Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: CleanBrowser und andere Viren können nicht entfernt werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.01.2016, 02:41   #1
Nenya89
 
CleanBrowser und andere Viren können nicht entfernt werden - Frage

CleanBrowser und andere Viren können nicht entfernt werden



Hallo,
beim runterladen habe ich nicht aufgepasst und mir einen Virus eingefangen.
Es haben sich immer neue Tabs geöffnet von "www.searching.com". Außerdem bekam ich permanent Installationsanfragen. Ich bin der Anleitung des Forums gefolgt und dies hat auch recht gut geklappt (ich bin Typ "PC an PC aus) Zwischendrin gab es auch mal beim unfreiwilligen Neustart einen schwarzen Bildschirm der mich an den Rand der Verzweiflung getrieben hat.
Außerdem habe ich Malewarebytes installiert. Dazu hier die Logdaten:
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 24.01.2016 01:38, SYSTEM, ANNA-PC, Protection, Malware Protection, Starting,
Protection, 24.01.2016 01:38, SYSTEM, ANNA-PC, Protection, Malware Protection, Started,
Protection, 24.01.2016 01:38, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.01.2016 01:38, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Started,
Update, 24.01.2016 01:38, SYSTEM, ANNA-PC, Manual, Remediation Database, 2015.9.16.1, 2016.1.23.1,
Update, 24.01.2016 01:38, SYSTEM, ANNA-PC, Manual, Rootkit Database, 2015.9.18.1, 2016.1.20.1,
Update, 24.01.2016 01:38, SYSTEM, ANNA-PC, Manual, IP Database, 2015.9.21.2, 2016.1.21.2,
Update, 24.01.2016 01:38, SYSTEM, ANNA-PC, Manual, Domain Database, 2015.9.22.3, 2016.1.23.8,
Update, 24.01.2016 01:39, SYSTEM, ANNA-PC, Manual, Malware Database, 2015.9.22.5, 2016.1.23.6,
Protection, 24.01.2016 01:39, SYSTEM, ANNA-PC, Protection, Refresh, Starting,
Protection, 24.01.2016 01:39, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Stopping,
Protection, 24.01.2016 01:39, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Stopped,
Protection, 24.01.2016 01:39, SYSTEM, ANNA-PC, Protection, Refresh, Success,
Protection, 24.01.2016 01:39, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.01.2016 01:39, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Started,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51145, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51146, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51145, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51148, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51149, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51186, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51188, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.39, lop.guardpair.com, 51192, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.39, lop.guardpair.com, 51192, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51209, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51210, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51233, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51234, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.39, lop.guardpair.com, 51235, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.39, lop.guardpair.com, 51236, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51237, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51238, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 01:47, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 51248, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Protection, 24.01.2016 01:54, SYSTEM, ANNA-PC, Protection, Malware Protection, Starting,
Protection, 24.01.2016 01:54, SYSTEM, ANNA-PC, Protection, Malware Protection, Started,
Protection, 24.01.2016 01:54, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.01.2016 01:54, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Started,
Detection, 24.01.2016 01:54, Anna, ANNA-PC, Protection, Malware-Schutz, Datei, PUP.Optional.Goobzo, C:\Users\Anna\AppData\Local\SearchModule\2.8.9.113\DeskBar.exe, Quarantäne, [69a9132a851444f25c629c382cd6c040]
Detection, 24.01.2016 01:54, SYSTEM, ANNA-PC, Protection, Malware-Schutz, Datei, Adware.EoRezo, C:\Users\Anna\AppData\Local\gmsd_re_005010216\upgmsd_re_005010216.exe, Quarantäne, [080a1528f6a3d165ca32289ba55ca35d]
Detection, 24.01.2016 01:54, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49182, Outbound, C:\Program Files (x86)\Super Great\bin\utilSuperGreat.exe,
Detection, 24.01.2016 01:54, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49182, Outbound, C:\Program Files (x86)\Super Great\bin\utilSuperGreat.exe,
Detection, 24.01.2016 01:54, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49183, Outbound, C:\Program Files (x86)\Super Great\updateSuperGreat.exe,
Detection, 24.01.2016 01:55, SYSTEM, ANNA-PC, Protection, Malware-Schutz, Datei, PUP.Optional.BubbleSound, C:\Program Files\BubbleSound\3D BubbleSound.exe, Quarantäne, [b35fbe7f40595ed8c27d4d5d887ad030]
Detection, 24.01.2016 01:55, Anna, ANNA-PC, Protection, Malware-Schutz, Datei, PUP.Optional.Goobzo, C:\Users\Anna\AppData\Local\SearchModule\dblaunch.exe, Quarantine Failed, 5, Zugriff verweigert , [987abf7ebedb3ef8f8c67361fa086b95]
Detection, 24.01.2016 01:55, Anna, ANNA-PC, Protection, Malware-Schutz, Datei, Adware.EoRezo, C:\Program Files (x86)\gmsd_re_005010216\gmsd_re_005010216.exe, Quarantäne, [040e112c7f1a60d696ffa3e39071718f]
Detection, 24.01.2016 01:58, Anna, ANNA-PC, Protection, Malware-Schutz, Datei, PUP.Optional.BrowserAir, C:\Users\Anna\AppData\Local\BrowserAir\47.0.0.3\updater.exe, Quarantäne, [3bd780bdcbce94a290a74f5af40e926e]
Detection, 24.01.2016 01:59, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49438, Outbound, C:\Program Files (x86)\Super Great\updateSuperGreat.exe,
Detection, 24.01.2016 01:59, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49439, Outbound, C:\Program Files (x86)\Super Great\bin\utilSuperGreat.exe,
Detection, 24.01.2016 02:00, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 134.213.3.139, www.tr553.com, 49466, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:00, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 134.213.3.139, www.tr553.com, 49466, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:00, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49468, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:00, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49468, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:00, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49489, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:00, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49491, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:00, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49511, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:01, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49530, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:01, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49551, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:01, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49575, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:01, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49596, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:02, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49610, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:02, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49611, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:02, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49612, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:02, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49648, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:02, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49678, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:02, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49701, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:02, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.37, lop.guardpair.com, 49713, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:03, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49723, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:03, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49724, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:03, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49728, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:03, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49729, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:03, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49730, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:03, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49731, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:03, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49732, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:03, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49733, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:03, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49734, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:03, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49735, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49749, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49750, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49751, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49752, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49753, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49754, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 108.162.200.127, cdn.visadd.com, 49762, Outbound, C:\Program Files (x86)\Super Great\updateSuperGreat.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 108.162.200.127, cdn.visadd.com, 49762, Outbound, C:\Program Files (x86)\Super Great\updateSuperGreat.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 108.162.200.127, cdn.visadd.com, 49763, Outbound, C:\Program Files (x86)\Super Great\bin\utilSuperGreat.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49767, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49768, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49769, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49770, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49771, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49772, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49773, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:04, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49774, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:05, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49776, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:05, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49777, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:10, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 108.162.200.127, cdn.visadd.com, 49801, Outbound, C:\Program Files (x86)\Super Great\bin\utilSuperGreat.exe,
Detection, 24.01.2016 02:10, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 108.162.200.127, cdn.visadd.com, 49802, Outbound, C:\Program Files (x86)\Super Great\updateSuperGreat.exe,
Detection, 24.01.2016 02:10, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 108.162.200.127, cdn.visadd.com, 49806, Outbound, C:\Program Files (x86)\Super Great\bin\utilSuperGreat.exe,
Protection, 24.01.2016 02:14, SYSTEM, ANNA-PC, Protection, Malware Protection, Starting,
Protection, 24.01.2016 02:14, SYSTEM, ANNA-PC, Protection, Malware Protection, Started,
Protection, 24.01.2016 02:14, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.01.2016 02:14, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Started,
Detection, 24.01.2016 02:16, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49298, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:16, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49298, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:16, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49299, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:17, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.35, lop.guardpair.com, 49358, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:17, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.35, lop.guardpair.com, 49358, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:17, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.35, lop.guardpair.com, 49359, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:17, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49364, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:17, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49405, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:18, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49439, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:18, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49440, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:18, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, IP, 8.34.112.176, api.supergreatnet.com, 49471, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:18, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.34, lop.guardpair.com, 49529, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 24.01.2016 02:18, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Domain, 37.58.102.34, lop.guardpair.com, 49529, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Scan, 24.01.2016 02:48, SYSTEM, ANNA-PC, Manual, Start: 24.01.2016 02:16, Dauer: 29 Min. 44 Sek., Bedrohungssuchlauf, Abgeschlossen, 10 Malware-Erkennung, 55 Nicht-Malware-Erkennungen,
Protection, 24.01.2016 02:50, SYSTEM, ANNA-PC, Protection, Malware Protection, Starting,
Protection, 24.01.2016 02:50, SYSTEM, ANNA-PC, Protection, Malware Protection, Started,
Protection, 24.01.2016 02:50, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.01.2016 02:50, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Started,
Protection, 24.01.2016 03:05, SYSTEM, ANNA-PC, Protection, Malware Protection, Starting,
Protection, 24.01.2016 03:05, SYSTEM, ANNA-PC, Protection, Malware Protection, Started,
Protection, 24.01.2016 03:05, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.01.2016 03:05, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Started,
Protection, 24.01.2016 03:11, SYSTEM, ANNA-PC, Protection, Malware Protection, Starting,
Protection, 24.01.2016 03:11, SYSTEM, ANNA-PC, Protection, Malware Protection, Started,
Protection, 24.01.2016 03:11, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.01.2016 03:11, SYSTEM, ANNA-PC, Protection, Malicious Website Protection, Started,

(end)
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 24.01.2016
Suchlaufzeit: 02:16
Protokolldatei:
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.23.06
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Anna

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 375372
Abgelaufene Zeit: 29 Min., 44 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Und auch den ADW Cleaner. Auch hierzu die Logdateien:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.030 - Bericht erstellt am 24/01/2016 um 02:13:19
# Aktualisiert am 17/01/2016 von Xplode
# Datenbank : 2016-01-19.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Anna - ANNA-PC
# Gestartet von : C:\Users\Anna\Downloads\AdwCleaner_5.030.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : WindowsMangerProtect
[-] Dienst Gelöscht : SSFK
[-] Dienst Gelöscht : TheScreenSnapshotService
[-] Dienst Gelöscht : hygufiqezbt
[-] Dienst Gelöscht : wucotusy
[-] Dienst Gelöscht : zigipyro
[-] Dienst Gelöscht : zutuzuni
[-] Dienst Gelöscht : Update Super Great
[-] Dienst Gelöscht : Util Super Great

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\BubbleSound
[-] Ordner Gelöscht : C:\Program Files (x86)\ScreenSnapshotTool
[-] Ordner Gelöscht : C:\Program Files (x86)\SFK
[-] Ordner Gelöscht : C:\Program Files (x86)\B456C4B2-1453589841-E011-8FD5-B870F4F1FEC2
[-] Ordner Gelöscht : C:\Program Files (x86)\B456C4B2-1453592856-E011-8FD5-B870F4F1FEC2
[-] Ordner Gelöscht : C:\Program Files (x86)\Super Great
[-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_re_005010216
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\gmsd_re_005010216
[-] Ordner Gelöscht : C:\ProgramData\Tmp0x0x
[-] Ordner Gelöscht : C:\ProgramData\Trymedia
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Local\BrowserAir
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Local\SearchModule
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Local\gmsd_re_005010216
[!] Ordner Nicht Gelöscht : C:\Users\Anna\AppData\Local\gmsd_re_005010216
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Local\B456C4B2-1453593528-E011-8FD5-B870F4F1FEC2
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Local\B456C4B2-1453595973-E011-8FD5-B870F4F1FEC2
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Local\Temp\Super Great
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\ASPackage
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\istartpageing
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\ScreenSnapshotTool
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\SimpleFiles
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
[-] Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0
[-] Ordner Gelöscht : C:\Users\Public\Documents\Guid
[-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\ScreenSnapshotTool

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk
[-] Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\su46v8ye.default\searchplugins\bingp.xml
[-] Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\su46v8ye.default\user.js
[-] Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\su46v8ye.default\searchplugins\smod.xml
[-] Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\su46v8ye.default\searchplugins\default.xml
[-] Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\su46v8ye.default\searchplugins\istartpageing.xml
[-] Datei Gelöscht : C:\Users\Anna\Desktop\3D BubbleSound.lnk
[-] Datei Gelöscht : C:\Users\Anna\Desktop\BrowserAir.lnk
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\sdfhgdf.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\{e9315be3-304d-44b5-87c3-5098d8098097}Gw64.sys

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : IBUpd
[-] Geplante Aufgabe Gelöscht : RSPro
[-] Geplante Aufgabe Gelöscht : IBUpd2

