google.com/?"
CHR DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> google
CHR DefaultSuggestURL: Default -> hxxps://www.google.com/complete/search?client=chrome&q={searchTerms}
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\pdf.dll => Keine Datei
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U7) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll => Keine Datei
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll => Keine Datei
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Citrix Online Web Deployment Plugin 1.0.0.104) - C:\Users\Roy\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 7.0.70.11) - C:\Windows\SysWOW64\npDeployJava1.dll => Keine Datei
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll => Keine Datei
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Profile: C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-08-06]
CHR Extension: (Free Download Manager Chrome extension) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmpjcflkgiildlgicmcieglgoilbfdp [2015-11-23]
CHR Extension: (Google Docs) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-02]
CHR Extension: (YouTube) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-02]
CHR Extension: (Google Docs Offline) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-23]
CHR Extension: (AdBlock) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-10]
CHR Extension: (Avast Online Security) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-11-07]
CHR Extension: (RealDownloader) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-09-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-25]
CHR Extension: (DivX Plus Web Player HTML5 video) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-09-25]
CHR Extension: (Tv Online) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcfeebemepipakkhapnhljbcdkagkloh [2015-01-03]
CHR Extension: (Google Mail) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-05]
CHR HKLM-x32\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2011-02-08]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-14]
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-04-16]
CHR HKLM-x32\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - C:\Program Files (x86)\Mein Gutscheincode Finder\Chrome\chrome-extension.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2011-02-08]

Opera: 
=======
OPR StartupUrls: "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBeAlZV1tAFBgadw5eTA0TFAMOIl9bUhQUQlYQdg4PUgFGGVEFIk0FA1oDB0VXfV5bFElXTwhxJUpNDU0CaUBB"
OPR Session Restore: -> ist aktiviert.
OPR Extension: (PDF Viewer) - C:\Users\Roy\AppData\Roaming\Opera Software\Opera Stable\Extensions\encfpfilknmenlmjemepncnlbbjlabkc [2015-10-05]
OPR Extension: (Results Hub) - C:\Users\Roy\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok [2015-09-24]
StartMenuInternet: (HKLM) OperaNext - C:\Program Files\Opera Next x64\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-04-14] (Avast Software s.r.o.)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4030800 2015-04-14] (Avast Software)
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [5814904 2012-11-15] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [196664 2012-10-22] (AVG Technologies CZ, s.r.o.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-24] (Digital Wave Ltd.)
R2 ePowerSvc; C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [796192 2009-08-19] (Acer Incorporated)
S2 McNeelUpdate; C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe [67752 2012-09-28] (Robert McNeel & Associates)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-06-26] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-06-26] (pdfforge GmbH)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2014-10-20] (CyberLink)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated) [Datei ist nicht signiert]
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-04-14] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [88408 2015-04-14] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-04-14] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-04-14] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-04-14] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-04-14] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [136752 2015-04-14] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [271200 2015-04-14] ()
R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [54784 2009-08-24] (AzureWave Technologies, Inc.)
R3 CLMirrorDriver; C:\Windows\System32\DRIVERS\CLMirrorDriver.sys [21264 2015-09-08] (CyberLink)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2015-01-08] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 johci; C:\Windows\System32\DRIVERS\johci.sys [22640 2009-08-24] (JMicron )
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [37376 2011-04-04] (   )
R3 nuvotoncir; C:\Windows\System32\DRIVERS\nuvotoncir.sys [48128 2009-06-24] (Nuvoton Technology Corporation)
R3 PCTV_NTAMD64; C:\Windows\System32\DRIVERS\pctv4XXe_amd64.sys [571552 2007-08-06] (Pinnacle Systems GmbH)
R2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-04-14] (Avast Software)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [146928 2009-09-02] (CyberLink Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011a\WNt500x64\Sandra.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-09 03:52 - 2016-01-09 03:52 - 00000000 ____D C:\Users\Roy\.mediathek3
2016-01-09 03:47 - 2016-01-09 03:47 - 00000000 ____D C:\Users\Roy\Downloads\MediathekView_10
2016-01-09 03:44 - 2016-01-09 03:45 - 31918217 _____ C:\Users\Roy\Downloads\MediathekView_10.zip
2016-01-02 15:23 - 2016-01-02 15:23 - 01176294 _____ C:\Users\Roy\Documents\e3.bmp
2016-01-02 15:16 - 2016-01-02 15:16 - 01383366 _____ C:\Users\Roy\Documents\e2.bmp
2016-01-02 15:15 - 2016-01-02 15:15 - 01383366 _____ C:\Users\Roy\Documents\e1.bmp
2015-12-30 19:35 - 2015-12-30 19:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMPUTER BILD
2015-12-30 19:35 - 2015-12-30 19:35 - 00000000 ____D C:\Program Files (x86)\COMPUTER BILD Spionage-Stopper für Windows 7 und 8
2015-12-29 04:13 - 2015-12-29 04:13 - 00012206 ____H C:\Users\Roy\Documents\~WRL3817.tmp
2015-12-29 01:47 - 2015-12-29 01:47 - 00000000 ____D C:\Users\Roy\AppData\OICE_15_974FA576_32C1D314_2EE
2015-12-26 19:01 - 2015-12-26 19:01 - 10097330 _____ (YoutubeDownloaderHD.com ) C:\Users\Roy\Downloads\youtube_downloader_hd_setup (1).exe
2015-12-25 16:32 - 2015-12-25 16:32 - 00000000 ____D C:\artista 200
2015-12-25 13:53 - 2015-12-25 13:53 - 00000060 _____ C:\Users\Roy\Desktop\SUNICS-Photovoltaik - SolarAnalyzer - Vergleich von Photovoltaik-Ertragsdaten (Tool).url
2015-12-22 23:58 - 2015-12-30 08:08 - 00001723 _____ C:\114935_SEPA-Zahlungsdatei+Arbeitnehmer_2015_12.xml
2015-12-13 00:37 - 2015-12-22 14:55 - 01594726 _____ C:\Users\Roy\arbeitsplatz uhrmacher.3dm
2015-12-13 00:37 - 2015-12-19 16:03 - 01563179 _____ C:\Users\Roy\arbeitsplatz uhrmacher.3dm.bak

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-10 17:03 - 2014-07-21 10:05 - 00000000 ____D C:\Users\Roy\Download2
2016-01-10 17:03 - 2013-09-25 06:54 - 00000000 ____D C:\FRST
2016-01-10 16:57 - 2010-11-28 15:18 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-10 16:52 - 2010-11-22 03:14 - 00710768 _____ C:\Windows\system32\perfh007.dat
2016-01-10 16:52 - 2010-11-22 03:14 - 00155066 _____ C:\Windows\system32\perfc007.dat
2016-01-10 16:52 - 2009-07-14 06:13 - 01651822 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-10 16:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-10 16:43 - 2015-07-25 09:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-10 16:43 - 2010-11-28 15:18 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-10 00:31 - 2013-09-19 08:23 - 00000000 ____D C:\Uhrenbilder
2016-01-10 00:29 - 2012-06-29 09:13 - 00000000 ____D C:\Users\Roy\AppData\Roaming\vlc
2016-01-09 03:52 - 2010-11-21 18:30 - 00000000 ____D C:\Users\Roy
2016-01-09 03:43 - 2012-02-01 23:07 - 00000000 ____D C:\Users\Roy\AppData\Roaming\DVDVideoSoft
2016-01-08 23:39 - 2014-11-04 13:45 - 00000349 _____ C:\Users\Public\Documents\PCLECHAL.INI
2016-01-03 12:16 - 2013-03-26 13:30 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-12-31 21:03 - 2012-09-01 09:47 - 00000000 ____D C:\Users\Roy\AppData\Roaming\Youtube Downloader HD
2015-12-30 19:34 - 2009-07-14 05:45 - 00015568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-30 19:34 - 2009-07-14 05:45 - 00015568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-30 08:06 - 2011-10-23 22:18 - 00000000 ____D C:\DTA
2015-12-29 23:51 - 2013-07-21 20:15 - 00000000 ____D C:\Windows\System32\Tasks\Games
2015-12-29 17:35 - 2015-07-25 09:18 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-29 17:35 - 2015-02-13 20:42 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 17:35 - 2015-02-13 20:42 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-29 02:57 - 2015-10-13 11:50 - 00000000 ____D C:\Users\Roy\Documents\PV Julius
2015-12-29 02:54 - 2013-11-16 20:54 - 00071680 _____ C:\Users\Roy\Documents\Einnahmen-Ausgaben-Rechung 2012.xls
2015-12-26 18:55 - 2015-09-24 20:19 - 00001400 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2015-12-26 18:55 - 2015-09-24 20:19 - 00001243 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2015-12-26 18:55 - 2015-09-24 20:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-12-26 18:55 - 2015-09-24 20:19 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-12-23 17:54 - 2012-03-15 15:57 - 01519616 ___SH C:\Users\Roy\Thumbs.db
2015-12-22 15:11 - 2013-06-03 15:54 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-22 15:03 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-22 15:02 - 2010-11-21 18:33 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-22 14:57 - 2010-11-21 18:32 - 00000000 ____D C:\Users\Roy\AppData\Local\VirtualStore
2015-12-17 00:24 - 2015-10-04 19:15 - 00002173 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-13 03:57 - 2010-12-02 11:11 - 00032069 _____ C:\Users\Roy\Documents\Adressen kopie nov2004.xlsm
2015-12-11 10:28 - 2013-07-12 16:21 - 00003332 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2986316192-1149215822-2473206717-1000
2015-12-11 10:28 - 2013-07-12 16:21 - 00003194 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2986316192-1149215822-2473206717-1000

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-05-08 20:15 - 2012-05-08 20:15 - 3944372 _____ () C:\Program Files (x86)\convert.zip
2015-01-31 23:11 - 2015-02-19 21:41 - 0001430 _____ () C:\Users\Roy\AppData\Roaming\Safer-Networking.log
2012-10-09 22:16 - 2011-12-22 12:45 - 0076407 _____ () C:\Users\Roy\AppData\Roaming\Smiley.ico
2013-11-22 07:40 - 2014-11-05 11:49 - 0045056 ___SH () C:\Users\Roy\AppData\Roaming\Thumbs.db
2011-01-24 08:37 - 2015-06-20 14:55 - 0042496 _____ () C:\Users\Roy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-05 02:13 - 2015-02-05 02:18 - 0006287 _____ () C:\Users\Roy\AppData\Local\MyWinLockerInstaller.txt-20150205.log
2015-01-28 22:25 - 2015-01-28 22:25 - 0002594 _____ () C:\Users\Roy\AppData\Local\recently-used.xbel
2011-04-15 18:05 - 2013-06-03 15:36 - 0007648 _____ () C:\Users\Roy\AppData\Local\Resmon.ResmonCfg
2011-09-21 14:31 - 2011-09-21 14:31 - 0000000 _____ () C:\Users\Roy\AppData\Local\{CBBFE8A4-34A2-4671-959F-EBBB038A828D}
2010-11-21 18:54 - 2010-12-04 01:54 - 0008348 _____ () C:\ProgramData\ArcadeDeluxe3.log
2011-01-23 17:15 - 2011-01-23 17:15 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2009-09-08 04:44 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
2014-10-25 08:25 - 2014-11-18 19:59 - 0000128 _____ () C:\ProgramData\sandra.ldb
2014-11-18 16:58 - 2014-11-18 16:58 - 0000000 _____ () C:\ProgramData\xml2352.tmp
2014-02-05 12:13 - 2014-02-05 12:13 - 0000000 _____ () C:\ProgramData\xml2434.tmp
2014-02-05 10:04 - 2014-11-18 16:51 - 0006028 _____ () C:\ProgramData\xml27F0.tmp
2014-11-18 16:58 - 2014-11-18 16:58 - 0000000 _____ () C:\ProgramData\xml292D.tmp
2014-02-05 10:04 - 2014-11-18 16:51 - 0015293 _____ () C:\ProgramData\xml2A8F.tmp
2014-02-05 10:04 - 2014-02-05 10:04 - 0000000 _____ () C:\ProgramData\xml2B3C.tmp
2014-02-05 10:04 - 2014-02-05 10:04 - 0000000 _____ () C:\ProgramData\xml2C17.tmp
2014-11-18 16:53 - 2014-11-18 16:53 - 0000000 _____ () C:\ProgramData\xml359A.tmp
2014-02-05 12:13 - 2014-02-05 12:13 - 0000000 _____ () C:\ProgramData\xml3758.tmp
2014-11-18 16:53 - 2014-11-18 16:53 - 0000000 _____ () C:\ProgramData\xml39EF.tmp
2014-11-18 16:51 - 2014-11-18 16:51 - 0000000 _____ () C:\ProgramData\xml7F56.tmp
2014-11-18 16:51 - 2014-11-18 16:51 - 0000000 _____ () C:\ProgramData\xml8051.tmp
2014-11-18 16:51 - 2014-11-18 16:51 - 0000000 _____ () C:\ProgramData\xml8771.tmp
2014-11-18 16:51 - 2014-11-18 16:51 - 0000000 _____ () C:\ProgramData\xml8E94.tmp
2014-10-25 08:30 - 2014-10-25 08:30 - 0000000 _____ () C:\ProgramData\xmlD855.tmp
2014-10-25 08:30 - 2014-10-25 08:30 - 0000000 _____ () C:\ProgramData\xmlE2A2.tmp
2014-11-18 16:52 - 2014-11-18 16:52 - 0000000 _____ () C:\ProgramData\xmlEDE1.tmp
2014-11-18 16:52 - 2014-11-18 16:52 - 0000000 _____ () C:\ProgramData\xmlF3AC.tmp
2014-10-25 08:25 - 2014-10-25 08:25 - 0000000 _____ () C:\ProgramData\xmlF9AA.tmp
2014-10-25 08:25 - 2014-10-25 08:25 - 0000000 _____ () C:\ProgramData\xmlFB21.tmp

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Roy\csbgame.dat
C:\Users\Roy\csbgame2.dat
C:\Users\Roy\CSBwin12_100.exe
C:\Users\Roy\dungeon.dat
C:\Users\Roy\gimp-2.8.6-setup.exe
C:\Users\Roy\graphics.dat


Einige Dateien in TEMP:
====================
C:\Users\Roy\AppData\Local\Temp\JiveXViewerStart1413373579.exe
C:\Users\Roy\AppData\Local\Temp\JiveXViewerStart1420912734.exe
C:\Users\Roy\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Roy\AppData\Local\Temp\ose00000.exe
C:\Users\Roy\AppData\Local\Temp\ose00001.exe
C:\Users\Roy\AppData\Local\Temp\ose00002.exe
C:\Users\Roy\AppData\Local\Temp\ose00003.exe
C:\Users\Roy\AppData\Local\Temp\ose00005.exe
C:\Users\Roy\AppData\Local\Temp\stubhelper.dll
C:\Users\Roy\AppData\Local\Temp\_isB3E7.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-09 04:40

==================== Ende von FRST.txt ============================
         
__________________

Alt 11.01.2016, 01:41   #4
lostintroja
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



