Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MPC cleaner löscht sich nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.02.2016, 17:53   #1
Kurai_Kagami
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht



Hey ihr lieben, wahrscheinlich lest ihr von diesem Problem nicht zum ersten mal aber ich finde einfach keine Löung..

Aktuell ist mein größtes Problem der MPC Cleaner und dass ich ihn nicht löschen kann. Seitdem bekomme ich regelmäßig irgendwelche meldungen und im Internet (ich nutze Chrome) wird selbst die startseite 3-4 mal umgeleitet bis ich bei einer umfrage Lande

Hier schonmal das FRST ding:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-02-2016
durchgeführt von FR (Administrator) auf FR-HP (28-02-2016 17:05:46)
Gestartet von C:\Users\FR\Downloads
Geladene Profile: FR (Verfügbare Profile: FR)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard) C:\Windows\System32\hpservice.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
() C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\knsp11D7.tmp
() C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\hnsi5F62.tmp
() C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\jnsi3F62.tmp
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CyberLink) C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(© 2015 Microsoft Corporation) C:\Users\FR\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2096424 2010-05-28] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-06-09] (IDT, Inc.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-25] (CANON INC.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [602168 2010-06-29] (Hewlett-Packard Company)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [mbot_en_037050246] => [X]
HKLM-x32\...\Run: [sun3] => [X]
HKLM-x32\...\Run: [sun13] => [X]
HKLM-x32\...\RunOnce: [Savings Wizard-repairJob] => wscript.exe "C:\Users\FR\AppData\Local\Savings Wizard\repair.js" "Savings Wizard-repairJob"
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Run: [Google Update] => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-09-11] (Google Inc.)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403304 2015-10-29] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Run: [BingSvc] => C:\Users\FR\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-30] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53735968 2015-08-07] (Skype Technologies S.A.)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: G - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: H - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {0005839c-3c7f-11e1-8244-4c0f6e0962f4} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {23a4f919-244f-11e1-bcc3-d0ab2082ec39} - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {23a4f928-244f-11e1-bcc3-d0ab2082ec39} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {23a4f92c-244f-11e1-bcc3-d0ab2082ec39} - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {25bd409d-7c70-11e0-be0f-4c0f6e0962f4} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {25bd40d8-7c70-11e0-be0f-001e101f4e71} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {4dc268b7-676b-11e5-82bb-64315054d5a2} - G:\OnePlus_setup.exe /s
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {52994d86-7299-11e0-b1ca-aeca904bb109} - F:\Startme.exe
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {a1e061fd-3c84-11e1-81f6-001e101f1838} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {e11de279-e444-11e0-8035-4c0f6e0962f4} - F:\AutoRun.exe
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {e11de28f-e444-11e0-8035-4c0f6e0962f4} - F:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403304 2015-10-29] (Garmin Ltd. or its subsidiaries)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-2444221214-2102856375-3404140032-1000] => hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{124D8464-24F2-4B6E-ACF7-761AB47F1A42}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{57DC3B9D-72AF-4A49-97AC-E9CF5623604B}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{6CD01843-B9E4-48FF-B50F-A041AA8DB9CA}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{E3F0B25F-5061-42F6-AB99-16F28D4BA2B7}: [DhcpNameServer] 139.7.30.125 139.7.30.126
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=1538f365-25cd-4fac-9b36-c5c70b09181f&searchtype=ds&q={searchTerms}&installDate=03/03/2013
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=1538f365-25cd-4fac-9b36-c5c70b09181f&searchtype=ds&q={searchTerms}&installDate=03/03/2013
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.nationzoom.com/?type=hp&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064
URLSearchHook: HKLM-x32 - (Kein Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - Keine Datei
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0B197A7F-1EBE-495E-8CBB-7EB940DDA042} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM -> {AC3844B7-0524-4932-93EB-D8278647284E} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {CAFA7C41-6CAB-45F6-AC9F-97CD8EABCF84} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\.DEFAULT -> {AC3844B7-0524-4932-93EB-D8278647284E} URL = 
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=1538f365-25cd-4fac-9b36-c5c70b09181f&searchtype=ds&q={searchTerms}&installDate=03/03/2013
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {14330E84-2BE7-4AC6-9F46-69685CDACFEA} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {63FFA156-0924-4EAA-ADD5-615D82E2D6DE} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {91932B15-A0E1-4950-8076-1051C70D191E} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {CE8E4866-991C-4826-BF20-44AAD752AD14} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: QuickShare WidgetEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO: Kein Name -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-31] (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: QuickShare WidgetEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-07-21] (Oracle Corporation)
BHO-x32: Kein Name -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-07-21] (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO-x32: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  Keine Datei
Toolbar: HKLM - Kein Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  Keine Datei
Toolbar: HKLM - Kein Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKLM - Kein Name - !{EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {99079a25-328f-4bd4-be04-00955acaa0a7} -  Keine Datei
Toolbar: HKLM-x32 - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
Toolbar: HKLM-x32 - Kein Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-23] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-23] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2010-05-05] (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-07-21] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2444221214-2102856375-3404140032-1000: @tools.google.com/Google Update;version=3 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-2444221214-2102856375-3404140032-1000: @tools.google.com/Google Update;version=9 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Extension: General Crawler - C:\Users\FR\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com [2012-06-28] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha3294.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3294\ff
FF Extension: Media Player - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3294\ff [2014-01-31] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxp://start.mysearchdial.com/?f=1&a=dsites_14_12_ch&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDyDyE0DyD0AtB0CtD0DyEtN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDyDtBzz0ByDtD0FtG0AyByDyBtGzyyDzyyDtGzz0A0A0AtGyBtAyB0EtBtCzyyDtCyC0Fzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtB0FyDzz0D0ByEtGyE0BtCtBtGzzyDyB0DtGzy0Bzy0FtGtDyByEyCtC0CyC0BtCyE0CtA2Q&cr=391776790&ir=","hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=1538f365-25cd-4fac-9b36-c5c70b09181f&searchtype=hp&installDate=17/09/2013"
CHR Profile: C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Extended Protection) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2013-12-24]
CHR Extension: (AdBlock) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-23]
CHR Extension: (Modul für das Blockieren gefährlicher Webseiten) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2013-09-27]
CHR Extension: (Virtuelle Tastatur) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2013-09-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-31]
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx <nicht gefunden>
CHR HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [amfclgbdpgndipgoegfpkkgobahigbcl] - C:\Users\FR\AppData\Local\Smartbar/Application\1Extension.crx <nicht gefunden>
CHR HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files (x86)\Movie2KDownloader.com\Movie2KDownloader10.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [dednnpigldgdbpgcdpfppmlcnnbjciel] - C:\Users\FR\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.crx [2012-06-28]
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-12-24]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-11-13]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
CHR HKLM-x32\...\Chrome\Extension: [lpmkgpnbiojfaoklbkpfneikocaobfai] - C:\Users\FR\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-10-25]
StartMenuInternet: Google Chrome - C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert]
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [803856 2016-01-28] (Garmin Ltd. or its subsidiaries)
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-06-29] ()
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2010-05-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [348640 2016-02-28] (DotC United Inc)
R2 nenubupezbt; C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\knsp11D7.tmp [208384 2016-02-23] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wucotusy; C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\hnsi5F62.tmp [416256 2016-02-04] () [Datei ist nicht signiert]
R2 zutuzuni; C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\jnsi3F62.tmp [307712 2016-02-04] () [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmafd; C:\Windows\System32\DRIVERS\amdkmafd.sys [21752 2012-12-20] (Advanced Micro Devices, Inc.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athwx.sys [2108960 2010-02-26] (Atheros Communications, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [413696 2011-04-18] (Huawei Technologies Co., Ltd.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-13] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-04-28] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [626272 2013-10-13] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-13] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-04-28] (Kaspersky Lab ZAO)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [59112 2016-02-28] (DotC United Inc)
S3 tapSF0901; C:\Windows\System32\DRIVERS\tapSF0901.sys [39104 2015-01-23] (Spotflux, Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 X6va005; \??\C:\Users\FR\AppData\Local\Temp\005249.tmp [X]
S3 X6va008; \??\C:\Users\FR\AppData\Local\Temp\0089D77.tmp [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-28 17:05 - 2016-02-28 17:06 - 00033441 _____ C:\Users\FR\Downloads\FRST.txt
2016-02-28 17:05 - 2016-02-28 17:05 - 00157037 _____ C:\Users\FR\Downloads\Search.txt
2016-02-28 17:00 - 2016-02-28 17:05 - 00000000 ____D C:\FRST
2016-02-28 16:57 - 2016-02-28 16:57 - 02371072 _____ (Farbar) C:\Users\FR\Downloads\FRST64.exe
2016-02-28 16:45 - 2016-02-28 16:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-02-28 13:47 - 2016-02-28 13:47 - 00000000 ____D C:\Users\FR\Documents\Garmin
2016-02-26 16:45 - 2016-02-28 16:45 - 00001689 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-02-23 01:02 - 2016-02-28 15:23 - 00001172 _____ C:\Users\FR\Desktop\Continue Last version Installation.lnk
2016-02-23 00:50 - 2016-01-22 21:31 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-23 00:50 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-02-23 00:50 - 2016-01-22 07:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-23 00:50 - 2016-01-22 07:41 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-23 00:50 - 2016-01-22 07:40 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-23 00:50 - 2016-01-22 07:40 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-23 00:50 - 2016-01-22 07:40 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-23 00:50 - 2016-01-22 07:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-23 00:50 - 2016-01-22 07:33 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-23 00:50 - 2016-01-22 07:32 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-23 00:50 - 2016-01-22 07:29 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-23 00:50 - 2016-01-22 07:27 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-23 00:50 - 2016-01-22 07:27 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-23 00:50 - 2016-01-22 07:27 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-23 00:50 - 2016-01-22 07:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-23 00:50 - 2016-01-22 07:17 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-23 00:50 - 2016-01-22 07:09 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-23 00:50 - 2016-01-22 07:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-23 00:50 - 2016-01-22 07:05 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-23 00:50 - 2016-01-22 07:04 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-23 00:50 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-23 00:50 - 2016-01-22 07:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-23 00:50 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-02-23 00:50 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-02-23 00:50 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-02-23 00:50 - 2016-01-22 07:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-23 00:50 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-02-23 00:50 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-02-23 00:50 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-02-23 00:50 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-23 00:50 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-02-23 00:50 - 2016-01-22 06:50 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-23 00:50 - 2016-01-22 06:48 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-23 00:50 - 2016-01-22 06:47 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-23 00:50 - 2016-01-22 06:46 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-23 00:50 - 2016-01-22 06:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-23 00:50 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-02-23 00:50 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-02-23 00:50 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-02-23 00:50 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-02-23 00:50 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-23 00:50 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-02-23 00:50 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-02-23 00:50 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-02-23 00:50 - 2016-01-22 06:31 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-23 00:50 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-02-23 00:50 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-02-23 00:50 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-02-23 00:50 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-02-23 00:50 - 2016-01-22 06:08 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-23 00:50 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-23 00:50 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-02-23 00:48 - 2016-01-16 20:06 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-23 00:48 - 2016-01-16 19:54 - 01162240 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 01362944 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 00677376 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-23 00:47 - 2016-02-06 11:48 - 25839104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-23 00:47 - 2016-02-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-23 00:47 - 2016-02-06 11:24 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-23 00:47 - 2016-02-06 11:11 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-23 00:47 - 2016-02-06 11:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-23 00:47 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-23 00:47 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-02-23 00:47 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-23 00:47 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-23 00:47 - 2016-02-06 10:37 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-02-23 00:47 - 2016-02-06 10:32 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-23 00:47 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-23 00:47 - 2016-02-06 10:09 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-23 00:47 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-23 00:40 - 2016-01-11 20:05 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-02-23 00:40 - 2016-01-11 20:05 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-02-23 00:40 - 2016-01-11 20:05 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-02-23 00:40 - 2016-01-11 19:52 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-02-23 00:40 - 2016-01-11 19:47 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-02-23 00:40 - 2016-01-11 19:26 - 02610176 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-23 00:40 - 2016-01-11 19:24 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-02-23 00:40 - 2016-01-11 19:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-02-23 00:40 - 2016-01-11 19:23 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-02-23 00:40 - 2016-01-11 19:23 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-02-23 00:40 - 2016-01-11 19:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-02-23 00:40 - 2016-01-11 19:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-02-23 00:40 - 2016-01-11 19:14 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-02-23 00:40 - 2016-01-11 19:14 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-02-23 00:40 - 2016-01-11 19:14 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-02-23 00:40 - 2016-01-11 19:14 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-02-23 00:40 - 2016-01-07 18:53 - 03211776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-23 00:39 - 2016-01-07 18:42 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-23 00:38 - 2016-01-16 20:01 - 02085888 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-23 00:38 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-02-23 00:36 - 2016-01-22 07:27 - 05573056 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-23 00:36 - 2016-01-22 07:27 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-23 00:36 - 2016-01-22 07:27 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-23 00:36 - 2016-01-22 07:24 - 01733592 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-02-23 00:36 - 2016-01-22 07:19 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-23 00:36 - 2016-01-22 07:19 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-23 00:36 - 2016-01-22 07:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-23 00:36 - 2016-01-22 07:18 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-23 00:36 - 2016-01-22 07:18 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-23 00:36 - 2016-01-22 07:18 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-02-23 00:36 - 2016-01-22 07:17 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-23 00:36 - 2016-01-22 07:17 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-23 00:36 - 2016-01-22 07:17 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-23 00:36 - 2016-01-22 07:16 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-23 00:36 - 2016-01-22 07:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-23 00:36 - 2016-01-22 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-23 00:36 - 2016-01-22 07:15 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-23 00:36 - 2016-01-22 07:15 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-23 00:36 - 2016-01-22 07:15 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-23 00:36 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-02-23 00:36 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-02-23 00:36 - 2016-01-22 07:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-23 00:36 - 2016-01-22 07:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-23 00:36 - 2016-01-22 07:13 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:09 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-02-23 00:36 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-23 00:36 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-02-23 00:36 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2016-02-23 00:36 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-23 00:36 - 2016-01-22 06:07 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-23 00:36 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-02-23 00:36 - 2016-01-22 06:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-23 00:36 - 2016-01-22 05:59 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-23 00:36 - 2016-01-22 05:58 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-23 00:36 - 2016-01-22 05:58 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-23 00:36 - 2016-01-22 05:57 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-23 00:36 - 2016-01-22 05:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-23 00:36 - 2016-01-22 05:53 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-02-23 00:36 - 2016-01-22 05:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-02-23 00:36 - 2016-01-22 05:53 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-02-23 00:36 - 2016-01-22 05:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-02-23 00:36 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-02-23 00:36 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-02-23 00:35 - 2016-01-22 07:19 - 14179840 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-23 00:35 - 2016-01-22 07:15 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-02-23 00:35 - 2016-01-22 07:12 - 01940992 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-23 00:35 - 2016-01-22 07:05 - 12877824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-02-23 00:35 - 2016-01-22 07:00 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-02-23 00:35 - 2016-01-22 06:59 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-02-23 00:35 - 2016-01-22 06:19 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-23 00:35 - 2016-01-22 06:12 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-02-22 23:35 - 2016-02-26 16:44 - 00000000 ____D C:\Program Files (x86)\win_en_77
2016-02-22 23:35 - 2016-02-22 23:54 - 00000000 ____D C:\Users\FR\AppData\Local\win_en_77
2016-02-22 23:32 - 2016-02-23 03:04 - 00000000 ____D C:\Program Files\Sound+
2016-02-13 00:04 - 2016-02-13 00:04 - 00001850 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2016-02-13 00:04 - 2016-02-13 00:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-02-04 01:58 - 2016-02-28 16:53 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-02-04 01:58 - 2016-02-28 16:45 - 00059112 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-02-04 01:46 - 2016-02-04 01:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
2016-02-04 01:46 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-02-04 01:45 - 2016-02-28 15:40 - 00000000 ____D C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9
2016-01-29 17:04 - 2016-01-29 17:04 - 00226092 _____ C:\Users\FR\Documents\cc_20160129_170416.reg