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\BrowserAir.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\BrowserAir.exe
[!] Schlüssel Nicht Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update Super Great
[!] Schlüssel Nicht Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util Super Great
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_re_005010216]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [yahooprotected@gmail.com]
[-] Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{17EF1FFB-0545-4C9A-BE64-78FF53338475}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{b931a240-e32a-4f2b-97aa-8b01c8e6aa14}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{69C28999-D17B-4989-BD4F-1A7150D6010F}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9D34B059-E7DC-43DF-BFE5-948A5CB63E60}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b931a240-e32a-4f2b-97aa-8b01c8e6aa14}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b931a240-e32a-4f2b-97aa-8b01c8e6aa14}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b931a240-e32a-4f2b-97aa-8b01c8e6aa14}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{1386F2A3-FEB9-4C55-AD9A-B798EE57299B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{7FDF7A92-F901-4F93-9769-A8AC41C8E563}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{69C28999-D17B-4989-BD4F-1A7150D6010F}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKCU\Software\BrowserAir
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel Gelöscht : HKCU\Software\DeskBar
[-] Schlüssel Gelöscht : HKCU\Software\DriverRestore
[-] Schlüssel Gelöscht : HKCU\Software\eSupport.com
[-] Schlüssel Gelöscht : HKCU\Software\GAMESDESKTOP
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Tinstalls
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\SimpleFiles
[-] Schlüssel Gelöscht : HKCU\Software\TheBrowser
[-] Schlüssel Gelöscht : HKCU\Software\Tutorials
[-] Schlüssel Gelöscht : HKCU\Software\TutoTag
[-] Schlüssel Gelöscht : HKCU\Software\Super Great
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\FFPluginHp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GAMESDESKTOP
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\istartpageingSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SimpleFiles
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Trymedia Systems
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Super Great
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D2E9FE6A-7003-42A0-96F6-5569DFC2A3A8}_is1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_re_005010216_is1
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_re_005010216_is1
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\BrowserAir
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\BubbleSound
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ScreenSnapshotTool
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{61FFE1F9-137D-4c31-A181-3415FCAA5946}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BubbleSound
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Super Great
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\BrowserAir
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Conduit
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\DAILYPCCLEAN
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\DeskBar
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\DriverRestore
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\eSupport.com
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\GAMESDESKTOP
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Tinstalls
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\SimpleFiles
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\TheBrowser
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Tutorials
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\TutoTag
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Super Great
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1001\Software\Conduit
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Conduit
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Start Page]
[!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-56023919-2032597221-3227918562-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-56023919-2032597221-3227918562-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E2F506B3-77D5-4FC0-971C-292757847F5E}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Wert Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten Wiederhergestellt : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{E2F506B3-77D5-4FC0-971C-292757847F5E}
[-] Schlüssel Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www-searching.com
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SearchModule]
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [3D BubbleSound]
[-] Wert Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run [SearchModule]

***** [ Internetbrowser ] *****

[-] [C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\su46v8ye.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\su46v8ye.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "istartpageing");
[-] [C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\su46v8ye.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "istartpageing");
[-] [C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\su46v8ye.default\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggRcA4PVAwSGRgXJV1cTA1JEVAOIlsNAxQVQgNBJAoMUQkURQMFIk0FA18DB0VXfWFoKB8fHGZGJXRXE1wjREZWLE1LKUwT");
[-] [C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\su46v8ye.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\su46v8ye.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\su46v8ye.default\prefs.js] [Preference] Gelöscht : user_pref("keyword.URL", "hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQsIVg5EFFYbbQ1dBV1cFQ0TJRRaAwwTDFFAdltcUg1BEVBHdh9aFQQTR0cFME0FB18EURNNfWpdBHQeU1BxJUpNDU0CaUBB&q={searchTerms}");
[-] [C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : de.ask.com

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [18045 Bytes] ##########
         
--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.030 - Bericht erstellt am 24/01/2016 um 03:10:03
# Aktualisiert am 17/01/2016 von Xplode
# Datenbank : 2016-01-19.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Anna - ANNA-PC
# Gestartet von : C:\Users\Anna\Downloads\AdwCleaner_5.030.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-56023919-2032597221-3227918562-1001\Software\Conduit

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [846 Bytes] ##########
         
--- --- ---
Allerdings habe ich immer noch ein Programm mit dem Namen "Clean Browser" drauf. Dieses lässt sich über Systemsteuerung - Programme etc nicht deinstallieren bzw wird gar nicht angezeigt.
Außerdem bekomme ich beim Start eine Fehlermeldung bzw ein Pop up vom Script Host mit der Fehlermeldung Zeile 44.
Ach und zu guter Letzt... trotz Neuinstallation vom Adobe Flashplayer funktioniert mein Ton im Internet bei keinem Browser. Der Lautstärkeregler zeigt auch nur den Lautsprecher und Systemsounds an.

Ich hoffe das war jetzt nicht zuviel auf einmal und es ist trotzdem alles dabei was ihr so benötigt.

Liebe Grüße,
Anna

Geändert von Nenya89 (24.01.2016 um 03:38 Uhr)

Alt 24.01.2016, 09:35   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 24.01.2016, 10:34   #3
Nenya89
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



Hallo Jürgen,

als erstes vielen Dank schonmal!

Hier die FRST Logdaten :

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Anna (2016-01-24 11:31:38)
Gestartet von C:\Users\Anna\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-08-27 18:24:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-56023919-2032597221-3227918562-500 - Administrator - Disabled)
Anna (S-1-5-21-56023919-2032597221-3227918562-1000 - Administrator - Enabled) => C:\Users\Anna
Gast (S-1-5-21-56023919-2032597221-3227918562-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-56023919-2032597221-3227918562-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-56023919-2032597221-3227918562-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
AVG PC TuneUp 2015 (de-DE) (x32 Version: 15.0.1001.638 - AVG Technologies) Hidden
AVG PC TuneUp 2015 (HKLM-x32\...\AVG PC TuneUp) (Version: 15.0.1001.638 - AVG Technologies)
AVG PC TuneUp 2015 (x32 Version: 15.0.1001.638 - AVG Technologies) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.6.1.2 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
D2600 (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
DJ_SF_05_D2600_Software_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
ETDWare PS/2-X64 8.0.6.0_WHQL (HKLM\...\Elantech) (Version: 8.0.6.0 - ELAN Microelectronic Corp.)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet D2600 Printer Driver Software 14.0 Rel. 5 (HKLM\...\{7B8E0D63-C8FB-4F04-8B3A-029C4707693A}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.5.1001 - Intel Corporation)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.710 - Oracle)
K-Lite Codec Pack 9.1.0 (64-bit) (HKLM\...\KLiteCodecPack64_is1) (Version: 9.1.0 - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Online Games Manager v1.30 (HKLM-x32\...\Online Games Manager) (Version: 1.30.14 - Real Networks, Inc.)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Opera Stable 34.0.2036.50 (HKLM-x32\...\Opera 34.0.2036.50) (Version: 34.0.2036.50 - Opera Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.205.0 - Tracker Software Products Ltd)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
qBittorrent 3.1.12 (HKLM-x32\...\qBittorrent) (Version: 3.1.12 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6339 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Youda Farmer (HKLM-x32\...\{B4B164D1-65B9-4067-82F3-DE6626D2D778}) (Version: 1.7.3 - Youdagames)
Youda Farmer 2 Save the Village (HKLM-x32\...\{B16C6A53-8070-4C4D-AFAD-34AE7FF28132}) (Version: 1.9.2 - Youdagames)
Youda Farmer 3 Seasons (HKLM-x32\...\{C2E0C4F9-1558-44C4-9F39-463163AA362D}) (Version: 1.9.4 - Youdagames)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {305567A5-E07C-46F8-AF41-065811643143} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-56023919-2032597221-3227918562-1000UA => C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-01] (Facebook Inc.)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {81A35E65-58A6-481A-ACDF-14267A7E048C} - System32\Tasks\{0D29662A-62F6-4FAE-ABE2-FF1E0924FBF4} => pcalua.exe -a "C:\Users\Anna\Videos\Filme\Sims 3\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe" -d "C:\Users\Anna\Videos\Filme\Sims 3\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch"
Task: {9320E5BB-FF28-4986-8207-A486F82B7CB8} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe [2015-08-04] (AVG Technologies)
Task: {B049ADAE-B19B-4792-8FA8-86E59054893C} - System32\Tasks\Java(TM) Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-09-26] (Oracle Corporation)
Task: {B1C17C3B-912B-4900-B225-3118B98AEF57} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-56023919-2032597221-3227918562-1000Core => C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-01] (Facebook Inc.)
Task: {B5A1D6DA-0AFE-4B71-8D3D-49B63438D826} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {C8C1A112-0F5E-40A9-8F1A-BEC4CDC96937} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {EFBDCD2A-E048-4929-AC0D-27B3D031C96C} - System32\Tasks\Opera scheduled Autoupdate 1453607221 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-18] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-56023919-2032597221-3227918562-1000Core.job => C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-56023919-2032597221-3227918562-1000UA.job => C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-08-27 22:11 - 2013-08-29 23:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-04 13:26 - 2015-08-04 13:26 - 00718040 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\avgrepliba.dll
2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2016-01-22 23:24 - 2016-01-22 23:24 - 00310784 _____ () C:\Program Files (x86)\CleanBrowser\BrowserHelper.exe
2015-08-04 13:26 - 2015-08-04 13:26 - 00861912 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\tulnga.dll
2012-08-27 21:43 - 2011-03-26 01:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00128512 _____ () C:\Program Files\VideoLAN\VLC\vlc.exe
2012-06-28 14:12 - 2012-06-28 14:12 - 00150528 _____ () C:\Program Files\VideoLAN\VLC\libvlc.dll
2012-06-28 14:13 - 2012-06-28 14:13 - 02338304 _____ () C:\Program Files\VideoLAN\VLC\libvlccore.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00306176 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdshow_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00088064 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libaout_directx_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00089088 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libwaveout_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 11517952 _____ () C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 01494528 _____ () C:\Program Files\VideoLAN\VLC\plugins\misc\libxml_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00115712 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirectx_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00076288 _____ () C:\Program Files\VideoLAN\VLC\plugins\mmxext\libmemcpymmxext_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00231936 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\liblibbluray_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00139264 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_bd_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00296960 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdvdnav_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00083456 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_vdr_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00084480 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libfilesystem_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00522240 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libstream_filter_httplive_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00876544 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libstream_filter_dash_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00077824 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libstream_filter_rar_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00128512 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libzip_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00074752 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libstream_filter_record_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00144384 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libplaylist_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 01707008 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libtaglib_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00344064 _____ () C:\Program Files\VideoLAN\VLC\plugins\lua\liblua_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00089600 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libhotkeys_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00077312 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libglobalhotkeys_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00084480 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libes_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00377856 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libtheora_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00076288 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\librawvideo_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00218112 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspeex_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 01816576 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libvorbis_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00076288 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaes3_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00080384 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblpcm_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00080896 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_flac_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00087040 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_dirac_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00081408 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mlp_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00087552 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4audio_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00097792 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_vc1_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00077312 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libsvcdsub_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00079872 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspudec_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00086016 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4video_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00084480 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpegvideo_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00078848 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libcvdsub_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00128512 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_h264_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00078848 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libmpeg_audio_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00363520 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libupnp_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00128000 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libsap_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00080384 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libpodcast_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00077824 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libmediadirs_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00075264 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libwindrive_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00219648 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmp4_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00119808 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libavi_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00109568 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libasf_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00083456 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libflacsys_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00251904 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libpng_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00079360 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libcdg_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 01548288 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libschroedinger_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00089600 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaraw_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00078848 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libdts_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00460288 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libfaad_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00302592 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libflac_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 02064896 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblibass_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00233984 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstofloat32_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00124928 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tofloat32_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00166400 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libmpgatofixed32_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 01562624 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsamplerate_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00091136 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libspeex_resampler_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00075776 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libconverter_fixed_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00074240 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tospdif_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00075264 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstospdif_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00078848 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsimple_channel_mixer_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00074752 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdolby_surround_decoder_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00074240 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libugly_resampler_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00075264 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libtrivial_channel_mixer_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00087552 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libaudio_format_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00073728 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_mixer\libfloat32_mixer_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00079360 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libscaletempo_plugin.dll
2012-08-10 15:51 - 2012-08-10 15:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\Anna:gs5sys
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\Users\Anna\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Anna\Cookies:gs5sys
AlternateDataStreams: C:\Users\Anna\Lokale Einstellungen:gs5sys
AlternateDataStreams: C:\Users\Anna\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\Anna\Desktop\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Anna\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\Anna\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\Anna\AppData\Local\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Anna\AppData\Local\Verlauf:gs5sys
AlternateDataStreams: C:\Users\Anna\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-01-23 23:55 - 00001003 ____N C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-56023919-2032597221-3227918562-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 62.117.1.25 - 89.16.129.25
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{ABB1D020-A182-4B02-BE5A-C662F017F20B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{DEE8C7E1-E759-4F87-8862-5E55693B41B1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{104C695C-C083-44D6-9CF2-C1B26A212152}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{29FAF432-0F19-44D5-9B49-0A089C1D0761}] => (Allow) C:\Users\Anna\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{82ED94E7-1CAB-4200-8700-DA115407811D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F014C89B-237E-4E33-9B92-23FBE4D1CABB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1DD66FF3-94D7-4F00-8C77-F310BA3A72CC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{FECE5165-6905-4163-A27F-EB73D7ED55CB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{4A8F0D96-6C91-4377-8535-A11F1D36A677}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E326F35B-82C5-4332-B6A1-221B0A2A04BB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{87812BCE-89A1-4516-A655-D0EF314C8520}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe
FirewallRules: [{9E3E7891-C50E-4B38-8034-85A4DC175AF7}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe
FirewallRules: [TCP Query User{9C341332-C020-4919-893A-CD9FAD3DB842}C:\program files (x86)\microsoft games\age of empires ii\empires2.icd] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\empires2.icd
FirewallRules: [UDP Query User{953B0AC5-6D79-4731-8D4D-FC11C5B5EB2B}C:\program files (x86)\microsoft games\age of empires ii\empires2.icd] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\empires2.icd
FirewallRules: [{CD1E18F2-0658-470E-967F-12971DED0BBB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{2159B1BF-AEC6-47C1-A07F-983A84E70341}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{56E4D8F2-C536-4529-95A1-77E8E438B9B9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{BAD0E911-98A0-49CC-B48B-CEE7200A139F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{77BB00AE-5ACA-4CC2-AABF-DCA36ABE68BE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{4F090A3C-AE44-466C-B1F7-F616203EDD78}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{F6CC5B47-104C-4479-ADF9-7F0621600A80}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{7C0C2BD0-F716-4D52-BE05-02331A8998A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{DFB42489-5131-48DB-B750-2F4A92DF59D0}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{6BEC9CB0-7D6D-4F3B-A0E2-CF29FA5405D9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{ECDEBE2B-C730-42EA-9012-87D0A98E9730}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{497B7F73-0EBA-4D1F-86FD-8E40F8DB291F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