Addition log file

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015
durchgeführt von Roy (2016-01-10 17:07:12)
Gestartet von C:\Users\Roy\Download2
Windows 7 Home Premium Service Pack 1 (X64) (2010-11-21 17:30:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2986316192-1149215822-2473206717-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2986316192-1149215822-2473206717-1150 - Limited - Enabled)
Gast (S-1-5-21-2986316192-1149215822-2473206717-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2986316192-1149215822-2473206717-1002 - Limited - Enabled)
Roy (S-1-5-21-2986316192-1149215822-2473206717-1000 - Administrator - Enabled) => C:\Users\Roy
UpdatusUser (S-1-5-21-2986316192-1149215822-2473206717-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3Dconnexion 3DxSoftware (x64 Edition) (HKLM-x32\...\{BAFCA6AC-8B37-405B-B57E-C1D45DE70ACC}) (Version: 3.16.1 - 3Dconnexion)
3Dconnexion 3DxWare (x64) (Version: 6.16.0000 - 3Dconnexion) Hidden
3Dconnexion Add-In for AutoCAD 2007 - 2010 (Version: 4.5.1 - 3Dconnexion) Hidden
3Dconnexion Add-In for Inventor 11 - 2013 (Version: 1.11.0 - 3Dconnexion) Hidden
3Dconnexion Add-In for Solid Edge V18 - ST5 (Version: 2.21.1 - 3Dconnexion) Hidden
3Dconnexion Add-In for SolidWorks 2005 - 2013 (Version: 2.22.1 - 3Dconnexion) Hidden
3Dconnexion Add-On for XSI v5.0 - 2013 (Version: 2.10.1 - 3Dconnexion) Hidden
3Dconnexion Collage (x32 Version: 1.3.0 - 3Dconnexion) Hidden
3Dconnexion Extension for SketchUp (x32 Version: 3.1.3 - 3Dconnexion) Hidden
3Dconnexion Plug-In for 3ds Max v9 - 2013 (Version: 5.5.1 - 3Dconnexion) Hidden
3Dconnexion Plug-in for Acrobat 3D (x32 Version: 1.2.0 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Maya v8.5 - 2013 (Version: 4.2.2 - 3Dconnexion) Hidden
3Dconnexion Plug-In for NX v3.0 - v8.5 (Version: 2.12.2 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Photoshop CS3 - CS6 (Version: 2.3.1 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Pro/ENGINEER Wildfire 3.0 - Creo 2.0 (Version: 1.12.2 - 3Dconnexion) Hidden
3Dconnexion Trainer (x32 Version: 3.2.0 - 3Dconnexion) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.00.631.5823 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.00.631.5823 - ABBYY) Hidden
ACDSee (HKLM-x32\...\ACDSee) (Version:  - )
ACDSee Pro 2.5 (HKLM-x32\...\{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}) (Version: 2.5.335 - ACD Systems International)
ACDSee Pro 3 (HKLM-x32\...\{1B280FAF-AE10-4E31-A41A-DB3917D651DC}) (Version: 3.0.355 - ACD Systems International Inc.)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.1.7020 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.1.7020 - CyberLink Corp.) Hidden
Acer Arcade Instant On (x32 Version: 3.0.20.1 - Acer) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}) (Version: 2.0.1.28 - NewTech Infosystems)
Acer Bio Protection (HKLM-x32\...\InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}) (Version: 6.2.54 - Egis Technology Inc.)
Acer Crystal Eye Webcam (HKLM-x32\...\{7760D94E-B1B5-40A0-9AA0-ABF942108755}) (Version: 5.2.7.1 - Suyin Optronics Corp)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3003 - Acer Incorporated)
Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer PowerSmart Manager (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.06.3004 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.11.0715 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3000 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Agent Ransack x64 (HKLM\...\{FD8C1365-2229-4F37-A126-558DB2471CBE}) (Version: 7.0.828.1 - Mythicsoft Ltd)
Any Audio Converter 4.0.6 (HKLM-x32\...\Any Audio Converter_is1) (Version:  - Any-Audio-Converter.com)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft MediaImpression 2 (HKLM-x32\...\{FB46F473-333E-4A06-A777-31C54188593E}) (Version: 2.0.14.672 - ArcSoft)
Ashampoo Burning Studio 2014 v.12.0.5 (HKLM-x32\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
AutoUpdate (HKLM-x32\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.2.2215 - AVAST Software)
AVG 2013 (HKLM\...\AVG) (Version: 2013.0.2904 - AVG Technologies)
AVG 2013 (Version: 13.0.2899 - AVG Technologies) Hidden
Backup Manager Advance (x32 Version: 2.0.1.28 - NewTech Infosystems) Hidden
Boulder Dash® - Treasure Pleasure™ 1.15 (HKLM-x32\...\BDTP_is1) (Version: 1.15 - Solware Ltd. FlyOrDie)
Broadcom Gigabit NetLink Controller (HKLM\...\{96F70DF8-160F-4F9C-9B9E-2A9B439B4EB9}) (Version: 12.26.01 - Broadcom Corporation)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.76.0.2015 - Georgy Berdyshev)
Citrix Online Launcher (HKLM-x32\...\{E1B40232-F73B-4BF9-A819-E352CCC1EDEF}) (Version: 1.0.122 - Citrix)
COMPUTER BILD Spionage-Stopper für Windows 7 und 8 (HKLM-x32\...\{24B22E86-FE5D-4BB3-B96F-522A73730130}_is1) (Version: 1.0.0.0 - pXc-coding.com)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B92076C0-C5FE-4DB1-AA8D-855430CDF098}) (Version: 16.0.0.707 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 16.0.707 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.0.707 - Corel Corporation) Hidden
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2019.0 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DeepBurner v1.9.0.228 (HKLM-x32\...\{2ADE2157-7A5E-122C-B51D-EB8A01B15943}) (Version:  - )
D-Fend Reloaded 1.1.0 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.1.0 - Alexander Herzog)
DivX Codec (HKLM-x32\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.6.1 - DivX, Inc.)
DivX Player (HKLM-x32\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 6.0 - DivXNetworks, Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup.divx.com) (Version: 2.4.1.4 - DivX, LLC)
Downloader MK III x64 (HKLM\...\{515FC90A-14EE-4342-8859-F6482D288CDE}) (Version: 1.4.8 - ABUS Security Center)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
Epson Benutzerhandbuch EPSON Perfection V370 Photo (HKLM-x32\...\EPSON Perfection V370 Photo Useg) (Version:  - )
Epson Copy Utility 3.5 (HKLM-x32\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fingerprint Solution (x32 Version: 6.1.54.0 - Egis Technology Inc.) Hidden
FormatFactory 2.70 (HKLM-x32\...\FormatFactory) (Version: 2.70 - Free Time)
Fotogalerie (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Free Download Manager 3.9.4 (HKLM-x32\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Free Screen Video Capture by Topviewsoft 4.1.7 (HKLM-x32\...\{180CAD6C-B0ED-42A9-8C4A-CF49C6682A06}_is1) (Version:  - Topviewsoft, Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.0.1224 - DVDVideoSoft Ltd.)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
grepWin x64 (HKLM\...\{142215C5-C416-4F34-BF3A-B28BA105BBD1}) (Version: 1.6.546 - Stefans Tools)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.05.00 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.29.02 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Klett Nussknacker 4 (HKLM-x32\...\Klett Nussknacker 4) (Version:  - )
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Acer Inc.)
Likno Web Button Maker - Free version (HKLM-x32\...\Likno Web Button Maker - Free version) (Version: 1.4 - Likno Software)
Linkury Smartbar (HKLM-x32\...\{D87CC998-8103-45DC-88D6-8EF701D5A66A}) (Version: 1.6.0.391 - Linkury Inc.) <==== ACHTUNG
Logitech SetPoint 6.20 (HKLM\...\sp6) (Version: 6.20.64 - Logitech)
Macromedia FreeHand 10 (HKLM-x32\...\{4D826618-59C6-11D4-976E-00C04F8EEB39}) (Version: 10 - Macromedia)
Magic ISO Maker v5.5 (build 0281) (HKLM-x32\...\Magic ISO Maker v5.5 (build 0281)) (Version:  - )
MagicDisc 2.7.106 (HKLM-x32\...\MagicDisc 2.7.106) (Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Mathe1x1 (HKLM-x32\...\Mathe1x1_is1) (Version:  - uniko.de)
Maxwell (HKLM-x32\...\Maxwell) (Version:  - )
Maxwell for Rhino x86 (HKLM-x32\...\{6029D78D-B80A-4FD7-AF90-93D6C5E2CB44}) (Version: 1.8.3 - Next Limit Technologies)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Micrografx Picture Publisher 10 (HKLM-x32\...\{04AABF6D-55C5-4779-ABF9-992016E913A2}) (Version: 1.0.0.0 - Micrografx)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.7.2442 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.7.2442 - TomTom)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.627 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.627 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6623 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6623 - NewTech Infosystems) Hidden
Nuvoton CIR Device Driver (HKLM-x32\...\{2D3858B1-226A-420D-9C9D-B51864E85429}) (Version: 8.60.1000 - Nuvoton Technology Corporation)
NVIDIA 3D Vision Treiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.18 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.18 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
Opera Stable 32.0.1948.74 (HKLM-x32\...\Opera 32.0.1948.74) (Version: 32.0.1948.74 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Pazera Free MP4 to AVI Converter 1.8 (HKLM-x32\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.8 - Pazera Jacek)
PDF Architect 2 View Module (HKLM-x32\...\{C960FF38-431D-429D-AD1F-FBD12A45B7C5}) (Version: 2.0.17.17583 - pdfforge GmbH)
PDF Blender (HKLM-x32\...\PDF Blender) (Version:  - )
PDF24 Creator 7.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDFill PDF Editor with FREE Writer and FREE Tools (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 12.0 - PlotSoft LLC)
phase-6 2.3.2b (HKLM-x32\...\phase-6) (Version: 2.3.2b - phase-6)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
Portal 2 Publishing Tool (HKLM-x32\...\Steam App 644) (Version:  - )
PriMus Free 1.1 (Build 10812) (HKLM-x32\...\PriMus Free_is1) (Version: 1.1.0.10812 - Columbus Soft)
PrivateOrganizer 1.0 (HKLM-x32\...\{206CE667-AF71-44B1-8AB7-102E910EF077}) (Version: 1.0.0 - Euchler Software)
RealDownloader (x32 Version: 1.3.2 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.2 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5930 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Rhinoceros 4.0 (HKLM-x32\...\{5C2CBFFD-FC3B-4AA9-993B-CE2B8DA25B87}) (Version: 4.0.20206 - McNeel & Associates)
Rhinoceros 4.0 SR8 (HKLM-x32\...\{95E1E426-EE9E-4F68-8F02-58A5A09B38F3}) (Version: 4.0.50401 - Robert McNeel & Associates)
Rhinoceros 5.0 (64-bit) (HKLM\...\{E725CC25-6518-408F-B239-BF6EAC4E4603}) (Version: 5.1.20927.2215 - Robert McNeel & Associates)
Rhinoceros 5.0 (HKLM-x32\...\{27F6F98B-929A-4456-9653-238B10550BDD}) (Version: 5.1.20927.2215 - Robert McNeel & Associates)
Rhinoceros 5.0 Help Media (HKLM-x32\...\{B247EAD4-805E-4F13-A4D3-E3A80CD0EC36}) (Version: 5.1.20828.1435 - Robert McNeel & Associates)
Rhinoceros 5.0 Language Pack Installer (de-DE) (HKLM-x32\...\{8AC83A45-28D2-4693-9E25-F4C2DBB8DD6A}) (Version: 5.1.20905.0935 - Robert McNeel & Associates)
Rocks'n'Diamonds 3.3.0.1 (HKLM-x32\...\Rocks'n'Diamonds_is1) (Version:  - Artsoft Entertainment)
Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.04.00 - Samsung Electronics Co., Ltd.)
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 1.2.19.0 - Samsung Electronics Co., Ltd.)
save2pc 5.24 (HKLM-x32\...\save2pc & music2pc_is1) (Version:  - FDRLab, Inc.)
Security Task Manager 1.8g (HKLM-x32\...\Security Task Manager) (Version: 1.8g - Neuber Software)
Sigel Beschriftungssoftware für PC-Mahnbescheide (HKLM-x32\...\Sigel Beschriftungssoftware für PC-Mahnbescheide) (Version:  - )
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SnagIt 5 (HKLM-x32\...\SnagIt5) (Version: 5.0 - TechSmith Corporation)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.0.3 - Synaptics Incorporated)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TVCenter (HKLM\...\{CF6FC688-6CA6-4CCD-9650-13230BBFE8DF}) (Version: 6.4.8.992 - PCTV Systems)
Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{CBCC2FD8-7DFE-4752-95B5-2E447C226F45}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
Virtual Engine Calculator 2.20j (HKLM-x32\...\{F8F1B270-0647-461C-B9EB-D04C14F3A3CC}) (Version: 2.20.0100 - Challenger Engine Software)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9700 - Broadcom Corporation)
Windows Driver Package - SECVEST ABUS Security Center (libusb0) libusb-win32 devices  (04/27/2012 0.1.12.1) (HKLM\...\E7E96FF82C67DDB02787D5D418B2BC10C58AEEBD) (Version: 04/27/2012 0.1.12.1 - SECVEST ABUS Security Center)
Windows Driver Package - Terxon L ABUS Security Center (libusb0) libusb-win32 devices  (04/27/2012 0.1.12.1) (HKLM\...\B0A8C436463B03508104018E599CE7754DDC25CD) (Version: 04/27/2012 0.1.12.1 - Terxon L ABUS Security Center)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Youtube Downloader HD v. 2.9.9.21 (HKLM-x32\...\Youtube Downloader HD_is1) (Version:  - YoutubeDownloaderHD.com)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000_Classes\CLSID\{D8EAA36F-F85B-418D-A7A2-C01516BE13FD}\localserver32 -> C:\Program Files (x86)\ABUS Security Center\Downloader\CSDL64COMServer.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0034995C-542F-4431-A411-127D0FFFCD40} - System32\Tasks\Opera scheduled Autoupdate 1411854095 => C:\Program Files (x86)\Opera\launcher.exe [2015-09-29] (Opera Software)
Task: {01248736-07A7-4611-AD4C-E6EE12F9C52B} - System32\Tasks\{F34DA533-4A36-4979-8136-BF9EB98F2AE9} => E:\Setup.exe
Task: {0486266A-4883-4F8A-BD5D-787155EB4A56} - System32\Tasks\{4A34C5A1-CD05-458F-AB88-D5C3402AD9AE} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {0567094E-5791-41E7-865B-7E439AF838DA} - System32\Tasks\{234A69B2-7A93-468C-8014-E6A2217980E1} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {0829F0DC-A7B2-42ED-B7FB-2A57C862F36C} - System32\Tasks\{FE4A7EEC-F8E2-440B-B82B-F263A28886E1} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {0893DC58-C26A-427B-90F8-03AA2337E2E2} - System32\Tasks\{76B38C8F-F1F4-452F-B78C-5FD573D5C044} => E:\SCsetup.exe
Task: {092F9910-9825-4EE6-9295-8ED1EB42ED84} - System32\Tasks\{E42BFD6C-4AF2-4C78-92A9-3B07DB24EF50} => pcalua.exe -a C:\Windows\SysWOW64\DivXControlPanelApplet.cpl -c DivX Control Panel
Task: {0C8D840A-9BF8-4ACF-B4D2-584C65A76B3E} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2986316192-1149215822-2473206717-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {1B81F371-9391-487E-B5F9-C718C12C12A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {25BCA84F-C3D0-4E49-95E6-DCA2B81F0908} - System32\Tasks\{FE0741BC-EBFB-4D79-B699-BCAF15F3CF02} => pcalua.exe -a E:\kochstart/kochstart.exe -d E:\
Task: {288D616C-9F05-462D-947D-402B9619E26D} - System32\Tasks\{8362800B-2111-43F7-B269-3339F906FD6D} => E:\Setup.exe
Task: {2ED743A7-23E5-44C5-99A5-7DF2C3520B16} - System32\Tasks\{2B6A9505-51CF-4C3A-B468-F270DFE89A0E} => pcalua.exe -a E:\SCsetup.exe -d E:\
Task: {34771B6A-92D5-419D-9DB4-D53DEDF39B4C} - System32\Tasks\{A96A1971-C609-4925-A3FB-D5FD280BF3AE} => E:\SCsetup.exe
Task: {3EB93BBA-F5B3-4794-9F6F-8DF52B553481} - System32\Tasks\{584AD210-3C5F-443F-BE6E-5F03C3F4F1C2} => E:\Setup.exe
Task: {41506217-776A-4F0C-A914-993BD4F4F908} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-06-08] (Oracle Corporation)
Task: {4208A938-BF32-4BFD-81D4-E327E7E8B3EC} - System32\Tasks\{1E0988E8-2CA9-4F51-AEA0-1EC38672303C} => pcalua.exe -a "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" -c "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Task: {4BA127CC-AF26-4E9D-816E-BA90A0B583C2} - System32\Tasks\{4E1EA1B6-C268-4328-86D9-6B53DF5F84EE} => E:\Setup.exe
Task: {4BCC5E94-9245-420E-8B10-48D1E46A8D2A} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2986316192-1149215822-2473206717-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {4E91F82D-1BC8-45A6-AB3C-E2A7CD304B08} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {5AD0F5CE-A39F-419F-BB0A-DBA7DE5D632E} - System32\Tasks\3DconnexionCreateProcess_3DxSRV.EXE => C:\Program Files\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare64\3DxSRV.EXE [2012-10-11] (3Dconnexion, INC)
Task: {5B2DA630-DE10-43DB-B1C2-B45C38B0DC0D} - System32\Tasks\{3358E146-AB80-4393-9DB9-758A5A6253DC} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {632349DD-0E05-4F0C-9426-52B905D48D06} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe 
Task: {661E4ED3-BF21-48F5-8EFD-C0E695E61B35} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {661F5B5A-E3E6-44F0-AA49-D4DBCA253ACB} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2986316192-1149215822-2473206717-1000
Task: {6DE62604-F3EA-4BFD-BA4F-3415ED546AC2} - System32\Tasks\{9301999C-F86C-44FB-96D4-1B13FCB34089} => pcalua.exe -a C:\Users\Roy\Downloads\zaSetup_92_058_000_de.exe -d C:\Users\Roy\Downloads
Task: {81E95AA5-958C-4BA6-9BB9-8872CC75D56D} - System32\Tasks\Egis technology-Online-Aktualisierungsprogramm => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [2009-08-04] (Egis Technology Inc.)
Task: {8CEE4814-012C-4ECA-B9C1-6C1A22091998} - System32\Tasks\{D1347E5F-CE47-426C-9399-ECE29C01F66F} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {90A223FA-D404-4460-8414-086D8F04DF67} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {94BEA9FE-A2D2-41F3-9D6B-6E7F73335FCD} - System32\Tasks\{DA61739A-A3F9-4764-8060-88853816C7A4} => E:\Setup.exe
Task: {9B17CEB1-FEEB-486F-A227-2A93A00C09CB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {A06899E7-B6BE-4480-A59E-006715C141C2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {A6CA8CF6-7C6E-41FB-BEE0-1FB13DA8FFAD} - System32\Tasks\{86B74BAA-7BE4-40CD-8733-96F501A0BC49} => pcalua.exe -a C:\Users\Roy\Downloads\jxpiinstall(2).exe -d C:\Users\Roy\Downloads
Task: {A7486A71-9FA7-4186-BC28-49ADDC24917C} - System32\Tasks\{04B6CA67-065A-4D4C-8B70-F4DA054A87ED} => pcalua.exe -a G:\PP10grmEval.exe -d G:\
Task: {AC08385B-ADD3-46D3-9D55-CDB95C8BDEBF} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\program files (x86)\real\realplayer\update\realsched.exe [2013-07-12] (RealNetworks, Inc.)
Task: {AEA092C8-AC36-4438-9F08-372C620C2B38} - System32\Tasks\{8AB93BFF-F538-4739-8C2C-00167F65F806} => E:\Setup.exe
Task: {B6896CED-C1BD-42EA-9E47-F5F5A9714519} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {B91E1F45-2A38-44D8-BF2A-12875C9B3160} - System32\Tasks\{2365506F-6638-4950-8B62-D62779B48F47} => pcalua.exe -a "C:\Program Files (x86)\MagicISO\MagicISO.exe" -d C:\Users\Roy\Desktop
Task: {C0B8C212-12CF-4CDA-BE8A-8E9BB3F32F0F} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2009-07-09] (Acer)
Task: {C2A2165E-D490-4F10-A703-8AA53BE6FC65} - System32\Tasks\{D0B02E1A-CA65-4B2D-96F2-1AAC03770D85} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {C2DA6C4C-9C83-47B0-96C5-C3D5C941C7E0} - System32\Tasks\{4821ABB3-AEC9-4B54-85D0-6F14DCDDB0B1} => E:\Setup.exe
Task: {C3A428A8-A36D-4F3E-A8C6-CC5A47947D09} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C7559FA5-11B5-4756-8101-E37042E21B6D} - System32\Tasks\{345B9735-7610-4A27-A995-F2B6CAA7E2C0} => pcalua.exe -a C:\Users\Roy\Downloads\rocksndiamonds-3.3.0.1-setup.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {C7603B62-E753-4F9D-B964-1D8D2123CA9A} - System32\Tasks\avastBCLRestartS-1-5-21-2986316192-1149215822-2473206717-1000 => Chrome.exe 
Task: {C8854A4A-4A41-4056-B911-4990D7947D1B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {CE56EF87-A3D9-4269-BE74-0C7CDB1D702A} - System32\Tasks\{CAC5CD8C-B568-4AC2-AC75-8AA99E62D483} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {D327FD82-CE87-4CB5-A651-7314D160A62C} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files (x86)\Protected Search\ProtectedSearch.exe <==== ACHTUNG
Task: {D32EA1E4-DA0E-467E-A498-AA8408663EE1} - System32\Tasks\{82E050B1-356E-4DC0-91BC-D604D2E77CBE} => Firefox.exe 
Task: {D7BE439E-B2CA-4A59-B89F-DF3B097D7075} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2986316192-1149215822-2473206717-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {D8D4EE8B-9F97-4F7E-9276-5A1C1EBFDC0E} - System32\Tasks\{D66B84C1-1E17-467A-9F3A-FD15E0D90F4B} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {DA48EE2B-231C-4F58-A03E-7E3D68D53A7B} - System32\Tasks\{1FA5BC69-7989-4629-A0EE-0EF671C8F8D4} => pcalua.exe -a E:\setup.exe -d E:\
Task: {DB6B5D38-2C7A-445A-AA9A-19F8A8707ED0} - System32\Tasks\{B8F1252F-570E-4F5E-B564-E8D5A718DC1B} => E:\SCsetup.exe
Task: {DB9E653D-384E-4F3F-B272-EE9281A0ACED} - System32\Tasks\{510215C7-EC1C-4469-89F5-06781063B31B} => E:\SCsetup.exe
Task: {DBCC9B2B-B99B-480C-A93B-0A94A4ECEEB9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-15] (AVAST Software)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {DE8B8D5A-C51A-4B13-B534-C4C78448991E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {DF769EEA-E338-4ED5-8CDE-2CA6C2B9137B} - System32\Tasks\{62A461A6-CA35-4655-A9E2-C371F0D2F6C4} => E:\SCsetup.exe
Task: {E32C1989-37B4-459C-B0D8-CB3C3DFD361C} - System32\Tasks\{27B3319B-4D98-4CC5-8F7F-D9087A183313} => C:\Windows\system32\msiexec.exe [2015-06-15] (Microsoft Corporation)
Task: {E552AA2E-3E43-40C7-9641-39F849B60838} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-18] (Adobe Systems Incorporated)
Task: {E5ED9199-58E5-4AF8-980A-8BA475B21597} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {E9C7F707-E5BB-4567-B16B-1D5A7DB4625C} - System32\Tasks\{58A1D7F8-10A6-483A-A6F4-E174CC2472B8} => E:\Setup.exe
Task: {F0E3302C-A8A4-42D4-9527-896D3762A9C3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {F101551F-8D94-4CE9-9E12-D386FBF24367} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2986316192-1149215822-2473206717-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {FCABFB8B-C8DB-4F24-B1F8-43D4DF622359} - System32\Tasks\{BAB97219-DB40-4F8B-B5E3-C2AABCB64D9A} => E:\SCsetup.exe
Task: {FCD92184-883C-43D3-8480-096C2844C871} - System32\Tasks\{B9382943-E085-44E4-B182-608A9B1A5EA1} => E:\SCsetup.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Roy\Desktop\SolarAnalyzer Pro.lnk -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://sunics.de/SolarAnalyzer_Pro.jnlp "C:\Users\Roy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\1ad3ce1f-10181333"
ShortcutWithArgument: C:\Users\Roy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SolarAnalyzer\SolarAnalyzer Pro.lnk -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://sunics.de/SolarAnalyzer_Pro.jnlp "C:\Users\Roy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\1ad3ce1f-10181333"
ShortcutWithArgument: C:\Users\Public\Desktop\Acer Zubehör Shop.lnk -> C:\Program Files\Acer Accessory Store\StartURL.exe () -> hxxp://store.acer-euro.com/de?utm_source=Icon&utm_medium=Icon&utm_campaign=Acer%2BInternal