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-28 17:05 - 2012-10-26 01:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-28 17:03 - 2012-12-04 23:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-28 16:50 - 2014-01-23 21:20 - 00000284 _____ C:\Windows\Tasks\FF Watcher {8E7F6552-ACC9-460C-B560-1EE902E73F10}.job
2016-02-28 16:46 - 2012-02-06 00:21 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA.job
2016-02-28 16:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-28 16:34 - 2015-04-21 08:50 - 00000000 ____D C:\ProgramData\Apple
2016-02-28 16:23 - 2015-04-21 22:53 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2016-02-28 16:13 - 2011-04-29 16:23 - 00000000 ____D C:\Users\FR\AppData\Roaming\Skype
2016-02-28 16:02 - 2009-07-14 05:45 - 00025968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-28 16:02 - 2009-07-14 05:45 - 00025968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-28 15:29 - 2014-01-05 22:56 - 00000338 _____ C:\Windows\Tasks\bench-sys.job
2016-02-28 14:47 - 2014-01-05 22:56 - 00000338 _____ C:\Windows\Tasks\bench-S-1-5-21-2444221214-2102856375-3404140032-1000.job
2016-02-28 13:50 - 2013-04-27 19:28 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-28 13:45 - 2015-08-08 22:10 - 00000000 ____D C:\Users\FR\AppData\Local\Garmin_Ltd._or_its_subsid
2016-02-28 13:44 - 2010-07-31 18:11 - 00699682 _____ C:\Windows\system32\perfh007.dat
2016-02-28 13:44 - 2010-07-31 18:11 - 00149790 _____ C:\Windows\system32\perfc007.dat
2016-02-28 13:44 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-28 13:41 - 2013-12-24 19:31 - 00001322 _____ C:\Windows\Tasks\Plus-HD-1.2-updater.job
2016-02-28 13:41 - 2013-12-24 19:31 - 00001224 _____ C:\Windows\Tasks\Plus-HD-1.2-codedownloader.job
2016-02-28 13:41 - 2013-12-24 19:31 - 00001124 _____ C:\Windows\Tasks\Plus-HD-1.2-enabler.job
2016-02-28 13:41 - 2013-12-24 19:30 - 00002098 _____ C:\Windows\Tasks\Plus-HD-1.2-firefoxinstaller.job
2016-02-28 13:41 - 2013-12-24 19:29 - 00001970 _____ C:\Windows\Tasks\Plus-HD-1.2-chromeinstaller.job
2016-02-28 13:41 - 2012-12-04 23:35 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-28 13:39 - 2013-04-28 19:14 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-02-28 13:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2016-02-28 13:38 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-28 13:38 - 2009-07-14 05:45 - 00354352 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-28 13:35 - 2015-02-28 11:18 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-28 13:35 - 2014-05-07 00:18 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-02-26 17:38 - 2013-08-17 22:38 - 00000000 ____D C:\Windows\system32\MRT
2016-02-26 17:25 - 2011-09-16 08:12 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-26 16:45 - 2011-04-28 19:24 - 00001615 _____ C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-02-23 01:31 - 2015-10-27 13:31 - 00003168 _____ C:\Windows\System32\Tasks\HPCeeScheduleForFR
2016-02-23 01:31 - 2015-10-27 13:31 - 00000320 _____ C:\Windows\Tasks\HPCeeScheduleForFR.job
2016-02-23 00:15 - 2012-02-14 13:21 - 00000000 ____D C:\Users\FR\AppData\Roaming\DVDVideoSoft
2016-02-23 00:06 - 2012-10-26 01:51 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-02-23 00:05 - 2012-08-23 08:19 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-02-23 00:05 - 2011-06-15 22:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-22 23:46 - 2012-02-06 00:21 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core.job
2016-02-22 23:17 - 2012-02-06 00:24 - 00002739 _____ C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-22 23:17 - 2012-02-06 00:24 - 00002714 _____ C:\Users\FR\Desktop\Google Chrome.lnk
2016-02-22 23:13 - 2015-04-18 21:52 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-22 23:04 - 2014-08-27 14:06 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-13 00:04 - 2014-08-27 14:07 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2016-02-13 00:04 - 2014-08-27 14:07 - 00000000 ____D C:\Program Files (x86)\Garmin
2016-02-04 01:42 - 2015-11-30 18:45 - 00001007 _____ C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2016-02-04 01:42 - 2013-02-23 10:38 - 00002108 _____ C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE.lnk
2016-02-03 23:58 - 2012-12-04 23:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-03 23:58 - 2012-12-04 23:35 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-03 23:41 - 2012-02-06 00:21 - 00004072 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA
2016-02-03 23:41 - 2012-02-06 00:21 - 00003676 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core
2016-01-29 17:15 - 2015-04-18 20:50 - 00000000 ____D C:\Users\FR\AppData\Local\Steam
2016-01-29 17:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-29 17:05 - 2011-05-23 06:03 - 00000000 ____D C:\Windows\Minidump

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-20 15:45 - 2013-10-24 17:45 - 0000096 _____ () C:\Users\FR\AppData\Roaming\WB.CFG
2013-09-20 15:45 - 2013-10-24 17:45 - 0000006 _____ () C:\Users\FR\AppData\Roaming\WBPU-TTL.DAT
2012-12-30 22:57 - 2013-04-18 21:03 - 0007597 _____ () C:\Users\FR\AppData\Local\Resmon.ResmonCfg
2011-04-18 15:39 - 2011-04-18 15:39 - 0226364 ____R () C:\ProgramData\DeviceManager.xml.rc4
2010-10-10 01:18 - 2010-10-10 01:18 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2010-07-31 10:36 - 2010-07-31 10:37 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-10-10 01:17 - 2010-10-10 01:17 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2010-07-31 10:29 - 2010-07-31 10:30 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-10-10 01:16 - 2010-10-10 01:16 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2010-10-10 01:17 - 2010-10-10 01:17 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2010-07-31 10:29 - 2010-07-31 10:29 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-07-31 10:31 - 2010-07-31 10:36 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2010-10-10 01:18 - 2010-10-10 01:18 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log

Einige Dateien in TEMP:
====================
C:\Users\FR\AppData\Local\Temp\ICReinstall_FB40.tmp.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2014-04-26 23:37

==================== Ende von FRST.txt ============================
         

Alt 28.02.2016, 20:06   #2
Deathkid535
/// Malwareteam
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht





Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Hast du auch noch eine Additions.txt?

Hast dus schon versucht über die Systemsteuerung zu deinstallieren?
__________________

__________________

Alt 28.02.2016, 20:23   #3
Kurai_Kagami
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht



Vielen dank für die Antwort =)
Ja weder Systemsteuerung, noch CCleaner oder revo uninstaller können es finden (hab es sogar schon versucht bewusst herunterzuladen um es löschen zu können..