19-01-2016 10:51:33 Windows Update
24-01-2016 00:15:17 Removed Apple Application Support
24-01-2016 00:19:48 Gerätetreiber-Paketinstallation: Oracle Corporation USB-Controller
24-01-2016 00:20:16 Gerätetreiber-Paketinstallation: Oracle Corporation Netzwerkadapter
24-01-2016 00:21:49 Gerätetreiber-Paketinstallation: Oracle Corporation Netzwerkdienst
24-01-2016 00:23:34 Windows Defender Checkpoint
24-01-2016 00:29:41 Removed Oracle VM VirtualBox 5.0.12
24-01-2016 04:52:38 Entfernt Realtek Ethernet Controller Driver

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: avast! Firewall NDIS Filter Miniport
Description: avast! Firewall NDIS Filter Miniport
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ALWIL Software
Service: aswNdis
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/24/2016 05:23:06 AM) (Source: Google Update) (EventID: 20) (User: Anna-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80

Error: (01/24/2016 01:26:19 AM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3572) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (01/24/2016 01:17:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0xff0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (01/24/2016 12:46:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x15c8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (01/24/2016 12:33:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DeskBar.exe, Version: 2.8.9.113, Zeitstempel: 0x565d69c3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00593bf6
ID des fehlerhaften Prozesses: 0xa44
Startzeit der fehlerhaften Anwendung: 0xDeskBar.exe0
Pfad der fehlerhaften Anwendung: DeskBar.exe1
Pfad des fehlerhaften Moduls: DeskBar.exe2
Berichtskennung: DeskBar.exe3

Error: (01/24/2016 12:33:58 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: DeskBar.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
   bei DeskBar.InstalledBrowser.SetDefaultBrowser(DeskBar.InstalledBrowser)
   bei DeskBar.InstalledBrowser.GetInstalledBrowsers(Boolean)
   bei DeskBar.AppConfiguration.Validate()
   bei DeskBar.App..ctor()
   bei DeskBar.App.Main(System.String[])

Error: (01/24/2016 12:33:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x1180
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (12/24/2015 11:51:12 PM) (Source: Google Update) (EventID: 20) (User: Anna-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80

Error: (12/22/2015 03:34:58 PM) (Source: Google Update) (EventID: 20) (User: Anna-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80

Error: (12/17/2015 09:14:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hpqtra08.exe, Version: 140.0.212.0, Zeitstempel: 0x4b03eb8e
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeaf722
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0000cd12
ID des fehlerhaften Prozesses: 0x9e0
Startzeit der fehlerhaften Anwendung: 0xhpqtra08.exe0
Pfad der fehlerhaften Anwendung: hpqtra08.exe1
Pfad des fehlerhaften Moduls: hpqtra08.exe2
Berichtskennung: hpqtra08.exe3


Systemfehler:
=============
Error: (01/24/2016 04:49:29 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
VBoxNetAdp

Error: (01/24/2016 04:14:34 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
VBoxNetAdp

Error: (01/24/2016 04:10:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "hpqcxs08" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (01/24/2016 04:07:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP CUE DeviceDiscovery Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (01/24/2016 04:07:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "hpqcxs08" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/24/2016 03:11:10 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
VBoxNetAdp

Error: (01/24/2016 03:11:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP CUE DeviceDiscovery Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/24/2016 03:10:14 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\athihvs.dll

Error: (01/24/2016 03:10:14 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\athihvs.dll

Error: (01/24/2016 03:10:12 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\athihvs.dll


CodeIntegrity:
===================================
  Date: 2016-01-24 05:13:03.256
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-24 05:13:03.142
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-24 05:13:03.013
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-09 11:55:57.626
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-09 11:55:57.445
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-09 11:55:57.233
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-09 11:55:57.063
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-07 00:08:01.826
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-07 00:08:01.648
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-07 00:08:01.475
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 1293.55 MB
Summe virtueller Speicher: 7893.93 MB
Verfügbarer virtueller Speicher: 5498.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.78 GB) (Free:12.64 GB) NTFS
Drive d: () (Fixed) (Total:232.88 GB) (Free:232.49 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 444A0486)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 24.01.2016, 20:07   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



FRST.txt fehlt noch...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 25.01.2016, 11:51   #5
Nenya89
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



Entschuldige ich dachte das wäre das...