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-04 03:00 - 2013-05-12 21:34 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-10 00:01 - 2011-04-11 06:26 - 00034304 _____ () C:\Windows\System32\spd__l.dll
2013-09-25 11:36 - 2011-04-11 06:26 - 00034304 _____ () C:\Windows\System32\spe__l.dll
2013-09-07 21:25 - 2011-06-22 17:14 - 00034304 _____ () C:\Windows\System32\sst2cl6.dll
2011-06-21 07:42 - 2011-06-21 07:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll
2013-04-16 02:07 - 2013-04-16 02:07 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2010-11-21 18:39 - 2008-07-29 19:29 - 00200704 _____ () C:\Windows\PLFSetI.exe
2014-05-16 19:11 - 2013-10-04 05:53 - 00734720 _____ () C:\Windows\system32\SnMinDrv.dll
2011-04-29 03:48 - 2011-04-29 03:48 - 00323072 _____ () C:\Windows\system32\SaMinDrv.dll
2015-07-21 14:27 - 2015-07-21 14:27 - 00238248 _____ () C:\Program Files\Microsoft Office\Office15\IEAWSDC.DLL
2013-10-08 00:59 - 2013-09-13 08:29 - 01242112 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\spe__du.dll
2013-10-08 00:59 - 2013-02-14 05:00 - 00295984 _____ () C:\windows\system32\spool\drivers\x64\3\spe__pi.exe
2015-04-14 06:33 - 2015-04-14 06:33 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-04-14 06:33 - 2015-04-14 06:33 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-21 21:49 - 2015-12-21 21:49 - 02805760 _____ () C:\Program Files\AVAST Software\Avast\defs\15122102\algo.dll
2015-12-22 15:04 - 2015-12-22 15:04 - 02806272 _____ () C:\Program Files\AVAST Software\Avast\defs\15122201\algo.dll
2016-01-10 14:04 - 2016-01-10 14:04 - 02821120 _____ () C:\Program Files\AVAST Software\Avast\defs\16011000\algo.dll
2009-02-02 17:33 - 2009-02-02 17:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2008-09-28 17:55 - 2008-09-28 17:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2015-07-16 12:31 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-07-16 12:31 - 2014-05-13 11:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-07-16 12:31 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-09-29 16:48 - 2014-09-23 22:21 - 03553280 _____ () C:\Program Files (x86)\Free Download Manager\fdmbtsupp.dll
2015-04-14 06:33 - 2015-04-14 06:33 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-09-24 20:19 - 2015-12-24 17:34 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-09-24 20:19 - 2015-12-24 17:34 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-09-24 20:19 - 2015-12-24 17:34 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-09-24 20:19 - 2015-12-24 17:34 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-09-24 20:19 - 2015-12-24 17:34 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-09-24 20:19 - 2015-12-24 17:34 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2012-10-11 14:58 - 2012-10-11 14:58 - 00056832 _____ () C:\Windows\system32\SPWINI.dll
2015-12-17 00:24 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-17 00:24 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
2014-01-10 13:33 - 2014-01-10 13:33 - 00282312 _____ () C:\Program Files (x86)\Windows Live\Writer\de\WindowsLive.Writer.Localization.resources.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:8A44841A
AlternateDataStreams: C:\ProgramData\Temp:945EB89B
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7772 mehr Seiten.

IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\123simsen.com -> www.123simsen.com

Da befinden sich 7773 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2013-09-25 21:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Roy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
MSCONFIG\startupreg: PlayMovie => "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: TkBellExe => "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe"  -osboot

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9B2279F8-0AD6-4A43-9FF5-76CE420FBBF7}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{480B1598-5C65-429A-8EC8-70631147AF5A}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{20A49DF5-FDA2-49E3-813C-FDA27BF1BC52}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{18A353BA-EA51-443B-A53A-AEB41132819D}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{AAF5AC9D-A0A1-4EF0-9DA9-5A3BE422C576}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{359CD121-0DEC-4DD3-9873-46D396D08163}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{8DABC93B-2825-4C5A-A326-C373A2F758E5}] => (Allow) svchost.exe
FirewallRules: [{D7667BB5-5462-4994-8DE2-82806EB22956}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{F9EC3EF9-BBB2-4722-9E6F-7EA0459D2D54}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe
FirewallRules: [{E6C123BC-F85B-4E85-9219-45F40D0208B5}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe
FirewallRules: [{CAB1AE57-91E7-4D86-ADDA-439DE6A2864A}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
FirewallRules: [{75F43447-B2BF-4B25-8B02-4BE8616523A5}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe
FirewallRules: [TCP Query User{8573F4D8-AF01-4153-894B-820651226A01}C:\program files (x86)\next limit\maxwell\mxcl.exe] => (Block) C:\program files (x86)\next limit\maxwell\mxcl.exe
FirewallRules: [UDP Query User{542FD1B7-F63A-4CC9-9F3D-B937D8369A45}C:\program files (x86)\next limit\maxwell\mxcl.exe] => (Block) C:\program files (x86)\next limit\maxwell\mxcl.exe
FirewallRules: [{D95725BA-5BB0-4CB5-8133-25FDA2D016E3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4FAC4CE3-DD3B-4A55-8F95-CDD554CDB394}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{FAE8DF6D-9095-48AA-9988-70F6AD9200AD}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [{411070B9-12A6-49C9-B5D4-57A57AD97DE8}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{ACC909DC-D10A-42B4-A105-DF2CA45E81D6}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{571CE299-B10B-4581-AA2A-8E1935990ADA}] => (Allow) C:\Program Files\Opera Next x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{01CFD005-99FA-4FBD-93B4-151ED6E120CE}] => (Allow) C:\Program Files\Opera Next x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{3CA132C3-D062-4219-9EF0-20D813013E84}] => (Allow) C:\Program Files\Opera Next x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{531D2ED1-EE3B-4241-A7B9-E5BCBE291A54}] => (Allow) C:\Program Files\Opera Next x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{B8E1D5AD-5599-4437-A133-CC8B48BFBEDA}] => (Allow) C:\Program Files\Opera Next x64\opera.exe
FirewallRules: [{E135866E-6D71-483B-895F-F7B651940A3F}] => (Allow) C:\Program Files\Opera Next x64\opera.exe
FirewallRules: [TCP Query User{86E9AE8B-9508-420A-9D86-A96D5A157977}C:\program files (x86)\next limit\maxwell\mxcl.exe] => (Allow) C:\program files (x86)\next limit\maxwell\mxcl.exe
FirewallRules: [UDP Query User{5E616EB5-D6AE-4A32-8D3B-F8F3C039AAD0}C:\program files (x86)\next limit\maxwell\mxcl.exe] => (Allow) C:\program files (x86)\next limit\maxwell\mxcl.exe
FirewallRules: [{5621DA32-296B-43BA-8F8F-E20E98CEA938}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{B6E0BB5E-0AB6-4BB3-BB43-01925E04BF46}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{38004ED7-97CA-4037-9233-9580524BBD59}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{DBBB5A7E-2A9C-4E8A-B961-F8396A62A504}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{5A9F2D7A-0A80-4A80-8E8D-5291CC5690E3}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{2E5038A4-D237-4C1A-A96D-4688827F4AD4}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{4A689F31-8349-4387-B107-B4AC8CDF55CE}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{38E50E67-A623-4BBF-9554-CCF64C9729D9}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{CA52C29F-EE43-4786-A67D-57E21E19A746}] => (Allow) C:\Windows\System32\SUPDSvc2.exe
FirewallRules: [{8BFE8A86-3BC3-4678-B0C4-F1246C2A0FA2}] => (Allow) C:\Windows\System32\SUPDSvc2.exe
FirewallRules: [{5D2B5890-7C9C-4FFB-8D1E-378F75920AD8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{16E1377F-D789-498A-A09B-9686751FE5B7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5D8E8A7C-1C37-4CEF-BD17-E0FE55D96294}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D17F4D46-74D1-4582-B20F-2B6D7230EDEC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{09C256FD-C033-4BBE-A155-FB6A9211DA45}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{427FC040-161D-4F3D-8738-ECB21FE2BF0A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{6B4F83BC-5CCE-4DD5-8E01-E52F13E3B42D}C:\program files\adobe scout cc\scout.exe] => (Allow) C:\program files\adobe scout cc\scout.exe
FirewallRules: [UDP Query User{12BD5C0B-8E56-43BD-90E2-55235177EDF4}C:\program files\adobe scout cc\scout.exe] => (Allow) C:\program files\adobe scout cc\scout.exe
FirewallRules: [TCP Query User{4B3692D5-EA3C-419B-ACA4-6EBC1A38A0EB}C:\program files (x86)\macromedia\freehand 10\freehand 10.exe] => (Block) C:\program files (x86)\macromedia\freehand 10\freehand 10.exe
FirewallRules: [UDP Query User{C0A0E4C6-B769-433D-B6C2-20E704B57FF3}C:\program files (x86)\macromedia\freehand 10\freehand 10.exe] => (Block) C:\program files (x86)\macromedia\freehand 10\freehand 10.exe
FirewallRules: [{010A2F43-29D4-418E-9560-20BCB6AE2DD3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [{C42F3973-2EB3-4F18-86CC-E79629B54F35}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [{BB8C3139-5A04-4F44-90B5-3E543EAFB5A2}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe
FirewallRules: [{F6E8F41C-DE8A-44ED-B84D-5B5E52C41A61}] => (Allow) C:\Windows\temp\CMC_DRAGON\restart_helper.exe
FirewallRules: [{961877E8-2D29-4C79-AFD8-A70BD9EAFEF7}] => (Allow) C:\Windows\temp\CMC_DRAGON\restart_helper.exe
FirewallRules: [{0F63E17D-7E75-4EE9-A64D-3F8E3595446B}] => (Allow) C:\Windows\temp\CMC_DRAGON\restart_helper.exe
FirewallRules: [{C9BC4999-B53F-47D9-92CD-8817EBF29479}] => (Allow) C:\Windows\temp\CMC_DRAGON\restart_helper.exe
FirewallRules: [{7310D69C-8DF1-41EF-A26D-78B07C79C3D3}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BEF2EDE6-A7E6-49BE-9589-2EC6A91DEFE1}] => (Allow) LPort=2869
FirewallRules: [{AD84BD13-BE4A-41DB-8FE3-B9024C0B58D5}] => (Allow) LPort=1900
FirewallRules: [{999FB4A3-3E83-467E-9EF1-7A080D2A8E96}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{FCD02C73-AC52-488F-A698-4A15AA03FC7D}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{FAA506CE-ADDF-4972-B395-51C644D3B1AD}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{56254EB6-D6BA-4ECB-88CE-E73BA5CB9221}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{07D2CDDC-2218-4714-BD30-221C53781C7C}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [TCP Query User{B6EF7111-6FC9-4D17-8E2F-25668208566C}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{F03894AD-3CA8-40C5-8DFB-FE7DD9FB5732}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{86D46042-5688-4441-81AA-BC98F7140B74}C:\users\roy\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\roy\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{CC38A63C-326E-4DEF-92EA-2EE31CFB211B}C:\users\roy\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\roy\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{267F41D1-DCA1-439A-838A-16F1ED720743}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{F1C16B71-8243-480A-93E1-4DE32922BDA6}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{B21F9DF2-8D1B-4F98-884D-2917831E3DEF}] => (Allow) C:\Program Files (x86)\PCTV Systems\TVCenter\TVCenter.exe
FirewallRules: [{D33A00FD-6EBA-460B-8694-05D7AD04E7E3}] => (Allow) C:\Program Files (x86)\Common Files\PCTV Systems\PVR\VideoControl.exe
FirewallRules: [{50D06420-B0A7-4A1A-A359-7E80F701D668}] => (Allow) C:\Program Files (x86)\Common Files\PCTV Systems\StreamingServer\StrmServer.exe
FirewallRules: [{EDA2F135-9A9F-4D5D-BF75-29FED96C4CB2}] => (Allow) LPort=1900
FirewallRules: [{1E760232-94BD-4C11-A95A-AA9A2DA311F4}] => (Allow) LPort=2869
FirewallRules: [{AED87B0A-D4AF-476F-9A59-E2600B714F24}] => (Allow) C:\Windows\ehome\ehrecvr.exe
FirewallRules: [TCP Query User{3FF08F7E-BE87-4595-B098-7CC106E9035E}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{7610FDE0-F018-4BB4-A7E8-75687BB1B5F2}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{B4124E07-0EA4-438A-B9B9-4C4F60445070}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{F3994DE0-64EF-4613-817B-F489EA7132C5}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{718DCD58-A527-4E0A-9833-FB44323E96C2}] => (Allow) C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011a\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{266CEBF0-CABB-465D-9C94-A428618FB19A}] => (Allow) C:\Program Files (x86)\WarThunder\launcher.exe
FirewallRules: [{33D745AF-B850-453E-8544-B74363191968}] => (Allow) C:\Program Files (x86)\WarThunder\launcher.exe
FirewallRules: [{7DE7EE97-E2C9-4DC0-AC77-F7A62F4CE1E4}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{09BEAAAB-CC08-49FF-B5BC-64BA42C4964D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{6890FD37-5FE6-4138-A751-A5BBBE0A4791}C:\program files (x86)\warthunder\aces.exe] => (Allow) C:\program files (x86)\warthunder\aces.exe
FirewallRules: [UDP Query User{FD95747B-4F1F-4B3B-9F6A-2B13274C0A33}C:\program files (x86)\warthunder\aces.exe] => (Allow) C:\program files (x86)\warthunder\aces.exe
FirewallRules: [{12D0108F-4630-489B-87E2-DED85CF443AC}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{32AE7AD3-0A0C-4F8F-AD36-76021132C673}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{B845EB0F-039C-4C1F-A7DC-20F33E141A04}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{B62F67C4-3776-4F36-8C5C-63D5C7F769DE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{CADBD2BF-CA1F-472B-A8E9-812D9D0AE7FC}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{89286765-2795-453D-9029-094B9EC7D00A}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{B74473D0-BDBE-44C4-8AB1-F55F2951648E}C:\Program Files (x86)\AirDroid\AirDroid.exe] => (Allow) C:\Program Files (x86)\AirDroid\AirDroid.exe
FirewallRules: [UDP Query User{A9DF5E92-F257-4BCC-A8BA-A5CD73B05603}C:\Program Files (x86)\AirDroid\AirDroid.exe] => (Allow) C:\Program Files (x86)\AirDroid\AirDroid.exe
FirewallRules: [{757478FF-9371-4252-8CF2-F04FE76FD1E5}] => (Block) C:\Program Files (x86)\AirDroid\AirDroid.exe
FirewallRules: [{9A8AFA95-B9E8-4ACA-8B55-A2C0DEC78021}] => (Block) C:\Program Files (x86)\AirDroid\AirDroid.exe
FirewallRules: [{85ADFC80-CA0F-4EED-B734-0D5A011C2D56}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{B4944D99-8AA9-419D-93CC-15997FD14EF6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{0CDD7B8E-D1E5-41C0-AC50-19363D179BEF}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{17DEBE93-FA21-4775-8B95-4820DE0921E2}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{0C877834-1F0D-41F7-950E-0923DDE2F48E}] => (Allow) C:\Program Files\CyberLink\PowerDirector14\PDR10.EXE
FirewallRules: [{C7ACC797-F54A-44BA-AD0D-B41CAB6D7A72}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{ECEE81CB-95FD-4F87-B25A-2A2A7BF6B3B5}H:\ans.exe] => (Allow) H:\ans.exe
FirewallRules: [UDP Query User{4E0B6513-A53B-4CF8-8D2A-4414D2C502BB}H:\ans.exe] => (Allow) H:\ans.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

11-10-2015 23:50:01 Windows Modules Installer
14-10-2015 02:24:41 Windows Update
21-10-2015 06:16:38 Windows Update
24-10-2015 06:52:52 Windows Update
28-10-2015 07:10:27 Windows Update
31-10-2015 09:34:04 Windows Update
03-11-2015 10:10:17 Windows Update
10-11-2015 08:59:44 Windows Update
13-11-2015 09:25:14 Windows Update
18-11-2015 08:40:45 Windows Update
24-11-2015 09:07:34 Windows Update
25-11-2015 00:57:49 Installed PDFill PDF Editor with FREE Writer and FREE Tools
27-11-2015 10:38:58 *tmx englisch wird entfernt
27-11-2015 10:56:22 OpenOffice 4.1.1 wird entfernt
27-11-2015 11:44:40 Removed TomTom HOME.
28-11-2015 09:43:49 Windows Update
05-12-2015 09:43:53 Windows Update
08-12-2015 11:03:58 Windows Update
16-12-2015 00:00:04 Geplanter Prüfpunkt
16-12-2015 10:54:23 Windows Update
22-12-2015 10:58:08 Windows Update
26-12-2015 03:25:59 Windows Update
29-12-2015 11:19:01 Windows Update
06-01-2016 00:00:04 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SD Memory Card
Description: SD-Speicherkarte
Class Guid: {4d36e967-e325-11ce-bfc1-08002be10318}
Manufacturer: Standard
Service: sffdisk
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/09/2016 11:11:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm DllHost.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2d58

Startzeit: 01d14b0fe5916b5e

Endzeit: 3722

Anwendungspfad: C:\Windows\system32\DllHost.exe

Berichts-ID: da6bfe22-b71d-11e5-8b58-00269e4bb449

Error: (01/09/2016 04:04:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000004
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0x00020002
Ausnahmecode: 0x40000015
Fehleroffset: 0x007ca10a
ID des fehlerhaften Prozesses: 0x2a48
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (01/08/2016 10:58:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x3108
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/08/2016 02:58:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x524
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/08/2016 12:31:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x2ee8
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/07/2016 06:26:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x2de8
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/07/2016 06:23:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x2998
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/07/2016 05:11:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x48c
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/07/2016 05:09:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x2db8
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/07/2016 05:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x1ab4
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3


Systemfehler:
=============
Error: (01/09/2016 03:21:10 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (01/09/2016 03:00:09 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (01/09/2016 02:58:09 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (01/09/2016 02:54:09 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (01/09/2016 02:17:08 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (01/08/2016 06:25:58 PM) (Source: Disk) (EventID: 15) (User: )
Description: Das Gerät \Device\Harddisk2\DR13 ist für den Zugriff noch nicht bereit.