Hier der additions text
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-02-2016
durchgeführt von FR (2016-02-28 17:07:42)
Gestartet von C:\Users\FR\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-04-28 18:19:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2444221214-2102856375-3404140032-500 - Administrator - Disabled)
FR (S-1-5-21-2444221214-2102856375-3404140032-1000 - Administrator - Enabled) => C:\Users\FR
Gast (S-1-5-21-2444221214-2102856375-3404140032-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2444221214-2102856375-3404140032-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Out of date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM-x32\...\{9ECF7817-DB11-4FBA-9DF1-296A578D513A}) (Version: 11.5.7.609 - Adobe Systems, Inc)
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
ANNO 1503 Königs- Edition (HKLM-x32\...\{DB833EF9-A198-49BE-970A-BD46F30BFBB4}) (Version: 3.05.042.00 - )
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
AuditionSEA version 6194 (HKLM-x32\...\{0BB9651A-2DFC-4E8E-82BF-A37194E323ED}}_is1) (Version: 6194 - Asiasoft Online Pte. Ltd.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon MG5100 series Benutzerregistrierung (HKLM-x32\...\Canon MG5100 series Benutzerregistrierung) (Version:  - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
DriverTuner 3.1.0.1 (HKLM-x32\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.1 - LionSea SoftWare)
DVD Menu Pack for HP MediaSmart Video (HKLM-x32\...\InstallShield_{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}) (Version: 4.1.4121 - Hewlett-Packard)
DVD Menu Pack for HP MediaSmart Video (x32 Version: 4.1.4121 - Hewlett-Packard) Hidden
Elevated Installer (x32 Version: 4.1.10.0 - Garmin Ltd or its subsidiaries) Hidden
ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
FlashPlayer (HKLM-x32\...\{BA8B8ADA-084F-4F79-A0CA-6E58A0808794}) (Version: 1.6.8 - Tuguu SL) <==== ACHTUNG
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Garmin Express (HKLM-x32\...\{b292f4e5-60ca-4bb8-8810-e5f908c3c1ff}) (Version: 4.1.10.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.1.10.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HP 3D DriveGuard (HKLM\...\{991A4895-3346-4980-990F-A1041B73C6F7}) (Version: 4.0.5.1 - Hewlett-Packard Company)
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.4.10262.3295 - Hewlett-Packard)
HP Documentation (HKLM-x32\...\{E5AE53A7-1A79-4840-998F-A18042A2F568}) (Version: 1.1.1.0 - Hewlett-Packard)
HP MediaSmart DVD (HKLM-x32\...\InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}) (Version: 4.1.4229 - Hewlett-Packard)
HP MediaSmart Movies and TV (HKLM\...\{4B4E2FA2-3B1E-4147-99DB-5033981D8C2F}) (Version: 1.0.0.10 - Hewlett-Packard)
HP MediaSmart Music (HKLM-x32\...\InstallShield_{91A34181-9FAD-43AB-A35F-E7A8945B7E1C}) (Version: 4.1.4215 - Hewlett-Packard)
HP MediaSmart Photo (HKLM-x32\...\InstallShield_{6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}) (Version: 4.1.4211 - Hewlett-Packard)
HP MediaSmart SmartMenu (HKLM\...\{731A1D36-BF17-4C76-B7E7-CC055AF8C54E}) (Version: 3.1.1.12 - Hewlett-Packard)
HP MediaSmart Video (HKLM-x32\...\InstallShield_{D12E3E7F-1B13-4933-A915-16C7DD37A095}) (Version: 4.1.4214 - Hewlett-Packard)
HP MediaSmart Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3024 - Hewlett-Packard)
HP Quick Launch (HKLM-x32\...\{E342D296-DB9D-4FC7-ACB0-39926C0BFA16}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{72D90DB3-A16A-4545-B555-868471101833}) (Version: 8.1.4186.3400 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{E92D47A1-D27D-430A-8368-0BAFD956507D}) (Version: 5.2.9.2 - Hewlett-Packard Company)
HP Wireless Assistant (HKLM\...\{E342EC6B-5F25-47FE-B92C-DE616149B430}) (Version: 4.0.9.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (x32 Version: 3.0.2.2 - Hewlett-Packard) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6288.0 - IDT)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java(TM) 6 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416020FF}) (Version: 6.0.200 - Sun Microsystems, Inc.)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 30 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.300 - Sun Microsystems, Inc.)
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
LightScribe System Software (HKLM-x32\...\{46BA053F-57B3-4153-BDB6-D37EEC8B12D7}) (Version: 1.18.15.1 - LightScribe)
Media Player (HKLM-x32\...\MediaPlayerV1alpha3294) (Version: 1.1 - Media Player) <==== ACHTUNG
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
QuickShare (HKLM-x32\...\{2B0ECB7D-EA9A-422A-9651-FC195136B031}) (Version: 10.204.60.14277 - Linkury Inc.) <==== ACHTUNG
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.11.1127.2009 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.3023 - CyberLink Corp.) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.17.4 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Vampires Dawn: Reign of Blood (HKLM-x32\...\{CF55095E-07AA-432E-8376-CEF71D70746A}_is1) (Version: Vampires Dawn: Reign of Blood 1.31 - Brianum)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Windows-Treiberpaket - AMD (amdkmafd) System  (11/16/2012 9.011.0.0000) (HKLM\...\81FF12E603F7EB1034184A061DBDDF172EC5A093) (Version: 11/16/2012 9.011.0.0000 - AMD)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0782F023-E20C-4C28-B27B-5013A74945B1} - System32\Tasks\Funmoods => C:\Users\FR\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: {08F0907D-AAE0-4791-80F2-C2A7A19B695D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {0F853F3C-9807-4D30-A4F5-6E5FA137DDC1} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {111CC64F-0B98-44BC-94BD-9520D5BB1AA4} - System32\Tasks\{8554F791-A370-4A38-AAB3-20A2EEFAB708} => C:\Users\FR\Desktop\AuditionSEA_Setup6155.exe
Task: {11DF0B1D-4DEB-432C-9EC2-CDC2512B7836} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-23] (Adobe Systems Incorporated)
Task: {1465C309-13DC-4874-889D-3AB93144BFC4} - System32\Tasks\{F6BAE503-C3B2-4525-A0A3-F9F765434A04} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {1756061C-57E4-4912-AE91-0B6A1E85C0C4} - System32\Tasks\{1099B5DC-C3E7-4EFB-93DA-E2C713B7D40C} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {1EF2804B-82D9-4D82-A920-C2455AECFB57} - System32\Tasks\{EA187CFA-38A4-402B-9A32-097DB5920B1C} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {20E480EE-97FC-44D1-AE77-34ED5F5B995B} - System32\Tasks\Hewlett-Packard\HP Assistant\HPSA Upgrade => C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe [2011-09-26] (Hewlett-Packard)
Task: {2103B68C-F5FB-4715-9790-EC9B6965B56E} - System32\Tasks\{5F3FCC1E-320F-4B8C-A087-1741DB3C1BC7} => pcalua.exe -a "C:\Remote Programs\Heartwild Solitaire - Book Two\GPlrLanc.exe" -c -LOpCode 2 /RemoveContent cid=676150;name=Heartwild Solitaire - Book Two;dir=C:\Remote Programs\Heartwild Solitaire - Book Two\;prvid=143;cmdid=1;prvdir=Default
Task: {21098D46-828D-432C-819C-26FBF2BDF182} - System32\Tasks\Plus-HD-1.2-codedownloader => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-codedownloader.exe <==== ACHTUNG
Task: {26477013-35C2-43FD-BBB5-49FD8D457158} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2016-01-19] (Microsoft)
Task: {2CB5FB97-2B15-4560-964E-2E35ADB81B3E} - System32\Tasks\{03CD5352-CBF0-48FB-B914-C23AE154ABBF} => C:\Riot Games\League of Legends\lol.launcher.exe
Task: {2CF4093F-94A3-4784-B1E1-C7F584062EAE} - System32\Tasks\Plus-HD-1.2-enabler => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-enabler.exe <==== ACHTUNG
Task: {2F29FFB6-66FB-4C1C-8F70-61899DD6FC73} - System32\Tasks\{1DC0F3CE-FE07-46D9-9167-5C27E2AE31B7} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {306BFBA5-7358-4BEA-A548-F6AE866C1F12} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-01-28] ()
Task: {3360EC68-A927-4C6D-8EFD-0CA99C1CF0EE} - System32\Tasks\{F3AE5065-6A56-4229-A77E-CF6AAC54AFA9} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {344E268F-701E-4AAD-BB62-06024BB8824B} - System32\Tasks\{FFB04EED-0462-4F28-94C5-ADF7926AA116} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {358AD41E-0545-439B-8896-454F09AD784E} - System32\Tasks\{4E23BB56-BB79-4EDF-823E-7B150BD6B58C} => C:\Users\FR\Desktop\AuditionSEA_Setup6155.exe
Task: {3B6B1366-668C-4ADF-A7EA-F319D65A5632} - System32\Tasks\Plus-HD-1.2-firefoxinstaller => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-firefoxinstaller.exe <==== ACHTUNG
Task: {3CA0775F-E6DB-40B5-AA7C-962DB950D7BF} - System32\Tasks\{A67E2F18-3276-47E7-A7A8-50405C0168C7} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {441B60BD-1C06-4F03-8D54-739A3F35519A} - System32\Tasks\{6057E393-8AF2-42BF-BC5B-175E57390912} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {44B5BE0D-A5CB-4AB2-A72A-BCE4B3811EF4} - System32\Tasks\{29FA5B50-FBF7-4485-B82F-671A4BAB4055} => pcalua.exe -a C:\Users\FR\Downloads\sp48755.exe -d C:\Users\FR\Downloads
Task: {45721CDD-AEB0-47E0-B349-80C1133D74D7} - System32\Tasks\{477B1A4E-BBFC-4A98-AB94-70E0D636472F} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {4740BBC5-FD4C-4A2F-8E63-AF7DAEF1A0F1} - System32\Tasks\{E6FB22AC-88E2-4653-AB02-56D03D3BE331} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {4B9329A7-DC9F-4CF5-BEED-1D94443D295D} - System32\Tasks\{4D5BB510-6CFB-4260-B59D-34D2EA700512} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {4FF3629F-3B1C-42E2-B198-DD6BCC87619B} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe [2010-06-24] (CyberLink)
Task: {514774E1-9581-48AA-8C58-8D2214619D11} - System32\Tasks\{63D8AAF0-1209-43E4-8E98-E62D1DFE1BA4} => Chrome.exe hxxp://ui.skype.com/ui/0/4.2.0.166.321/de/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {51D0EA2E-FBA1-477E-8279-1F894657607B} - System32\Tasks\bench-S-1-5-21-2444221214-2102856375-3404140032-1000 => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ACHTUNG
Task: {53DE09CC-C76A-4DA7-BF6D-4676807E78F9} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ACHTUNG
Task: {63C4EF94-2659-4F65-BB3D-6933D38E66AF} - System32\Tasks\Plus-HD-1.2-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-chromeinstaller.exe <==== ACHTUNG
Task: {64D18F7E-CCD5-4F98-A003-0786D958D65C} - System32\Tasks\{D1DB8320-23DF-4F14-97AA-B05AE64E3B92} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {67AD2B9F-570F-4F15-8284-FB496AA59C3F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {70EFF737-612D-46F4-AE53-5B6990C68737} - System32\Tasks\{6B2C67CB-9AD8-495B-9664-0498CA9DEE4D} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {7D0BC5CB-838C-4296-8E09-E0B8C3973E35} - System32\Tasks\{550E9ED2-760F-4F68-B132-0A70F5973CC9} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {7D327FC5-41D1-478E-A4EA-3F16582879E8} - System32\Tasks\{313EF490-24C0-48CB-BC99-7EDDDDA648A4} => C:\Program Files (x86)\Diablo II\Diablo II.exe
Task: {80757166-42DB-4EE0-B832-B4EBA5949999} - System32\Tasks\FF Watcher {8E7F6552-ACC9-460C-B560-1EE902E73F10} => C:\Program Files\V-bates\PrefHelper.exe <==== ACHTUNG
Task: {81C5ADEC-F0E7-4AAC-A9CF-8A92B3152420} - System32\Tasks\{901F37DA-BEA8-4F10-B040-8A68CB2C828B} => pcalua.exe -a "C:\Remote Programs\Cradle of Rome\GPlrLanc.exe" -c -LOpCode 2 /RemoveContent cid=554750;name=Cradle of Rome;dir=C:\Remote Programs\Cradle of Rome\;prvid=143;cmdid=1;prvdir=Default
Task: {8BAB30E2-84C1-4D7E-A4BE-D38FBAD201DE} - System32\Tasks\{47A915B9-1C71-4A63-9154-04044F30C11E} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {90ABC15F-6ADF-44E7-B925-E79FD033501B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {9CC4C9B2-6B78-474E-AB55-D24BB4001AB6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {9E17939E-33FB-417D-9212-1FD1A319C593} - System32\Tasks\{D05A36A9-C25E-4280-B344-73F7C92608A0} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {9F068B3F-06CC-4475-888C-5591A2330ABC} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ACHTUNG
Task: {9F7E8758-437D-4CDD-9AD0-60477DF8546D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Ghost Resign Task => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe [2016-01-19] (Microsoft)
Task: {A2E2CB26-70FA-4BCF-A13B-7971A703A132} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {A730C6AB-880C-4EB5-9D63-9F9FFC7B4EB8} - System32\Tasks\{47DC161D-9EB2-4F1F-9C07-D7F9011631D1} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {A8D62A0E-023C-40B1-BA59-4A7EDC835A31} - System32\Tasks\{B19D290A-77E6-45D8-A5B9-43AE0223B346} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {B319CB5D-9453-41F3-A15A-78DC0FCF5445} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {B6001CEF-9C60-4D9C-9915-DAD53787059B} - System32\Tasks\{C1882E74-4AB2-4E9E-970A-4FF86F37848B} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {BD46D61B-EA56-4D87-8B02-CE1923FBDDA0} - System32\Tasks\{A03F1AE6-DF12-48B1-A6BA-EDAD1003C403} => C:\Riot Games\League of Legends\lol.launcher.exe
Task: {C0921510-7DFE-4FCE-9B0D-07013335056A} - System32\Tasks\{37FC58BF-F860-46D1-8C07-AEDCF97D4E36} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {C2C8CFBF-6710-4F69-A4C0-91F90CB14A37} - System32\Tasks\{E2BEBE45-8187-4C8D-80DA-41B3F826D9AA} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {C4F2DE45-92E9-422C-BB27-E19CAC65562B} - System32\Tasks\{BE3B6D9A-E751-4DC5-A0A6-0A3D3083DAA5} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -c -remove -removeonly
Task: {C90A3EF4-4BC8-407D-978F-56CB5A540A84} - System32\Tasks\{DC457202-10BF-496E-BC0F-4EDE15ABFC49} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {CE698027-5F0A-4586-9261-62CCBC1AC292} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {D38A7A1A-E53A-43B4-96DF-33017E3BE180} - System32\Tasks\{4F7A7F4A-9893-4873-845F-3AAA73E5FB99} => pcalua.exe -a C:\Users\FR\Desktop\DISK1\setup.exe -d C:\Users\FR\Desktop\DISK1
Task: {D4D6BB1E-C71C-412C-8B86-5C7D2A974947} - System32\Tasks\{5F3CE71D-CFDA-4A68-98F1-D3EC9B2BD78F} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {D94CD553-D3C7-44FC-AB12-8389277C6282} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {E1DCB9E6-61FA-4E0E-B99C-A79920F5FFF2} - System32\Tasks\{E9C27BB2-F45A-4D85-A4A4-95CE3FA424BA} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {E26B371D-CB03-4AEA-B2AC-6395FF670293} - System32\Tasks\Plus-HD-1.2-updater => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-updater.exe <==== ACHTUNG
Task: {E43C30C4-773A-4429-AE96-E3D3AC16CB52} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {E4CAFCC8-81DB-4BBB-94C8-7B4AE6EECC0F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {E88B0EF1-7A1C-4C33-A532-666CA3C8678D} - System32\Tasks\{2B0F3D8E-1895-4990-B93D-E512204759E8} => pcalua.exe -a "C:\Users\FR\Desktop\OpenOffice.org 3.3 (de) Installation Files\setup.exe" -d "C:\Users\FR\Desktop\OpenOffice.org 3.3 (de) Installation Files"
Task: {EFB58F3F-9ECF-4D42-915C-F65FD8A516DF} - System32\Tasks\{2DB78BB0-E234-428F-BED5-42C86F23E9FA} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {F8920DDA-CEF8-4AAF-A853-F049D3C88084} - System32\Tasks\HPCeeScheduleForFR => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05] (Hewlett-Packard)
Task: {FF811ED4-FA29-4349-8B01-FECB2E9A49E0} - System32\Tasks\{310FA1EF-FE3C-4E29-BE70-3AAC479C95C9} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-2444221214-2102856375-3404140032-1000.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ACHTUNG
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ACHTUNG
Task: C:\Windows\Tasks\FF Watcher {8E7F6552-ACC9-460C-B560-1EE902E73F10}.job => C:\Program Files\V-bates\PrefHelper.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core.job => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA.job => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForFR.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\Plus-HD-1.2-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-chromeinstaller.exe̴/installcrx /crxinstalltype=0 /agentregpath='Plus-HD-1.2' /extensionfilepath C:\Program Files (x86)\Plus-HD-1.2\31255.crx' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-1.2-codedownloader.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-codedownloader.exeǀ/reinstallapp /agentregpath='Plus-HD-1.2' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-1.2-enabler.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-enabler.exeƕ/enablebho /agentregpath='Plus-HD-1.2' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-1.2-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-firefoxinstaller.exeͳ/installxpi /agentregpath='Plus-HD-1.2' /extensionfilepath C:\Program Files (x86)\Plus-HD-1.2\31255.xpi' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=39e612de-2951-40c2-ab4a-82e121c42778@4e0cecc2-7c67-4374-bc4c-f15656d80ab7.com /extensionversion=0.93 /prefsbranch=a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/31255.rdf <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-1.2-updater.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-updater.exeǸ/runupdater /agentregpath='Plus-HD-1.2' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.syncstatsdata.com <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\FR\Desktop\Google Chrome.lnk -> C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182" --proxy-pac-url=hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182" --proxy-pac-url=hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182" --proxy-pac-url=hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-29 22:25 - 2013-04-29 22:25 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2010-06-29 18:00 - 2010-06-29 18:00 - 00027192 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
2016-02-23 00:08 - 2016-02-23 00:08 - 00208384 _____ () C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\knsp11D7.tmp
2016-02-04 01:46 - 2016-02-04 01:46 - 00416256 _____ () C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\hnsi5F62.tmp
2016-02-04 01:46 - 2016-02-04 01:46 - 00307712 _____ () C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\jnsi3F62.tmp
2010-06-18 15:26 - 2010-06-18 15:26 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2013-04-29 22:25 - 2013-04-29 22:25 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-06-18 14:49 - 2013-06-18 14:49 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-04-29 22:08 - 2013-04-29 22:08 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-08-17 20:39 - 2013-04-28 19:34 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2016-01-28 10:20 - 2016-01-28 10:20 - 00412160 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2012-08-17 20:38 - 2012-08-17 20:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2012-08-17 20:40 - 2012-08-17 20:40 - 00068024 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\QtWebKit\qmlwebkitplugin4.dll
2016-02-22 23:17 - 2016-02-18 05:14 - 01630360 _____ () C:\Users\FR\AppData\Local\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-22 23:17 - 2016-02-18 05:14 - 00085656 _____ () C:\Users\FR\AppData\Local\Google\Chrome\Application\48.0.2564.116\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:05EE1EEF
AlternateDataStreams: C:\ProgramData\Temp:373E1720

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FR\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RocketDock.lnk => C:\Windows\pss\RocketDock.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^UberIcon.lnk => C:\Windows\pss\UberIcon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^FR^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: AccelerometerSysTrayApplet => "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe" 
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\FR\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: Google Update => "C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HPAdvisorDock => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
MSCONFIG\startupreg: HPWirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
MSCONFIG\startupreg: Media Finder => "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray
MSCONFIG\startupreg: MobileBroadband => C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SmartMenu => C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{21829BDB-0A71-4B9E-AC5E-430351553394}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPDVDSmart.exe
FirewallRules: [{51801BD4-2B25-4F6B-9C4F-48DBD1A3BD0B}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\MediaSmart\Video\HPMediaSmartVideo.exe
FirewallRules: [{FAE08B3D-D9B0-4C06-86E6-044792CC53C0}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\MediaSmart\Photo\HPMediaSmartPhoto.exe
FirewallRules: [{5CF2556B-0144-4EE5-B67E-79573ED48EBC}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\HPTouchSmartMusic.exe
FirewallRules: [{645D2DA9-3E7A-41E9-8A1D-F88D8AAB980D}] => (Allow) LPort=8397
FirewallRules: [{38CD92EC-992A-481C-AC34-BA22EE061166}] => (Allow) LPort=8397
FirewallRules: [{D9C0C8D2-A372-4C1B-B765-D7F83CF1B6C3}] => (Allow) LPort=6970
FirewallRules: [{5FFE184E-663C-4CB6-911D-2DCEFBD6DC27}] => (Allow) LPort=6970
FirewallRules: [{626C0C9F-1A22-4ED1-8D54-C99280A6815A}] => (Allow) LPort=6894
FirewallRules: [{1FB9BD38-9498-4392-9342-603255178CAD}] => (Allow) LPort=6894
FirewallRules: [{E3A52988-3C25-4181-93DE-EDEF8D1F1C4F}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{6D901ECB-41D0-4D1D-861B-66BA0F6FAC96}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{631EA9B6-E561-4CAF-BB1E-BF5615B3868C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E7A9FBED-DDD3-4F0A-A05F-378EF26C62A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9BB0B39F-0427-4173-AA65-141D929379D9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{38E029A9-7135-4449-9C0F-9993D44C67B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A1A5DDFC-92E2-48A5-9928-90E8E92B7C2A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