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-01-2016
durchgeführt von Anna (Administrator) auf ANNA-PC (25-01-2016 12:45:18)
Gestartet von C:\Users\Anna\Downloads
Geladene Profile: Anna & UpdatusUser (Verfügbare Profile: Anna & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(AVG Technologies) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(AVG Technologies) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
() C:\Program Files (x86)\CleanBrowser\BrowserHelper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(© 2015 Microsoft Corporation) C:\Users\Anna\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
() C:\Program Files\VideoLAN\VLC\vlc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\Anna\Downloads\FRST64(1).exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11786344 2011-03-28] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2207848 2011-03-21] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-56023919-2032597221-3227918562-1000\...\Run: [BingSvc] => C:\Users\Anna\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-01] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-56023919-2032597221-3227918562-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-56023919-2032597221-3227918562-1000\...\MountPoints2: {1b81e100-bb0d-11e2-9348-bcf6be4712d8} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-06-21] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
IFEO\iastorui.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2016-01-24]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-24]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2016-01-24]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 62.117.1.25 89.16.129.25
Tcpip\..\Interfaces\{19C45A62-DCDD-4235-A799-7B2049922FF6}: [DhcpNameServer] 62.117.1.25 89.16.129.25
Tcpip\..\Interfaces\{D409310C-BA36-4822-8CCA-E7BF12F2AAAB}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-09-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-09-26] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\h8ni92t2.default-1453598505610
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-24] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.6.2 -> C:\Windows\system32\npDeployJava1.dll [2012-08-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-06-28] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-24] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-09-26] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin HKU\S-1-5-21-56023919-2032597221-3227918562-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-56023919-2032597221-3227918562-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Anna\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Extension: Adblock Plus - C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\h8ni92t2.default-1453598505610\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-24]
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-06-28] [ist nicht signiert]
FF HKU\S-1-5-21-56023919-2032597221-3227918562-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR Profile: C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2012-08-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568 2014-03-27] (RealNetworks, Inc.)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [2973400 2015-08-04] (AVG Technologies)
R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [44760 2015-08-04] (AVG Technologies)
R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [36568 2015-08-04] (AVG Technologies)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [112896 2013-05-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-25] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-06-25] (TuneUp Software)
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [117768 2015-12-18] (Oracle Corporation)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 sdfhgdf; system32\DRIVERS\sdfhgdf.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-25 12:45 - 2016-01-25 12:45 - 02370560 _____ (Farbar) C:\Users\Anna\Downloads\FRST64(1).exe
2016-01-25 12:39 - 2016-01-25 12:39 - 00000000 ____D C:\Users\Anna\AppData\LocalLow\Oracle
2016-01-24 11:31 - 2016-01-24 11:32 - 00045209 _____ C:\Users\Anna\Downloads\Addition.txt
2016-01-24 11:29 - 2016-01-25 12:45 - 00013643 _____ C:\Users\Anna\Downloads\FRST.txt
2016-01-24 11:29 - 2016-01-25 12:45 - 00000000 ____D C:\FRST
2016-01-24 11:29 - 2016-01-24 11:29 - 02370560 _____ (Farbar) C:\Users\Anna\Downloads\FRST64.exe
2016-01-24 04:53 - 2016-01-24 04:53 - 01466656 _____ C:\Users\Anna\Downloads\0006-32bit_Win7_Win8_Win81_Win10_R279 - CHIP-Installer(1).exe
2016-01-24 04:47 - 2016-01-24 04:47 - 00003854 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1453607221
2016-01-24 04:47 - 2016-01-24 04:47 - 00001095 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-24 04:47 - 2016-01-24 04:47 - 00001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-24 04:47 - 2016-01-24 04:47 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Opera Software
2016-01-24 04:47 - 2016-01-24 04:47 - 00000000 ____D C:\Users\Anna\AppData\Local\Opera Software
2016-01-24 04:46 - 2016-01-24 04:47 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-24 04:46 - 2016-01-24 04:46 - 00720288 _____ (Opera Software) C:\Users\Anna\Downloads\Opera_NI_stable.exe
2016-01-24 04:18 - 2016-01-24 11:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-24 04:10 - 2016-01-24 04:11 - 00310784 _____ C:\Users\Anna\Downloads\SpyHunterCleaner-reboot.exe
2016-01-24 04:06 - 2016-01-24 04:29 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-24 04:06 - 2016-01-24 04:29 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-24 03:20 - 2016-01-24 03:20 - 01466656 _____ C:\Users\Anna\Downloads\0006-32bit_Win7_Win8_Win81_Win10_R279 - CHIP-Installer.exe
2016-01-24 03:01 - 2016-01-24 03:01 - 00000000 __SHD C:\found.000
2016-01-24 02:38 - 2016-01-24 03:15 - 00020713 _____ C:\Users\Anna\Desktop\Unbenannt 1.odt
2016-01-24 02:21 - 2016-01-24 02:21 - 00000000 ____D C:\Users\Anna\Desktop\Alte Firefox-Daten
2016-01-24 02:06 - 2016-01-24 03:10 - 00000000 ____D C:\AdwCleaner
2016-01-24 02:03 - 2016-01-24 02:03 - 01505280 _____ C:\Users\Anna\Downloads\AdwCleaner_5.030.exe
2016-01-24 01:38 - 2016-01-25 10:37 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-24 01:38 - 2016-01-24 02:51 - 00001062 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-24 01:38 - 2016-01-24 01:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-24 01:38 - 2016-01-24 01:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-24 01:38 - 2016-01-24 01:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-24 01:38 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-24 01:38 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-24 01:38 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-24 01:35 - 2016-01-24 01:36 - 22908888 _____ (Malwarebytes ) C:\Users\Anna\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-24 01:28 - 2016-01-24 01:29 - 01466656 _____ C:\Users\Anna\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-01-24 01:21 - 2016-01-24 01:22 - 00226412 _____ C:\Windows\ntbtlog.txt
2016-01-24 00:38 - 2016-01-24 00:38 - 00000000 _____ C:\autoexec.bat
2016-01-24 00:34 - 2016-01-24 00:35 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Anna\Downloads\sh-remover.exe
2016-01-24 00:32 - 2016-01-24 00:32 - 00000000 ____D C:\Users\Public\Documents\Tools
2016-01-24 00:32 - 2016-01-24 00:32 - 00000000 ____D C:\Users\Public\Documents\Baidu
2016-01-24 00:20 - 2016-01-24 00:25 - 00000000 ____D C:\Users\Anna\.VirtualBox
2016-01-24 00:19 - 2016-01-24 00:21 - 00000000 ____D C:\Users\Anna\AppData\Local\CleanBrowserApp
2016-01-24 00:15 - 2016-01-24 02:51 - 00000798 _____ C:\Users\Anna\Desktop\CleanBrowser.lnk
2016-01-24 00:15 - 2016-01-24 00:22 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-01-23 23:57 - 2016-01-23 23:55 - 00001003 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-22 23:26 - 2016-01-22 23:26 - 00001349 _____ C:\Windows\run.vbs
2016-01-13 09:53 - 2015-12-24 00:13 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-13 09:53 - 2015-12-23 23:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-01-13 09:53 - 2015-12-12 19:54 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-13 09:53 - 2015-12-12 19:31 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-13 09:53 - 2015-12-12 19:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-13 09:53 - 2015-12-12 19:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-13 09:53 - 2015-12-12 19:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-13 09:53 - 2015-12-12 19:15 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-13 09:53 - 2015-12-12 19:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-13 09:53 - 2015-12-12 19:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-13 09:53 - 2015-12-12 19:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-13 09:53 - 2015-12-12 19:07 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-13 09:53 - 2015-12-12 19:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-13 09:53 - 2015-12-12 19:07 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-13 09:53 - 2015-12-12 19:03 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-13 09:53 - 2015-12-12 19:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-01-13 09:53 - 2015-12-12 19:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-13 09:53 - 2015-12-12 19:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-13 09:53 - 2015-12-12 19:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-13 09:53 - 2015-12-12 19:02 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-13 09:53 - 2015-12-12 18:55 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-01-13 09:53 - 2015-12-12 18:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-13 09:53 - 2015-12-12 18:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-01-13 09:53 - 2015-12-12 18:44 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-13 09:53 - 2015-12-12 18:40 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-13 09:53 - 2015-12-12 18:39 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-13 09:53 - 2015-12-12 18:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-01-13 09:53 - 2015-12-12 18:37 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-13 09:53 - 2015-12-12 18:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-01-13 09:53 - 2015-12-12 18:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-01-13 09:53 - 2015-12-12 18:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-01-13 09:53 - 2015-12-12 18:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-01-13 09:53 - 2015-12-12 18:35 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-13 09:53 - 2015-12-12 18:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-01-13 09:53 - 2015-12-12 18:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-01-13 09:53 - 2015-12-12 18:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-01-13 09:53 - 2015-12-12 18:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-01-13 09:53 - 2015-12-12 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-01-13 09:53 - 2015-12-12 18:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-01-13 09:53 - 2015-12-12 18:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-01-13 09:53 - 2015-12-12 18:25 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-13 09:53 - 2015-12-12 18:23 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-13 09:53 - 2015-12-12 18:22 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-13 09:53 - 2015-12-12 18:21 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-01-13 09:53 - 2015-12-12 18:20 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-13 09:53 - 2015-12-12 18:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-01-13 09:53 - 2015-12-12 18:18 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-13 09:53 - 2015-12-12 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-01-13 09:53 - 2015-12-12 18:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-01-13 09:53 - 2015-12-12 18:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-01-13 09:53 - 2015-12-12 18:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-01-13 09:53 - 2015-12-12 18:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-01-13 09:53 - 2015-12-12 18:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-01-13 09:53 - 2015-12-12 18:06 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-13 09:53 - 2015-12-12 18:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-01-13 09:53 - 2015-12-12 18:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-01-13 09:53 - 2015-12-12 18:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-01-13 09:53 - 2015-12-12 18:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-01-13 09:53 - 2015-12-12 18:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-01-13 09:53 - 2015-12-12 17:54 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-13 09:53 - 2015-12-12 17:42 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-13 09:53 - 2015-12-12 17:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-01-13 09:53 - 2015-12-12 17:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-01-13 09:53 - 2015-12-12 17:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-01-13 09:51 - 2015-11-17 02:11 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-01-13 09:51 - 2015-11-17 02:08 - 01381376 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-01-13 09:51 - 2015-11-17 02:08 - 00792064 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-01-13 09:51 - 2015-11-17 02:08 - 00705536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-01-13 09:51 - 2015-11-17 02:08 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-01-13 09:51 - 2015-11-17 02:08 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-01-13 09:51 - 2015-11-16 21:17 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-01-13 09:51 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-13 09:51 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-13 09:51 - 2015-11-14 00:08 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-13 09:51 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2016-01-13 09:51 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2016-01-13 09:51 - 2015-11-13 23:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2016-01-13 09:50 - 2015-12-11 19:57 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-01-13 09:50 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-01-13 09:50 - 2015-12-08 22:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-01-13 09:50 - 2015-12-08 22:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-01-13 09:50 - 2015-12-08 22:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-01-13 09:50 - 2015-12-08 22:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-01-13 09:50 - 2015-12-08 22:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-01-13 09:50 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-01-13 09:50 - 2015-12-08 22:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-01-13 09:50 - 2015-12-08 22:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 01393152 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-13 09:49 - 2015-12-08 22:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-13 09:49 - 2015-12-08 22:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-01-13 09:49 - 2015-12-08 22:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-01-13 09:49 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-01-13 09:49 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-01-13 09:49 - 2015-12-08 22:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-13 09:49 - 2015-12-08 22:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-01-13 09:49 - 2015-12-08 22:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-01-13 09:49 - 2015-12-08 22:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-01-13 09:49 - 2015-12-08 22:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-01-13 09:49 - 2015-12-08 22:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-01-13 09:49 - 2015-12-08 22:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2016-01-13 09:49 - 2015-12-08 22:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-01-13 09:49 - 2015-12-08 20:07 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-01-13 09:49 - 2015-12-08 20:06 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-13 09:49 - 2015-12-08 20:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-01-13 09:49 - 2015-12-08 20:04 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-01-13 09:49 - 2015-12-08 19:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-13 09:49 - 2015-12-08 19:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-01-13 09:49 - 2015-12-08 19:11 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-01-13 09:47 - 2015-12-08 18:58 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-13 09:46 - 2015-12-08 22:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-01-13 09:46 - 2015-12-08 22:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-01-13 09:46 - 2015-12-08 20:07 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-13 09:46 - 2015-12-08 20:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-13 09:45 - 2015-12-30 20:08 - 05572544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-13 09:45 - 2015-12-30 20:08 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-01-13 09:45 - 2015-12-30 20:08 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-01-13 09:45 - 2015-12-30 20:05 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-13 09:45 - 2015-12-30 20:02 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-01-13 09:45 - 2015-12-30 20:02 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-01-13 09:45 - 2015-12-30 20:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-01-13 09:45 - 2015-12-30 20:02 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-01-13 09:45 - 2015-12-30 20:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-01-13 09:45 - 2015-12-30 20:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-01-13 09:45 - 2015-12-30 20:00 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-01-13 09:45 - 2015-12-30 19:59 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-01-13 09:45 - 2015-12-30 19:59 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-01-13 09:45 - 2015-12-30 19:59 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-01-13 09:45 - 2015-12-30 19:58 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-01-13 09:45 - 2015-12-30 19:58 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-01-13 09:45 - 2015-12-30 19:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-01-13 09:45 - 2015-12-30 19:57 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-01-13 09:45 - 2015-12-30 19:57 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-01-13 09:45 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-01-13 09:45 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-01-13 09:45 - 2015-12-30 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-01-13 09:45 - 2015-12-30 19:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-01-13 09:45 - 2015-12-30 19:44 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-01-13 09:45 - 2015-12-30 19:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-01-13 09:45 - 2015-12-30 19:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-01-13 09:45 - 2015-12-30 19:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-01-13 09:45 - 2015-12-30 19:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-01-13 09:45 - 2015-12-30 19:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-01-13 09:45 - 2015-12-30 19:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-01-13 09:45 - 2015-12-30 19:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-01-13 09:45 - 2015-12-30 19:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 18:57 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-01-13 09:45 - 2015-12-30 18:50 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-01-13 09:45 - 2015-12-30 18:49 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-01-13 09:45 - 2015-12-30 18:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-01-13 09:45 - 2015-12-30 18:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-01-13 09:45 - 2015-12-30 18:42 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-01-13 09:45 - 2015-12-30 18:42 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-01-13 09:45 - 2015-12-30 18:41 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-01-13 09:45 - 2015-12-30 18:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-01-13 09:45 - 2015-12-30 18:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-01-13 09:45 - 2015-12-30 18:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-01-13 09:45 - 2015-12-30 18:32 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-01-13 09:45 - 2015-12-30 18:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-01-13 09:45 - 2015-12-30 18:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-01-13 09:45 - 2015-12-30 18:30 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 18:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 18:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 18:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-01-07 12:02 - 2016-01-17 16:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-25 12:09 - 2009-07-14 05:45 - 00017536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-25 12:09 - 2009-07-14 05:45 - 00017536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-25 11:23 - 2012-11-30 17:27 - 00000924 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-56023919-2032597221-3227918562-1000UA.job
2016-01-25 07:47 - 2012-08-27 22:11 - 00000000 ____D C:\Users\UpdatusUser
2016-01-25 07:45 - 2012-08-27 21:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-25 07:45 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-25 07:42 - 2012-09-01 10:35 - 00000000 ____D C:\Users\Anna\AppData\Roaming\vlc
2016-01-24 14:23 - 2012-11-30 17:27 - 00000902 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-56023919-2032597221-3227918562-1000Core.job
2016-01-24 11:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-24 05:04 - 2012-09-24 22:35 - 00000000 ____D C:\Users\Anna\AppData\Local\ElevatedDiagnostics
2016-01-24 04:55 - 2012-08-27 21:04 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-01-24 04:53 - 2012-08-27 21:04 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-01-24 04:53 - 2012-08-27 19:50 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-24 04:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-24 04:08 - 2014-12-28 12:36 - 00000000 ____D C:\Users\Anna\AppData\Local\Adobe
2016-01-24 02:51 - 2015-08-09 15:58 - 00001928 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-24 02:51 - 2015-06-28 23:39 - 00001317 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk
2016-01-24 02:51 - 2015-06-28 23:39 - 00001311 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2016-01-24 02:51 - 2015-06-28 23:39 - 00001149 _____ C:\Users\Public\Desktop\Shop für HP Zubehör.lnk
2016-01-24 02:51 - 2015-03-19 19:41 - 00001003 _____ C:\Users\Public\Desktop\qBittorrent.lnk
2016-01-24 02:51 - 2015-03-06 22:26 - 00002185 _____ C:\Users\Public\Desktop\AVG 1-Klick-Wartung.lnk
2016-01-24 02:51 - 2015-03-06 22:26 - 00002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp 2015.lnk
2016-01-24 02:51 - 2015-03-06 22:26 - 00002161 _____ C:\Users\Public\Desktop\AVG PC TuneUp 2015.lnk
2016-01-24 02:51 - 2014-11-09 13:23 - 00001291 _____ C:\Users\Anna\Desktop\Wow - Verknüpfung.lnk
2016-01-24 02:51 - 2014-09-29 18:11 - 00001162 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-01-24 02:51 - 2014-09-28 09:38 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-24 02:51 - 2012-11-25 19:09 - 00002234 _____ C:\Users\Anna\Desktop\SciLors GrooveDownloader - Verknüpfung.lnk
2016-01-24 02:51 - 2012-08-27 22:20 - 00001136 _____ C:\Users\Anna\Desktop\OpenOffice.org Writer.lnk
2016-01-24 02:51 - 2012-08-27 21:47 - 00002098 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-01-24 02:51 - 2012-08-27 21:47 - 00001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-24 02:51 - 2012-08-27 19:24 - 00001421 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-24 02:51 - 2012-08-27 19:20 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-01-24 02:51 - 2012-08-27 19:20 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-01-24 02:51 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-01-24 02:51 - 2009-07-14 05:57 - 00001523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-01-24 02:51 - 2009-07-14 05:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-01-24 02:51 - 2009-07-14 05:57 - 00001304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-01-24 02:51 - 2009-07-14 05:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-01-24 02:51 - 2009-07-14 05:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-01-24 02:51 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-01-24 02:47 - 2012-09-01 13:59 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-01-24 01:30 - 2009-07-14 18:58 - 00699682 _____ C:\Windows\system32\perfh007.dat
2016-01-24 01:30 - 2009-07-14 18:58 - 00149790 _____ C:\Windows\system32\perfc007.dat
2016-01-24 01:30 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-24 01:25 - 2009-07-14 03:34 - 00000505 _____ C:\Windows\win.ini
2016-01-24 00:58 - 2015-03-06 20:21 - 00000000 ____D C:\Users\Anna\Desktop\Uni
2016-01-24 00:38 - 2012-08-27 19:24 - 00000000 ____D C:\Users\Anna
2016-01-24 00:17 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-24 00:04 - 2014-12-31 16:59 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieUserList
2016-01-24 00:04 - 2014-12-31 16:59 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieBrowserModeList
2016-01-24 00:02 - 2014-09-28 21:12 - 00000000 ____D C:\Users\Anna\Desktop\WOW
2016-01-23 23:53 - 2014-12-31 16:42 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieUserList
2016-01-23 23:53 - 2014-12-31 16:42 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieSiteList
2016-01-23 23:53 - 2014-12-31 16:42 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieBrowserModeList
2016-01-22 17:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-14 04:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-01-14 03:36 - 2009-07-14 05:45 - 00305472 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-14 03:35 - 2015-12-01 17:19 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-14 03:35 - 2015-12-01 17:19 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-01-14 03:33 - 2015-03-06 21:08 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-01-14 03:33 - 2015-03-06 21:08 - 00000000 ____D C:\Windows\system32\appraiser
2016-01-14 03:15 - 2015-12-01 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-14 03:14 - 2014-10-22 08:17 - 00000000 ____D C:\Windows\system32\MRT
2016-01-14 03:06 - 2014-10-22 08:17 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-30 01:49 - 2012-08-29 18:17 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-05-12 18:08 - 2014-02-15 23:31 - 0024576 _____ () C:\Users\Anna\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-26 12:53 - 2015-09-26 12:53 - 0003072 _____ () C:\Users\Anna\AppData\Local\file__0.localstorage
2015-09-26 12:53 - 2015-09-26 12:53 - 0003072 _____ () C:\Users\Anna\AppData\Local\https_drm.youdagames.com_0.localstorage
2015-03-07 01:10 - 2015-03-07 01:10 - 0007605 _____ () C:\Users\Anna\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Anna\AppData\Local\Temp\InstallHelper.exe
C:\Users\Anna\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Anna\AppData\Local\Temp\pHxNQVeDzq.exe
C:\Users\Anna\AppData\Local\Temp\sqlite3.dll
C:\Users\Anna\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-19 12:31

==================== Ende von FRST.txt ============================
         


Alt 25.01.2016, 18:55   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



Hi,
Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
File: C:\Windows\run.vbs
cmd: type C:\Windows\run.vbs
         
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.
__________________
--> CleanBrowser und andere Viren können nicht entfernt werden

Alt 25.01.2016, 19:23   #7
Nenya89
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



Hallo,

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Anna (2016-01-25 20:22:19) Run:1
Gestartet von C:\FRST
Geladene Profile: Anna & UpdatusUser (Verfügbare Profile: Anna & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
File: C:\Windows\run.vbs
cmd: type C:\Windows\run.vbs
*****************


========================= File: C:\Windows\run.vbs ========================

Datei ist nicht signiert
MD5: 4FFA9428D14EB963E945ED41C1A58CAF
Erstellungs- und Änderungsdatum: 2016-01-22 23:26 - 2016-01-22 23:26
Größe: 0001349
Attribute: ----A
Firmenname: 
Interne Name: 
Original Name: 
Produkt: 
Beschreibung: 
Datei Version: 
Produkt Version: 
Urheberrecht: 

====== Ende von File: ======


=========  type C:\Windows\run.vbs =========

Set wShell = CreateObject ("Wscript.Shell")

wShell.Run wShell.ExpandEnvironmentStrings("%windir%") & "\system32\userinit.exe"

Dim prog_files
prog_files = wShell.ExpandEnvironmentStrings("%PROGRAMFILES(x86)%")
if(StrComp(prog_files, "%PROGRAMFILES(x86)%") = 0) then
prog_files = wShell.ExpandEnvironmentStrings("%PROGRAMFILES%")
end if

Function HasInternet
	HasInternet = false

	Set wShell = CreateObject ("Wscript.Shell")
	wShell.Run "cmd /c ping 8.8.8.8 -n 1 > %temp%\inet.log", 0, true

	Set fso  = CreateObject("Scripting.FileSystemObject")
	Set file = fso.OpenTextFile(wShell.ExpandEnvironmentStrings("%temp%") & "\inet.log", 1)
	text = file.ReadAll
	file.Close

	fso.DeleteFile wShell.ExpandEnvironmentStrings("%temp%") & "\inet.log"

	if(inStr(text, "=32")) then
		HasInternet = true
	end if
End Function

Function WaitInternet
	Do Until HasInternet
	Loop
End Function

WaitInternet

Dim browser_helper
Dim virtual_box
Dim nw
browser_helper = """" & prog_files & "\CleanBrowser\BrowserHelper.exe"""
virtual_box = """" & prog_files & "\CleanBrowser\Container\VBoxManage.exe"" -q startvm clean-browser"
nw = """" & prog_files & "\CleanBrowser\app\bin\nwjs\0.12\win-x86\nw.exe"" """ & prog_files & "\CleanBrowser\app\nwapp"""

wShell.Run browser_helper, 0
wShell.Run virtual_box, 0
wShell.Run nw, 0
========= Ende von CMD: =========
         

Alt 25.01.2016, 19:36   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



Prima gemacht!

Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
C:\Windows\run.vbs
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
2016-01-24 03:20 - 2016-01-24 03:20 - 01466656 _____ C:\Users\Anna\Downloads\0006-32bit_Win7_Win8_Win81_Win10_R279 - CHIP-Installer.exe
2016-01-24 00:38 - 2016-01-24 00:38 - 00000000 _____ C:\autoexec.bat
2016-01-24 00:34 - 2016-01-24 00:35 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Anna\Downloads\sh-remover.exe
2016-01-24 00:32 - 2016-01-24 00:32 - 00000000 ____D C:\Users\Public\Documents\Tools
2016-01-24 00:32 - 2016-01-24 00:32 - 00000000 ____D C:\Users\Public\Documents\Baidu
2016-01-24 00:20 - 2016-01-24 00:25 - 00000000 ____D C:\Users\Anna\.VirtualBox
2016-01-24 00:19 - 2016-01-24 00:21 - 00000000 ____D C:\Users\Anna\AppData\Local\CleanBrowserApp
2016-01-24 00:15 - 2016-01-24 02:51 - 00000798 _____ C:\Users\Anna\Desktop\CleanBrowser.lnk
2016-01-24 00:15 - 2016-01-24 00:22 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
EmptyTemp:
         
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Nach dem Reboot:

Schritt 2



Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 25.01.2016, 19:49   #9
Nenya89
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



Hallo,

also auf jeden Fall ist Clean Browser schonmal weg !!!! Vielen lieben Dank dafür. (und dafür, dass ich mich wie Profi fühle )

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Anna (2016-01-25 20:42:35) Run:2
Gestartet von C:\FRST
Geladene Profile: Anna & UpdatusUser (Verfügbare Profile: Anna & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
C:\Windows\run.vbs
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
2016-01-24 03:20 - 2016-01-24 03:20 - 01466656 _____ C:\Users\Anna\Downloads\0006-32bit_Win7_Win8_Win81_Win10_R279 - CHIP-Installer.exe
2016-01-24 00:38 - 2016-01-24 00:38 - 00000000 _____ C:\autoexec.bat
2016-01-24 00:34 - 2016-01-24 00:35 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Anna\Downloads\sh-remover.exe
2016-01-24 00:32 - 2016-01-24 00:32 - 00000000 ____D C:\Users\Public\Documents\Tools
2016-01-24 00:32 - 2016-01-24 00:32 - 00000000 ____D C:\Users\Public\Documents\Baidu
2016-01-24 00:20 - 2016-01-24 00:25 - 00000000 ____D C:\Users\Anna\.VirtualBox
2016-01-24 00:19 - 2016-01-24 00:21 - 00000000 ____D C:\Users\Anna\AppData\Local\CleanBrowserApp
2016-01-24 00:15 - 2016-01-24 02:51 - 00000798 _____ C:\Users\Anna\Desktop\CleanBrowser.lnk
2016-01-24 00:15 - 2016-01-24 00:22 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
EmptyTemp:
         
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Wert erfolgreich wiederhergestellt
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Wert erfolgreich wiederhergestellt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
C:\Windows\run.vbs => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Wert erfolgreich entfernt
"HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => Schlüssel erfolgreich entfernt
C:\Users\Anna\Downloads\0006-32bit_Win7_Win8_Win81_Win10_R279 - CHIP-Installer.exe => erfolgreich verschoben
C:\autoexec.bat => erfolgreich verschoben
C:\Users\Anna\Downloads\sh-remover.exe => erfolgreich verschoben
C:\Users\Public\Documents\Tools => erfolgreich verschoben
C:\Users\Public\Documents\Baidu => erfolgreich verschoben
C:\Users\Anna\.VirtualBox => erfolgreich verschoben
C:\Users\Anna\AppData\Local\CleanBrowserApp => erfolgreich verschoben
C:\Users\Anna\Desktop\CleanBrowser.lnk => erfolgreich verschoben
C:\Program Files (x86)\CleanBrowser => erfolgreich verschoben
EmptyTemp: => 553.9 MB temporäre Dateien entfernt.
         

Alt 25.01.2016, 20:04   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



Was ist mit Schritt 2?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 25.01.2016, 20:16   #11
Nenya89
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



Ok... zu früh wie ein Profi gefühlt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-01-2016
durchgeführt von Anna (Administrator) auf ANNA-PC (25-01-2016 21:10:55)
Gestartet von C:\FRST
Geladene Profile: Anna & UpdatusUser (Verfügbare Profile: Anna & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(AVG Technologies) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(AVG Technologies) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(© 2015 Microsoft Corporation) C:\Users\Anna\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files\VideoLAN\VLC\vlc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11786344 2011-03-28] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2207848 2011-03-21] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-56023919-2032597221-3227918562-1000\...\Run: [BingSvc] => C:\Users\Anna\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-01] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-56023919-2032597221-3227918562-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-56023919-2032597221-3227918562-1000\...\MountPoints2: {1b81e100-bb0d-11e2-9348-bcf6be4712d8} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-06-21] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
IFEO\iastorui.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2016-01-24]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-24]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2016-01-24]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 62.117.1.25 89.16.129.25
Tcpip\..\Interfaces\{19C45A62-DCDD-4235-A799-7B2049922FF6}: [DhcpNameServer] 62.117.1.25 89.16.129.25
Tcpip\..\Interfaces\{D409310C-BA36-4822-8CCA-E7BF12F2AAAB}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-09-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-09-26] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)