Error: (01/08/2016 10:40:45 AM) (Source: Disk) (EventID: 15) (User: )
Description: Das Gerät \Device\Harddisk2\DR12 ist für den Zugriff noch nicht bereit.

Error: (01/08/2016 10:40:45 AM) (Source: Disk) (EventID: 15) (User: )
Description: Das Gerät \Device\Harddisk2\DR12 ist für den Zugriff noch nicht bereit.

Error: (01/08/2016 10:40:45 AM) (Source: Disk) (EventID: 15) (User: )
Description: Das Gerät \Device\Harddisk2\DR12 ist für den Zugriff noch nicht bereit.

Error: (01/08/2016 10:40:45 AM) (Source: Disk) (EventID: 15) (User: )
Description: Das Gerät \Device\Harddisk2\DR12 ist für den Zugriff noch nicht bereit.


CodeIntegrity:
===================================
  Date: 2013-09-25 22:27:02.165
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-25 22:27:01.793
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 4084.57 MB
Verfügbarer physikalischer RAM: 1376.11 MB
Summe virtueller Speicher: 9631.33 MB
Verfügbarer virtueller Speicher: 4271.21 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:282.49 GB) (Free:13.04 GB) NTFS
Drive d: (DATA) (Fixed) (Total:298.09 GB) (Free:79.47 GB) NTFS
Drive e: () (Removable) (Total:0.23 GB) (Free:0.22 GB) FAT32
Drive g: (15.0.4569.1506) (CDROM) (Total:0.83 GB) (Free:0 GB) UDF
Drive i: () (Removable) (Total:29.27 GB) (Free:28.76 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: C4D4829C)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Not Active) - (Size=3.5 GB) - (Type=12)
Partition 3: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=282.5 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: C4D482B7)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 29.3 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 3 (Size: 241 MB) (Disk ID: 6E652072)
No partition Table on disk 3.

==================== Ende von Addition.txt ============================
         

Alt 11.01.2016, 09:54   #5
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



Den Stick erstmal nicht weiter verwenden. Den schauen wir uns später genauer an.

Schritt 1

Bitte deinstalliere folgende Programme:

Linkury Smartbar


Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
  • Starte die Revouninstaller.exe
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
    Klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus
Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 11.01.2016, 12:16   #6
lostintroja
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



linkury smartbar wird in der Liste der installierten Programme nicht aufgeführt.
Revo findet das Programm. Möchte ich es via Revo deinstallieren erscheint die
Meldung : "Aktion unzulässig für Produkte, die im Augenblick nicht installiert sind".

Nach refresh in Revo ist das Icon des Programms immer noch da...

Ist wohl ein Rudiment....

Weiter mit Schritt 2 ?

Alt 11.01.2016, 12:30   #7
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



ja...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 11.01.2016, 17:51   #8
lostintroja
 
Jenxcus auf USB-Stick gefunden - Standard

.



Hi Jürgen,
here ya go...


Code:
ATTFilter
# AdwCleaner v5.028 - Bericht erstellt am 11/01/2016 um 13:35:39
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Roy - ROY-PC
# Gestartet von : C:\Users\Roy\Download2\AdwCleaner_5.028.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\Roy\AppData\Roaming\RPEng
Ordner Gefunden : C:\Windows\SysNative\Tasks\ProtectedSearch

***** [ Dateien ] *****

Datei Gefunden : C:\ods.exe
Datei Gefunden : C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage
Datei Gefunden : C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage-journal
Datei Gefunden : C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gefunden : C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage
Datei Gefunden : C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage-journal
Datei Gefunden : C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gefunden : C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage
Datei Gefunden : C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_api.ciuvo.com_0.localstorage-journal
Datei Gefunden : C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.watch4.com_0.localstorage
Datei Gefunden : C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.watch4.com_0.localstorage-journal
Datei Gefunden : C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\foxydeal.sqlite
Datei Gefunden : C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\searchplugins\default.xml

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

Geplante Aufgabe Gefunden : OpenCandyHelperRunOnce
Geplante Aufgabe Gefunden : OpenCandyHelperRunAsStandardUser
Geplante Aufgabe Gefunden : ProtectedSearch\Protected Search

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0DC81A74-1FBD-4EF6-82B2-DE3FA05E8233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1B26E4A2-7F09-4365-9AB8-13E6891E42CB}
         

_________________________________________________________________________



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 11.01.2016
Suchlaufzeit: 15:49
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.11.03
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Roy

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 431912
Abgelaufene Zeit: 1 Std., 25 Min., 39 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, In Quarantäne, [b4abda5e3960072f05b357f59b67e41c], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, In Quarantäne, [b4abda5e3960072f05b357f59b67e41c], 
PUP.Optional.AppBario, HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{0cc09160-108c-4759-bab1-5c12c216e005}, In Quarantäne, [0956a593d9c096a0a73cfd70f40ecc34], 
PUP.Optional.AppBario, HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{0CC09160-108C-4759-BAB1-5C12C216E005}, In Quarantäne, [0956a593d9c096a0a73cfd70f40ecc34], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [74eb79bfe4b591a522eb5e8afc07d828], 
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser, Löschen bei Neustart, [70ef3bfd5c3d65d1c0237a4d7b8803fd], 
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, Löschen bei Neustart, [164965d31584ce68e00315b2f60d2fd1], 
PUP.Optional.ProtectedSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ProtectedSearch, Löschen bei Neustart, [bfa038008b0ea09678b618b4bd46fd03], 
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{35C1F170-F258-41E4-8632-7B4D8B94E7A4}, In Quarantäne, [f7680137abee2e08534bf825c73db54b], 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D87CC998-8103-45DC-88D6-8EF701D5A66A}, In Quarantäne, [2b34d6624f4a3402ebd7417d6e9558a8], 
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, In Quarantäne, [fb64cd6b257471c5d848923757ac30d0], 

Registrierungswerte: 4
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DoNotAskAgain, searchinterneat-a.akamaihd.net, In Quarantäne, [26393cfc8f0a9a9c25cdc920ee154ab6]
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVsAUVhHQwQWbQAPVl9cFVcWdhRaB1pCDFBAIwoOVg5CGQIbJB9aFQQTSEcFME0FCFwEURNNfWtdEkwdVUZrNVs=&q={searchTerms}, In Quarantäne, [74eb79bfe4b591a522eb5e8afc07d828]
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{35C1F170-F258-41E4-8632-7B4D8B94E7A4}|AppPath, C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar, In Quarantäne, [f7680137abee2e08534bf825c73db54b]
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D87CC998-8103-45DC-88D6-8EF701D5A66A}|Publisher, Linkury Inc., In Quarantäne, [2b34d6624f4a3402ebd7417d6e9558a8]

Registrierungsdaten: 1
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBeAlZV1tAFBgadw5eTA0TFAMOIl9bUhQUQlYQdg4PUgFGGVEFIk0FA1ADB0VXfVBdFElXTwhxJUpNDU0CaUBB, Gut: (www.google.com), Schlecht: (hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBeAlZV1tAFBgadw5eTA0TFAMOIl9bUhQUQlYQdg4PUgFGGVEFIk0FA1ADB0VXfVBdFElXTwhxJUpNDU0CaUBB),Ersetzt,[d38c3305990066d0d292fab261a306fa]

Ordner: 19
PUP.Optional.ProtectedSearch, C:\Windows\System32\Tasks\ProtectedSearch, In Quarantäne, [0e5187b15643ba7c6f9b2093d13153ad], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\AddedAppDialog, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\DetectedAppDialog, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\EngineFirstTimeDialog, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\NewSearchProtectorDialog, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\SearchProtectorBubbleDialog, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\SearchProtectorDialog, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\SearchProtectorRetakeoverDialog, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ResultsHub, C:\Users\Roy\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok\1.0.5743.24768_0, In Quarantäne, [035c27115e3b082ec4ae6a6a838121df], 
PUP.Optional.ResultsHub, C:\Users\Roy\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok, In Quarantäne, [035c27115e3b082ec4ae6a6a838121df], 
PUP.Optional.ResultsHub, C:\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok\1.0.5743.24768_0, In Quarantäne, [184739ffd4c5a393324005cf887ccb35], 
PUP.Optional.ResultsHub, C:\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok, In Quarantäne, [184739ffd4c5a393324005cf887ccb35], 

Dateien: 38
PUP.Optional.Yontoo, C:\Users\Roy\AppData\Roaming\RPEng\514DE7AA2BE541E1815A172C8075A083\setup.exe, In Quarantäne, [ca95d1675c3d989e3a72093e34cd03fd], 
PUP.Optional.Yontoo, C:\ods.exe, In Quarantäne, [bda28dab3366b77f48649ea97988738d], 
PUP.Optional.OpenCandy, C:\Users\Roy\AppData\Local\Temp\is-7BSA7.tmp\OCSetupHlp.dll, In Quarantäne, [61fef8405a3f2511bac1754b9074ca36], 
PUP.Optional.Spigot, C:\Users\Roy\Downloads\YTD39Setup.exe, In Quarantäne, [df80ce6ab1e87db9fc356ec00ff101ff], 
PUP.Optional.SofTonic, C:\Users\Roy\Downloads\SoftonicDownloader_fuer_gimp.exe, In Quarantäne, [dc8384b4e2b750e6ec7a7abb0ef3f709], 
PUP.Optional.SofTonic, C:\Users\Roy\Downloads\SoftonicDownloader_fuer_ideas.exe, In Quarantäne, [6bf41d1be1b8082e5f075ed739c8e719], 
PUP.Optional.InstallCore, C:\Users\Roy\Download2\Broo.Mand.mp4_64ueQ.exe, In Quarantäne, [99c697a1b3e68aac2e9554deda27a759], 
PUP.Optional.OpenCandy, C:\Users\Roy\Download2\CDex-1.76-win32.exe, In Quarantäne, [7de26cccd0c9f640403ba818b25211ef], 
PUP.Optional.SnapDo, C:\Windows\Installer\116bd8.msi, In Quarantäne, [4f100632930657df3425d65f2dd4a759], 
PUP.Optional.Yontoo, C:\ods.exe.config, In Quarantäne, [0a557ebacfcab185f2e665be41c39a66], 
PUP.Optional.ProtectedSearch, C:\Windows\System32\Tasks\ProtectedSearch\Protected Search, In Quarantäne, [0e5187b15643ba7c6f9b2093d13153ad], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\DialogsAPI.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\excanvas.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\PIE.htc, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\settings.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\AddedAppDialog\app-added.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\DetectedAppDialog\app-2go.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\NewSearchProtectorDialog\SearchProtector.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\SearchProtectorBubbleDialog\bubble.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\SearchProtectorDialog\SearchProtector.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.ConduitTB.Gen, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\CT3196716\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js, In Quarantäne, [98c77cbc168382b439944d7758aa3ac6], 
PUP.Optional.Yontoo, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFcbcFgOAwhEDAwUd18VVVtEFxhBJloLTFwSQgYVdw4LWQ5JRRNBNARaB0tXUUEeGGlxR1dMc1BQNVVMEnEEQw==");), Ersetzt,[63fc48f0d8c11521b93914bd59ab22de]
PUP.Optional.Yontoo, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBeAlZV1tAFBgadw5eTA0TFAMOIl9bUhQUQlYQdg4PUgFGGVEFIk0FA18DB0VXfWFoKB8fHGdGM0xUFUo5VFc=");), Ersetzt,[abb439ffb4e53ef8e4d0fcdcec18a25e]
PUP.Optional.Yontoo, C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\searchplugins\default.xml, In Quarantäne, [e47b7bbd3f5a360060fe7561976d33cd], 
PUP.Optional.ResultsHub, C:\Users\Roy\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok\1.0.5743.24768_0\manifest.json, In Quarantäne, [035c27115e3b082ec4ae6a6a838121df], 
PUP.Optional.ResultsHub, C:\Users\Roy\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok\1.0.5743.24768_0\background.js, In Quarantäne, [035c27115e3b082ec4ae6a6a838121df], 
PUP.Optional.ResultsHub, C:\Users\Roy\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok\1.0.5743.24768_0\content.js, In Quarantäne, [035c27115e3b082ec4ae6a6a838121df], 
PUP.Optional.ResultsHub, C:\Users\Roy\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok\1.0.5743.24768_0\icon.png, In Quarantäne, [035c27115e3b082ec4ae6a6a838121df], 
PUP.Optional.ResultsHub, C:\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok\1.0.5743.24768_0\manifest.json, In Quarantäne, [184739ffd4c5a393324005cf887ccb35], 
PUP.Optional.ResultsHub, C:\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok\1.0.5743.24768_0\background.js, In Quarantäne, [184739ffd4c5a393324005cf887ccb35], 
PUP.Optional.ResultsHub, C:\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok\1.0.5743.24768_0\content.js, In Quarantäne, [184739ffd4c5a393324005cf887ccb35], 
PUP.Optional.ResultsHub, C:\Users\UpdatusUser\AppData\Roaming\Opera Software\Opera Stable\Extensions\ndboaocbmbbnpkobeaadlhpadmihnfok\1.0.5743.24768_0\icon.png, In Quarantäne, [184739ffd4c5a393324005cf887ccb35], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
_____________________________________________________________________________

[CODE201
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-01-2015
durchgeführt von Roy (Administrator) auf ROY-PC (11-01-2016 17:35:39)
Gestartet von C:\Users\Roy\Download2
Geladene Profile: Roy & UpdatusUser (Verfügbare Profile: Roy & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Robert McNeel & Associates) C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(FreeDownloadManager.ORG) C:\Program Files (x86)\Free Download Manager\fdm.exe
(PCTV Systems S.à r.l.) C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\remoterm.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.EXE
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(MagicISO, Inc.) C:\Program Files (x86)\MagicDisc\MagicDisc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU\LULnchr.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU\LogitechUpdate.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-08-07] (Intel Corporation)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe [496160 2009-08-19] (Acer Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8098848 2009-09-03] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1814312 2009-08-14] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2008-07-29] ()
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1680976 2010-10-29] (Logitech, Inc.)
HKLM\...\Run: [Ocs_SM] => C:\Users\Roy\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => "C:\ProgramData\cis1E7B.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-09-22] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [825864 2009-08-18] (Dritek System Inc.)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-06] (CyberLink Corp.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2013\avgui.exe [3147384 2012-12-11] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [TkBellExe] => c:\program files (x86)\real\realplayer\Update\realsched.exe [295512 2013-07-12] (RealNetworks, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5512912 2015-04-14] (Avast Software s.r.o.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [Free Download Manager] => C:\Program Files (x86)\Free Download Manager\fdm.exe [7008256 2014-09-26] (FreeDownloadManager.ORG)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [RemoTerm.exe] => C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe [241976 2013-09-20] (PCTV Systems S.à r.l.)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [AirDroid 3] => C:\Program Files (x86)\AirDroid\AirDroid.exe /start
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Run: [TomTomHOME.exe] => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [GoogleChromeAutoLaunch_33D22A5565F5D10B364D87CB9F5A5723] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [741704 2015-12-11] (Google Inc.)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [Free Download Manager] => C:\Program Files (x86)\Free Download Manager\fdm.exe [7008256 2014-09-26] (FreeDownloadManager.ORG)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [MyDriveConnect.exe] => "C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe"
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [RemoTerm.exe] => C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe [241976 2013-09-20] (PCTV Systems S.à r.l.)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\Run: [AirDroid 3] => C:\Program Files (x86)\AirDroid\AirDroid.exe /start
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\RunOnce: [ScrSav] => C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-08] ()
HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Acer.scr [438272 2009-07-08] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-04-14] (Avast Software s.r.o.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk [2009-09-08]
ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-11-21]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-14]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Nach Updates suchen.lnk [2014-11-04]
ShortcutTarget: Nach Updates suchen.lnk -> C:\Program Files (x86)\Common Files\PCTV Systems\WebUpdater\WebUpdater.exe (PCTV Systems)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start 3DxWare.lnk [2012-11-10]
ShortcutTarget: Start 3DxWare.lnk -> C:\Program Files\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare64\3dxsrv.exe (3Dconnexion, INC)
Startup: C:\Users\Roy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk [2010-12-20]
ShortcutTarget: MagicDisc.lnk -> C:\Program Files (x86)\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{92B45AFF-EA21-4799-A83F-3DD4077B86C8}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-04-14] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO-x32: Kein Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-02-08] (DivX, LLC)
BHO-x32: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-02-08] (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-11] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-04-14] (Avast Software s.r.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-21] (Microsoft Corporation)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2014-09-23] (FreeDownloadManager.ORG)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-11] (Oracle Corporation)
Toolbar: HKLM-x32 - Kein Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{F3FEE66E-E034-436a-86E4-9690573BEE8A} -  Keine Datei
Toolbar: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-10-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default
FF DefaultSearchEngine: Default
FF DefaultSearchUrl: hxxps://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/
FF Keyword.URL: hxxps://www.google.com/search/?trackid=sp-006
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "socks_remote_dns", true
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-02-08] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-01-24] (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-11] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-14] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-05-12] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-05-12] (NVIDIA Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2013-07-12] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-04-16] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2013-07-12] (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-04-16] (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-06-26] (pdfforge GmbH)
FF Plugin HKU\S-1-5-21-2986316192-1149215822-2473206717-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Roy\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2013-08-28] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-07-14] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2012-03-26] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll [2013-07-12] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll [2013-07-12] (RealPlayer)
FF SearchPlugin: C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\searchplugins\google-avast.xml [2015-10-02]
FF SearchPlugin: C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\searchplugins\google-ssl.xml [2013-04-22]
FF Extension: FoxyProxy Standard - C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\extensions\foxyproxy@eric.h.jung [2015-06-01]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\Extensions\ich@maltegoetz.de.xpi [2015-07-27]
FF Extension: stealthy - C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\Extensions\stealthyextension@gmail.com.xpi [2015-07-12]
FF Extension: Results Hub - C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\Extensions\{a3e4ea14-6491-41b6-9b30-b435214fd063}.xpi [2015-09-24] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-25]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011-04-11] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011-04-11] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-07-12] [ist nicht signiert]
FF HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Firefox\Extensions: [finder@meingutscheincode.de] - C:\Program Files (x86)\Mein Gutscheincode Finder\Firefox => nicht gefunden
FF HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR RestoreOnStartup: Default -> "hxxps://www.google.com/?trackid=sp-006"
CHR StartupUrls: Default -> "hxxps://www.google.com/?"
CHR DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> google
CHR DefaultSuggestURL: Default -> hxxps://www.google.com/complete/search?client=chrome&q={searchTerms}
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\pdf.dll => Keine Datei
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U7) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll => Keine Datei
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll => Keine Datei
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Citrix Online Web Deployment Plugin 1.0.0.104) - C:\Users\Roy\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 7.0.70.11) - C:\Windows\SysWOW64\npDeployJava1.dll => Keine Datei
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll => Keine Datei
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Profile: C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-08-06]
CHR Extension: (Free Download Manager Chrome extension) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmpjcflkgiildlgicmcieglgoilbfdp [2015-11-23]
CHR Extension: (Google Docs) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-02]
CHR Extension: (YouTube) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-02]
CHR Extension: (Google Docs Offline) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-23]
CHR Extension: (AdBlock) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-10]
CHR Extension: (Avast Online Security) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-11-07]
CHR Extension: (RealDownloader) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-09-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-25]
CHR Extension: (DivX Plus Web Player HTML5 video) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-09-25]
CHR Extension: (Tv Online) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcfeebemepipakkhapnhljbcdkagkloh [2015-01-03]
CHR Extension: (Google Mail) - C:\Users\Roy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-05]
CHR HKLM-x32\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2011-02-08]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-14]
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-04-16]
CHR HKLM-x32\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - C:\Program Files (x86)\Mein Gutscheincode Finder\Chrome\chrome-extension.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2011-02-08]