==================== Wiederherstellungspunkte =========================

04-02-2016 02:02:34 Windows Defender Checkpoint
13-02-2016 00:01:43 Garmin Express
22-02-2016 23:01:36 Garmin Express
22-02-2016 23:39:13 Revo Uninstaller's restore point - AnySend
22-02-2016 23:47:34 Revo Uninstaller's restore point - MPC Cleaner
22-02-2016 23:50:40 Revo Uninstaller's restore point - Wajam
22-02-2016 23:52:57 Revo Uninstaller's restore point - WIN
22-02-2016 23:57:22 Revo Uninstaller's restore point - SunnyDay
22-02-2016 23:59:54 Revo Uninstaller's restore point - MyBestOffersToday 000.037050246
23-02-2016 00:05:37 Revo Uninstaller's restore point - Max Driver Updater
23-02-2016 00:08:43 Revo Uninstaller's restore point - Free YouTube to MP3 Converter version 3.12.20.1230
23-02-2016 00:37:11 Windows Update
26-02-2016 16:59:09 Windows Update
28-02-2016 13:59:50 Revo Uninstaller's restore point - Apple Application Support (32-Bit)
28-02-2016 15:24:50 Revo Uninstaller's restore point - SunnyDay
28-02-2016 15:35:39 Revo Uninstaller's restore point - Apple Software Update
28-02-2016 16:08:01 Removed Bonjour
28-02-2016 16:14:49 Removed iTunes
28-02-2016 16:29:27 Removed Apple Application Support (64-Bit)
28-02-2016 16:43:38 Removed Apple Mobile Device Support

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/28/2016 04:13:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm HPSF.exe, Version 5.2.9.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14c4

Startzeit: 01d172266a4e9b79

Endzeit: 85

Anwendungspfad: C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe

Berichts-ID: c549c0bb-de2d-11e5-be52-64315054d5a2

Error: (02/28/2016 02:37:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 48766

Error: (02/28/2016 02:37:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 48766

Error: (02/28/2016 02:37:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/28/2016 02:37:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 47752

Error: (02/28/2016 02:37:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 47752

Error: (02/28/2016 02:37:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/28/2016 02:37:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 46738

Error: (02/28/2016 02:37:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 46738

Error: (02/28/2016 02:37:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (02/28/2016 04:45:51 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "MPC Core Protect Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (02/28/2016 04:45:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MPC Core Protect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/28/2016 03:58:07 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.213.7261.0)

Error: (02/28/2016 02:47:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (02/28/2016 02:47:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (02/28/2016 02:47:36 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (02/28/2016 02:47:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (02/28/2016 02:47:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (02/28/2016 02:47:20 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (02/28/2016 02:47:07 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


CodeIntegrity:
===================================
  Date: 2015-04-04 18:31:55.384
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-04 18:31:55.300
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-31 10:38:20.145
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-31 10:38:20.075
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-31 10:31:39.022
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-31 10:31:38.953
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-14 11:37:06.016
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-14 11:37:05.176
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-07 19:58:54.777
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-07 19:58:54.773
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD Turion(tm) II P540 Dual-Core Processor
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 3834.9 MB
Verfügbarer physikalischer RAM: 1100.77 MB
Summe virtueller Speicher: 7668.01 MB
Verfügbarer virtueller Speicher: 4293.79 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:278.95 GB) (Free:162.7 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (RECOVERY) (Fixed) (Total:18.84 GB) (Free:2.73 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 7C5910A0)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=18.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
__________________

Alt 01.03.2016, 14:16   #4
Deathkid535
/// Malwareteam
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht



Hi,

geh mal direkt ins Verzeichnis von MPC-Cleaner (C:\Program Files (x86)\MPC Cleaner) und klicke dort mal auf Uninstall.

Alt 03.03.2016, 13:28   #5
Kurai_Kagami
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht



Vielen Dank das hat geklappt
kann man sich hier irgendwie dankbar zeigen?


Alt 03.03.2016, 14:26   #6
Deathkid535
/// Malwareteam
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht



Hi,

Du hast da noch jede Menge sonstige Adware drauf. Wenn ich dir die noch entfernen soll dann psote mir bitte ein frisches FRST-Log, mit Additions.txt angehakt
__________________
--> MPC cleaner löscht sich nicht

Alt 03.03.2016, 14:46   #7
Kurai_Kagami
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht



Das Angebot nehm ich doch gerne an ich weis garnicht wann ich meinem Laptop das letzte mal etwas gutes getan hab

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-03-2016
durchgeführt von FR (Administrator) auf FR-HP (03-03-2016 14:40:02)
Gestartet von C:\Users\FR\Downloads
Geladene Profile: FR (Verfügbare Profile: FR)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard) C:\Windows\System32\hpservice.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
() C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\hnsi5F62.tmp
() C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\jnsi3F62.tmp
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(© 2015 Microsoft Corporation) C:\Users\FR\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Advanced Micro Devices, Inc.) C:\Windows\System32\atibtmon.exe
() C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\knsbC8B7.tmp
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\UninstDelete.exe.removed
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2096424 2010-05-28] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-06-09] (IDT, Inc.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-25] (CANON INC.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [602168 2010-06-29] (Hewlett-Packard Company)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\Run: [mbot_en_037050246] => [X]
HKLM-x32\...\Run: [sun3] => [X]
HKLM-x32\...\Run: [sun13] => [X]
HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
HKLM-x32\...\RunOnce: [Savings Wizard-repairJob] => wscript.exe "C:\Users\FR\AppData\Local\Savings Wizard\repair.js" "Savings Wizard-repairJob"
HKLM-x32\...\RunOnce: [Update] => C:\Users\FR\AppData\Roaming\ASPackage\ASPackage.exe /runonce
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Run: [Google Update] => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-09-11] (Google Inc.)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403304 2015-10-29] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Run: [BingSvc] => C:\Users\FR\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-30] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53735968 2015-08-07] (Skype Technologies S.A.)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: G - G:\OnePlus_setup.exe /s
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: H - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {0005839c-3c7f-11e1-8244-4c0f6e0962f4} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {23a4f919-244f-11e1-bcc3-d0ab2082ec39} - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {23a4f928-244f-11e1-bcc3-d0ab2082ec39} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {23a4f92c-244f-11e1-bcc3-d0ab2082ec39} - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {25bd409d-7c70-11e0-be0f-4c0f6e0962f4} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {25bd40d8-7c70-11e0-be0f-001e101f4e71} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {4dc268b7-676b-11e5-82bb-64315054d5a2} - G:\OnePlus_setup.exe /s
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {52994d86-7299-11e0-b1ca-aeca904bb109} - F:\Startme.exe
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {a1e061fd-3c84-11e1-81f6-001e101f1838} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {e11de279-e444-11e0-8035-4c0f6e0962f4} - F:\AutoRun.exe
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {e11de28f-e444-11e0-8035-4c0f6e0962f4} - F:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403304 2015-10-29] (Garmin Ltd. or its subsidiaries)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-2444221214-2102856375-3404140032-1000] => hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{124D8464-24F2-4B6E-ACF7-761AB47F1A42}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57DC3B9D-72AF-4A49-97AC-E9CF5623604B}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{6CD01843-B9E4-48FF-B50F-A041AA8DB9CA}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{E3F0B25F-5061-42F6-AB99-16F28D4BA2B7}: [DhcpNameServer] 139.7.30.125 139.7.30.126
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=1538f365-25cd-4fac-9b36-c5c70b09181f&searchtype=ds&q={searchTerms}&installDate=03/03/2013
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=1538f365-25cd-4fac-9b36-c5c70b09181f&searchtype=ds&q={searchTerms}&installDate=03/03/2013
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.nationzoom.com/?type=hp&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064
URLSearchHook: HKLM-x32 - (Kein Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - Keine Datei
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0B197A7F-1EBE-495E-8CBB-7EB940DDA042} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM -> {AC3844B7-0524-4932-93EB-D8278647284E} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {CAFA7C41-6CAB-45F6-AC9F-97CD8EABCF84} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\.DEFAULT -> {AC3844B7-0524-4932-93EB-D8278647284E} URL = 
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=1538f365-25cd-4fac-9b36-c5c70b09181f&searchtype=ds&q={searchTerms}&installDate=03/03/2013
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {14330E84-2BE7-4AC6-9F46-69685CDACFEA} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {63FFA156-0924-4EAA-ADD5-615D82E2D6DE} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {91932B15-A0E1-4950-8076-1051C70D191E} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {CE8E4866-991C-4826-BF20-44AAD752AD14} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: QuickShare WidgetEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO: Kein Name -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-31] (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: QuickShare WidgetEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-07-21] (Oracle Corporation)
BHO-x32: Kein Name -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-07-21] (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO-x32: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  Keine Datei
Toolbar: HKLM - Kein Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  Keine Datei
Toolbar: HKLM - Kein Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKLM - Kein Name - !{EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {99079a25-328f-4bd4-be04-00955acaa0a7} -  Keine Datei
Toolbar: HKLM-x32 - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
Toolbar: HKLM-x32 - Kein Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-23] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-23] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2010-05-05] (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-07-21] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2444221214-2102856375-3404140032-1000: @tools.google.com/Google Update;version=3 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-2444221214-2102856375-3404140032-1000: @tools.google.com/Google Update;version=9 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Extension: General Crawler - C:\Users\FR\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com [2012-06-28] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha3294.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3294\ff
FF Extension: Media Player - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3294\ff [2014-01-31] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxp://start.mysearchdial.com/?f=1&a=dsites_14_12_ch&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDyDyE0DyD0AtB0CtD0DyEtN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDyDtBzz0ByDtD0FtG0AyByDyBtGzyyDzyyDtGzz0A0A0AtGyBtAyB0EtBtCzyyDtCyC0Fzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtB0FyDzz0D0ByEtGyE0BtCtBtGzzyDyB0DtGzy0Bzy0FtGtDyByEyCtC0CyC0BtCyE0CtA2Q&cr=391776790&ir=","hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=1538f365-25cd-4fac-9b36-c5c70b09181f&searchtype=hp&installDate=17/09/2013"
CHR Profile: C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Extended Protection) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2013-12-24]
CHR Extension: (AdBlock) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-23]
CHR Extension: (Modul für das Blockieren gefährlicher Webseiten) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2013-09-27]
CHR Extension: (Virtuelle Tastatur) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2013-09-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-31]
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx <nicht gefunden>
CHR HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [amfclgbdpgndipgoegfpkkgobahigbcl] - C:\Users\FR\AppData\Local\Smartbar/Application\1Extension.crx <nicht gefunden>
CHR HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files (x86)\Movie2KDownloader.com\Movie2KDownloader10.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [dednnpigldgdbpgcdpfppmlcnnbjciel] - C:\Users\FR\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.crx [2012-06-28]
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-12-24]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-11-13]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
CHR HKLM-x32\...\Chrome\Extension: [lpmkgpnbiojfaoklbkpfneikocaobfai] - C:\Users\FR\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-10-25]
StartMenuInternet: Google Chrome - C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1387909727&from=tugs&uid=SAMSUNGXHM320HJ_S2AUJ1PZ812064