FireFox:
========
FF ProfilePath: C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\h8ni92t2.default-1453598505610
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-24] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.6.2 -> C:\Windows\system32\npDeployJava1.dll [2012-08-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-06-28] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-24] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-09-26] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin HKU\S-1-5-21-56023919-2032597221-3227918562-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-56023919-2032597221-3227918562-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Anna\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Extension: Adblock Plus - C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\h8ni92t2.default-1453598505610\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-24]
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-06-28] [ist nicht signiert]
FF HKU\S-1-5-21-56023919-2032597221-3227918562-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR Profile: C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2012-08-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568 2014-03-27] (RealNetworks, Inc.)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [2973400 2015-08-04] (AVG Technologies)
R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [44760 2015-08-04] (AVG Technologies)
R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [36568 2015-08-04] (AVG Technologies)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ewsercd; C:\Windows\System32\DRIVERS\ewsercd.sys [112896 2013-05-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-25] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-06-25] (TuneUp Software)
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [117768 2015-12-18] (Oracle Corporation)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 sdfhgdf; system32\DRIVERS\sdfhgdf.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-25 12:45 - 2016-01-25 12:45 - 02370560 _____ (Farbar) C:\Users\Anna\Downloads\FRST64(1).exe
2016-01-25 12:39 - 2016-01-25 12:39 - 00000000 ____D C:\Users\Anna\AppData\LocalLow\Oracle
2016-01-24 11:31 - 2016-01-24 11:32 - 00045209 _____ C:\Users\Anna\Downloads\Addition.txt
2016-01-24 11:29 - 2016-01-25 21:10 - 00000000 ____D C:\FRST
2016-01-24 11:29 - 2016-01-25 12:46 - 00060136 _____ C:\Users\Anna\Downloads\FRST.txt
2016-01-24 04:53 - 2016-01-24 04:53 - 01466656 _____ C:\Users\Anna\Downloads\0006-32bit_Win7_Win8_Win81_Win10_R279 - CHIP-Installer(1).exe
2016-01-24 04:47 - 2016-01-24 04:47 - 00003854 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1453607221
2016-01-24 04:47 - 2016-01-24 04:47 - 00001095 _____ C:\Users\Public\Desktop\Opera.lnk
2016-01-24 04:47 - 2016-01-24 04:47 - 00001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-24 04:47 - 2016-01-24 04:47 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Opera Software
2016-01-24 04:47 - 2016-01-24 04:47 - 00000000 ____D C:\Users\Anna\AppData\Local\Opera Software
2016-01-24 04:46 - 2016-01-24 04:47 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-24 04:46 - 2016-01-24 04:46 - 00720288 _____ (Opera Software) C:\Users\Anna\Downloads\Opera_NI_stable.exe
2016-01-24 04:18 - 2016-01-24 11:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-24 04:10 - 2016-01-24 04:11 - 00310784 _____ C:\Users\Anna\Downloads\SpyHunterCleaner-reboot.exe
2016-01-24 04:06 - 2016-01-24 04:29 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-24 04:06 - 2016-01-24 04:29 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-24 03:01 - 2016-01-24 03:01 - 00000000 __SHD C:\found.000
2016-01-24 02:38 - 2016-01-24 03:15 - 00020713 _____ C:\Users\Anna\Desktop\Unbenannt 1.odt
2016-01-24 02:21 - 2016-01-24 02:21 - 00000000 ____D C:\Users\Anna\Desktop\Alte Firefox-Daten
2016-01-24 02:06 - 2016-01-24 03:10 - 00000000 ____D C:\AdwCleaner
2016-01-24 02:03 - 2016-01-24 02:03 - 01505280 _____ C:\Users\Anna\Downloads\AdwCleaner_5.030.exe
2016-01-24 01:38 - 2016-01-25 20:45 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-24 01:38 - 2016-01-24 02:51 - 00001062 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-24 01:38 - 2016-01-24 01:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-24 01:38 - 2016-01-24 01:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-24 01:38 - 2016-01-24 01:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-24 01:38 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-24 01:38 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-24 01:38 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-24 01:35 - 2016-01-24 01:36 - 22908888 _____ (Malwarebytes ) C:\Users\Anna\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-24 01:28 - 2016-01-24 01:29 - 01466656 _____ C:\Users\Anna\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-01-24 01:21 - 2016-01-24 01:22 - 00226412 _____ C:\Windows\ntbtlog.txt
2016-01-23 23:57 - 2016-01-23 23:55 - 00001003 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-13 09:53 - 2015-12-24 00:13 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-13 09:53 - 2015-12-23 23:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-01-13 09:53 - 2015-12-12 19:54 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-13 09:53 - 2015-12-12 19:31 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-13 09:53 - 2015-12-12 19:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-13 09:53 - 2015-12-12 19:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-13 09:53 - 2015-12-12 19:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-13 09:53 - 2015-12-12 19:15 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-13 09:53 - 2015-12-12 19:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-13 09:53 - 2015-12-12 19:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-13 09:53 - 2015-12-12 19:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-13 09:53 - 2015-12-12 19:07 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-13 09:53 - 2015-12-12 19:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-13 09:53 - 2015-12-12 19:07 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-13 09:53 - 2015-12-12 19:03 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-13 09:53 - 2015-12-12 19:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-01-13 09:53 - 2015-12-12 19:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-13 09:53 - 2015-12-12 19:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-13 09:53 - 2015-12-12 19:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-13 09:53 - 2015-12-12 19:02 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-13 09:53 - 2015-12-12 18:55 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-01-13 09:53 - 2015-12-12 18:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-13 09:53 - 2015-12-12 18:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-01-13 09:53 - 2015-12-12 18:44 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-13 09:53 - 2015-12-12 18:40 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-13 09:53 - 2015-12-12 18:39 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-13 09:53 - 2015-12-12 18:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-01-13 09:53 - 2015-12-12 18:37 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-13 09:53 - 2015-12-12 18:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-01-13 09:53 - 2015-12-12 18:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-01-13 09:53 - 2015-12-12 18:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-01-13 09:53 - 2015-12-12 18:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-01-13 09:53 - 2015-12-12 18:35 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-13 09:53 - 2015-12-12 18:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-01-13 09:53 - 2015-12-12 18:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-01-13 09:53 - 2015-12-12 18:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-01-13 09:53 - 2015-12-12 18:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-01-13 09:53 - 2015-12-12 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-01-13 09:53 - 2015-12-12 18:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-01-13 09:53 - 2015-12-12 18:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-01-13 09:53 - 2015-12-12 18:25 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-13 09:53 - 2015-12-12 18:23 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-13 09:53 - 2015-12-12 18:22 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-13 09:53 - 2015-12-12 18:21 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-01-13 09:53 - 2015-12-12 18:20 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-13 09:53 - 2015-12-12 18:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-01-13 09:53 - 2015-12-12 18:18 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-13 09:53 - 2015-12-12 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-01-13 09:53 - 2015-12-12 18:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-01-13 09:53 - 2015-12-12 18:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-01-13 09:53 - 2015-12-12 18:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-01-13 09:53 - 2015-12-12 18:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-01-13 09:53 - 2015-12-12 18:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-01-13 09:53 - 2015-12-12 18:06 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-13 09:53 - 2015-12-12 18:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-01-13 09:53 - 2015-12-12 18:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-01-13 09:53 - 2015-12-12 18:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-01-13 09:53 - 2015-12-12 18:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-01-13 09:53 - 2015-12-12 18:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-01-13 09:53 - 2015-12-12 17:54 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-13 09:53 - 2015-12-12 17:42 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-13 09:53 - 2015-12-12 17:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-01-13 09:53 - 2015-12-12 17:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-01-13 09:53 - 2015-12-12 17:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-01-13 09:51 - 2015-11-17 02:11 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-01-13 09:51 - 2015-11-17 02:08 - 01381376 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-01-13 09:51 - 2015-11-17 02:08 - 00792064 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-01-13 09:51 - 2015-11-17 02:08 - 00705536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-01-13 09:51 - 2015-11-17 02:08 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-01-13 09:51 - 2015-11-17 02:08 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-01-13 09:51 - 2015-11-16 21:17 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-01-13 09:51 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-13 09:51 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-13 09:51 - 2015-11-14 00:08 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-13 09:51 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2016-01-13 09:51 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2016-01-13 09:51 - 2015-11-13 23:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2016-01-13 09:50 - 2015-12-11 19:57 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-01-13 09:50 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-01-13 09:50 - 2015-12-08 22:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-01-13 09:50 - 2015-12-08 22:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-01-13 09:50 - 2015-12-08 22:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-01-13 09:50 - 2015-12-08 22:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-01-13 09:50 - 2015-12-08 22:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-01-13 09:50 - 2015-12-08 22:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-01-13 09:50 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-01-13 09:50 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-01-13 09:50 - 2015-12-08 22:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-01-13 09:50 - 2015-12-08 22:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 01393152 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-13 09:50 - 2015-12-08 20:07 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-13 09:50 - 2015-12-08 20:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-13 09:49 - 2015-12-08 22:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-13 09:49 - 2015-12-08 22:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-01-13 09:49 - 2015-12-08 22:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-01-13 09:49 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-01-13 09:49 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-01-13 09:49 - 2015-12-08 22:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-13 09:49 - 2015-12-08 22:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-01-13 09:49 - 2015-12-08 22:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-01-13 09:49 - 2015-12-08 22:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-01-13 09:49 - 2015-12-08 22:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-01-13 09:49 - 2015-12-08 22:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-01-13 09:49 - 2015-12-08 22:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2016-01-13 09:49 - 2015-12-08 22:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-13 09:49 - 2015-12-08 20:07 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-01-13 09:49 - 2015-12-08 20:07 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-01-13 09:49 - 2015-12-08 20:06 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-13 09:49 - 2015-12-08 20:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-01-13 09:49 - 2015-12-08 20:04 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-01-13 09:49 - 2015-12-08 19:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-13 09:49 - 2015-12-08 19:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-01-13 09:49 - 2015-12-08 19:11 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-01-13 09:47 - 2015-12-08 18:58 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-13 09:46 - 2015-12-08 22:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-01-13 09:46 - 2015-12-08 22:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-01-13 09:46 - 2015-12-08 20:07 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-13 09:46 - 2015-12-08 20:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-13 09:45 - 2015-12-30 20:08 - 05572544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-13 09:45 - 2015-12-30 20:08 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-01-13 09:45 - 2015-12-30 20:08 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-01-13 09:45 - 2015-12-30 20:05 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-13 09:45 - 2015-12-30 20:02 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-01-13 09:45 - 2015-12-30 20:02 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-01-13 09:45 - 2015-12-30 20:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-01-13 09:45 - 2015-12-30 20:02 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-01-13 09:45 - 2015-12-30 20:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-01-13 09:45 - 2015-12-30 20:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-01-13 09:45 - 2015-12-30 20:01 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-01-13 09:45 - 2015-12-30 20:00 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-01-13 09:45 - 2015-12-30 19:59 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-01-13 09:45 - 2015-12-30 19:59 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-01-13 09:45 - 2015-12-30 19:59 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-01-13 09:45 - 2015-12-30 19:58 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-01-13 09:45 - 2015-12-30 19:58 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-01-13 09:45 - 2015-12-30 19:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-01-13 09:45 - 2015-12-30 19:57 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-01-13 09:45 - 2015-12-30 19:57 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-01-13 09:45 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-01-13 09:45 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-01-13 09:45 - 2015-12-30 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-01-13 09:45 - 2015-12-30 19:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-01-13 09:45 - 2015-12-30 19:44 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-01-13 09:45 - 2015-12-30 19:41 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-01-13 09:45 - 2015-12-30 19:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-01-13 09:45 - 2015-12-30 19:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-01-13 09:45 - 2015-12-30 19:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-01-13 09:45 - 2015-12-30 19:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-01-13 09:45 - 2015-12-30 19:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-01-13 09:45 - 2015-12-30 19:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-01-13 09:45 - 2015-12-30 19:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-01-13 09:45 - 2015-12-30 19:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 18:57 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-01-13 09:45 - 2015-12-30 18:50 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-01-13 09:45 - 2015-12-30 18:49 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-01-13 09:45 - 2015-12-30 18:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-01-13 09:45 - 2015-12-30 18:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-01-13 09:45 - 2015-12-30 18:42 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-01-13 09:45 - 2015-12-30 18:42 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-01-13 09:45 - 2015-12-30 18:41 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-01-13 09:45 - 2015-12-30 18:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-01-13 09:45 - 2015-12-30 18:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-01-13 09:45 - 2015-12-30 18:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-01-13 09:45 - 2015-12-30 18:32 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-01-13 09:45 - 2015-12-30 18:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-01-13 09:45 - 2015-12-30 18:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-01-13 09:45 - 2015-12-30 18:30 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 18:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 18:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-01-13 09:45 - 2015-12-30 18:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-01-07 12:02 - 2016-01-17 16:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-25 20:58 - 2009-07-14 05:45 - 00017536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-25 20:58 - 2009-07-14 05:45 - 00017536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-25 20:44 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-25 20:42 - 2012-08-27 19:24 - 00000000 ____D C:\Users\Anna
2016-01-25 20:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-25 20:29 - 2012-08-29 18:17 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Skype
2016-01-25 20:23 - 2012-11-30 17:27 - 00000924 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-56023919-2032597221-3227918562-1000UA.job
2016-01-25 14:23 - 2012-11-30 17:27 - 00000902 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-56023919-2032597221-3227918562-1000Core.job
2016-01-25 07:47 - 2012-08-27 22:11 - 00000000 ____D C:\Users\UpdatusUser
2016-01-25 07:45 - 2012-08-27 21:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-25 07:42 - 2012-09-01 10:35 - 00000000 ____D C:\Users\Anna\AppData\Roaming\vlc
2016-01-24 05:04 - 2012-09-24 22:35 - 00000000 ____D C:\Users\Anna\AppData\Local\ElevatedDiagnostics
2016-01-24 04:55 - 2012-08-27 21:04 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-01-24 04:53 - 2012-08-27 21:04 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-01-24 04:53 - 2012-08-27 19:50 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-24 04:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-24 04:08 - 2014-12-28 12:36 - 00000000 ____D C:\Users\Anna\AppData\Local\Adobe
2016-01-24 02:51 - 2015-08-09 15:58 - 00001928 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-01-24 02:51 - 2015-06-28 23:39 - 00001317 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk
2016-01-24 02:51 - 2015-06-28 23:39 - 00001311 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2016-01-24 02:51 - 2015-06-28 23:39 - 00001149 _____ C:\Users\Public\Desktop\Shop für HP Zubehör.lnk
2016-01-24 02:51 - 2015-03-19 19:41 - 00001003 _____ C:\Users\Public\Desktop\qBittorrent.lnk
2016-01-24 02:51 - 2015-03-06 22:26 - 00002185 _____ C:\Users\Public\Desktop\AVG 1-Klick-Wartung.lnk
2016-01-24 02:51 - 2015-03-06 22:26 - 00002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp 2015.lnk
2016-01-24 02:51 - 2015-03-06 22:26 - 00002161 _____ C:\Users\Public\Desktop\AVG PC TuneUp 2015.lnk
2016-01-24 02:51 - 2014-11-09 13:23 - 00001291 _____ C:\Users\Anna\Desktop\Wow - Verknüpfung.lnk
2016-01-24 02:51 - 2014-09-29 18:11 - 00001162 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-01-24 02:51 - 2014-09-28 09:38 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-24 02:51 - 2012-11-25 19:09 - 00002234 _____ C:\Users\Anna\Desktop\SciLors GrooveDownloader - Verknüpfung.lnk
2016-01-24 02:51 - 2012-08-27 22:20 - 00001136 _____ C:\Users\Anna\Desktop\OpenOffice.org Writer.lnk
2016-01-24 02:51 - 2012-08-27 21:47 - 00002098 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-01-24 02:51 - 2012-08-27 21:47 - 00001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-24 02:51 - 2012-08-27 19:24 - 00001421 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-24 02:51 - 2012-08-27 19:20 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-01-24 02:51 - 2012-08-27 19:20 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-01-24 02:51 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-01-24 02:51 - 2009-07-14 05:57 - 00001523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-01-24 02:51 - 2009-07-14 05:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-01-24 02:51 - 2009-07-14 05:57 - 00001304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-01-24 02:51 - 2009-07-14 05:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-01-24 02:51 - 2009-07-14 05:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-01-24 02:51 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-01-24 02:47 - 2012-09-01 13:59 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-01-24 01:30 - 2009-07-14 18:58 - 00699682 _____ C:\Windows\system32\perfh007.dat
2016-01-24 01:30 - 2009-07-14 18:58 - 00149790 _____ C:\Windows\system32\perfc007.dat
2016-01-24 01:30 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-24 01:25 - 2009-07-14 03:34 - 00000505 _____ C:\Windows\win.ini
2016-01-24 00:58 - 2015-03-06 20:21 - 00000000 ____D C:\Users\Anna\Desktop\Uni
2016-01-24 00:17 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-24 00:04 - 2014-12-31 16:59 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieUserList
2016-01-24 00:04 - 2014-12-31 16:59 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieBrowserModeList
2016-01-24 00:02 - 2014-09-28 21:12 - 00000000 ____D C:\Users\Anna\Desktop\WOW
2016-01-23 23:53 - 2014-12-31 16:42 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieUserList
2016-01-23 23:53 - 2014-12-31 16:42 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieSiteList
2016-01-23 23:53 - 2014-12-31 16:42 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieBrowserModeList
2016-01-22 17:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-14 04:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-01-14 03:36 - 2009-07-14 05:45 - 00305472 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-14 03:35 - 2015-12-01 17:19 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-14 03:35 - 2015-12-01 17:19 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-01-14 03:33 - 2015-03-06 21:08 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-01-14 03:33 - 2015-03-06 21:08 - 00000000 ____D C:\Windows\system32\appraiser
2016-01-14 03:15 - 2015-12-01 17:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-14 03:14 - 2014-10-22 08:17 - 00000000 ____D C:\Windows\system32\MRT
2016-01-14 03:06 - 2014-10-22 08:17 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-05-12 18:08 - 2014-02-15 23:31 - 0024576 _____ () C:\Users\Anna\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-26 12:53 - 2015-09-26 12:53 - 0003072 _____ () C:\Users\Anna\AppData\Local\file__0.localstorage
2015-09-26 12:53 - 2015-09-26 12:53 - 0003072 _____ () C:\Users\Anna\AppData\Local\https_drm.youdagames.com_0.localstorage
2015-03-07 01:10 - 2015-03-07 01:10 - 0007605 _____ () C:\Users\Anna\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Anna (2016-01-25 21:11:50)
Gestartet von C:\FRST
Windows 7 Home Premium Service Pack 1 (X64) (2012-08-27 18:24:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-56023919-2032597221-3227918562-500 - Administrator - Disabled)
Anna (S-1-5-21-56023919-2032597221-3227918562-1000 - Administrator - Enabled) => C:\Users\Anna
Gast (S-1-5-21-56023919-2032597221-3227918562-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-56023919-2032597221-3227918562-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-56023919-2032597221-3227918562-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
AVG PC TuneUp 2015 (de-DE) (x32 Version: 15.0.1001.638 - AVG Technologies) Hidden
AVG PC TuneUp 2015 (HKLM-x32\...\AVG PC TuneUp) (Version: 15.0.1001.638 - AVG Technologies)
AVG PC TuneUp 2015 (x32 Version: 15.0.1001.638 - AVG Technologies) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.6.1.2 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
D2600 (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
DJ_SF_05_D2600_Software_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
ETDWare PS/2-X64 8.0.6.0_WHQL (HKLM\...\Elantech) (Version: 8.0.6.0 - ELAN Microelectronic Corp.)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet D2600 Printer Driver Software 14.0 Rel. 5 (HKLM\...\{7B8E0D63-C8FB-4F04-8B3A-029C4707693A}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.5.1001 - Intel Corporation)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.710 - Oracle)
K-Lite Codec Pack 9.1.0 (64-bit) (HKLM\...\KLiteCodecPack64_is1) (Version: 9.1.0 - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-56023919-2032597221-3227918562-1000\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Online Games Manager v1.30 (HKLM-x32\...\Online Games Manager) (Version: 1.30.14 - Real Networks, Inc.)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Opera Stable 34.0.2036.50 (HKLM-x32\...\Opera 34.0.2036.50) (Version: 34.0.2036.50 - Opera Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.205.0 - Tracker Software Products Ltd)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
qBittorrent 3.1.12 (HKLM-x32\...\qBittorrent) (Version: 3.1.12 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6339 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Youda Farmer (HKLM-x32\...\{B4B164D1-65B9-4067-82F3-DE6626D2D778}) (Version: 1.7.3 - Youdagames)
Youda Farmer 2 Save the Village (HKLM-x32\...\{B16C6A53-8070-4C4D-AFAD-34AE7FF28132}) (Version: 1.9.2 - Youdagames)
Youda Farmer 3 Seasons (HKLM-x32\...\{C2E0C4F9-1558-44C4-9F39-463163AA362D}) (Version: 1.9.4 - Youdagames)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {305567A5-E07C-46F8-AF41-065811643143} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-56023919-2032597221-3227918562-1000UA => C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-01] (Facebook Inc.)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {81A35E65-58A6-481A-ACDF-14267A7E048C} - System32\Tasks\{0D29662A-62F6-4FAE-ABE2-FF1E0924FBF4} => pcalua.exe -a "C:\Users\Anna\Videos\Filme\Sims 3\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe" -d "C:\Users\Anna\Videos\Filme\Sims 3\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch"
Task: {8CBCF1E8-36D8-46AC-B87D-9B307E239354} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {9320E5BB-FF28-4986-8207-A486F82B7CB8} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe [2015-08-04] (AVG Technologies)
Task: {B049ADAE-B19B-4792-8FA8-86E59054893C} - System32\Tasks\Java(TM) Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-09-26] (Oracle Corporation)
Task: {B1C17C3B-912B-4900-B225-3118B98AEF57} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-56023919-2032597221-3227918562-1000Core => C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-01] (Facebook Inc.)
Task: {BF688649-5902-4F13-BC9B-F8F7F6D5F491} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {EFBDCD2A-E048-4929-AC0D-27B3D031C96C} - System32\Tasks\Opera scheduled Autoupdate 1453607221 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-18] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-56023919-2032597221-3227918562-1000Core.job => C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-56023919-2032597221-3227918562-1000UA.job => C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-08-27 22:11 - 2013-08-29 23:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-08-04 13:26 - 2015-08-04 13:26 - 00718040 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\avgrepliba.dll
2015-08-04 13:26 - 2015-08-04 13:26 - 00861912 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\tulnga.dll
2012-08-27 21:43 - 2011-03-26 01:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00128512 _____ () C:\Program Files\VideoLAN\VLC\vlc.exe
2012-06-28 14:12 - 2012-06-28 14:12 - 00150528 _____ () C:\Program Files\VideoLAN\VLC\libvlc.dll
2012-06-28 14:13 - 2012-06-28 14:13 - 02338304 _____ () C:\Program Files\VideoLAN\VLC\libvlccore.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00306176 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdshow_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00088064 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libaout_directx_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00089088 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libwaveout_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 11517952 _____ () C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 01494528 _____ () C:\Program Files\VideoLAN\VLC\plugins\misc\libxml_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00115712 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirectx_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00076288 _____ () C:\Program Files\VideoLAN\VLC\plugins\mmxext\libmemcpymmxext_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00231936 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\liblibbluray_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00139264 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_bd_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00296960 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdvdnav_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00083456 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_vdr_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00084480 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libfilesystem_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00522240 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libstream_filter_httplive_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00876544 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libstream_filter_dash_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00077824 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libstream_filter_rar_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00128512 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libzip_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00074752 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libstream_filter_record_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00144384 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libplaylist_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 01707008 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libtaglib_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00344064 _____ () C:\Program Files\VideoLAN\VLC\plugins\lua\liblua_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00089600 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libhotkeys_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00077312 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libglobalhotkeys_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00219648 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmp4_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00119808 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libavi_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00363520 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libupnp_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00128000 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libsap_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00080384 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libpodcast_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00077824 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libmediadirs_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00075264 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libwindrive_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00251904 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libpng_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00079360 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libcdg_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 01548288 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libschroedinger_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00089600 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaraw_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 01816576 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libvorbis_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00078848 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libdts_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00460288 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libfaad_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00218112 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspeex_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00076288 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaes3_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00377856 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libtheora_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00302592 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libflac_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 02064896 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblibass_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00078848 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libmpeg_audio_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00080384 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblpcm_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00305664 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libfluidsynth_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00079360 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liba52_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00079872 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspudec_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 09521664 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libavcodec_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00845824 _____ () C:\Program Files\VideoLAN\VLC\plugins\text_renderer\libfreetype_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00233984 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstofloat32_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00124928 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tofloat32_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00166400 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libmpgatofixed32_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 01562624 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsamplerate_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00095744 _____ () C:\Program Files\VideoLAN\VLC\plugins\sse2\libi420_yuy2_sse2_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00083968 _____ () C:\Program Files\VideoLAN\VLC\plugins\mmx\libi420_yuy2_mmx_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00091136 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libspeex_resampler_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00492544 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_filter\libswscale_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00075776 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libconverter_fixed_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00074240 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tospdif_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00178176 _____ () C:\Program Files\VideoLAN\VLC\plugins\sse2\libi420_rgb_sse2_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00089088 _____ () C:\Program Files\VideoLAN\VLC\plugins\sse2\libi422_yuy2_sse2_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00075264 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstospdif_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00080896 _____ () C:\Program Files\VideoLAN\VLC\plugins\mmx\libi422_yuy2_mmx_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00078848 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsimple_channel_mixer_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00114688 _____ () C:\Program Files\VideoLAN\VLC\plugins\mmx\libi420_rgb_mmx_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00074752 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdolby_surround_decoder_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00078336 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_yuy2_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00074240 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libugly_resampler_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00079360 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00096256 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_rgb_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00075264 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libtrivial_channel_mixer_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00087552 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libaudio_format_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00076288 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libgrey_yuv_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00077824 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libyuy2_i422_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00073728 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_mixer\libfloat32_mixer_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00081408 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libyuy2_i420_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00079360 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libscaletempo_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00075776 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_i420_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00075264 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_filter\libscale_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00074752 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_filter\libyuvp_plugin.dll
2012-06-28 14:12 - 2012-06-28 14:12 - 00115712 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirect3d_plugin.dll
2012-08-10 15:51 - 2012-08-10 15:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\Anna:gs5sys
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\Users\Anna\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Anna\Cookies:gs5sys
AlternateDataStreams: C:\Users\Anna\Lokale Einstellungen:gs5sys
AlternateDataStreams: C:\Users\Anna\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\Anna\Desktop\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Anna\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\Anna\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\Anna\AppData\Local\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Anna\AppData\Local\Verlauf:gs5sys
AlternateDataStreams: C:\Users\Anna\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-01-23 23:55 - 00001003 ____N C:\Windows\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-56023919-2032597221-3227918562-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 62.117.1.25 - 89.16.129.25
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{ABB1D020-A182-4B02-BE5A-C662F017F20B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{DEE8C7E1-E759-4F87-8862-5E55693B41B1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{104C695C-C083-44D6-9CF2-C1B26A212152}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{29FAF432-0F19-44D5-9B49-0A089C1D0761}] => (Allow) C:\Users\Anna\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{82ED94E7-1CAB-4200-8700-DA115407811D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F014C89B-237E-4E33-9B92-23FBE4D1CABB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1DD66FF3-94D7-4F00-8C77-F310BA3A72CC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{FECE5165-6905-4163-A27F-EB73D7ED55CB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{4A8F0D96-6C91-4377-8535-A11F1D36A677}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E326F35B-82C5-4332-B6A1-221B0A2A04BB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{87812BCE-89A1-4516-A655-D0EF314C8520}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe
FirewallRules: [{9E3E7891-C50E-4B38-8034-85A4DC175AF7}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe
FirewallRules: [TCP Query User{9C341332-C020-4919-893A-CD9FAD3DB842}C:\program files (x86)\microsoft games\age of empires ii\empires2.icd] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\empires2.icd
FirewallRules: [UDP Query User{953B0AC5-6D79-4731-8D4D-FC11C5B5EB2B}C:\program files (x86)\microsoft games\age of empires ii\empires2.icd] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\empires2.icd
FirewallRules: [{CD1E18F2-0658-470E-967F-12971DED0BBB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{2159B1BF-AEC6-47C1-A07F-983A84E70341}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{56E4D8F2-C536-4529-95A1-77E8E438B9B9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{BAD0E911-98A0-49CC-B48B-CEE7200A139F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{77BB00AE-5ACA-4CC2-AABF-DCA36ABE68BE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{4F090A3C-AE44-466C-B1F7-F616203EDD78}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{F6CC5B47-104C-4479-ADF9-7F0621600A80}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{7C0C2BD0-F716-4D52-BE05-02331A8998A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{DFB42489-5131-48DB-B750-2F4A92DF59D0}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{6BEC9CB0-7D6D-4F3B-A0E2-CF29FA5405D9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{ECDEBE2B-C730-42EA-9012-87D0A98E9730}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{497B7F73-0EBA-4D1F-86FD-8E40F8DB291F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