Opera: 
=======
OPR StartupUrls: "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghBeAlZV1tAFBgadw5eTA0TFAMOIl9bUhQUQlYQdg4PUgFGGVEFIk0FA1oDB0VXfV5bFElXTwhxJUpNDU0CaUBB"
OPR Session Restore: -> ist aktiviert.
OPR Extension: (PDF Viewer) - C:\Users\Roy\AppData\Roaming\Opera Software\Opera Stable\Extensions\encfpfilknmenlmjemepncnlbbjlabkc [2015-10-05]
StartMenuInternet: (HKLM) OperaNext - C:\Program Files\Opera Next x64\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-04-14] (Avast Software s.r.o.)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4030800 2015-04-14] (Avast Software)
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [5814904 2012-11-15] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [196664 2012-10-22] (AVG Technologies CZ, s.r.o.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-24] (Digital Wave Ltd.)
R2 ePowerSvc; C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [796192 2009-08-19] (Acer Incorporated)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McNeelUpdate; C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe [67752 2012-09-28] (Robert McNeel & Associates)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-06-26] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-06-26] (pdfforge GmbH)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2014-10-20] (CyberLink)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated) [Datei ist nicht signiert]
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-04-14] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [88408 2015-04-14] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-04-14] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-04-14] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-04-14] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-04-14] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [136752 2015-04-14] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [271200 2015-04-14] ()
R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [54784 2009-08-24] (AzureWave Technologies, Inc.)
R3 CLMirrorDriver; C:\Windows\System32\DRIVERS\CLMirrorDriver.sys [21264 2015-09-08] (CyberLink)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2015-01-08] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 johci; C:\Windows\System32\DRIVERS\johci.sys [22640 2009-08-24] (JMicron )
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [37376 2011-04-04] (   )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 nuvotoncir; C:\Windows\System32\DRIVERS\nuvotoncir.sys [48128 2009-06-24] (Nuvoton Technology Corporation)
S3 PCTV_NTAMD64; C:\Windows\System32\DRIVERS\pctv4XXe_amd64.sys [571552 2007-08-06] (Pinnacle Systems GmbH)
R2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-04-14] (Avast Software)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [146928 2009-09-02] (CyberLink Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011a\WNt500x64\Sandra.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-11 17:33 - 2016-01-11 17:33 - 00015379 _____ C:\Users\Roy\Desktop\mbam.txt
2016-01-11 15:47 - 2016-01-11 17:31 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-11 15:45 - 2016-01-11 15:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-11 15:45 - 2016-01-11 15:45 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-11 15:45 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-11 15:45 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-09 03:52 - 2016-01-09 03:52 - 00000000 ____D C:\Users\Roy\.mediathek3
2016-01-09 03:47 - 2016-01-09 03:47 - 00000000 ____D C:\Users\Roy\Downloads\MediathekView_10
2016-01-09 03:44 - 2016-01-09 03:45 - 31918217 _____ C:\Users\Roy\Downloads\MediathekView_10.zip
2016-01-02 15:23 - 2016-01-02 15:23 - 01176294 _____ C:\Users\Roy\Documents\e3.bmp
2016-01-02 15:16 - 2016-01-02 15:16 - 01383366 _____ C:\Users\Roy\Documents\e2.bmp
2016-01-02 15:15 - 2016-01-02 15:15 - 01383366 _____ C:\Users\Roy\Documents\e1.bmp
2015-12-30 19:35 - 2015-12-30 19:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMPUTER BILD
2015-12-30 19:35 - 2015-12-30 19:35 - 00000000 ____D C:\Program Files (x86)\COMPUTER BILD Spionage-Stopper für Windows 7 und 8
2015-12-26 19:01 - 2015-12-26 19:01 - 10097330 _____ (YoutubeDownloaderHD.com ) C:\Users\Roy\Downloads\youtube_downloader_hd_setup (1).exe
2015-12-25 16:32 - 2015-12-25 16:32 - 00000000 ____D C:\artista 200
2015-12-25 13:53 - 2015-12-25 13:53 - 00000060 _____ C:\Users\Roy\Desktop\SUNICS-Photovoltaik - SolarAnalyzer - Vergleich von Photovoltaik-Ertragsdaten (Tool).url
2015-12-22 23:58 - 2015-12-30 08:08 - 00001723 _____ C:\114935_SEPA-Zahlungsdatei+Arbeitnehmer_2015_12.xml
2015-12-13 00:37 - 2015-12-22 14:55 - 01594726 _____ C:\Users\Roy\arbeitsplatz uhrmacher.3dm
2015-12-13 00:37 - 2015-12-19 16:03 - 01563179 _____ C:\Users\Roy\arbeitsplatz uhrmacher.3dm.bak

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-11 17:35 - 2015-07-25 09:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-11 17:35 - 2013-09-25 06:54 - 00000000 ____D C:\FRST
2016-01-11 17:34 - 2009-07-14 05:45 - 00015568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-11 17:34 - 2009-07-14 05:45 - 00015568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-11 17:27 - 2013-06-03 15:54 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-11 17:27 - 2010-11-22 03:14 - 00710768 _____ C:\Windows\system32\perfh007.dat
2016-01-11 17:27 - 2010-11-22 03:14 - 00155066 _____ C:\Windows\system32\perfc007.dat
2016-01-11 17:27 - 2009-07-14 06:13 - 01651822 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-11 17:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-11 17:25 - 2013-03-26 13:30 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-01-11 17:23 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2016-01-11 17:22 - 2015-09-30 11:17 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-01-11 17:19 - 2010-11-28 15:18 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-11 17:18 - 2010-11-21 18:33 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-11 17:18 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-11 17:15 - 2014-07-21 10:05 - 00000000 ____D C:\Users\Roy\Download2
2016-01-11 16:18 - 2010-11-28 15:18 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-11 15:45 - 2012-05-28 07:53 - 00001104 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-11 15:45 - 2011-06-18 13:23 - 00000000 ____D C:\Users\Roy\AppData\Roaming\Malwarebytes
2016-01-11 15:45 - 2011-06-18 13:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-11 15:45 - 2011-06-18 13:23 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2016-01-11 13:35 - 2013-09-26 21:11 - 00000000 ____D C:\AdwCleaner
2016-01-11 13:25 - 2015-10-13 11:50 - 00000000 ____D C:\Users\Roy\Documents\PV Julius
2016-01-11 12:11 - 2012-06-29 09:13 - 00000000 ____D C:\Users\Roy\AppData\Roaming\vlc
2016-01-10 23:48 - 2014-11-04 13:45 - 00000349 _____ C:\Users\Public\Documents\PCLECHAL.INI
2016-01-10 17:11 - 2008-04-21 03:56 - 00000000 ____D C:\Windows
2016-01-10 00:31 - 2013-09-19 08:23 - 00000000 ____D C:\Uhrenbilder
2016-01-09 03:52 - 2010-11-21 18:30 - 00000000 ____D C:\Users\Roy
2016-01-09 03:43 - 2012-02-01 23:07 - 00000000 ____D C:\Users\Roy\AppData\Roaming\DVDVideoSoft
2015-12-31 21:03 - 2012-09-01 09:47 - 00000000 ____D C:\Users\Roy\AppData\Roaming\Youtube Downloader HD
2015-12-30 08:06 - 2011-10-23 22:18 - 00000000 ____D C:\DTA
2015-12-29 23:51 - 2013-07-21 20:15 - 00000000 ____D C:\Windows\System32\Tasks\Games
2015-12-29 17:35 - 2015-07-25 09:18 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-29 17:35 - 2015-02-13 20:42 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 17:35 - 2015-02-13 20:42 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-26 18:55 - 2015-09-24 20:19 - 00001400 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2015-12-26 18:55 - 2015-09-24 20:19 - 00001243 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2015-12-26 18:55 - 2015-09-24 20:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-12-26 18:55 - 2015-09-24 20:19 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-12-23 17:54 - 2012-03-15 15:57 - 01519616 ___SH C:\Users\Roy\Thumbs.db
2015-12-22 14:57 - 2010-11-21 18:32 - 00000000 ____D C:\Users\Roy\AppData\Local\VirtualStore
2015-12-17 00:24 - 2015-10-04 19:15 - 00002173 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-13 03:57 - 2010-12-02 11:11 - 00032069 _____ C:\Users\Roy\Documents\Adressen kopie nov2004.xlsm

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-05-08 20:15 - 2012-05-08 20:15 - 3944372 _____ () C:\Program Files (x86)\convert.zip
2015-01-31 23:11 - 2015-02-19 21:41 - 0001430 _____ () C:\Users\Roy\AppData\Roaming\Safer-Networking.log
2012-10-09 22:16 - 2011-12-22 12:45 - 0076407 _____ () C:\Users\Roy\AppData\Roaming\Smiley.ico
2013-11-22 07:40 - 2014-11-05 11:49 - 0045056 ___SH () C:\Users\Roy\AppData\Roaming\Thumbs.db
2011-01-24 08:37 - 2015-06-20 14:55 - 0042496 _____ () C:\Users\Roy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-05 02:13 - 2015-02-05 02:18 - 0006287 _____ () C:\Users\Roy\AppData\Local\MyWinLockerInstaller.txt-20150205.log
2015-01-28 22:25 - 2015-01-28 22:25 - 0002594 _____ () C:\Users\Roy\AppData\Local\recently-used.xbel
2011-04-15 18:05 - 2013-06-03 15:36 - 0007648 _____ () C:\Users\Roy\AppData\Local\Resmon.ResmonCfg
2011-09-21 14:31 - 2011-09-21 14:31 - 0000000 _____ () C:\Users\Roy\AppData\Local\{CBBFE8A4-34A2-4671-959F-EBBB038A828D}
2010-11-21 18:54 - 2010-12-04 01:54 - 0008348 _____ () C:\ProgramData\ArcadeDeluxe3.log
2011-01-23 17:15 - 2011-01-23 17:15 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2009-09-08 04:44 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
2014-10-25 08:25 - 2014-11-18 19:59 - 0000128 _____ () C:\ProgramData\sandra.ldb
2014-11-18 16:58 - 2014-11-18 16:58 - 0000000 _____ () C:\ProgramData\xml2352.tmp
2014-02-05 12:13 - 2014-02-05 12:13 - 0000000 _____ () C:\ProgramData\xml2434.tmp
2014-02-05 10:04 - 2014-11-18 16:51 - 0006028 _____ () C:\ProgramData\xml27F0.tmp
2014-11-18 16:58 - 2014-11-18 16:58 - 0000000 _____ () C:\ProgramData\xml292D.tmp
2014-02-05 10:04 - 2014-11-18 16:51 - 0015293 _____ () C:\ProgramData\xml2A8F.tmp
2014-02-05 10:04 - 2014-02-05 10:04 - 0000000 _____ () C:\ProgramData\xml2B3C.tmp
2014-02-05 10:04 - 2014-02-05 10:04 - 0000000 _____ () C:\ProgramData\xml2C17.tmp
2014-11-18 16:53 - 2014-11-18 16:53 - 0000000 _____ () C:\ProgramData\xml359A.tmp
2014-02-05 12:13 - 2014-02-05 12:13 - 0000000 _____ () C:\ProgramData\xml3758.tmp
2014-11-18 16:53 - 2014-11-18 16:53 - 0000000 _____ () C:\ProgramData\xml39EF.tmp
2014-11-18 16:51 - 2014-11-18 16:51 - 0000000 _____ () C:\ProgramData\xml7F56.tmp
2014-11-18 16:51 - 2014-11-18 16:51 - 0000000 _____ () C:\ProgramData\xml8051.tmp
2014-11-18 16:51 - 2014-11-18 16:51 - 0000000 _____ () C:\ProgramData\xml8771.tmp
2014-11-18 16:51 - 2014-11-18 16:51 - 0000000 _____ () C:\ProgramData\xml8E94.tmp
2014-10-25 08:30 - 2014-10-25 08:30 - 0000000 _____ () C:\ProgramData\xmlD855.tmp
2014-10-25 08:30 - 2014-10-25 08:30 - 0000000 _____ () C:\ProgramData\xmlE2A2.tmp
2014-11-18 16:52 - 2014-11-18 16:52 - 0000000 _____ () C:\ProgramData\xmlEDE1.tmp
2014-11-18 16:52 - 2014-11-18 16:52 - 0000000 _____ () C:\ProgramData\xmlF3AC.tmp
2014-10-25 08:25 - 2014-10-25 08:25 - 0000000 _____ () C:\ProgramData\xmlF9AA.tmp
2014-10-25 08:25 - 2014-10-25 08:25 - 0000000 _____ () C:\ProgramData\xmlFB21.tmp

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Roy\csbgame.dat
C:\Users\Roy\csbgame2.dat
C:\Users\Roy\CSBwin12_100.exe
C:\Users\Roy\dungeon.dat
C:\Users\Roy\gimp-2.8.6-setup.exe
C:\Users\Roy\graphics.dat


Einige Dateien in TEMP:
====================
C:\Users\Roy\AppData\Local\Temp\JiveXViewerStart1413373579.exe
C:\Users\Roy\AppData\Local\Temp\JiveXViewerStart1420912734.exe
C:\Users\Roy\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Roy\AppData\Local\Temp\ose00000.exe
C:\Users\Roy\AppData\Local\Temp\ose00001.exe
C:\Users\Roy\AppData\Local\Temp\ose00002.exe
C:\Users\Roy\AppData\Local\Temp\ose00003.exe
C:\Users\Roy\AppData\Local\Temp\ose00005.exe
C:\Users\Roy\AppData\Local\Temp\sqlite3.dll
C:\Users\Roy\AppData\Local\Temp\stubhelper.dll
C:\Users\Roy\AppData\Local\Temp\_isB3E7.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-09 04:40

==================== Ende von FRST.txt ============================
         
--- --- ---
][/CODE]