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert]
R2 fycuferuzbt; C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\knsbC8B7.tmp [206336 2016-03-01] () [Datei ist nicht signiert]
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [803856 2016-01-28] (Garmin Ltd. or its subsidiaries)
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-06-29] ()
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2010-05-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wucotusy; C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\hnsi5F62.tmp [416256 2016-02-04] () [Datei ist nicht signiert]
R2 zutuzuni; C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\jnsi3F62.tmp [307712 2016-02-04] () [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmafd; C:\Windows\System32\DRIVERS\amdkmafd.sys [21752 2012-12-20] (Advanced Micro Devices, Inc.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athwx.sys [2108960 2010-02-26] (Atheros Communications, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [413696 2011-04-18] (Huawei Technologies Co., Ltd.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-13] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-04-28] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [626272 2013-10-13] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-13] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-04-28] (Kaspersky Lab ZAO)
S3 tapSF0901; C:\Windows\System32\DRIVERS\tapSF0901.sys [39104 2015-01-23] (Spotflux, Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
R1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S3 X6va005; \??\C:\Users\FR\AppData\Local\Temp\005249.tmp [X]
S3 X6va008; \??\C:\Users\FR\AppData\Local\Temp\0089D77.tmp [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-03 14:38 - 2016-03-03 14:38 - 00000000 ____D C:\Users\FR\Downloads\FRST-OlderVersion
2016-02-28 17:07 - 2016-02-28 17:58 - 00052163 _____ C:\Users\FR\Downloads\Addition.txt
2016-02-28 17:05 - 2016-03-03 14:40 - 00033397 _____ C:\Users\FR\Downloads\FRST.txt
2016-02-28 17:05 - 2016-02-28 17:05 - 00157037 _____ C:\Users\FR\Downloads\Search.txt
2016-02-28 17:00 - 2016-03-03 14:40 - 00000000 ____D C:\FRST
2016-02-28 16:57 - 2016-03-03 14:38 - 02371584 _____ (Farbar) C:\Users\FR\Downloads\FRST64.exe
2016-02-28 13:47 - 2016-02-28 13:47 - 00000000 ____D C:\Users\FR\Documents\Garmin
2016-02-23 00:50 - 2016-01-22 21:31 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-23 00:50 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-02-23 00:50 - 2016-01-22 07:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-23 00:50 - 2016-01-22 07:41 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-23 00:50 - 2016-01-22 07:40 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-23 00:50 - 2016-01-22 07:40 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-23 00:50 - 2016-01-22 07:40 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-23 00:50 - 2016-01-22 07:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-23 00:50 - 2016-01-22 07:33 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-23 00:50 - 2016-01-22 07:32 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-23 00:50 - 2016-01-22 07:29 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-23 00:50 - 2016-01-22 07:27 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-23 00:50 - 2016-01-22 07:27 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-23 00:50 - 2016-01-22 07:27 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-23 00:50 - 2016-01-22 07:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-23 00:50 - 2016-01-22 07:17 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-23 00:50 - 2016-01-22 07:09 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-23 00:50 - 2016-01-22 07:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-23 00:50 - 2016-01-22 07:05 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-23 00:50 - 2016-01-22 07:04 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-23 00:50 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-23 00:50 - 2016-01-22 07:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-23 00:50 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-02-23 00:50 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-02-23 00:50 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-02-23 00:50 - 2016-01-22 07:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-23 00:50 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-02-23 00:50 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-02-23 00:50 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-02-23 00:50 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-23 00:50 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-02-23 00:50 - 2016-01-22 06:50 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-23 00:50 - 2016-01-22 06:48 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-23 00:50 - 2016-01-22 06:47 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-23 00:50 - 2016-01-22 06:46 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-23 00:50 - 2016-01-22 06:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-23 00:50 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-02-23 00:50 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-02-23 00:50 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-02-23 00:50 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-02-23 00:50 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-23 00:50 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-02-23 00:50 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-02-23 00:50 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-02-23 00:50 - 2016-01-22 06:31 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-23 00:50 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-02-23 00:50 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-02-23 00:50 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-02-23 00:50 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-02-23 00:50 - 2016-01-22 06:08 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-23 00:50 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-23 00:50 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-02-23 00:48 - 2016-01-16 20:06 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-23 00:48 - 2016-01-16 19:54 - 01162240 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 01362944 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 00677376 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-23 00:48 - 2016-01-06 20:02 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-23 00:48 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-02-23 00:47 - 2016-02-06 11:48 - 25839104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-23 00:47 - 2016-02-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-23 00:47 - 2016-02-06 11:24 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-23 00:47 - 2016-02-06 11:11 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-23 00:47 - 2016-02-06 11:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-23 00:47 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-23 00:47 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-02-23 00:47 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-23 00:47 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-23 00:47 - 2016-02-06 10:37 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-02-23 00:47 - 2016-02-06 10:32 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-23 00:47 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-23 00:47 - 2016-02-06 10:09 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-23 00:47 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-23 00:40 - 2016-01-11 20:05 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-02-23 00:40 - 2016-01-11 20:05 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-02-23 00:40 - 2016-01-11 20:05 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-02-23 00:40 - 2016-01-11 19:52 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-02-23 00:40 - 2016-01-11 19:47 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-02-23 00:40 - 2016-01-11 19:26 - 02610176 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-23 00:40 - 2016-01-11 19:24 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-02-23 00:40 - 2016-01-11 19:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-02-23 00:40 - 2016-01-11 19:23 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-02-23 00:40 - 2016-01-11 19:23 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-02-23 00:40 - 2016-01-11 19:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-02-23 00:40 - 2016-01-11 19:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-02-23 00:40 - 2016-01-11 19:14 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-02-23 00:40 - 2016-01-11 19:14 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-02-23 00:40 - 2016-01-11 19:14 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-02-23 00:40 - 2016-01-11 19:14 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-02-23 00:40 - 2016-01-07 18:53 - 03211776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-23 00:39 - 2016-01-07 18:42 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-23 00:38 - 2016-01-16 20:01 - 02085888 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-23 00:38 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-02-23 00:36 - 2016-01-22 07:27 - 05573056 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-23 00:36 - 2016-01-22 07:27 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-23 00:36 - 2016-01-22 07:27 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-23 00:36 - 2016-01-22 07:24 - 01733592 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-02-23 00:36 - 2016-01-22 07:19 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-23 00:36 - 2016-01-22 07:19 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-23 00:36 - 2016-01-22 07:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-23 00:36 - 2016-01-22 07:18 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-23 00:36 - 2016-01-22 07:18 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-23 00:36 - 2016-01-22 07:18 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-02-23 00:36 - 2016-01-22 07:17 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-23 00:36 - 2016-01-22 07:17 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-23 00:36 - 2016-01-22 07:17 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-23 00:36 - 2016-01-22 07:16 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-23 00:36 - 2016-01-22 07:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-23 00:36 - 2016-01-22 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-23 00:36 - 2016-01-22 07:15 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-23 00:36 - 2016-01-22 07:15 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-23 00:36 - 2016-01-22 07:15 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-23 00:36 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-02-23 00:36 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-02-23 00:36 - 2016-01-22 07:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-23 00:36 - 2016-01-22 07:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-23 00:36 - 2016-01-22 07:13 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:09 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-02-23 00:36 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-23 00:36 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-02-23 00:36 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2016-02-23 00:36 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-23 00:36 - 2016-01-22 06:07 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-23 00:36 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-02-23 00:36 - 2016-01-22 06:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-23 00:36 - 2016-01-22 05:59 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-23 00:36 - 2016-01-22 05:58 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-23 00:36 - 2016-01-22 05:58 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-23 00:36 - 2016-01-22 05:57 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-23 00:36 - 2016-01-22 05:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-23 00:36 - 2016-01-22 05:53 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-02-23 00:36 - 2016-01-22 05:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-02-23 00:36 - 2016-01-22 05:53 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-02-23 00:36 - 2016-01-22 05:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-02-23 00:36 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-02-23 00:36 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-02-23 00:35 - 2016-01-22 07:19 - 14179840 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-23 00:35 - 2016-01-22 07:15 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-02-23 00:35 - 2016-01-22 07:12 - 01940992 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-23 00:35 - 2016-01-22 07:05 - 12877824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-02-23 00:35 - 2016-01-22 07:00 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-02-23 00:35 - 2016-01-22 06:59 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-02-23 00:35 - 2016-01-22 06:19 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-23 00:35 - 2016-01-22 06:12 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-02-22 23:35 - 2016-02-26 16:44 - 00000000 ____D C:\Program Files (x86)\win_en_77
2016-02-22 23:35 - 2016-02-22 23:54 - 00000000 ____D C:\Users\FR\AppData\Local\win_en_77
2016-02-22 23:32 - 2016-02-23 03:04 - 00000000 ____D C:\Program Files\Sound+
2016-02-13 00:04 - 2016-02-13 00:04 - 00001850 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2016-02-13 00:04 - 2016-02-13 00:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-02-04 01:58 - 2016-03-03 13:27 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-02-04 01:46 - 2016-02-04 01:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
2016-02-04 01:46 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-02-04 01:45 - 2016-03-03 13:19 - 00000000 ____D C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-03 14:41 - 2011-04-29 16:23 - 00000000 ____D C:\Users\FR\AppData\Roaming\Skype
2016-03-03 14:38 - 2014-01-05 22:56 - 00000338 _____ C:\Windows\Tasks\bench-S-1-5-21-2444221214-2102856375-3404140032-1000.job
2016-03-03 14:20 - 2014-01-23 21:20 - 00000284 _____ C:\Windows\Tasks\FF Watcher {8E7F6552-ACC9-460C-B560-1EE902E73F10}.job
2016-03-03 14:05 - 2012-10-26 01:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-03 14:03 - 2012-12-04 23:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-03 13:53 - 2009-07-14 05:45 - 00025968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-03 13:53 - 2009-07-14 05:45 - 00025968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-03 13:47 - 2012-02-06 00:21 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA.job
2016-03-03 13:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2016-03-03 13:31 - 2013-12-24 19:31 - 00001322 _____ C:\Windows\Tasks\Plus-HD-1.2-updater.job
2016-03-03 13:31 - 2013-12-24 19:31 - 00001224 _____ C:\Windows\Tasks\Plus-HD-1.2-codedownloader.job
2016-03-03 13:31 - 2013-12-24 19:31 - 00001124 _____ C:\Windows\Tasks\Plus-HD-1.2-enabler.job
2016-03-03 13:30 - 2013-12-24 19:30 - 00002098 _____ C:\Windows\Tasks\Plus-HD-1.2-firefoxinstaller.job
2016-03-03 13:29 - 2013-12-24 19:29 - 00001970 _____ C:\Windows\Tasks\Plus-HD-1.2-chromeinstaller.job
2016-03-03 13:27 - 2012-02-29 22:53 - 00001942 _____ C:\user.js
2016-03-03 13:25 - 2012-02-06 00:21 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core.job
2016-03-03 13:24 - 2012-12-04 23:35 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-03 13:20 - 2014-01-05 22:56 - 00000338 _____ C:\Windows\Tasks\bench-sys.job
2016-02-28 20:12 - 2013-04-28 19:14 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-02-28 20:12 - 2013-04-27 19:28 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-28 20:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-28 19:48 - 2010-07-31 18:11 - 00699682 _____ C:\Windows\system32\perfh007.dat
2016-02-28 19:48 - 2010-07-31 18:11 - 00149790 _____ C:\Windows\system32\perfc007.dat
2016-02-28 19:48 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-28 19:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-28 19:31 - 2015-10-27 13:31 - 00003168 _____ C:\Windows\System32\Tasks\HPCeeScheduleForFR
2016-02-28 19:31 - 2015-10-27 13:31 - 00000320 _____ C:\Windows\Tasks\HPCeeScheduleForFR.job
2016-02-28 19:27 - 2011-04-28 19:24 - 00001615 _____ C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-02-28 17:59 - 2015-04-05 06:11 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-02-28 17:59 - 2015-04-05 06:11 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-28 16:34 - 2015-04-21 08:50 - 00000000 ____D C:\ProgramData\Apple
2016-02-28 16:23 - 2015-04-21 22:53 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2016-02-28 13:45 - 2015-08-08 22:10 - 00000000 ____D C:\Users\FR\AppData\Local\Garmin_Ltd._or_its_subsid
2016-02-28 13:38 - 2009-07-14 05:45 - 00354352 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-28 13:35 - 2015-02-28 11:18 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-28 13:35 - 2014-05-07 00:18 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-02-26 17:38 - 2013-08-17 22:38 - 00000000 ____D C:\Windows\system32\MRT
2016-02-26 17:25 - 2011-09-16 08:12 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-23 00:15 - 2012-02-14 13:21 - 00000000 ____D C:\Users\FR\AppData\Roaming\DVDVideoSoft
2016-02-23 00:06 - 2012-10-26 01:51 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-02-23 00:05 - 2012-08-23 08:19 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-02-23 00:05 - 2011-06-15 22:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-22 23:17 - 2012-02-06 00:24 - 00002739 _____ C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-22 23:17 - 2012-02-06 00:24 - 00002714 _____ C:\Users\FR\Desktop\Google Chrome.lnk
2016-02-22 23:13 - 2015-04-18 21:52 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-22 23:04 - 2014-08-27 14:06 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-13 00:04 - 2014-08-27 14:07 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2016-02-13 00:04 - 2014-08-27 14:07 - 00000000 ____D C:\Program Files (x86)\Garmin
2016-02-04 01:42 - 2015-11-30 18:45 - 00001007 _____ C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2016-02-04 01:42 - 2013-02-23 10:38 - 00002108 _____ C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE.lnk
2016-02-03 23:58 - 2012-12-04 23:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-03 23:58 - 2012-12-04 23:35 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-03 23:41 - 2012-02-06 00:21 - 00004072 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA
2016-02-03 23:41 - 2012-02-06 00:21 - 00003676 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-20 15:45 - 2013-10-24 17:45 - 0000096 _____ () C:\Users\FR\AppData\Roaming\WB.CFG
2013-09-20 15:45 - 2013-10-24 17:45 - 0000006 _____ () C:\Users\FR\AppData\Roaming\WBPU-TTL.DAT
2012-12-30 22:57 - 2013-04-18 21:03 - 0007597 _____ () C:\Users\FR\AppData\Local\Resmon.ResmonCfg
2011-04-18 15:39 - 2011-04-18 15:39 - 0226364 ____R () C:\ProgramData\DeviceManager.xml.rc4
2010-10-10 01:18 - 2010-10-10 01:18 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2010-07-31 10:36 - 2010-07-31 10:37 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-10-10 01:17 - 2010-10-10 01:17 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2010-07-31 10:29 - 2010-07-31 10:30 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-10-10 01:16 - 2010-10-10 01:16 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2010-10-10 01:17 - 2010-10-10 01:17 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2010-07-31 10:29 - 2010-07-31 10:29 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-07-31 10:31 - 2010-07-31 10:36 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2010-10-10 01:18 - 2010-10-10 01:18 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log

Einige Dateien in TEMP:
====================
C:\Users\FR\AppData\Local\Temp\ICReinstall_FB40.tmp.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2014-04-26 23:37

==================== Ende von FRST.txt ============================
         

Alt 03.03.2016, 14:52   #8
Kurai_Kagami
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht



Das müsste das neue additions txt sein:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-03-2016
durchgeführt von FR (2016-03-03 14:49:15)
Gestartet von C:\Users\FR\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-04-28 18:19:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2444221214-2102856375-3404140032-500 - Administrator - Disabled)
FR (S-1-5-21-2444221214-2102856375-3404140032-1000 - Administrator - Enabled) => C:\Users\FR
Gast (S-1-5-21-2444221214-2102856375-3404140032-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2444221214-2102856375-3404140032-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Out of date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM-x32\...\{9ECF7817-DB11-4FBA-9DF1-296A578D513A}) (Version: 11.5.7.609 - Adobe Systems, Inc)
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
ANNO 1503 Königs- Edition (HKLM-x32\...\{DB833EF9-A198-49BE-970A-BD46F30BFBB4}) (Version: 3.05.042.00 - )
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
AuditionSEA version 6194 (HKLM-x32\...\{0BB9651A-2DFC-4E8E-82BF-A37194E323ED}}_is1) (Version: 6194 - Asiasoft Online Pte. Ltd.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon MG5100 series Benutzerregistrierung (HKLM-x32\...\Canon MG5100 series Benutzerregistrierung) (Version:  - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
DriverTuner 3.1.0.1 (HKLM-x32\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.1 - LionSea SoftWare)
DVD Menu Pack for HP MediaSmart Video (HKLM-x32\...\InstallShield_{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}) (Version: 4.1.4121 - Hewlett-Packard)
DVD Menu Pack for HP MediaSmart Video (x32 Version: 4.1.4121 - Hewlett-Packard) Hidden
Elevated Installer (x32 Version: 4.1.10.0 - Garmin Ltd or its subsidiaries) Hidden
ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
FlashPlayer (HKLM-x32\...\{BA8B8ADA-084F-4F79-A0CA-6E58A0808794}) (Version: 1.6.8 - Tuguu SL) <==== ACHTUNG
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Garmin Express (HKLM-x32\...\{b292f4e5-60ca-4bb8-8810-e5f908c3c1ff}) (Version: 4.1.10.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.1.10.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HP 3D DriveGuard (HKLM\...\{991A4895-3346-4980-990F-A1041B73C6F7}) (Version: 4.0.5.1 - Hewlett-Packard Company)
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.4.10262.3295 - Hewlett-Packard)
HP Documentation (HKLM-x32\...\{E5AE53A7-1A79-4840-998F-A18042A2F568}) (Version: 1.1.1.0 - Hewlett-Packard)
HP MediaSmart DVD (HKLM-x32\...\InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}) (Version: 4.1.4229 - Hewlett-Packard)
HP MediaSmart Movies and TV (HKLM\...\{4B4E2FA2-3B1E-4147-99DB-5033981D8C2F}) (Version: 1.0.0.10 - Hewlett-Packard)
HP MediaSmart Music (HKLM-x32\...\InstallShield_{91A34181-9FAD-43AB-A35F-E7A8945B7E1C}) (Version: 4.1.4215 - Hewlett-Packard)
HP MediaSmart Photo (HKLM-x32\...\InstallShield_{6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}) (Version: 4.1.4211 - Hewlett-Packard)
HP MediaSmart SmartMenu (HKLM\...\{731A1D36-BF17-4C76-B7E7-CC055AF8C54E}) (Version: 3.1.1.12 - Hewlett-Packard)
HP MediaSmart Video (HKLM-x32\...\InstallShield_{D12E3E7F-1B13-4933-A915-16C7DD37A095}) (Version: 4.1.4214 - Hewlett-Packard)
HP MediaSmart Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3024 - Hewlett-Packard)
HP Quick Launch (HKLM-x32\...\{E342D296-DB9D-4FC7-ACB0-39926C0BFA16}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{72D90DB3-A16A-4545-B555-868471101833}) (Version: 8.1.4186.3400 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{E92D47A1-D27D-430A-8368-0BAFD956507D}) (Version: 5.2.9.2 - Hewlett-Packard Company)
HP Wireless Assistant (HKLM\...\{E342EC6B-5F25-47FE-B92C-DE616149B430}) (Version: 4.0.9.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (x32 Version: 3.0.2.2 - Hewlett-Packard) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6288.0 - IDT)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java(TM) 6 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416020FF}) (Version: 6.0.200 - Sun Microsystems, Inc.)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 30 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.300 - Sun Microsystems, Inc.)
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
LightScribe System Software (HKLM-x32\...\{46BA053F-57B3-4153-BDB6-D37EEC8B12D7}) (Version: 1.18.15.1 - LightScribe)
Media Player (HKLM-x32\...\MediaPlayerV1alpha3294) (Version: 1.1 - Media Player) <==== ACHTUNG
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
QuickShare (HKLM-x32\...\{2B0ECB7D-EA9A-422A-9651-FC195136B031}) (Version: 10.204.60.14277 - Linkury Inc.) <==== ACHTUNG
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.11.1127.2009 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.3023 - CyberLink Corp.) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.17.4 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Vampires Dawn: Reign of Blood (HKLM-x32\...\{CF55095E-07AA-432E-8376-CEF71D70746A}_is1) (Version: Vampires Dawn: Reign of Blood 1.31 - Brianum)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Windows-Treiberpaket - AMD (amdkmafd) System  (11/16/2012 9.011.0.0000) (HKLM\...\81FF12E603F7EB1034184A061DBDDF172EC5A093) (Version: 11/16/2012 9.011.0.0000 - AMD)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0782F023-E20C-4C28-B27B-5013A74945B1} - System32\Tasks\Funmoods => C:\Users\FR\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: {08F0907D-AAE0-4791-80F2-C2A7A19B695D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {0F853F3C-9807-4D30-A4F5-6E5FA137DDC1} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {111CC64F-0B98-44BC-94BD-9520D5BB1AA4} - System32\Tasks\{8554F791-A370-4A38-AAB3-20A2EEFAB708} => C:\Users\FR\Desktop\AuditionSEA_Setup6155.exe
Task: {11DF0B1D-4DEB-432C-9EC2-CDC2512B7836} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-23] (Adobe Systems Incorporated)
Task: {1465C309-13DC-4874-889D-3AB93144BFC4} - System32\Tasks\{F6BAE503-C3B2-4525-A0A3-F9F765434A04} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {1756061C-57E4-4912-AE91-0B6A1E85C0C4} - System32\Tasks\{1099B5DC-C3E7-4EFB-93DA-E2C713B7D40C} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {1EF2804B-82D9-4D82-A920-C2455AECFB57} - System32\Tasks\{EA187CFA-38A4-402B-9A32-097DB5920B1C} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {20E480EE-97FC-44D1-AE77-34ED5F5B995B} - System32\Tasks\Hewlett-Packard\HP Assistant\HPSA Upgrade => C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe [2011-09-26] (Hewlett-Packard)
Task: {2103B68C-F5FB-4715-9790-EC9B6965B56E} - System32\Tasks\{5F3FCC1E-320F-4B8C-A087-1741DB3C1BC7} => pcalua.exe -a "C:\Remote Programs\Heartwild Solitaire - Book Two\GPlrLanc.exe" -c -LOpCode 2 /RemoveContent cid=676150;name=Heartwild Solitaire - Book Two;dir=C:\Remote Programs\Heartwild Solitaire - Book Two\;prvid=143;cmdid=1;prvdir=Default
Task: {21098D46-828D-432C-819C-26FBF2BDF182} - System32\Tasks\Plus-HD-1.2-codedownloader => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-codedownloader.exe <==== ACHTUNG
Task: {26477013-35C2-43FD-BBB5-49FD8D457158} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2016-01-19] (Microsoft)
Task: {2CB5FB97-2B15-4560-964E-2E35ADB81B3E} - System32\Tasks\{03CD5352-CBF0-48FB-B914-C23AE154ABBF} => C:\Riot Games\League of Legends\lol.launcher.exe
Task: {2CF4093F-94A3-4784-B1E1-C7F584062EAE} - System32\Tasks\Plus-HD-1.2-enabler => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-enabler.exe <==== ACHTUNG
Task: {2F29FFB6-66FB-4C1C-8F70-61899DD6FC73} - System32\Tasks\{1DC0F3CE-FE07-46D9-9167-5C27E2AE31B7} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {306BFBA5-7358-4BEA-A548-F6AE866C1F12} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-01-28] ()
Task: {3360EC68-A927-4C6D-8EFD-0CA99C1CF0EE} - System32\Tasks\{F3AE5065-6A56-4229-A77E-CF6AAC54AFA9} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {344E268F-701E-4AAD-BB62-06024BB8824B} - System32\Tasks\{FFB04EED-0462-4F28-94C5-ADF7926AA116} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {358AD41E-0545-439B-8896-454F09AD784E} - System32\Tasks\{4E23BB56-BB79-4EDF-823E-7B150BD6B58C} => C:\Users\FR\Desktop\AuditionSEA_Setup6155.exe
Task: {3B6B1366-668C-4ADF-A7EA-F319D65A5632} - System32\Tasks\Plus-HD-1.2-firefoxinstaller => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-firefoxinstaller.exe <==== ACHTUNG
Task: {3CA0775F-E6DB-40B5-AA7C-962DB950D7BF} - System32\Tasks\{A67E2F18-3276-47E7-A7A8-50405C0168C7} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {441B60BD-1C06-4F03-8D54-739A3F35519A} - System32\Tasks\{6057E393-8AF2-42BF-BC5B-175E57390912} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {44B5BE0D-A5CB-4AB2-A72A-BCE4B3811EF4} - System32\Tasks\{29FA5B50-FBF7-4485-B82F-671A4BAB4055} => pcalua.exe -a C:\Users\FR\Downloads\sp48755.exe -d C:\Users\FR\Downloads
Task: {45721CDD-AEB0-47E0-B349-80C1133D74D7} - System32\Tasks\{477B1A4E-BBFC-4A98-AB94-70E0D636472F} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {4740BBC5-FD4C-4A2F-8E63-AF7DAEF1A0F1} - System32\Tasks\{E6FB22AC-88E2-4653-AB02-56D03D3BE331} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {4B9329A7-DC9F-4CF5-BEED-1D94443D295D} - System32\Tasks\{4D5BB510-6CFB-4260-B59D-34D2EA700512} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {4FF3629F-3B1C-42E2-B198-DD6BCC87619B} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe [2010-06-24] (CyberLink)
Task: {514774E1-9581-48AA-8C58-8D2214619D11} - System32\Tasks\{63D8AAF0-1209-43E4-8E98-E62D1DFE1BA4} => Chrome.exe hxxp://ui.skype.com/ui/0/4.2.0.166.321/de/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {51D0EA2E-FBA1-477E-8279-1F894657607B} - System32\Tasks\bench-S-1-5-21-2444221214-2102856375-3404140032-1000 => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ACHTUNG
Task: {53DE09CC-C76A-4DA7-BF6D-4676807E78F9} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ACHTUNG
Task: {63C4EF94-2659-4F65-BB3D-6933D38E66AF} - System32\Tasks\Plus-HD-1.2-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-chromeinstaller.exe <==== ACHTUNG
Task: {64D18F7E-CCD5-4F98-A003-0786D958D65C} - System32\Tasks\{D1DB8320-23DF-4F14-97AA-B05AE64E3B92} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {67AD2B9F-570F-4F15-8284-FB496AA59C3F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {70EFF737-612D-46F4-AE53-5B6990C68737} - System32\Tasks\{6B2C67CB-9AD8-495B-9664-0498CA9DEE4D} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {7D0BC5CB-838C-4296-8E09-E0B8C3973E35} - System32\Tasks\{550E9ED2-760F-4F68-B132-0A70F5973CC9} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {7D327FC5-41D1-478E-A4EA-3F16582879E8} - System32\Tasks\{313EF490-24C0-48CB-BC99-7EDDDDA648A4} => C:\Program Files (x86)\Diablo II\Diablo II.exe
Task: {80757166-42DB-4EE0-B832-B4EBA5949999} - System32\Tasks\FF Watcher {8E7F6552-ACC9-460C-B560-1EE902E73F10} => C:\Program Files\V-bates\PrefHelper.exe <==== ACHTUNG
Task: {81C5ADEC-F0E7-4AAC-A9CF-8A92B3152420} - System32\Tasks\{901F37DA-BEA8-4F10-B040-8A68CB2C828B} => pcalua.exe -a "C:\Remote Programs\Cradle of Rome\GPlrLanc.exe" -c -LOpCode 2 /RemoveContent cid=554750;name=Cradle of Rome;dir=C:\Remote Programs\Cradle of Rome\;prvid=143;cmdid=1;prvdir=Default
Task: {8BAB30E2-84C1-4D7E-A4BE-D38FBAD201DE} - System32\Tasks\{47A915B9-1C71-4A63-9154-04044F30C11E} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {90ABC15F-6ADF-44E7-B925-E79FD033501B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {9CC4C9B2-6B78-474E-AB55-D24BB4001AB6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {9E17939E-33FB-417D-9212-1FD1A319C593} - System32\Tasks\{D05A36A9-C25E-4280-B344-73F7C92608A0} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {9F068B3F-06CC-4475-888C-5591A2330ABC} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ACHTUNG
Task: {9F7E8758-437D-4CDD-9AD0-60477DF8546D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Ghost Resign Task => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe [2016-01-19] (Microsoft)
Task: {A2E2CB26-70FA-4BCF-A13B-7971A703A132} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {A730C6AB-880C-4EB5-9D63-9F9FFC7B4EB8} - System32\Tasks\{47DC161D-9EB2-4F1F-9C07-D7F9011631D1} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {A8D62A0E-023C-40B1-BA59-4A7EDC835A31} - System32\Tasks\{B19D290A-77E6-45D8-A5B9-43AE0223B346} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {B319CB5D-9453-41F3-A15A-78DC0FCF5445} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {B6001CEF-9C60-4D9C-9915-DAD53787059B} - System32\Tasks\{C1882E74-4AB2-4E9E-970A-4FF86F37848B} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {BD46D61B-EA56-4D87-8B02-CE1923FBDDA0} - System32\Tasks\{A03F1AE6-DF12-48B1-A6BA-EDAD1003C403} => C:\Riot Games\League of Legends\lol.launcher.exe
Task: {C0921510-7DFE-4FCE-9B0D-07013335056A} - System32\Tasks\{37FC58BF-F860-46D1-8C07-AEDCF97D4E36} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {C2C8CFBF-6710-4F69-A4C0-91F90CB14A37} - System32\Tasks\{E2BEBE45-8187-4C8D-80DA-41B3F826D9AA} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {C4F2DE45-92E9-422C-BB27-E19CAC65562B} - System32\Tasks\{BE3B6D9A-E751-4DC5-A0A6-0A3D3083DAA5} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -c -remove -removeonly
Task: {C90A3EF4-4BC8-407D-978F-56CB5A540A84} - System32\Tasks\{DC457202-10BF-496E-BC0F-4EDE15ABFC49} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {CE698027-5F0A-4586-9261-62CCBC1AC292} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {D38A7A1A-E53A-43B4-96DF-33017E3BE180} - System32\Tasks\{4F7A7F4A-9893-4873-845F-3AAA73E5FB99} => pcalua.exe -a C:\Users\FR\Desktop\DISK1\setup.exe -d C:\Users\FR\Desktop\DISK1
Task: {D4D6BB1E-C71C-412C-8B86-5C7D2A974947} - System32\Tasks\{5F3CE71D-CFDA-4A68-98F1-D3EC9B2BD78F} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {D94CD553-D3C7-44FC-AB12-8389277C6282} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {E1DCB9E6-61FA-4E0E-B99C-A79920F5FFF2} - System32\Tasks\{E9C27BB2-F45A-4D85-A4A4-95CE3FA424BA} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {E26B371D-CB03-4AEA-B2AC-6395FF670293} - System32\Tasks\Plus-HD-1.2-updater => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-updater.exe <==== ACHTUNG
Task: {E43C30C4-773A-4429-AE96-E3D3AC16CB52} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {E4CAFCC8-81DB-4BBB-94C8-7B4AE6EECC0F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {E88B0EF1-7A1C-4C33-A532-666CA3C8678D} - System32\Tasks\{2B0F3D8E-1895-4990-B93D-E512204759E8} => pcalua.exe -a "C:\Users\FR\Desktop\OpenOffice.org 3.3 (de) Installation Files\setup.exe" -d "C:\Users\FR\Desktop\OpenOffice.org 3.3 (de) Installation Files"
Task: {EFB58F3F-9ECF-4D42-915C-F65FD8A516DF} - System32\Tasks\{2DB78BB0-E234-428F-BED5-42C86F23E9FA} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {F8920DDA-CEF8-4AAF-A853-F049D3C88084} - System32\Tasks\HPCeeScheduleForFR => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05] (Hewlett-Packard)
Task: {FF811ED4-FA29-4349-8B01-FECB2E9A49E0} - System32\Tasks\{310FA1EF-FE3C-4E29-BE70-3AAC479C95C9} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-2444221214-2102856375-3404140032-1000.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ACHTUNG
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ACHTUNG
Task: C:\Windows\Tasks\FF Watcher {8E7F6552-ACC9-460C-B560-1EE902E73F10}.job => C:\Program Files\V-bates\PrefHelper.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core.job => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA.job => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForFR.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\Plus-HD-1.2-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-chromeinstaller.exe̴/installcrx /crxinstalltype=0 /agentregpath='Plus-HD-1.2' /extensionfilepath C:\Program Files (x86)\Plus-HD-1.2\31255.crx' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-1.2-codedownloader.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-codedownloader.exeǀ/reinstallapp /agentregpath='Plus-HD-1.2' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-1.2-enabler.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-enabler.exeƕ/enablebho /agentregpath='Plus-HD-1.2' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-1.2-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-firefoxinstaller.exeͳ/installxpi /agentregpath='Plus-HD-1.2' /extensionfilepath C:\Program Files (x86)\Plus-HD-1.2\31255.xpi' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=39e612de-2951-40c2-ab4a-82e121c42778@4e0cecc2-7c67-4374-bc4c-f15656d80ab7.com /extensionversion=0.93 /prefsbranch=a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/31255.rdf <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-1.2-updater.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-updater.exeǸ/runupdater /agentregpath='Plus-HD-1.2' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.syncstatsdata.com <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\FR\Desktop\Google Chrome.lnk -> C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182" --proxy-pac-url=hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182" --proxy-pac-url=hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182" --proxy-pac-url=hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-29 22:25 - 2013-04-29 22:25 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2010-06-29 18:00 - 2010-06-29 18:00 - 00027192 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
2016-02-04 01:46 - 2016-02-04 01:46 - 00416256 _____ () C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\hnsi5F62.tmp
2016-02-04 01:46 - 2016-02-04 01:46 - 00307712 _____ () C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\jnsi3F62.tmp
2013-04-29 22:25 - 2013-04-29 22:25 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-06-18 14:49 - 2013-06-18 14:49 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-04-29 22:08 - 2013-04-29 22:08 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-06-18 15:26 - 2010-06-18 15:26 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2016-03-01 01:27 - 2016-03-01 01:27 - 00206336 _____ () C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\knsbC8B7.tmp
2012-08-17 20:39 - 2013-04-28 19:34 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2016-02-22 23:17 - 2016-02-18 05:14 - 01630360 _____ () C:\Users\FR\AppData\Local\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-22 23:17 - 2016-02-18 05:14 - 00085656 _____ () C:\Users\FR\AppData\Local\Google\Chrome\Application\48.0.2564.116\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:05EE1EEF [133]
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [126]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FR\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RocketDock.lnk => C:\Windows\pss\RocketDock.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^UberIcon.lnk => C:\Windows\pss\UberIcon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^FR^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: AccelerometerSysTrayApplet => "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe" 
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\FR\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: Google Update => "C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HPAdvisorDock => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
MSCONFIG\startupreg: HPWirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
MSCONFIG\startupreg: Media Finder => "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray
MSCONFIG\startupreg: MobileBroadband => C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SmartMenu => C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{21829BDB-0A71-4B9E-AC5E-430351553394}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPDVDSmart.exe
FirewallRules: [{51801BD4-2B25-4F6B-9C4F-48DBD1A3BD0B}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\MediaSmart\Video\HPMediaSmartVideo.exe
FirewallRules: [{FAE08B3D-D9B0-4C06-86E6-044792CC53C0}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\MediaSmart\Photo\HPMediaSmartPhoto.exe
FirewallRules: [{5CF2556B-0144-4EE5-B67E-79573ED48EBC}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\HPTouchSmartMusic.exe
FirewallRules: [{645D2DA9-3E7A-41E9-8A1D-F88D8AAB980D}] => (Allow) LPort=8397
FirewallRules: [{38CD92EC-992A-481C-AC34-BA22EE061166}] => (Allow) LPort=8397
FirewallRules: [{D9C0C8D2-A372-4C1B-B765-D7F83CF1B6C3}] => (Allow) LPort=6970
FirewallRules: [{5FFE184E-663C-4CB6-911D-2DCEFBD6DC27}] => (Allow) LPort=6970
FirewallRules: [{626C0C9F-1A22-4ED1-8D54-C99280A6815A}] => (Allow) LPort=6894
FirewallRules: [{1FB9BD38-9498-4392-9342-603255178CAD}] => (Allow) LPort=6894
FirewallRules: [{E3A52988-3C25-4181-93DE-EDEF8D1F1C4F}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{6D901ECB-41D0-4D1D-861B-66BA0F6FAC96}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{631EA9B6-E561-4CAF-BB1E-BF5615B3868C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E7A9FBED-DDD3-4F0A-A05F-378EF26C62A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9BB0B39F-0427-4173-AA65-141D929379D9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{38E029A9-7135-4449-9C0F-9993D44C67B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A1A5DDFC-92E2-48A5-9928-90E8E92B7C2A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