19-01-2016 10:51:33 Windows Update
24-01-2016 00:15:17 Removed Apple Application Support
24-01-2016 00:19:48 Gerätetreiber-Paketinstallation: Oracle Corporation USB-Controller
24-01-2016 00:20:16 Gerätetreiber-Paketinstallation: Oracle Corporation Netzwerkadapter
24-01-2016 00:21:49 Gerätetreiber-Paketinstallation: Oracle Corporation Netzwerkdienst
24-01-2016 00:23:34 Windows Defender Checkpoint
24-01-2016 00:29:41 Removed Oracle VM VirtualBox 5.0.12
24-01-2016 04:52:38 Entfernt Realtek Ethernet Controller Driver

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: avast! Firewall NDIS Filter Miniport
Description: avast! Firewall NDIS Filter Miniport
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ALWIL Software
Service: aswNdis
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/24/2016 05:23:06 AM) (Source: Google Update) (EventID: 20) (User: Anna-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80

Error: (01/24/2016 01:26:19 AM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3572) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (01/24/2016 01:17:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0xff0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (01/24/2016 12:46:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x15c8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (01/24/2016 12:33:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DeskBar.exe, Version: 2.8.9.113, Zeitstempel: 0x565d69c3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00593bf6
ID des fehlerhaften Prozesses: 0xa44
Startzeit der fehlerhaften Anwendung: 0xDeskBar.exe0
Pfad der fehlerhaften Anwendung: DeskBar.exe1
Pfad des fehlerhaften Moduls: DeskBar.exe2
Berichtskennung: DeskBar.exe3

Error: (01/24/2016 12:33:58 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: DeskBar.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
   bei DeskBar.InstalledBrowser.SetDefaultBrowser(DeskBar.InstalledBrowser)
   bei DeskBar.InstalledBrowser.GetInstalledBrowsers(Boolean)
   bei DeskBar.AppConfiguration.Validate()
   bei DeskBar.App..ctor()
   bei DeskBar.App.Main(System.String[])

Error: (01/24/2016 12:33:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x1180
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (12/24/2015 11:51:12 PM) (Source: Google Update) (EventID: 20) (User: Anna-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80

Error: (12/22/2015 03:34:58 PM) (Source: Google Update) (EventID: 20) (User: Anna-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80

Error: (12/17/2015 09:14:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hpqtra08.exe, Version: 140.0.212.0, Zeitstempel: 0x4b03eb8e
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeaf722
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0000cd12
ID des fehlerhaften Prozesses: 0x9e0
Startzeit der fehlerhaften Anwendung: 0xhpqtra08.exe0
Pfad der fehlerhaften Anwendung: hpqtra08.exe1
Pfad des fehlerhaften Moduls: hpqtra08.exe2
Berichtskennung: hpqtra08.exe3


Systemfehler:
=============
Error: (01/25/2016 08:44:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
VBoxNetAdp

Error: (01/25/2016 08:43:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\athihvs.dll

Error: (01/25/2016 08:43:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\athihvs.dll

Error: (01/25/2016 08:43:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\athihvs.dll

Error: (01/25/2016 08:43:05 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/25/2016 08:42:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/25/2016 08:42:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/25/2016 08:42:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/25/2016 08:42:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/25/2016 08:42:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-01-24 05:13:03.256
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-24 05:13:03.142
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-24 05:13:03.013
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-09 11:55:57.626
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-09 11:55:57.445
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-09 11:55:57.233
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-09 11:55:57.063
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-07 00:08:01.826
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-07 00:08:01.648
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-07 00:08:01.475
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 2156.26 MB
Summe virtueller Speicher: 7893.93 MB
Verfügbarer virtueller Speicher: 5786.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.78 GB) (Free:13.18 GB) NTFS
Drive d: () (Fixed) (Total:232.88 GB) (Free:232.49 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 444A0486)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
         

Alt 25.01.2016, 20:18   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



Das bitte mal deinstallieren:
AVG PC TuneUp 2015

Dann bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 25.01.2016, 23:13   #13
Nenya89
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



So der arme Scanner hat es geschafft!