Alt 11.01.2016, 17:52   #9
lostintroja
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015
durchgeführt von Roy (2016-01-11 17:38:08)
Gestartet von C:\Users\Roy\Download2
Windows 7 Home Premium Service Pack 1 (X64) (2010-11-21 17:30:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2986316192-1149215822-2473206717-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2986316192-1149215822-2473206717-1150 - Limited - Enabled)
Gast (S-1-5-21-2986316192-1149215822-2473206717-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2986316192-1149215822-2473206717-1002 - Limited - Enabled)
Roy (S-1-5-21-2986316192-1149215822-2473206717-1000 - Administrator - Enabled) => C:\Users\Roy
UpdatusUser (S-1-5-21-2986316192-1149215822-2473206717-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3Dconnexion 3DxSoftware (x64 Edition) (HKLM-x32\...\{BAFCA6AC-8B37-405B-B57E-C1D45DE70ACC}) (Version: 3.16.1 - 3Dconnexion)
3Dconnexion 3DxWare (x64) (Version: 6.16.0000 - 3Dconnexion) Hidden
3Dconnexion Add-In for AutoCAD 2007 - 2010 (Version: 4.5.1 - 3Dconnexion) Hidden
3Dconnexion Add-In for Inventor 11 - 2013 (Version: 1.11.0 - 3Dconnexion) Hidden
3Dconnexion Add-In for Solid Edge V18 - ST5 (Version: 2.21.1 - 3Dconnexion) Hidden
3Dconnexion Add-In for SolidWorks 2005 - 2013 (Version: 2.22.1 - 3Dconnexion) Hidden
3Dconnexion Add-On for XSI v5.0 - 2013 (Version: 2.10.1 - 3Dconnexion) Hidden
3Dconnexion Collage (x32 Version: 1.3.0 - 3Dconnexion) Hidden
3Dconnexion Extension for SketchUp (x32 Version: 3.1.3 - 3Dconnexion) Hidden
3Dconnexion Plug-In for 3ds Max v9 - 2013 (Version: 5.5.1 - 3Dconnexion) Hidden
3Dconnexion Plug-in for Acrobat 3D (x32 Version: 1.2.0 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Maya v8.5 - 2013 (Version: 4.2.2 - 3Dconnexion) Hidden
3Dconnexion Plug-In for NX v3.0 - v8.5 (Version: 2.12.2 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Photoshop CS3 - CS6 (Version: 2.3.1 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Pro/ENGINEER Wildfire 3.0 - Creo 2.0 (Version: 1.12.2 - 3Dconnexion) Hidden
3Dconnexion Trainer (x32 Version: 3.2.0 - 3Dconnexion) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.00.631.5823 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.00.631.5823 - ABBYY) Hidden
ACDSee (HKLM-x32\...\ACDSee) (Version:  - )
ACDSee Pro 2.5 (HKLM-x32\...\{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}) (Version: 2.5.335 - ACD Systems International)
ACDSee Pro 3 (HKLM-x32\...\{1B280FAF-AE10-4E31-A41A-DB3917D651DC}) (Version: 3.0.355 - ACD Systems International Inc.)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.1.7020 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.1.7020 - CyberLink Corp.) Hidden
Acer Arcade Instant On (x32 Version: 3.0.20.1 - Acer) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}) (Version: 2.0.1.28 - NewTech Infosystems)
Acer Bio Protection (HKLM-x32\...\InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}) (Version: 6.2.54 - Egis Technology Inc.)
Acer Crystal Eye Webcam (HKLM-x32\...\{7760D94E-B1B5-40A0-9AA0-ABF942108755}) (Version: 5.2.7.1 - Suyin Optronics Corp)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3003 - Acer Incorporated)
Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer PowerSmart Manager (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.06.3004 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.11.0715 - Acer Incorporated)
Acer VCM (HKLM-x32\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3000 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Agent Ransack x64 (HKLM\...\{FD8C1365-2229-4F37-A126-558DB2471CBE}) (Version: 7.0.828.1 - Mythicsoft Ltd)
Any Audio Converter 4.0.6 (HKLM-x32\...\Any Audio Converter_is1) (Version:  - Any-Audio-Converter.com)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft MediaImpression 2 (HKLM-x32\...\{FB46F473-333E-4A06-A777-31C54188593E}) (Version: 2.0.14.672 - ArcSoft)
Ashampoo Burning Studio 2014 v.12.0.5 (HKLM-x32\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
AutoUpdate (HKLM-x32\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.2.2215 - AVAST Software)
AVG 2013 (HKLM\...\AVG) (Version: 2013.0.2904 - AVG Technologies)
AVG 2013 (Version: 13.0.2899 - AVG Technologies) Hidden
Backup Manager Advance (x32 Version: 2.0.1.28 - NewTech Infosystems) Hidden
Boulder Dash® - Treasure Pleasure™ 1.15 (HKLM-x32\...\BDTP_is1) (Version: 1.15 - Solware Ltd. FlyOrDie)
Broadcom Gigabit NetLink Controller (HKLM\...\{96F70DF8-160F-4F9C-9B9E-2A9B439B4EB9}) (Version: 12.26.01 - Broadcom Corporation)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.76.0.2015 - Georgy Berdyshev)
Citrix Online Launcher (HKLM-x32\...\{E1B40232-F73B-4BF9-A819-E352CCC1EDEF}) (Version: 1.0.122 - Citrix)
COMPUTER BILD Spionage-Stopper für Windows 7 und 8 (HKLM-x32\...\{24B22E86-FE5D-4BB3-B96F-522A73730130}_is1) (Version: 1.0.0.0 - pXc-coding.com)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B92076C0-C5FE-4DB1-AA8D-855430CDF098}) (Version: 16.0.0.707 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 16.0.707 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.0.707 - Corel Corporation) Hidden
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2019.0 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DeepBurner v1.9.0.228 (HKLM-x32\...\{2ADE2157-7A5E-122C-B51D-EB8A01B15943}) (Version:  - )
D-Fend Reloaded 1.1.0 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.1.0 - Alexander Herzog)
DivX Codec (HKLM-x32\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.6.1 - DivX, Inc.)
DivX Player (HKLM-x32\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 6.0 - DivXNetworks, Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup.divx.com) (Version: 2.4.1.4 - DivX, LLC)
Downloader MK III x64 (HKLM\...\{515FC90A-14EE-4342-8859-F6482D288CDE}) (Version: 1.4.8 - ABUS Security Center)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
Epson Benutzerhandbuch EPSON Perfection V370 Photo (HKLM-x32\...\EPSON Perfection V370 Photo Useg) (Version:  - )
Epson Copy Utility 3.5 (HKLM-x32\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fingerprint Solution (x32 Version: 6.1.54.0 - Egis Technology Inc.) Hidden
FormatFactory 2.70 (HKLM-x32\...\FormatFactory) (Version: 2.70 - Free Time)
Fotogalerie (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Free Download Manager 3.9.4 (HKLM-x32\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Free Screen Video Capture by Topviewsoft 4.1.7 (HKLM-x32\...\{180CAD6C-B0ED-42A9-8C4A-CF49C6682A06}_is1) (Version:  - Topviewsoft, Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.0.1224 - DVDVideoSoft Ltd.)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
grepWin x64 (HKLM\...\{142215C5-C416-4F34-BF3A-B28BA105BBD1}) (Version: 1.6.546 - Stefans Tools)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.05.00 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.29.02 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Acer Inc.)
Likno Web Button Maker - Free version (HKLM-x32\...\Likno Web Button Maker - Free version) (Version: 1.4 - Likno Software)
Logitech SetPoint 6.20 (HKLM\...\sp6) (Version: 6.20.64 - Logitech)
Macromedia FreeHand 10 (HKLM-x32\...\{4D826618-59C6-11D4-976E-00C04F8EEB39}) (Version: 10 - Macromedia)
Magic ISO Maker v5.5 (build 0281) (HKLM-x32\...\Magic ISO Maker v5.5 (build 0281)) (Version:  - )
MagicDisc 2.7.106 (HKLM-x32\...\MagicDisc 2.7.106) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mathe1x1 (HKLM-x32\...\Mathe1x1_is1) (Version:  - uniko.de)
Maxwell (HKLM-x32\...\Maxwell) (Version:  - )
Maxwell for Rhino x86 (HKLM-x32\...\{6029D78D-B80A-4FD7-AF90-93D6C5E2CB44}) (Version: 1.8.3 - Next Limit Technologies)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Micrografx Picture Publisher 10 (HKLM-x32\...\{04AABF6D-55C5-4779-ABF9-992016E913A2}) (Version: 1.0.0.0 - Micrografx)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.7.2442 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.7.2442 - TomTom)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.627 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.627 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6623 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6623 - NewTech Infosystems) Hidden
Nuvoton CIR Device Driver (HKLM-x32\...\{2D3858B1-226A-420D-9C9D-B51864E85429}) (Version: 8.60.1000 - Nuvoton Technology Corporation)
NVIDIA 3D Vision Treiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.18 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.18 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
Opera Stable 32.0.1948.74 (HKLM-x32\...\Opera 32.0.1948.74) (Version: 32.0.1948.74 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Pazera Free MP4 to AVI Converter 1.8 (HKLM-x32\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.8 - Pazera Jacek)
PDF Architect 2 View Module (HKLM-x32\...\{C960FF38-431D-429D-AD1F-FBD12A45B7C5}) (Version: 2.0.17.17583 - pdfforge GmbH)
PDF Blender (HKLM-x32\...\PDF Blender) (Version:  - )
PDF24 Creator 7.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDFill PDF Editor with FREE Writer and FREE Tools (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 12.0 - PlotSoft LLC)
phase-6 2.3.2b (HKLM-x32\...\phase-6) (Version: 2.3.2b - phase-6)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
Portal 2 Publishing Tool (HKLM-x32\...\Steam App 644) (Version:  - )
PriMus Free 1.1 (Build 10812) (HKLM-x32\...\PriMus Free_is1) (Version: 1.1.0.10812 - Columbus Soft)
PrivateOrganizer 1.0 (HKLM-x32\...\{206CE667-AF71-44B1-8AB7-102E910EF077}) (Version: 1.0.0 - Euchler Software)
RealDownloader (x32 Version: 1.3.2 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.2 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5930 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Rhinoceros 4.0 (HKLM-x32\...\{5C2CBFFD-FC3B-4AA9-993B-CE2B8DA25B87}) (Version: 4.0.20206 - McNeel & Associates)
Rhinoceros 4.0 SR8 (HKLM-x32\...\{95E1E426-EE9E-4F68-8F02-58A5A09B38F3}) (Version: 4.0.50401 - Robert McNeel & Associates)
Rhinoceros 5.0 (64-bit) (HKLM\...\{E725CC25-6518-408F-B239-BF6EAC4E4603}) (Version: 5.1.20927.2215 - Robert McNeel & Associates)
Rhinoceros 5.0 (HKLM-x32\...\{27F6F98B-929A-4456-9653-238B10550BDD}) (Version: 5.1.20927.2215 - Robert McNeel & Associates)
Rhinoceros 5.0 Help Media (HKLM-x32\...\{B247EAD4-805E-4F13-A4D3-E3A80CD0EC36}) (Version: 5.1.20828.1435 - Robert McNeel & Associates)
Rhinoceros 5.0 Language Pack Installer (de-DE) (HKLM-x32\...\{8AC83A45-28D2-4693-9E25-F4C2DBB8DD6A}) (Version: 5.1.20905.0935 - Robert McNeel & Associates)
Rocks'n'Diamonds 3.3.0.1 (HKLM-x32\...\Rocks'n'Diamonds_is1) (Version:  - Artsoft Entertainment)
Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.04.00 - Samsung Electronics Co., Ltd.)
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 1.2.19.0 - Samsung Electronics Co., Ltd.)
save2pc 5.24 (HKLM-x32\...\save2pc & music2pc_is1) (Version:  - FDRLab, Inc.)
Security Task Manager 1.8g (HKLM-x32\...\Security Task Manager) (Version: 1.8g - Neuber Software)
Sigel Beschriftungssoftware für PC-Mahnbescheide (HKLM-x32\...\Sigel Beschriftungssoftware für PC-Mahnbescheide) (Version:  - )
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SnagIt 5 (HKLM-x32\...\SnagIt5) (Version: 5.0 - TechSmith Corporation)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.0.3 - Synaptics Incorporated)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TVCenter (HKLM\...\{CF6FC688-6CA6-4CCD-9650-13230BBFE8DF}) (Version: 6.4.8.992 - PCTV Systems)
Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{CBCC2FD8-7DFE-4752-95B5-2E447C226F45}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
Virtual Engine Calculator 2.20j (HKLM-x32\...\{F8F1B270-0647-461C-B9EB-D04C14F3A3CC}) (Version: 2.20.0100 - Challenger Engine Software)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9700 - Broadcom Corporation)
Windows Driver Package - SECVEST ABUS Security Center (libusb0) libusb-win32 devices  (04/27/2012 0.1.12.1) (HKLM\...\E7E96FF82C67DDB02787D5D418B2BC10C58AEEBD) (Version: 04/27/2012 0.1.12.1 - SECVEST ABUS Security Center)
Windows Driver Package - Terxon L ABUS Security Center (libusb0) libusb-win32 devices  (04/27/2012 0.1.12.1) (HKLM\...\B0A8C436463B03508104018E599CE7754DDC25CD) (Version: 04/27/2012 0.1.12.1 - Terxon L ABUS Security Center)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Youtube Downloader HD v. 2.9.9.21 (HKLM-x32\...\Youtube Downloader HD_is1) (Version:  - YoutubeDownloaderHD.com)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000_Classes\CLSID\{D8EAA36F-F85B-418D-A7A2-C01516BE13FD}\localserver32 -> C:\Program Files (x86)\ABUS Security Center\Downloader\CSDL64COMServer.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0034995C-542F-4431-A411-127D0FFFCD40} - System32\Tasks\Opera scheduled Autoupdate 1411854095 => C:\Program Files (x86)\Opera\launcher.exe [2015-09-29] (Opera Software)
Task: {01248736-07A7-4611-AD4C-E6EE12F9C52B} - System32\Tasks\{F34DA533-4A36-4979-8136-BF9EB98F2AE9} => E:\Setup.exe
Task: {0486266A-4883-4F8A-BD5D-787155EB4A56} - System32\Tasks\{4A34C5A1-CD05-458F-AB88-D5C3402AD9AE} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {0567094E-5791-41E7-865B-7E439AF838DA} - System32\Tasks\{234A69B2-7A93-468C-8014-E6A2217980E1} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {0829F0DC-A7B2-42ED-B7FB-2A57C862F36C} - System32\Tasks\{FE4A7EEC-F8E2-440B-B82B-F263A28886E1} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {0893DC58-C26A-427B-90F8-03AA2337E2E2} - System32\Tasks\{76B38C8F-F1F4-452F-B78C-5FD573D5C044} => E:\SCsetup.exe
Task: {092F9910-9825-4EE6-9295-8ED1EB42ED84} - System32\Tasks\{E42BFD6C-4AF2-4C78-92A9-3B07DB24EF50} => pcalua.exe -a C:\Windows\SysWOW64\DivXControlPanelApplet.cpl -c DivX Control Panel
Task: {0C8D840A-9BF8-4ACF-B4D2-584C65A76B3E} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2986316192-1149215822-2473206717-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {1B81F371-9391-487E-B5F9-C718C12C12A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {25BCA84F-C3D0-4E49-95E6-DCA2B81F0908} - System32\Tasks\{FE0741BC-EBFB-4D79-B699-BCAF15F3CF02} => pcalua.exe -a E:\kochstart/kochstart.exe -d E:\
Task: {288D616C-9F05-462D-947D-402B9619E26D} - System32\Tasks\{8362800B-2111-43F7-B269-3339F906FD6D} => E:\Setup.exe
Task: {2ED743A7-23E5-44C5-99A5-7DF2C3520B16} - System32\Tasks\{2B6A9505-51CF-4C3A-B468-F270DFE89A0E} => pcalua.exe -a E:\SCsetup.exe -d E:\
Task: {34771B6A-92D5-419D-9DB4-D53DEDF39B4C} - System32\Tasks\{A96A1971-C609-4925-A3FB-D5FD280BF3AE} => E:\SCsetup.exe
Task: {3EB93BBA-F5B3-4794-9F6F-8DF52B553481} - System32\Tasks\{584AD210-3C5F-443F-BE6E-5F03C3F4F1C2} => E:\Setup.exe
Task: {41506217-776A-4F0C-A914-993BD4F4F908} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-06-08] (Oracle Corporation)
Task: {4208A938-BF32-4BFD-81D4-E327E7E8B3EC} - System32\Tasks\{1E0988E8-2CA9-4F51-AEA0-1EC38672303C} => pcalua.exe -a "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" -c "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Task: {4BA127CC-AF26-4E9D-816E-BA90A0B583C2} - System32\Tasks\{4E1EA1B6-C268-4328-86D9-6B53DF5F84EE} => E:\Setup.exe
Task: {4BCC5E94-9245-420E-8B10-48D1E46A8D2A} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2986316192-1149215822-2473206717-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {4E91F82D-1BC8-45A6-AB3C-E2A7CD304B08} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {5AD0F5CE-A39F-419F-BB0A-DBA7DE5D632E} - System32\Tasks\3DconnexionCreateProcess_3DxSRV.EXE => C:\Program Files\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare64\3DxSRV.EXE [2012-10-11] (3Dconnexion, INC)
Task: {5B2DA630-DE10-43DB-B1C2-B45C38B0DC0D} - System32\Tasks\{3358E146-AB80-4393-9DB9-758A5A6253DC} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {632349DD-0E05-4F0C-9426-52B905D48D06} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe 
Task: {661E4ED3-BF21-48F5-8EFD-C0E695E61B35} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {661F5B5A-E3E6-44F0-AA49-D4DBCA253ACB} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2986316192-1149215822-2473206717-1000
Task: {6DE62604-F3EA-4BFD-BA4F-3415ED546AC2} - System32\Tasks\{9301999C-F86C-44FB-96D4-1B13FCB34089} => pcalua.exe -a C:\Users\Roy\Downloads\zaSetup_92_058_000_de.exe -d C:\Users\Roy\Downloads
Task: {81E95AA5-958C-4BA6-9BB9-8872CC75D56D} - System32\Tasks\Egis technology-Online-Aktualisierungsprogramm => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [2009-08-04] (Egis Technology Inc.)
Task: {8CEE4814-012C-4ECA-B9C1-6C1A22091998} - System32\Tasks\{D1347E5F-CE47-426C-9399-ECE29C01F66F} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {90A223FA-D404-4460-8414-086D8F04DF67} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {94BEA9FE-A2D2-41F3-9D6B-6E7F73335FCD} - System32\Tasks\{DA61739A-A3F9-4764-8060-88853816C7A4} => E:\Setup.exe
Task: {9B17CEB1-FEEB-486F-A227-2A93A00C09CB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {A06899E7-B6BE-4480-A59E-006715C141C2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {A6CA8CF6-7C6E-41FB-BEE0-1FB13DA8FFAD} - System32\Tasks\{86B74BAA-7BE4-40CD-8733-96F501A0BC49} => pcalua.exe -a C:\Users\Roy\Downloads\jxpiinstall(2).exe -d C:\Users\Roy\Downloads
Task: {A7486A71-9FA7-4186-BC28-49ADDC24917C} - System32\Tasks\{04B6CA67-065A-4D4C-8B70-F4DA054A87ED} => pcalua.exe -a G:\PP10grmEval.exe -d G:\
Task: {AC08385B-ADD3-46D3-9D55-CDB95C8BDEBF} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\program files (x86)\real\realplayer\update\realsched.exe [2013-07-12] (RealNetworks, Inc.)
Task: {AEA092C8-AC36-4438-9F08-372C620C2B38} - System32\Tasks\{8AB93BFF-F538-4739-8C2C-00167F65F806} => E:\Setup.exe
Task: {B6896CED-C1BD-42EA-9E47-F5F5A9714519} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {B91E1F45-2A38-44D8-BF2A-12875C9B3160} - System32\Tasks\{2365506F-6638-4950-8B62-D62779B48F47} => pcalua.exe -a "C:\Program Files (x86)\MagicISO\MagicISO.exe" -d C:\Users\Roy\Desktop
Task: {C0B8C212-12CF-4CDA-BE8A-8E9BB3F32F0F} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2009-07-09] (Acer)
Task: {C2A2165E-D490-4F10-A703-8AA53BE6FC65} - System32\Tasks\{D0B02E1A-CA65-4B2D-96F2-1AAC03770D85} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {C2DA6C4C-9C83-47B0-96C5-C3D5C941C7E0} - System32\Tasks\{4821ABB3-AEC9-4B54-85D0-6F14DCDDB0B1} => E:\Setup.exe
Task: {C3A428A8-A36D-4F3E-A8C6-CC5A47947D09} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C7559FA5-11B5-4756-8101-E37042E21B6D} - System32\Tasks\{345B9735-7610-4A27-A995-F2B6CAA7E2C0} => pcalua.exe -a C:\Users\Roy\Downloads\rocksndiamonds-3.3.0.1-setup.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {C7603B62-E753-4F9D-B964-1D8D2123CA9A} - System32\Tasks\avastBCLRestartS-1-5-21-2986316192-1149215822-2473206717-1000 => Chrome.exe 
Task: {C8854A4A-4A41-4056-B911-4990D7947D1B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {CE56EF87-A3D9-4269-BE74-0C7CDB1D702A} - System32\Tasks\{CAC5CD8C-B568-4AC2-AC75-8AA99E62D483} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {D327FD82-CE87-4CB5-A651-7314D160A62C} - \ProtectedSearch\Protected Search -> Keine Datei <==== ACHTUNG
Task: {D32EA1E4-DA0E-467E-A498-AA8408663EE1} - System32\Tasks\{82E050B1-356E-4DC0-91BC-D604D2E77CBE} => Firefox.exe 
Task: {D7BE439E-B2CA-4A59-B89F-DF3B097D7075} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2986316192-1149215822-2473206717-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {D8D4EE8B-9F97-4F7E-9276-5A1C1EBFDC0E} - System32\Tasks\{D66B84C1-1E17-467A-9F3A-FD15E0D90F4B} => C:\Program Files\DergroßeIQTest2002\Bin\iq_rtl2.exe
Task: {DA48EE2B-231C-4F58-A03E-7E3D68D53A7B} - System32\Tasks\{1FA5BC69-7989-4629-A0EE-0EF671C8F8D4} => pcalua.exe -a E:\setup.exe -d E:\
Task: {DB6B5D38-2C7A-445A-AA9A-19F8A8707ED0} - System32\Tasks\{B8F1252F-570E-4F5E-B564-E8D5A718DC1B} => E:\SCsetup.exe
Task: {DB9E653D-384E-4F3F-B272-EE9281A0ACED} - System32\Tasks\{510215C7-EC1C-4469-89F5-06781063B31B} => E:\SCsetup.exe
Task: {DBCC9B2B-B99B-480C-A93B-0A94A4ECEEB9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-15] (AVAST Software)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {DE8B8D5A-C51A-4B13-B534-C4C78448991E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {DF769EEA-E338-4ED5-8CDE-2CA6C2B9137B} - System32\Tasks\{62A461A6-CA35-4655-A9E2-C371F0D2F6C4} => E:\SCsetup.exe
Task: {E32C1989-37B4-459C-B0D8-CB3C3DFD361C} - System32\Tasks\{27B3319B-4D98-4CC5-8F7F-D9087A183313} => C:\Windows\system32\msiexec.exe [2015-06-15] (Microsoft Corporation)
Task: {E552AA2E-3E43-40C7-9641-39F849B60838} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-18] (Adobe Systems Incorporated)
Task: {E5ED9199-58E5-4AF8-980A-8BA475B21597} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {E9C7F707-E5BB-4567-B16B-1D5A7DB4625C} - System32\Tasks\{58A1D7F8-10A6-483A-A6F4-E174CC2472B8} => E:\Setup.exe
Task: {F0E3302C-A8A4-42D4-9527-896D3762A9C3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {F101551F-8D94-4CE9-9E12-D386FBF24367} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2986316192-1149215822-2473206717-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {FCABFB8B-C8DB-4F24-B1F8-43D4DF622359} - System32\Tasks\{BAB97219-DB40-4F8B-B5E3-C2AABCB64D9A} => E:\SCsetup.exe
Task: {FCD92184-883C-43D3-8480-096C2844C871} - System32\Tasks\{B9382943-E085-44E4-B182-608A9B1A5EA1} => E:\SCsetup.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Roy\Desktop\SolarAnalyzer Pro.lnk -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://sunics.de/SolarAnalyzer_Pro.jnlp "C:\Users\Roy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\1ad3ce1f-10181333"
ShortcutWithArgument: C:\Users\Roy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SolarAnalyzer\SolarAnalyzer Pro.lnk -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://sunics.de/SolarAnalyzer_Pro.jnlp "C:\Users\Roy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\1ad3ce1f-10181333"
ShortcutWithArgument: C:\Users\Public\Desktop\Acer Zubehör Shop.lnk -> C:\Program Files\Acer Accessory Store\StartURL.exe () -> hxxp://store.acer-euro.com/de?utm_source=Icon&utm_medium=Icon&utm_campaign=Acer%2BInternal

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-04 03:00 - 2013-05-12 21:34 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-10 00:01 - 2011-04-11 06:26 - 00034304 _____ () C:\Windows\System32\spd__l.dll
2013-09-25 11:36 - 2011-04-11 06:26 - 00034304 _____ () C:\Windows\System32\spe__l.dll
2013-09-07 21:25 - 2011-06-22 17:14 - 00034304 _____ () C:\Windows\System32\sst2cl6.dll
2011-06-21 07:42 - 2011-06-21 07:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll
2013-04-16 02:07 - 2013-04-16 02:07 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-05-16 19:11 - 2013-10-04 05:53 - 00734720 _____ () C:\Windows\system32\SnMinDrv.dll
2011-04-29 03:48 - 2011-04-29 03:48 - 00323072 _____ () C:\Windows\system32\SaMinDrv.dll
2010-11-21 18:39 - 2008-07-29 19:29 - 00200704 _____ () C:\Windows\PLFSetI.exe
2015-04-14 06:33 - 2015-04-14 06:33 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-04-14 06:33 - 2015-04-14 06:33 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-11 11:59 - 2016-01-11 11:59 - 02821120 _____ () C:\Program Files\AVAST Software\Avast\defs\16011100\algo.dll
2015-09-24 20:19 - 2015-12-24 17:34 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-09-24 20:19 - 2015-12-24 17:34 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-09-24 20:19 - 2015-12-24 17:34 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-09-24 20:19 - 2015-12-24 17:34 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-09-24 20:19 - 2015-12-24 17:34 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-09-24 20:19 - 2015-12-24 17:34 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2009-02-02 17:33 - 2009-02-02 17:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2008-09-28 17:55 - 2008-09-28 17:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2015-07-16 12:31 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-07-16 12:31 - 2014-05-13 11:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-07-16 12:31 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-09-29 16:48 - 2014-09-23 22:21 - 03553280 _____ () C:\Program Files (x86)\Free Download Manager\fdmbtsupp.dll
2015-04-14 06:33 - 2015-04-14 06:33 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-24 21:25 - 2015-11-18 13:04 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2015-11-24 21:25 - 2015-11-18 13:04 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2015-12-17 00:24 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-17 00:24 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:8A44841A
AlternateDataStreams: C:\ProgramData\Temp:945EB89B
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7772 mehr Seiten.

IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2986316192-1149215822-2473206717-1003\...\123simsen.com -> www.123simsen.com

Da befinden sich 7773 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2013-09-25 21:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2986316192-1149215822-2473206717-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Roy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
MSCONFIG\startupreg: PlayMovie => "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: TkBellExe => "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe"  -osboot

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9B2279F8-0AD6-4A43-9FF5-76CE420FBBF7}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{480B1598-5C65-429A-8EC8-70631147AF5A}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{20A49DF5-FDA2-49E3-813C-FDA27BF1BC52}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{18A353BA-EA51-443B-A53A-AEB41132819D}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{AAF5AC9D-A0A1-4EF0-9DA9-5A3BE422C576}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
FirewallRules: [{359CD121-0DEC-4DD3-9873-46D396D08163}] => (Allow) C:\Program Files (x86)\Acer\Acer VCM\VC.exe
FirewallRules: [{8DABC93B-2825-4C5A-A326-C373A2F758E5}] => (Allow) svchost.exe
FirewallRules: [{D7667BB5-5462-4994-8DE2-82806EB22956}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{F9EC3EF9-BBB2-4722-9E6F-7EA0459D2D54}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe
FirewallRules: [{E6C123BC-F85B-4E85-9219-45F40D0208B5}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe
FirewallRules: [{CAB1AE57-91E7-4D86-ADDA-439DE6A2864A}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
FirewallRules: [{75F43447-B2BF-4B25-8B02-4BE8616523A5}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe
FirewallRules: [TCP Query User{8573F4D8-AF01-4153-894B-820651226A01}C:\program files (x86)\next limit\maxwell\mxcl.exe] => (Block) C:\program files (x86)\next limit\maxwell\mxcl.exe
FirewallRules: [UDP Query User{542FD1B7-F63A-4CC9-9F3D-B937D8369A45}C:\program files (x86)\next limit\maxwell\mxcl.exe] => (Block) C:\program files (x86)\next limit\maxwell\mxcl.exe
FirewallRules: [{D95725BA-5BB0-4CB5-8133-25FDA2D016E3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4FAC4CE3-DD3B-4A55-8F95-CDD554CDB394}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{FAE8DF6D-9095-48AA-9988-70F6AD9200AD}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [{411070B9-12A6-49C9-B5D4-57A57AD97DE8}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{ACC909DC-D10A-42B4-A105-DF2CA45E81D6}] => (Allow) C:\Windows\System32\SUPDSvc.exe
FirewallRules: [{571CE299-B10B-4581-AA2A-8E1935990ADA}] => (Allow) C:\Program Files\Opera Next x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{01CFD005-99FA-4FBD-93B4-151ED6E120CE}] => (Allow) C:\Program Files\Opera Next x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{3CA132C3-D062-4219-9EF0-20D813013E84}] => (Allow) C:\Program Files\Opera Next x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{531D2ED1-EE3B-4241-A7B9-E5BCBE291A54}] => (Allow) C:\Program Files\Opera Next x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{B8E1D5AD-5599-4437-A133-CC8B48BFBEDA}] => (Allow) C:\Program Files\Opera Next x64\opera.exe
FirewallRules: [{E135866E-6D71-483B-895F-F7B651940A3F}] => (Allow) C:\Program Files\Opera Next x64\opera.exe
FirewallRules: [TCP Query User{86E9AE8B-9508-420A-9D86-A96D5A157977}C:\program files (x86)\next limit\maxwell\mxcl.exe] => (Allow) C:\program files (x86)\next limit\maxwell\mxcl.exe
FirewallRules: [UDP Query User{5E616EB5-D6AE-4A32-8D3B-F8F3C039AAD0}C:\program files (x86)\next limit\maxwell\mxcl.exe] => (Allow) C:\program files (x86)\next limit\maxwell\mxcl.exe
FirewallRules: [{5621DA32-296B-43BA-8F8F-E20E98CEA938}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{B6E0BB5E-0AB6-4BB3-BB43-01925E04BF46}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{38004ED7-97CA-4037-9233-9580524BBD59}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{DBBB5A7E-2A9C-4E8A-B961-F8396A62A504}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{5A9F2D7A-0A80-4A80-8E8D-5291CC5690E3}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{2E5038A4-D237-4C1A-A96D-4688827F4AD4}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{4A689F31-8349-4387-B107-B4AC8CDF55CE}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{38E50E67-A623-4BBF-9554-CCF64C9729D9}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{CA52C29F-EE43-4786-A67D-57E21E19A746}] => (Allow) C:\Windows\System32\SUPDSvc2.exe
FirewallRules: [{8BFE8A86-3BC3-4678-B0C4-F1246C2A0FA2}] => (Allow) C:\Windows\System32\SUPDSvc2.exe
FirewallRules: [{5D2B5890-7C9C-4FFB-8D1E-378F75920AD8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{16E1377F-D789-498A-A09B-9686751FE5B7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5D8E8A7C-1C37-4CEF-BD17-E0FE55D96294}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D17F4D46-74D1-4582-B20F-2B6D7230EDEC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{09C256FD-C033-4BBE-A155-FB6A9211DA45}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{427FC040-161D-4F3D-8738-ECB21FE2BF0A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{6B4F83BC-5CCE-4DD5-8E01-E52F13E3B42D}C:\program files\adobe scout cc\scout.exe] => (Allow) C:\program files\adobe scout cc\scout.exe
FirewallRules: [UDP Query User{12BD5C0B-8E56-43BD-90E2-55235177EDF4}C:\program files\adobe scout cc\scout.exe] => (Allow) C:\program files\adobe scout cc\scout.exe
FirewallRules: [TCP Query User{4B3692D5-EA3C-419B-ACA4-6EBC1A38A0EB}C:\program files (x86)\macromedia\freehand 10\freehand 10.exe] => (Block) C:\program files (x86)\macromedia\freehand 10\freehand 10.exe
FirewallRules: [UDP Query User{C0A0E4C6-B769-433D-B6C2-20E704B57FF3}C:\program files (x86)\macromedia\freehand 10\freehand 10.exe] => (Block) C:\program files (x86)\macromedia\freehand 10\freehand 10.exe
FirewallRules: [{010A2F43-29D4-418E-9560-20BCB6AE2DD3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [{C42F3973-2EB3-4F18-86CC-E79629B54F35}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [{BB8C3139-5A04-4F44-90B5-3E543EAFB5A2}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe
FirewallRules: [{F6E8F41C-DE8A-44ED-B84D-5B5E52C41A61}] => (Allow) C:\Windows\temp\CMC_DRAGON\restart_helper.exe
FirewallRules: [{961877E8-2D29-4C79-AFD8-A70BD9EAFEF7}] => (Allow) C:\Windows\temp\CMC_DRAGON\restart_helper.exe
FirewallRules: [{0F63E17D-7E75-4EE9-A64D-3F8E3595446B}] => (Allow) C:\Windows\temp\CMC_DRAGON\restart_helper.exe
FirewallRules: [{C9BC4999-B53F-47D9-92CD-8817EBF29479}] => (Allow) C:\Windows\temp\CMC_DRAGON\restart_helper.exe
FirewallRules: [{7310D69C-8DF1-41EF-A26D-78B07C79C3D3}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BEF2EDE6-A7E6-49BE-9589-2EC6A91DEFE1}] => (Allow) LPort=2869
FirewallRules: [{AD84BD13-BE4A-41DB-8FE3-B9024C0B58D5}] => (Allow) LPort=1900
FirewallRules: [{999FB4A3-3E83-467E-9EF1-7A080D2A8E96}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{FCD02C73-AC52-488F-A698-4A15AA03FC7D}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{FAA506CE-ADDF-4972-B395-51C644D3B1AD}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{56254EB6-D6BA-4ECB-88CE-E73BA5CB9221}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{07D2CDDC-2218-4714-BD30-221C53781C7C}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [TCP Query User{B6EF7111-6FC9-4D17-8E2F-25668208566C}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{F03894AD-3CA8-40C5-8DFB-FE7DD9FB5732}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{86D46042-5688-4441-81AA-BC98F7140B74}C:\users\roy\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\roy\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{CC38A63C-326E-4DEF-92EA-2EE31CFB211B}C:\users\roy\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\roy\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{267F41D1-DCA1-439A-838A-16F1ED720743}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{F1C16B71-8243-480A-93E1-4DE32922BDA6}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{B21F9DF2-8D1B-4F98-884D-2917831E3DEF}] => (Allow) C:\Program Files (x86)\PCTV Systems\TVCenter\TVCenter.exe
FirewallRules: [{D33A00FD-6EBA-460B-8694-05D7AD04E7E3}] => (Allow) C:\Program Files (x86)\Common Files\PCTV Systems\PVR\VideoControl.exe
FirewallRules: [{50D06420-B0A7-4A1A-A359-7E80F701D668}] => (Allow) C:\Program Files (x86)\Common Files\PCTV Systems\StreamingServer\StrmServer.exe
FirewallRules: [{EDA2F135-9A9F-4D5D-BF75-29FED96C4CB2}] => (Allow) LPort=1900
FirewallRules: [{1E760232-94BD-4C11-A95A-AA9A2DA311F4}] => (Allow) LPort=2869
FirewallRules: [{AED87B0A-D4AF-476F-9A59-E2600B714F24}] => (Allow) C:\Windows\ehome\ehrecvr.exe
FirewallRules: [TCP Query User{3FF08F7E-BE87-4595-B098-7CC106E9035E}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{7610FDE0-F018-4BB4-A7E8-75687BB1B5F2}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{B4124E07-0EA4-438A-B9B9-4C4F60445070}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{F3994DE0-64EF-4613-817B-F489EA7132C5}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{718DCD58-A527-4E0A-9833-FB44323E96C2}] => (Allow) C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011a\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{266CEBF0-CABB-465D-9C94-A428618FB19A}] => (Allow) C:\Program Files (x86)\WarThunder\launcher.exe
FirewallRules: [{33D745AF-B850-453E-8544-B74363191968}] => (Allow) C:\Program Files (x86)\WarThunder\launcher.exe
FirewallRules: [{7DE7EE97-E2C9-4DC0-AC77-F7A62F4CE1E4}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{09BEAAAB-CC08-49FF-B5BC-64BA42C4964D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{6890FD37-5FE6-4138-A751-A5BBBE0A4791}C:\program files (x86)\warthunder\aces.exe] => (Allow) C:\program files (x86)\warthunder\aces.exe
FirewallRules: [UDP Query User{FD95747B-4F1F-4B3B-9F6A-2B13274C0A33}C:\program files (x86)\warthunder\aces.exe] => (Allow) C:\program files (x86)\warthunder\aces.exe
FirewallRules: [{12D0108F-4630-489B-87E2-DED85CF443AC}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{32AE7AD3-0A0C-4F8F-AD36-76021132C673}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{B845EB0F-039C-4C1F-A7DC-20F33E141A04}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{B62F67C4-3776-4F36-8C5C-63D5C7F769DE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{CADBD2BF-CA1F-472B-A8E9-812D9D0AE7FC}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{89286765-2795-453D-9029-094B9EC7D00A}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{B74473D0-BDBE-44C4-8AB1-F55F2951648E}C:\Program Files (x86)\AirDroid\AirDroid.exe] => (Allow) C:\Program Files (x86)\AirDroid\AirDroid.exe
FirewallRules: [UDP Query User{A9DF5E92-F257-4BCC-A8BA-A5CD73B05603}C:\Program Files (x86)\AirDroid\AirDroid.exe] => (Allow) C:\Program Files (x86)\AirDroid\AirDroid.exe
FirewallRules: [{757478FF-9371-4252-8CF2-F04FE76FD1E5}] => (Block) C:\Program Files (x86)\AirDroid\AirDroid.exe
FirewallRules: [{9A8AFA95-B9E8-4ACA-8B55-A2C0DEC78021}] => (Block) C:\Program Files (x86)\AirDroid\AirDroid.exe
FirewallRules: [{85ADFC80-CA0F-4EED-B734-0D5A011C2D56}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{B4944D99-8AA9-419D-93CC-15997FD14EF6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{0CDD7B8E-D1E5-41C0-AC50-19363D179BEF}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{17DEBE93-FA21-4775-8B95-4820DE0921E2}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{0C877834-1F0D-41F7-950E-0923DDE2F48E}] => (Allow) C:\Program Files\CyberLink\PowerDirector14\PDR10.EXE
FirewallRules: [{C7ACC797-F54A-44BA-AD0D-B41CAB6D7A72}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{ECEE81CB-95FD-4F87-B25A-2A2A7BF6B3B5}H:\ans.exe] => (Allow) H:\ans.exe
FirewallRules: [UDP Query User{4E0B6513-A53B-4CF8-8D2A-4414D2C502BB}H:\ans.exe] => (Allow) H:\ans.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

21-10-2015 06:16:38 Windows Update
24-10-2015 06:52:52 Windows Update
28-10-2015 07:10:27 Windows Update
31-10-2015 09:34:04 Windows Update
03-11-2015 10:10:17 Windows Update
10-11-2015 08:59:44 Windows Update
13-11-2015 09:25:14 Windows Update
18-11-2015 08:40:45 Windows Update
24-11-2015 09:07:34 Windows Update
25-11-2015 00:57:49 Installed PDFill PDF Editor with FREE Writer and FREE Tools
27-11-2015 10:38:58 *tmx englisch wird entfernt
27-11-2015 10:56:22 OpenOffice 4.1.1 wird entfernt
27-11-2015 11:44:40 Removed TomTom HOME.
28-11-2015 09:43:49 Windows Update
05-12-2015 09:43:53 Windows Update
08-12-2015 11:03:58 Windows Update
16-12-2015 00:00:04 Geplanter Prüfpunkt
16-12-2015 10:54:23 Windows Update
22-12-2015 10:58:08 Windows Update
26-12-2015 03:25:59 Windows Update
29-12-2015 11:19:01 Windows Update
06-01-2016 00:00:04 Geplanter Prüfpunkt
11-01-2016 11:48:54 Revo Uninstaller's restore point - Linkury Smartbar
11-01-2016 12:06:26 Revo Uninstaller's restore point - Linkury Smartbar
11-01-2016 12:12:09 Revo Uninstaller's restore point - Klett Nussknacker 4

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/09/2016 11:11:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm DllHost.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2d58

Startzeit: 01d14b0fe5916b5e

Endzeit: 3722

Anwendungspfad: C:\Windows\system32\DllHost.exe

Berichts-ID: da6bfe22-b71d-11e5-8b58-00269e4bb449

Error: (01/09/2016 04:04:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000004
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0x00020002
Ausnahmecode: 0x40000015
Fehleroffset: 0x007ca10a
ID des fehlerhaften Prozesses: 0x2a48
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (01/08/2016 10:58:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x3108
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/08/2016 02:58:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x524
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/08/2016 12:31:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x2ee8
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/07/2016 06:26:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x2de8
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/07/2016 06:23:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x2998
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/07/2016 05:11:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x48c
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/07/2016 05:09:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x2db8
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (01/07/2016 05:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074bfe
ID des fehlerhaften Prozesses: 0x1ab4
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3


Systemfehler:
=============
Error: (01/11/2016 05:27:44 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (01/11/2016 05:21:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/11/2016 05:21:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (01/11/2016 05:20:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/11/2016 05:20:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (01/11/2016 05:19:22 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "AVG WatchDog" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536805357.

Error: (01/11/2016 05:18:59 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "AVGIDSAgent" ist von folgendem Dienst abhängig: AVGIDSDriver. Dieser Dienst ist eventuell nicht installiert.

Error: (01/09/2016 03:21:10 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (01/09/2016 03:00:09 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (01/09/2016 02:58:09 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.


CodeIntegrity:
===================================
  Date: 2013-09-25 22:27:02.165
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-25 22:27:01.793
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4084.57 MB
Verfügbarer physikalischer RAM: 1847.64 MB
Summe virtueller Speicher: 8082.77 MB
Verfügbarer virtueller Speicher: 5411.78 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:282.49 GB) (Free:13.76 GB) NTFS
Drive d: (DATA) (Fixed) (Total:298.09 GB) (Free:80.98 GB) NTFS
Drive g: (15.0.4569.1506) (CDROM) (Total:0.83 GB) (Free:0 GB) UDF
Drive i: () (Removable) (Total:29.27 GB) (Free:28.76 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: C4D4829C)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Not Active) - (Size=3.5 GB) - (Type=12)
Partition 3: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=282.5 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: C4D482B7)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 29.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 12.01.2016, 00:05   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



Schritt 1


Download
  • Das Tool auf den Desktop abspeichern und als Administrator starten.
  • Option C auswählen und Panda USB-Vaccine installieren.
  • Impfe Deinen PC

  • Den infizierten USB-Stick anstecken.
  • Option A auswählen.
  • Option B auswählen. (Nur den Laufwerks-Buchstaben des USB-Sticks eingeben!)
  • Option B mit allen betroffenen Sticks, Platten durchführen.