==================== Wiederherstellungspunkte =========================

13-02-2016 00:01:43 Garmin Express
22-02-2016 23:01:36 Garmin Express
22-02-2016 23:39:13 Revo Uninstaller's restore point - AnySend
22-02-2016 23:47:34 Revo Uninstaller's restore point - MPC Cleaner
22-02-2016 23:50:40 Revo Uninstaller's restore point - Wajam
22-02-2016 23:52:57 Revo Uninstaller's restore point - WIN
22-02-2016 23:57:22 Revo Uninstaller's restore point - SunnyDay
22-02-2016 23:59:54 Revo Uninstaller's restore point - MyBestOffersToday 000.037050246
23-02-2016 00:05:37 Revo Uninstaller's restore point - Max Driver Updater
23-02-2016 00:08:43 Revo Uninstaller's restore point - Free YouTube to MP3 Converter version 3.12.20.1230
23-02-2016 00:37:11 Windows Update
26-02-2016 16:59:09 Windows Update
28-02-2016 13:59:50 Revo Uninstaller's restore point - Apple Application Support (32-Bit)
28-02-2016 15:24:50 Revo Uninstaller's restore point - SunnyDay
28-02-2016 15:35:39 Revo Uninstaller's restore point - Apple Software Update
28-02-2016 16:08:01 Removed Bonjour
28-02-2016 16:14:49 Removed iTunes
28-02-2016 16:29:27 Removed Apple Application Support (64-Bit)
28-02-2016 16:43:38 Removed Apple Mobile Device Support
28-02-2016 17:59:31 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/28/2016 08:12:08 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 08:12:08 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 08:12:08 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 07:28:21 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3864) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (02/28/2016 07:26:22 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 07:26:22 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 07:26:22 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 04:13:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm HPSF.exe, Version 5.2.9.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14c4

Startzeit: 01d172266a4e9b79

Endzeit: 85

Anwendungspfad: C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe

Berichts-ID: c549c0bb-de2d-11e5-be52-64315054d5a2

Error: (02/28/2016 02:37:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 48766

Error: (02/28/2016 02:37:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 48766


Systemfehler:
=============
Error: (03/03/2016 01:47:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/03/2016 01:47:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/03/2016 01:47:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/03/2016 01:47:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/03/2016 01:47:50 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (03/03/2016 01:47:49 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (03/03/2016 01:44:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/03/2016 01:44:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/03/2016 01:44:49 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (03/03/2016 01:26:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MPC Core Protect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-04-04 18:31:55.384
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-04 18:31:55.300
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-31 10:38:20.145
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-31 10:38:20.075
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-31 10:31:39.022
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-31 10:31:38.953
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-14 11:37:06.016
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-14 11:37:05.176
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-07 19:58:54.777
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-07 19:58:54.773
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD Turion(tm) II P540 Dual-Core Processor
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 3834.9 MB
Verfügbarer physikalischer RAM: 1127.71 MB
Summe virtueller Speicher: 7668.01 MB
Verfügbarer virtueller Speicher: 4093.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:278.95 GB) (Free:163.24 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (RECOVERY) (Fixed) (Total:18.84 GB) (Free:2.73 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 7C5910A0)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=18.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

==================== Ende von Addition.txt ============================
         

Alt 03.03.2016, 15:32   #9
Deathkid535
/// Malwareteam
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht



Hi,

Schritt # 1: AttentionUninstaller

Deaktiviere deinen Virenscanner, damit AttentionUninstaller sauber durchläuft!

Bitte lade dir die passende Version von AttentionUninstaller auf deinen Desktop: AttentionUninstaller 32-Bit | AttentionUninstaller 64-Bit
  • Starte jetzt AttentionUninstaller
  • Warte, bis das Tool fertig gearbeitet hat.
  • Dein Rechner wird gegebenfalls neustarten.
  • Auf deinem Desktop befindet sich nun eine AttentionUninstallerLog.txt. Poste mir deren Inhalt hier.



Schritt # 2: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 3: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 4: Bitte Posten
  • Das Log vom AttentionUninstaller
  • Das Log von AdwCleaner
  • Das frische FRST-Log

Alt 05.03.2016, 21:15   #10
Kurai_Kagami
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht



Abend, tut mir leid das meine Antworten so lange auf sich warten lassen. Arbeit und Uni laugen einen ganz schön aus *seufz*

Hier Bericht Nr. 1:

Code:
ATTFilter
ATTENTION UNINSTALLER by Deathkid
Version 1.2

===========================================================

05.03.2016 20:30:46: Deinstallation gestartet...
05.03.2016 20:30:46:  ist nicht installiert.
05.03.2016 20:30:46: Media Player wird deinstalliert.
05.03.2016 20:32:49: Media Player konnte nicht deinstalliert werden. Versuche nochmal...
05.03.2016 20:32:49: Media Player wird deinstalliert.
05.03.2016 20:34:15:  ist nicht installiert.
05.03.2016 20:34:15: Setup wird deinstalliert.

------------------------- [EOF] ---------------------------
         
Zu Bericht Nr. 2: AdwCleaner hat mir leider nichts hinterlassen aber das kommt raus wenn ich nach der Untersuchung - Löschen - neue Untersuchung auf "Bericht" gehe:

Code:
ATTFilter
# AdwCleaner v5.037 - Bericht erstellt am 05/03/2016 um 21:05:45
# Aktualisiert am 28/02/2016 von Xplode
# Datenbank : 2016-03-02.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : FR - FR-HP
# Gestartet von : C:\Users\FR\Downloads\AdwCleaner_5.037.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

Datei Gefunden : C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj
Datei Gefunden : C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\doobfiogmfmpjnoofjhhgjehmlofngfp

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [52824 Bytes] - [05/03/2016 20:50:09]
C:\AdwCleaner\AdwCleaner[C2].txt - [1101 Bytes] - [05/03/2016 20:57:03]
C:\AdwCleaner\AdwCleaner[S1].txt - [55737 Bytes] - [05/03/2016 20:43:00]
C:\AdwCleaner\AdwCleaner[S2].txt - [55811 Bytes] - [05/03/2016 20:48:24]
C:\AdwCleaner\AdwCleaner[S3].txt - [1305 Bytes] - [05/03/2016 20:54:20]
C:\AdwCleaner\AdwCleaner[S4].txt - [1451 Bytes] - [05/03/2016 21:01:29]
C:\AdwCleaner\AdwCleaner[S5].txt - [1372 Bytes] - [05/03/2016 21:05:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1445 Bytes] ##########
         
FTST Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von FR (Administrator) auf FR-HP (05-03-2016 21:08:20)
Gestartet von C:\Users\FR\Downloads
Geladene Profile: FR (Verfügbare Profile: FR)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard) C:\Windows\System32\hpservice.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(CyberLink) C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(© 2015 Microsoft Corporation) C:\Users\FR\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\splwow64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2096424 2010-05-28] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-06-09] (IDT, Inc.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-25] (CANON INC.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [602168 2010-06-29] (Hewlett-Packard Company)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\Run: [mbot_en_037050246] => [X]
HKLM-x32\...\Run: [sun3] => [X]
HKLM-x32\...\Run: [sun13] => [X]
HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Run: [Google Update] => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-09-11] (Google Inc.)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403304 2015-10-29] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Run: [BingSvc] => C:\Users\FR\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-30] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: G - G:\OnePlus_setup.exe /s
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: H - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {0005839c-3c7f-11e1-8244-4c0f6e0962f4} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {23a4f919-244f-11e1-bcc3-d0ab2082ec39} - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {23a4f928-244f-11e1-bcc3-d0ab2082ec39} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {23a4f92c-244f-11e1-bcc3-d0ab2082ec39} - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {25bd409d-7c70-11e0-be0f-4c0f6e0962f4} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {25bd40d8-7c70-11e0-be0f-001e101f4e71} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {4dc268b7-676b-11e5-82bb-64315054d5a2} - G:\OnePlus_setup.exe /s
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {52994d86-7299-11e0-b1ca-aeca904bb109} - F:\Startme.exe
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {a1e061fd-3c84-11e1-81f6-001e101f1838} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {e11de279-e444-11e0-8035-4c0f6e0962f4} - F:\AutoRun.exe
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\MountPoints2: {e11de28f-e444-11e0-8035-4c0f6e0962f4} - F:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403304 2015-10-29] (Garmin Ltd. or its subsidiaries)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-2444221214-2102856375-3404140032-1000] => hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{124D8464-24F2-4B6E-ACF7-761AB47F1A42}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57DC3B9D-72AF-4A49-97AC-E9CF5623604B}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{6CD01843-B9E4-48FF-B50F-A041AA8DB9CA}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{E3F0B25F-5061-42F6-AB99-16F28D4BA2B7}: [DhcpNameServer] 139.7.30.125 139.7.30.126
ManualProxies: 0hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306