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0092d028b40b2e47b37e274f541a1d57
# end=init
# utc_time=2016-01-25 08:31:21
# local_time=2016-01-25 09:31:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27810
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0092d028b40b2e47b37e274f541a1d57
# end=updated
# utc_time=2016-01-25 08:33:28
# local_time=2016-01-25 09:33:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0092d028b40b2e47b37e274f541a1d57
# engine=27810
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-25 11:04:32
# local_time=2016-01-26 12:04:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 41127 205392922 0 0
# scanned=190127
# found=42
# cleaned=0
# scan_time=9063
sh=79195201126BCA3C9223CD97D91EEC92B1E33B88 ft=1 fh=1426f2ffccc83712 vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\BubbleSound\BubbleSound.dll.vir"
sh=F7526E1A1AFAECA390F9DC3A37683CC4F91AAEA7 ft=1 fh=c71c001157d1f5fa vn="Variante von Win32/Adware.ConvertAd.ACL Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B456C4B2-1453589841-E011-8FD5-B870F4F1FEC2\hnsw19DA.tmp.vir"
sh=352FEB9EB456A986FD500D129709ED0159852DED ft=1 fh=04c5ffd1c154d146 vn="Variante von Win32/Adware.ConvertAd.ABN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B456C4B2-1453589841-E011-8FD5-B870F4F1FEC2\jnswF71C.tmp.vir"
sh=6C77A994A68F5069F87701C57861C8B98547C76D ft=1 fh=ec6a9377fa57a1c9 vn="Variante von Win32/Adware.ConvertAd.AFO Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B456C4B2-1453589841-E011-8FD5-B870F4F1FEC2\knsrD969.tmpfs.vir"
sh=DD76D4ED4819605E46EDC58B83774396F24C4C63 ft=1 fh=0ea220a02caacdb7 vn="Variante von Win32/Adware.ConvertAd.AFN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B456C4B2-1453589841-E011-8FD5-B870F4F1FEC2\rnswEE42.exe.vir"
sh=F34EF8929CD541C481E5E95FCF08FB27098A169F ft=1 fh=8763335e54851e03 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B456C4B2-1453589841-E011-8FD5-B870F4F1FEC2\Uninstall.exe.vir"
sh=484E514CDD001689761F3A91C26FE03816267B79 ft=1 fh=d974ac65e589aa3b vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B456C4B2-1453589841-E011-8FD5-B870F4F1FEC2\vnsgC887.tmp.vir"
sh=2AECDB16A862CC637762B1D80C1B610825EFAC26 ft=1 fh=16ef67fad56e1581 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B456C4B2-1453592856-E011-8FD5-B870F4F1FEC2\Uninstall.exe.vir"
sh=D183EAACE55AB306113B2D1D6E2C49E432112134 ft=1 fh=81380166cf35ff0e vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B456C4B2-1453592856-E011-8FD5-B870F4F1FEC2\vnspFE5.tmp.vir"
sh=FB8A5F59C2B98D7590B9AC1E4ADEEE2BDC93BAF2 ft=1 fh=c71c0011b53bd04a vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_re_005010216\gamesdesktop_widget.exe.vir"
sh=E5FA3E26E2D1006312369169A4245277BE195A2E ft=1 fh=2dada1fea449baf2 vn="Variante von Win32/Adware.EoRezo.BG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_re_005010216\predm.exe.vir"
sh=4FFD419239E27E7248E87683BB6CDE9E53D05D6C ft=1 fh=a3c4fc36d252d531 vn="Variante von Win32/ELEX.GN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SFK\SSFK.exe.vir"
sh=7A6F30DA6DC167430572F5754B0E94606493555E ft=1 fh=3b4e1b59814f707f vn="Variante von Win32/BrowseFox.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\SuperGreatbho.dll.vir"
sh=0B97044EBFE8CD893A7589ED1720BC5A6D966349 ft=1 fh=325e8c87cee02283 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\updateSuperGreat.exe.vir"
sh=3EA621D2E1D91E6507FB8B97217A9B8D75651764 ft=1 fh=17e2d81de34d0c7c vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\e931.dll.vir"
sh=990C545B433B675C51A0560C74E03421BB4BC83B ft=1 fh=cdefe4edbb1d41c2 vn="Variante von Win32/BrowseFox.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\e9315be330.dll.vir"
sh=710CFC1100AB385B060A9B4BD108A9161B2BB6B7 ft=1 fh=72e4caac280b3baf vn="Variante von Win64/BrowseFox.CI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\e9315be33064.dll.vir"
sh=7D5D003F890349E5D7A365E5C1CB083EAFE38EDE ft=1 fh=08f8c73085867df9 vn="Variante von Win64/BrowseFox.CK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\e93164.dll.vir"
sh=826544D9ABAC85602CC7A6C1B33C2A413C3A0340 ft=1 fh=7227df724ff7f71a vn="Variante von Win32/BrowseFox.AX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\SuperGreat.BrowserAdapter.exe.vir"
sh=43E87D71C3F7FE3FD7FA1442B9FF1EDA237B5C87 ft=1 fh=fdcdbb2b8921e78b vn="Variante von Win64/BrowseFox.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\SuperGreat.BrowserAdapter64.exe.vir"
sh=6DF3943368F60E276C980CA77747C8010BB20446 ft=1 fh=0fe3ddff9f2dfc53 vn="Variante von Win32/BrowseFox.CA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\SuperGreat.expext.exe.vir"
sh=1856E9E0C0C7717A17D8C2C08AA7DC15DF191714 ft=1 fh=5ad25f6013b5bb16 vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\SuperGreat.PurBrowse64.exe.vir"
sh=0B97044EBFE8CD893A7589ED1720BC5A6D966349 ft=1 fh=325e8c87cee02283 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\utilSuperGreat.exe.vir"
sh=2B93AD76B4E7A0567184D2A722EF0FC60D80F0ED ft=1 fh=64ae0e1ae402f22f vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\plugins\SuperGreat.BrowserAdapter.dll.vir"
sh=B4C38365E301C4043EEC21247677EA8493CC48B6 ft=1 fh=62ba0b0eae2a8394 vn="Variante von MSIL/BrowseFox.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\plugins\SuperGreat.CompatibilityChecker.dll.vir"
sh=81AAAE94C40AB22B382D5669527A03AA8F51839B ft=1 fh=e5cbe689d55ef235 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\plugins\SuperGreat.ExpExt.dll.vir"
sh=6DD9FB981974688529C913FFFF2F6581B49A0DD3 ft=1 fh=d5d1b0c0ea21ef9f vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\plugins\SuperGreat.FFUpdate.dll.vir"
sh=96E04A27364D4D20428D091B2E6BAA2199ECA0C4 ft=1 fh=66314f284822be6b vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\plugins\SuperGreat.GCUpdate.dll.vir"
sh=68926A7167D4D69DB1F0FE9A19F0F501FDBFC57E ft=1 fh=98c46b9421add6e8 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\plugins\SuperGreat.PurBrowseG.dll.vir"
sh=0E6C90EA5EFFFFC2D337D694215848A7F47559A3 ft=1 fh=20954a30402ee627 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Great\bin\plugins\SuperGreat.Recheck.dll.vir"
sh=565317408052FC09DD242B952C2E828665C09638 ft=1 fh=c7684924981a1a3d vn="Variante von Win32/ELEX.GF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tmp0x0x\ProtectWindowsManager.exe.vir"
sh=C6E310F6E780160B817AF2F7CE3D416BB800585F ft=1 fh=04e9c0f8fc34af3e vn="Variante von Win32/Adware.ConvertAd.PD Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Anna\AppData\Local\B456C4B2-1453593528-E011-8FD5-B870F4F1FEC2\onsx1D17.tmp.vir"
sh=0F5363D7EC1502CE4AD298C7B3B8EC776CED9E3C ft=1 fh=bf28f9153f80c234 vn="Variante von Win32/Adware.ConvertAd.AER.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Anna\AppData\Local\B456C4B2-1453593528-E011-8FD5-B870F4F1FEC2\pnsx1D18.exe.vir"
sh=DD76D4ED4819605E46EDC58B83774396F24C4C63 ft=1 fh=0ea220a02caacdb7 vn="Variante von Win32/Adware.ConvertAd.AFN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Anna\AppData\Local\B456C4B2-1453593528-E011-8FD5-B870F4F1FEC2\rnsx1D16.exe.vir"
sh=764A021A60890EC6E7156C8AE5D9EC34A909A40C ft=1 fh=c71c001131ef779a vn="Variante von Win32/Adware.ConvertAd.AEX Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Anna\AppData\Local\B456C4B2-1453595973-E011-8FD5-B870F4F1FEC2\qnsmB29E.tmp.vir"
sh=701F4FDF44E7B745167B8558857CDD97781497F9 ft=1 fh=f74889bbb61edbba vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Anna\AppData\Local\gmsd_re_005010216\Download\myoffergroup_de.exe.vir"
sh=D183EAACE55AB306113B2D1D6E2C49E432112134 ft=1 fh=81380166cf35ff0e vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Anna\AppData\Roaming\ASPackage\ASPackage.exe.vir"
sh=2AECDB16A862CC637762B1D80C1B610825EFAC26 ft=1 fh=16ef67fad56e1581 vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Anna\AppData\Roaming\ASPackage\Uninstall.exe.vir"
sh=3A2464F427078DFED0AAB07EE987D37B438BAFAC ft=1 fh=b08f419936e51197 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Anna\Downloads\0006-32bit_Win7_Win8_Win81_Win10_R279 - CHIP-Installer.exe.xBAD"
sh=B21F6651E6EF1A7B6C03DB3F366F84C2D99DA8BF ft=1 fh=3a1f2a42686faff1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Anna\Downloads\0006-32bit_Win7_Win8_Win81_Win10_R279 - CHIP-Installer(1).exe"
sh=29E6E068243D0AC1ED1AAE4550257E536C1F844A ft=1 fh=aeba92726876c12a vn="Variante von Win32/Adware.Coupons.AA Anwendung" ac=I fn="C:\Users\Anna\Downloads\DJ_SF_05_D2600_NonNet_Full_Win_WW_140_049-4.exe"
sh=B8648997B044407E2345552ED8876B484D5E34D0 ft=1 fh=912d9b963ea78a95 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Anna\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
         

Alt 26.01.2016, 16:51   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 26.01.2016, 17:37   #15
Nenya89
 
CleanBrowser und andere Viren können nicht entfernt werden - Standard

CleanBrowser und andere Viren können nicht entfernt werden



Hallo Jürgen,

bis hierhin schonmal vielen Dank der Lappi läuft wieder so schnell wie vorher und keine Pop Ups mehr.

Was nach wie vor nicht funktioniert ist der Ton im Internet und bei Windows Media Player. Das ist kurz nach dem Virus passiert wobei ich glaube ich habe etwas falsches deinstalliert.
Deswegen habe ich den Flash Player und den Realtek HD Audio Manager neu runtergeladen aber das hat nichts gebracht.
Alle Häckchen sind gesetzt und das Problem besteht bei Mozilla, Explorer und Opera.
Beim Lautsprechermixer wird außer dem Systemsound und dem regulärem Lautsprecher nichts weiter angezeigt auch wenn Netflix, Youtube etc läuft.

Ich hoffe du kannst noch ^^

Antwort

Themen zu CleanBrowser und andere Viren können nicht entfernt werden
bildschirm, browser, einstellungen, explorer, failed, fehlermeldung, firefox, frage, google, helper, home, iexplore.exe, internet, internet explorer, mozilla, programm, rootkit, server, software, system, temp, viren, virus, windows, zugriff verweigert



Ähnliche Themen: CleanBrowser und andere Viren können nicht entfernt werden


  1. Windows 7: Gerätemanager und WLan funktioniert nicht; Updates können nicht getätigt werden
    Log-Analyse und Auswertung - 24.02.2015 (28)
  2. Win8.1: SpeedCheck-Werbebanner können nicht entfernt werden
    Log-Analyse und Auswertung - 09.01.2015 (11)
  3. Windows 7: Werbewebseiten werden ungefragt angezeigt. Addons von Chrome und Firefoc können nicht entfernt werden. IE startet nicht
    Plagegeister aller Art und deren Bekämpfung - 22.08.2014 (22)
  4. Einige Internetseiten können nicht geöffnet bzw. nicht genutzt werden
    Log-Analyse und Auswertung - 09.08.2014 (9)
  5. Windows 7, Firefox-Browser: Spyware/Trojaner/Hijacker können trotz Anti-Malware und Adwcleaner nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (13)
  6. Spybot findet Bedrohungen, die nicht entfernt werden können
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (14)
  7. XP: Windows Updates nicht möglich, andere Downloads können nicht abgeschlossen werden
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (42)
  8. Wechseldatenträger können nicht mehr verwendet werden, Recycler kann nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (40)
  9. Ordner können nicht gelöscht werden, Programme werden nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.11.2012 (2)
  10. Verschlüsselungstrojaner wurde entfernt aber die Dateien können nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. Exe Dateien können nicht ausgeführt werden :(
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (3)
  12. Antivir hilft nicht mehr. 7 Virenfunde, die nicht gelöscht werden können
    Log-Analyse und Auswertung - 07.12.2008 (1)
  13. wcs.exe/wcm.exe können nicht gelöscht werden.
    Plagegeister aller Art und deren Bekämpfung - 09.11.2008 (11)
  14. Googel und andere große Seiten können im IE nicht angezeigt werden...
    Log-Analyse und Auswertung - 05.05.2007 (5)
  15. antivir,firewall, werden brechen ab bzw können nicht installiert werden!!
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2005 (13)
  16. cmd.exe und pv.exe können nicht intialliesiert werden
    Plagegeister aller Art und deren Bekämpfung - 04.08.2004 (9)

Zum Thema CleanBrowser und andere Viren können nicht entfernt werden - Hallo, beim runterladen habe ich nicht aufgepasst und mir einen Virus eingefangen. Es haben sich immer neue Tabs geöffnet von "www.searching.com". Außerdem bekam ich permanent Installationsanfragen. Ich bin der Anleitung - CleanBrowser und andere Viren können nicht entfernt werden...
Archiv
Du betrachtest: CleanBrowser und andere Viren können nicht entfernt werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.