Schritt 2
Alle "infizierten" Sticks an den PC anstecken und einen ESET-Scan durchführen.
Wichtig: Bitte unter "Computer-Prüfeinstellungen/...zu prüfende Objekte" die checkbox bei Computer setzen.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 12.01.2016, 01:00   #11
lostintroja
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



i'm stuck ...
Bitte mal auf das angehängte jpg schauen.
Liegt vielleicht daran, dass ich mal händisch alles was nach iexplorer
aussah versucht habe zu löschen...
Miniaturansicht angehängter Grafiken
Jenxcus auf USB-Stick gefunden-rem-vbswormexe.jpg  

Alt 12.01.2016, 18:24   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



Mit den Browser Deiner Wahl:



Rest wie oben beschrieben...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 12.01.2016, 19:20   #13
lostintroja
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



Die Meldung erhalte ich nachdem "C" ausgewählt habe.
D.h. herunterladen (mit chrome) und starten des Programms als Administrator
war problemlos...

Erneutes Herunterladen und starten als admin führte zur gleichen Meldung.

Komme momentan nicht weiter.

Alt 12.01.2016, 19:26   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



Schritt 1 überspringen weiter mit ESET.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 14.01.2016, 22:09   #15
lostintroja
 
Jenxcus auf USB-Stick gefunden - Standard

Jenxcus auf USB-Stick gefunden



ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=40e4e28e1580ed49bdf46feb8fb452cb
# end=init
# utc_time=2016-01-13 07:32:07
# local_time=2016-01-13 08:32:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27617
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=40e4e28e1580ed49bdf46feb8fb452cb
# end=updated
# utc_time=2016-01-13 07:35:18
# local_time=2016-01-13 08:35:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=40e4e28e1580ed49bdf46feb8fb452cb
# engine=27617
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-13 07:18:36
# local_time=2016-01-13 08:18:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 3548611 217133206 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1327928 204342566 0 0
# scanned=588898
# found=74
# cleaned=0
# scan_time=42197
sh=491F0FFADD77DA27726C3AA36278B36994936208 ft=1 fh=2f1596047023fc61 vn="Variante von Win32/Toolbar.Widgi.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTD Toolbar\WidgiHelper.exe.vir"
sh=8E79CD1B4E07D5BC1B7253661A5B0D870564AC96 ft=1 fh=f651f8d70b02061e vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTD Toolbar\IE\7.0\ytdToolbarIE.dll.vir"
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Roy\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=FED7CAA2E24771B66065C8D30131FC8037B6BD2A ft=1 fh=b41296876ed186e5 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Roy\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=97C98A20388FD894B92FD8325545966CA945BCFB ft=1 fh=6121d07ea56d1649 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Roy\AppData\Roaming\OpenCandy\2A4E7C2FA6DF494691216821436BA6EF\Setupsft_chr_p1v7.exe.vir"
sh=BD2FB2B5AB6E8D248C0FB11425B108C17B696835 ft=1 fh=75ed9a1f38cde0e4 vn="Variante von Win32/DealPly.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Roy\AppData\Roaming\OpenCandy\CCDEFCF08FA847CEB20949791DD5095E\dp.exe.vir"
sh=3FDB5EC784A43BE2003037C8B6329A72E19A79EA ft=1 fh=6bcde064e49faead vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung" ac=I fn="C:\alles von samsung\Dokumente und Einstellungen\Roy\Eigene Dateien\Downloads\SLOW-PCfighter_Web.exe"
sh=63E016E46861DA74E2E8961521D5DD55B76FFB40 ft=1 fh=b4eccfbb6205f0a8 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\alles von samsung\Dokumente und Einstellungen\Roy\Eigene Dateien\Downloads\YouTubeDownloaderSetup256.exe"
sh=2C06F2FF620D2E9B9AA19918167B48A87ABEDFDE ft=1 fh=cac44e7cac4c4ed1 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\alles von samsung\Treiber\Setup5_FreeFlvConverter.exe"
sh=40CE0A58E99858007E5DCD0BB5BF6A122686A917 ft=1 fh=f92770b35775886c vn="Win32/Somoto.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q6TI3L9A\BiTool[1].dll"
sh=5B5EA2F5CEC496F99D245A68C884C09F5849E037 ft=1 fh=038fab3ea954bf64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\AppData\Local\Temp\DMR\dmr_72.exe"
sh=8D1BC8B44C2A16CA7A6743144E310FD39B971F88 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\extensions\{a3e4ea14-6491-41b6-9b30-b435214fd063}.xpi"
sh=AB54FC9E0BFA3213F84412047C6DCA9DDDD1A633 ft=1 fh=5c8e311957a1ee20 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Download2\MediathekView - CHIP-Installer.exe"
sh=BF0E234E6044E67F82604BF4EEA31772BB9AAA7F ft=1 fh=4a6f1d71785d2fa1 vn="Variante von Win32/FusionCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Download2\OrbitDM.exe"
sh=A8E544E414CB2EF40E44E1C42CB954218FDD8192 ft=1 fh=c4d8a2db35bcfe09 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Download2\PDF Blender - CHIP-Installer.exe"
sh=6C0A1A519708BD5293967E55A09A28ECDF9B3BF9 ft=1 fh=b72c806bae1afe22 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Download2\PDF24 Creator - CHIP-Installer.exe"
sh=9974D54FC0461534AE0928C43C8F3DC7BF8919CB ft=1 fh=2844d8e15bf0890b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Download2\PDFill PDF Tools - CHIP-Installer.exe"
sh=9769C7AAA21E079BEE8DDB3CEC2638F599EF9E3F ft=1 fh=8b0bf2da23f01939 vn="Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\cnet_peazip_portable-4_0_WIN64_zip.exe"
sh=855DDB93F3125F61C03D587F0CDC9223F922B9DE ft=1 fh=77b67014033c3aa0 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\convert-Downloader.exe"
sh=E389677B9FB4A312049E3475D4CD076BA140FAA5 ft=1 fh=3beb397f8910d9e2 vn="Variante von Win32/DepoDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\dfdownloader_1CIytu_.exe"
sh=E389677B9FB4A312049E3475D4CD076BA140FAA5 ft=1 fh=3beb397f8910d9e2 vn="Variante von Win32/DepoDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\dfdownloader_o9X0CN_.exe"
sh=064C9C2DC74B350814CCD7A9793DD43138F2FC2E ft=1 fh=d97801f00d5297a8 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\FormatFactory_2.70.exe"
sh=278EF40CC7F1E0CCAE14026C54918593B444863D ft=1 fh=bcfb67eba097e804 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\FreeScreenVideoRecorder.exe"
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\FreeYouTubeToMP3Converter31015.exe"
sh=6F2CF80938880C779FFC338A261C32BF8C9F3615 ft=1 fh=021e06b64d709cec vn="Variante von Win32/Toolbar.SearchSuite.J evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\jZipV1.exe"
sh=402482FA923F63FD6C585B0C294AB6DA8541EA6D ft=1 fh=e46b0d85c26309a6 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\KingTranslateSetup.exe"
sh=250ED9E62C80C226E2A6936439B13B83B04C91BC ft=1 fh=77b67014c21a5d01 vn="Variante von Win32/DownloadSponsor.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\LiknoWebButtonMakerFreeSetup.exe"
sh=A7F9B0829BBF096C58DF66A2CFFC1C9020E96CDF ft=1 fh=7fe7f88ad0598577 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\Pazera_Free_MP4_to_AVI_Converter18.exe"
sh=BCF43267B4416C6DDEFAAD5AE0A63E3F682C5BB0 ft=1 fh=905be375e5c80006 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\PDFCreator-1_6_2_2_setup.exe"
sh=30C611A6E367A570084337A68262E1D915A01B5E ft=1 fh=5a4a41397cc4cece vn="Variante von Win32/WinloadSDA.J evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\Private-Organizer-Setup.exe"
sh=BFBF2120E7E673A1F30A762CF8B56319F7524BAE ft=1 fh=3ce1ff040f5f569d vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\SoftonicDownloader_fuer_fotomorph.exe"
sh=65EF2F51FB034521517EE0BF9F1075A8A01DF6E4 ft=1 fh=ddb50f8f851c226d vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\Sweepi5.4.00_full_Setup_DE-Downloader.exe"
sh=D7A6EFF21CF339D98C4E455026AA7FB10B4D13AF ft=1 fh=31688d33f65865db vn="Win32/DownWare.W evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\Topviewsoft417_ScreenVideoCapture.exe"
sh=7EB6B79E23D6BE1DC56D40B0A2CF05478A5A38AF ft=1 fh=e87f612613887d8e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\VG-JPEG-Repair-lnstall (1).exe"
sh=B245A64377A82CD5F23D6C88CC6E658453BAF6FC ft=1 fh=13972ed713887d8e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\VG-JPEG-Repair-lnstall.exe"
sh=AD901048F7C6A46D84F4533DB74C81B05A32CECD ft=1 fh=37887e2f9b0a40d5 vn="Win32/StartPage.OPH Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\vlc-2.0.2-win32.exe"
sh=39EA7CE0716A709A1E4B1ABF3ACFFFD391C30702 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\wz170-64gev.msi"
sh=21ECE50E242CD2014C3A73262BFAD894267BE7E3 ft=1 fh=745906623ff06dd1 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\YouTubeDownloaderSetup34.exe"
sh=6994FC133F3D99F1B1257370C9BC01BD54AF5D30 ft=1 fh=d1eb868415c0b931 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Roy\Downloads\zaSetup_92_058_000_de.exe"
sh=BFF71F374950B1A129A7DD0125D0CB1BDDE4F3C0 ft=1 fh=abb548c655a1238f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Downloads\Firefox - CHIP-Installer.exe"
sh=40CE0A58E99858007E5DCD0BB5BF6A122686A917 ft=1 fh=f92770b35775886c vn="Win32/Somoto.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q6TI3L9A\BiTool[1].dll"
sh=5B5EA2F5CEC496F99D245A68C884C09F5849E037 ft=1 fh=038fab3ea954bf64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\AppData\Local\Temp\DMR\dmr_72.exe"
sh=8D1BC8B44C2A16CA7A6743144E310FD39B971F88 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\AppData\Roaming\Mozilla\Firefox\Profiles\8q27fv11.default\extensions\{a3e4ea14-6491-41b6-9b30-b435214fd063}.xpi"
sh=AB54FC9E0BFA3213F84412047C6DCA9DDDD1A633 ft=1 fh=5c8e311957a1ee20 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Download2\MediathekView - CHIP-Installer.exe"
sh=BF0E234E6044E67F82604BF4EEA31772BB9AAA7F ft=1 fh=4a6f1d71785d2fa1 vn="Variante von Win32/FusionCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Download2\OrbitDM.exe"
sh=A8E544E414CB2EF40E44E1C42CB954218FDD8192 ft=1 fh=c4d8a2db35bcfe09 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Download2\PDF Blender - CHIP-Installer.exe"
sh=6C0A1A519708BD5293967E55A09A28ECDF9B3BF9 ft=1 fh=b72c806bae1afe22 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Download2\PDF24 Creator - CHIP-Installer.exe"
sh=9974D54FC0461534AE0928C43C8F3DC7BF8919CB ft=1 fh=2844d8e15bf0890b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Download2\PDFill PDF Tools - CHIP-Installer.exe"
sh=9769C7AAA21E079BEE8DDB3CEC2638F599EF9E3F ft=1 fh=8b0bf2da23f01939 vn="Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\cnet_peazip_portable-4_0_WIN64_zip.exe"
sh=855DDB93F3125F61C03D587F0CDC9223F922B9DE ft=1 fh=77b67014033c3aa0 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\convert-Downloader.exe"
sh=E389677B9FB4A312049E3475D4CD076BA140FAA5 ft=1 fh=3beb397f8910d9e2 vn="Variante von Win32/DepoDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\dfdownloader_1CIytu_.exe"
sh=E389677B9FB4A312049E3475D4CD076BA140FAA5 ft=1 fh=3beb397f8910d9e2 vn="Variante von Win32/DepoDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\dfdownloader_o9X0CN_.exe"
sh=064C9C2DC74B350814CCD7A9793DD43138F2FC2E ft=1 fh=d97801f00d5297a8 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\FormatFactory_2.70.exe"
sh=278EF40CC7F1E0CCAE14026C54918593B444863D ft=1 fh=bcfb67eba097e804 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\FreeScreenVideoRecorder.exe"
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\FreeYouTubeToMP3Converter31015.exe"
sh=6F2CF80938880C779FFC338A261C32BF8C9F3615 ft=1 fh=021e06b64d709cec vn="Variante von Win32/Toolbar.SearchSuite.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\jZipV1.exe"
sh=402482FA923F63FD6C585B0C294AB6DA8541EA6D ft=1 fh=e46b0d85c26309a6 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\KingTranslateSetup.exe"
sh=250ED9E62C80C226E2A6936439B13B83B04C91BC ft=1 fh=77b67014c21a5d01 vn="Variante von Win32/DownloadSponsor.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\LiknoWebButtonMakerFreeSetup.exe"
sh=A7F9B0829BBF096C58DF66A2CFFC1C9020E96CDF ft=1 fh=7fe7f88ad0598577 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\Pazera_Free_MP4_to_AVI_Converter18.exe"
sh=BCF43267B4416C6DDEFAAD5AE0A63E3F682C5BB0 ft=1 fh=905be375e5c80006 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\PDFCreator-1_6_2_2_setup.exe"
sh=30C611A6E367A570084337A68262E1D915A01B5E ft=1 fh=5a4a41397cc4cece vn="Variante von Win32/WinloadSDA.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\Private-Organizer-Setup.exe"
sh=BFBF2120E7E673A1F30A762CF8B56319F7524BAE ft=1 fh=3ce1ff040f5f569d vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\SoftonicDownloader_fuer_fotomorph.exe"
sh=65EF2F51FB034521517EE0BF9F1075A8A01DF6E4 ft=1 fh=ddb50f8f851c226d vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\Sweepi5.4.00_full_Setup_DE-Downloader.exe"
sh=D7A6EFF21CF339D98C4E455026AA7FB10B4D13AF ft=1 fh=31688d33f65865db vn="Win32/DownWare.W evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\Topviewsoft417_ScreenVideoCapture.exe"
sh=7EB6B79E23D6BE1DC56D40B0A2CF05478A5A38AF ft=1 fh=e87f612613887d8e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\VG-JPEG-Repair-lnstall (1).exe"
sh=B245A64377A82CD5F23D6C88CC6E658453BAF6FC ft=1 fh=13972ed713887d8e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\VG-JPEG-Repair-lnstall.exe"
sh=AD901048F7C6A46D84F4533DB74C81B05A32CECD ft=1 fh=37887e2f9b0a40d5 vn="Win32/StartPage.OPH Trojaner" ac=I fn="C:\Users\Roy\Downloads\vlc-2.0.2-win32.exe"
sh=39EA7CE0716A709A1E4B1ABF3ACFFFD391C30702 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\wz170-64gev.msi"
sh=21ECE50E242CD2014C3A73262BFAD894267BE7E3 ft=1 fh=745906623ff06dd1 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\YouTubeDownloaderSetup34.exe"
sh=6994FC133F3D99F1B1257370C9BC01BD54AF5D30 ft=1 fh=d1eb868415c0b931 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Roy\Downloads\zaSetup_92_058_000_de.exe"
sh=FF273D0017363755214FA5CD888C2C2D54721700 ft=1 fh=0089eae0191970f8 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll"
sh=A70EFAB5F2D2D83AD2B7E0304169C73F6D0EC700 ft=1 fh=011924ad9c4ebdbf vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"
sh=D4C6A1576B482EFCCFCF4694276DCF0DCFC1F724 ft=1 fh=39179fde93d52e43 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wt50A9.tmp"
sh=3797CD8AB6C030454CC3D5D410F793A156B78659 ft=1 fh=c71c0011793cd325 vn="Variante von Win32/bmMedia.BB evtl. unerwünschte Anwendung" ac=I fn="D:\GP\Broo.Mand.mp4_46Mv4.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=40e4e28e1580ed49bdf46feb8fb452cb
# end=init
# utc_time=2016-01-14 11:21:30
# local_time=2016-01-14 12:21:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1

Antwort

Themen zu Jenxcus auf USB-Stick gefunden
abend, andere, anderen, benötigt, erhalte, erstell, erstellt, gefunde, hilfe, rechner, rechnern, säuberung, usb-stick, virus, warnung, win, win7, zwischen



Ähnliche Themen: Jenxcus auf USB-Stick gefunden


  1. VBS/LNK.Jenxcus.Gen auf USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 13.11.2015 (9)
  2. VBS/LNK.Jenxcus.Gen Trojaner auf USB Stick
    Log-Analyse und Auswertung - 02.10.2015 (9)
  3. LNK:Jenxcus-D - Trojaner
    Log-Analyse und Auswertung - 29.08.2015 (13)
  4. VBS/LNK.Jenxcus.Gen auf meinem Computer gefunden. Wie kann ich den Trojaner entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (3)
  5. "VBS:Malware-gen" auf USB Stick gefunden. Bitte um Überprüfung
    Log-Analyse und Auswertung - 30.05.2015 (26)
  6. VBS/LNK.Jenxcus.Gen Trojaner gefunden, wie kann ich ihn entfernen?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (7)
  7. vbs/lnk.jenxcus.gen auf USB von Avira erkannt. Win 8.1
    Log-Analyse und Auswertung - 23.03.2015 (26)
  8. Immer, wenn ich den USB Stick vom Fernseher abziehe und mit dem PC wieder verbinde, erscheint auf dem Stick eine CM0013 Datei.
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (7)
  9. Windows 7: USB-Stick zeigt nur noch Verknüpfungen an + avira hat TR/Crypt.ZPACK.82398 gefunden
    Log-Analyse und Auswertung - 13.08.2014 (23)
  10. Avast meldet Bedrohung LNK:Jenxcus-A [Trj]
    Log-Analyse und Auswertung - 11.08.2014 (11)
  11. VBS Jenxcus - Nur Verknüpfungen auf USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (2)
  12. Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden
    Log-Analyse und Auswertung - 24.01.2014 (17)
  13. USB Stick zeigt Verknüpfungen an - Malware gefunden
    Log-Analyse und Auswertung - 07.12.2013 (9)
  14. Virus.Ramnit auf USB-Stick gefunden - was ist das und was ist zu tun?
    Log-Analyse und Auswertung - 10.05.2011 (19)
  15. TR/Crypt.XPACK.Gen3 und Gen2 mehrfach gefunden + Autorun.inf auf jedem USB Stick
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (0)
  16. Virus auf USB-Stick? - USB-Stick wird beim Einstecken als Ordner angezeigt.
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2010 (5)
  17. TR/Spy.VB.ajb in start.exe auf USB-Stick gefunden, gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (7)

Zum Thema Jenxcus auf USB-Stick gefunden - N'abend zusammen. Ich könnte Hilfe gebrauchen... ;-) Habe gerade einen USB-Stick in den Rechner geschoben... 4x Warnung vor Jenxcus- Virus erhalten. Win7 64bit. Eine Frst-Datei und eine Additon-Datei habe ich - Jenxcus auf USB-Stick gefunden...
Archiv
Du betrachtest: Jenxcus auf USB-Stick gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.