Internet Explorer:
==================
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
URLSearchHook: HKLM-x32 - (Kein Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0B197A7F-1EBE-495E-8CBB-7EB940DDA042} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {AC3844B7-0524-4932-93EB-D8278647284E} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {CAFA7C41-6CAB-45F6-AC9F-97CD8EABCF84} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\.DEFAULT -> {AC3844B7-0524-4932-93EB-D8278647284E} URL = 
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {14330E84-2BE7-4AC6-9F46-69685CDACFEA} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {63FFA156-0924-4EAA-ADD5-615D82E2D6DE} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {91932B15-A0E1-4950-8076-1051C70D191E} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000 -> {CE8E4866-991C-4826-BF20-44AAD752AD14} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-31] (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-07-21] (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-13] (Kaspersky Lab ZAO)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-07-21] (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-13] (Kaspersky Lab ZAO)
Toolbar: HKLM - Kein Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  Keine Datei
Toolbar: HKLM - Kein Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  Keine Datei
Toolbar: HKLM - Kein Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKLM - Kein Name - !{EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - !{EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-23] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-23] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2010-05-05] (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-07-21] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2444221214-2102856375-3404140032-1000: @tools.google.com/Google Update;version=3 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-2444221214-2102856375-3404140032-1000: @tools.google.com/Google Update;version=9 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha3294.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3294\ff
FF Extension: Media Player - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3294\ff [2014-01-31] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (AdBlock) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-23]
CHR Extension: (Modul für das Blockieren gefährlicher Webseiten) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2013-09-27]
CHR Extension: (Virtuelle Tastatur) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2013-09-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-31]
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-10-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert]
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [803856 2016-01-28] (Garmin Ltd. or its subsidiaries)
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-06-29] ()
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2010-05-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmafd; C:\Windows\System32\DRIVERS\amdkmafd.sys [21752 2012-12-20] (Advanced Micro Devices, Inc.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athwx.sys [2108960 2010-02-26] (Atheros Communications, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [413696 2011-04-18] (Huawei Technologies Co., Ltd.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-13] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-04-28] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [626272 2013-10-13] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-13] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-19] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-04-28] (Kaspersky Lab ZAO)
S3 tapSF0901; C:\Windows\System32\DRIVERS\tapSF0901.sys [39104 2015-01-23] (Spotflux, Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 X6va005; \??\C:\Users\FR\AppData\Local\Temp\005249.tmp [X]
S3 X6va008; \??\C:\Users\FR\AppData\Local\Temp\0089D77.tmp [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-05 21:08 - 2016-03-05 21:09 - 00024934 _____ C:\Users\FR\Downloads\FRST.txt
2016-03-05 20:42 - 2016-03-05 21:05 - 00000000 ____D C:\AdwCleaner
2016-03-05 20:32 - 2016-03-05 20:32 - 00000000 ____D C:\Users\FR\AppData\Local\Data
2016-03-05 20:30 - 2016-03-05 20:35 - 00000566 _____ C:\Users\FR\Desktop\AttentionUninstallerLog.txt
2016-03-05 20:30 - 2016-03-05 20:34 - 00002159 _____ C:\Users\FR\AppData\Local\settings.ini
2016-03-05 20:28 - 2016-03-05 20:28 - 01518592 _____ C:\Users\FR\Downloads\AdwCleaner_5.037.exe
2016-03-05 20:27 - 2016-03-05 20:27 - 03741464 _____ (Igor Pavlov) C:\Users\FR\Downloads\AttentionUninstaller64.exe
2016-03-05 20:27 - 2016-03-05 20:27 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-03-05 20:27 - 2016-03-05 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-03-03 14:38 - 2016-03-05 21:08 - 00000000 ____D C:\Users\FR\Downloads\FRST-OlderVersion
2016-02-28 17:00 - 2016-03-05 21:08 - 00000000 ____D C:\FRST
2016-02-28 16:57 - 2016-03-05 21:08 - 02374144 _____ (Farbar) C:\Users\FR\Downloads\FRST64.exe
2016-02-28 13:47 - 2016-02-28 13:47 - 00000000 ____D C:\Users\FR\Documents\Garmin
2016-02-23 00:50 - 2016-01-22 21:31 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-23 00:50 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-02-23 00:50 - 2016-01-22 07:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-23 00:50 - 2016-01-22 07:41 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-23 00:50 - 2016-01-22 07:40 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-23 00:50 - 2016-01-22 07:40 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-23 00:50 - 2016-01-22 07:40 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-23 00:50 - 2016-01-22 07:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-23 00:50 - 2016-01-22 07:33 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-23 00:50 - 2016-01-22 07:32 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-23 00:50 - 2016-01-22 07:29 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-23 00:50 - 2016-01-22 07:27 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-23 00:50 - 2016-01-22 07:27 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-23 00:50 - 2016-01-22 07:27 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-23 00:50 - 2016-01-22 07:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-23 00:50 - 2016-01-22 07:17 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-23 00:50 - 2016-01-22 07:09 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-23 00:50 - 2016-01-22 07:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-23 00:50 - 2016-01-22 07:05 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-23 00:50 - 2016-01-22 07:04 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-23 00:50 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-23 00:50 - 2016-01-22 07:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-23 00:50 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-02-23 00:50 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-02-23 00:50 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-02-23 00:50 - 2016-01-22 07:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-23 00:50 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-02-23 00:50 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-02-23 00:50 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-02-23 00:50 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-23 00:50 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-02-23 00:50 - 2016-01-22 06:50 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-23 00:50 - 2016-01-22 06:48 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-23 00:50 - 2016-01-22 06:47 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-23 00:50 - 2016-01-22 06:46 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-23 00:50 - 2016-01-22 06:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-23 00:50 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-02-23 00:50 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-02-23 00:50 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-02-23 00:50 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-02-23 00:50 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-23 00:50 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-02-23 00:50 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-02-23 00:50 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-02-23 00:50 - 2016-01-22 06:31 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-23 00:50 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-02-23 00:50 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-02-23 00:50 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-02-23 00:50 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-02-23 00:50 - 2016-01-22 06:08 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-23 00:50 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-23 00:50 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-02-23 00:48 - 2016-01-16 20:06 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-23 00:48 - 2016-01-16 19:54 - 01162240 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 01362944 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 00677376 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-23 00:48 - 2016-01-11 15:08 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-23 00:48 - 2016-01-06 20:02 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-23 00:48 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-02-23 00:47 - 2016-02-06 11:48 - 25839104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-23 00:47 - 2016-02-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-23 00:47 - 2016-02-06 11:24 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-23 00:47 - 2016-02-06 11:11 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-23 00:47 - 2016-02-06 11:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-23 00:47 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-23 00:47 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-02-23 00:47 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-23 00:47 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-23 00:47 - 2016-02-06 10:37 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-02-23 00:47 - 2016-02-06 10:32 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-23 00:47 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-23 00:47 - 2016-02-06 10:09 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-23 00:47 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-23 00:40 - 2016-01-11 20:05 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-02-23 00:40 - 2016-01-11 20:05 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-02-23 00:40 - 2016-01-11 20:05 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-02-23 00:40 - 2016-01-11 19:52 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-02-23 00:40 - 2016-01-11 19:47 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-02-23 00:40 - 2016-01-11 19:26 - 02610176 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-23 00:40 - 2016-01-11 19:24 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-02-23 00:40 - 2016-01-11 19:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-02-23 00:40 - 2016-01-11 19:23 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-02-23 00:40 - 2016-01-11 19:23 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-02-23 00:40 - 2016-01-11 19:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-02-23 00:40 - 2016-01-11 19:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-02-23 00:40 - 2016-01-11 19:14 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-02-23 00:40 - 2016-01-11 19:14 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-02-23 00:40 - 2016-01-11 19:14 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-02-23 00:40 - 2016-01-11 19:14 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-02-23 00:40 - 2016-01-07 18:53 - 03211776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-23 00:39 - 2016-01-07 18:42 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-23 00:38 - 2016-01-16 20:01 - 02085888 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-23 00:38 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-02-23 00:36 - 2016-01-22 07:27 - 05573056 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-23 00:36 - 2016-01-22 07:27 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-23 00:36 - 2016-01-22 07:27 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-23 00:36 - 2016-01-22 07:24 - 01733592 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-23 00:36 - 2016-01-22 07:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-02-23 00:36 - 2016-01-22 07:19 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-23 00:36 - 2016-01-22 07:19 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-23 00:36 - 2016-01-22 07:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-23 00:36 - 2016-01-22 07:18 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-23 00:36 - 2016-01-22 07:18 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-23 00:36 - 2016-01-22 07:18 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-02-23 00:36 - 2016-01-22 07:17 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-23 00:36 - 2016-01-22 07:17 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-23 00:36 - 2016-01-22 07:17 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-23 00:36 - 2016-01-22 07:16 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-23 00:36 - 2016-01-22 07:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-23 00:36 - 2016-01-22 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-23 00:36 - 2016-01-22 07:15 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-23 00:36 - 2016-01-22 07:15 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-23 00:36 - 2016-01-22 07:15 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-23 00:36 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-02-23 00:36 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-02-23 00:36 - 2016-01-22 07:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-23 00:36 - 2016-01-22 07:13 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-23 00:36 - 2016-01-22 07:13 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 07:09 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-02-23 00:36 - 2016-01-22 07:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-02-23 00:36 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-23 00:36 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-02-23 00:36 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2016-02-23 00:36 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-23 00:36 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 06:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-23 00:36 - 2016-01-22 06:07 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-23 00:36 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-02-23 00:36 - 2016-01-22 06:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-23 00:36 - 2016-01-22 05:59 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-23 00:36 - 2016-01-22 05:58 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-23 00:36 - 2016-01-22 05:58 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-23 00:36 - 2016-01-22 05:57 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-23 00:36 - 2016-01-22 05:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-23 00:36 - 2016-01-22 05:53 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-02-23 00:36 - 2016-01-22 05:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-02-23 00:36 - 2016-01-22 05:53 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-02-23 00:36 - 2016-01-22 05:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-02-23 00:36 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-02-23 00:36 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-02-23 00:36 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-02-23 00:35 - 2016-01-22 07:19 - 14179840 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-23 00:35 - 2016-01-22 07:15 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-02-23 00:35 - 2016-01-22 07:12 - 01940992 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-23 00:35 - 2016-01-22 07:05 - 12877824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-02-23 00:35 - 2016-01-22 07:00 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-02-23 00:35 - 2016-01-22 06:59 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-02-23 00:35 - 2016-01-22 06:19 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-23 00:35 - 2016-01-22 06:12 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-02-13 00:04 - 2016-02-13 00:04 - 00001850 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2016-02-13 00:04 - 2016-02-13 00:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-02-04 01:46 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-05 21:08 - 2009-07-14 05:45 - 00025968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-05 21:08 - 2009-07-14 05:45 - 00025968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-05 21:06 - 2011-04-29 16:23 - 00000000 ____D C:\Users\FR\AppData\Roaming\Skype
2016-03-05 21:05 - 2012-10-26 01:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-05 21:03 - 2012-12-04 23:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-05 21:01 - 2013-04-27 19:28 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-03-05 20:58 - 2013-04-28 19:14 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-03-05 20:58 - 2012-12-04 23:35 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-05 20:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-05 20:53 - 2012-02-06 00:24 - 00001530 _____ C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-05 20:53 - 2012-02-06 00:24 - 00001505 _____ C:\Users\FR\Desktop\Google Chrome.lnk
2016-03-05 20:51 - 2015-11-30 18:45 - 00001002 _____ C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2016-03-05 20:51 - 2013-02-23 10:38 - 00001038 _____ C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE.lnk
2016-03-05 20:51 - 2011-04-28 19:24 - 00000989 _____ C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-03-05 20:51 - 2011-04-28 19:19 - 00000000 ____D C:\Users\FR
2016-03-05 20:46 - 2012-02-06 00:21 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA.job
2016-03-05 20:29 - 2011-04-29 16:20 - 00000000 ____D C:\ProgramData\Skype
2016-03-05 20:27 - 2014-04-22 09:18 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-03 13:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2016-03-03 13:27 - 2012-02-29 22:53 - 00001942 _____ C:\user.js
2016-03-03 13:25 - 2012-02-06 00:21 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core.job
2016-02-28 19:48 - 2010-07-31 18:11 - 00699682 _____ C:\Windows\system32\perfh007.dat
2016-02-28 19:48 - 2010-07-31 18:11 - 00149790 _____ C:\Windows\system32\perfc007.dat
2016-02-28 19:48 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-28 19:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-28 19:31 - 2015-10-27 13:31 - 00003168 _____ C:\Windows\System32\Tasks\HPCeeScheduleForFR
2016-02-28 19:31 - 2015-10-27 13:31 - 00000320 _____ C:\Windows\Tasks\HPCeeScheduleForFR.job
2016-02-28 17:59 - 2015-04-05 06:11 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-02-28 17:59 - 2015-04-05 06:11 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-28 16:34 - 2015-04-21 08:50 - 00000000 ____D C:\ProgramData\Apple
2016-02-28 13:45 - 2015-08-08 22:10 - 00000000 ____D C:\Users\FR\AppData\Local\Garmin_Ltd._or_its_subsid
2016-02-28 13:38 - 2009-07-14 05:45 - 00354352 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-28 13:35 - 2015-02-28 11:18 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-28 13:35 - 2014-05-07 00:18 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-02-26 17:38 - 2013-08-17 22:38 - 00000000 ____D C:\Windows\system32\MRT
2016-02-26 17:25 - 2011-09-16 08:12 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-23 00:15 - 2012-02-14 13:21 - 00000000 ____D C:\Users\FR\AppData\Roaming\DVDVideoSoft
2016-02-23 00:06 - 2012-10-26 01:51 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-02-23 00:05 - 2012-08-23 08:19 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-02-23 00:05 - 2011-06-15 22:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-22 23:13 - 2015-04-18 21:52 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-22 23:04 - 2014-08-27 14:06 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-13 00:04 - 2014-08-27 14:07 - 00003554 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2016-02-13 00:04 - 2014-08-27 14:07 - 00000000 ____D C:\Program Files (x86)\Garmin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-20 15:45 - 2013-10-24 17:45 - 0000096 _____ () C:\Users\FR\AppData\Roaming\WB.CFG
2013-09-20 15:45 - 2013-10-24 17:45 - 0000006 _____ () C:\Users\FR\AppData\Roaming\WBPU-TTL.DAT
2012-12-30 22:57 - 2013-04-18 21:03 - 0007597 _____ () C:\Users\FR\AppData\Local\Resmon.ResmonCfg
2016-03-05 20:30 - 2016-03-05 20:34 - 0002159 _____ () C:\Users\FR\AppData\Local\settings.ini
2011-04-18 15:39 - 2011-04-18 15:39 - 0226364 ____R () C:\ProgramData\DeviceManager.xml.rc4
2010-10-10 01:18 - 2010-10-10 01:18 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2010-07-31 10:36 - 2010-07-31 10:37 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-10-10 01:17 - 2010-10-10 01:17 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2010-07-31 10:29 - 2010-07-31 10:30 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-10-10 01:16 - 2010-10-10 01:16 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2010-10-10 01:17 - 2010-10-10 01:17 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2010-07-31 10:29 - 2010-07-31 10:29 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-07-31 10:31 - 2010-07-31 10:36 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2010-10-10 01:18 - 2010-10-10 01:18 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log

Einige Dateien in TEMP:
====================
C:\Users\FR\AppData\Local\Temp\ICReinstall_FB40.tmp.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2014-04-26 23:37

==================== Ende von FRST.txt ============================
         
Ohje ein triple post
Additions:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von FR (2016-03-05 21:10:39)
Gestartet von C:\Users\FR\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-04-28 18:19:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2444221214-2102856375-3404140032-500 - Administrator - Disabled)
FR (S-1-5-21-2444221214-2102856375-3404140032-1000 - Administrator - Enabled) => C:\Users\FR
Gast (S-1-5-21-2444221214-2102856375-3404140032-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2444221214-2102856375-3404140032-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Out of date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM-x32\...\{9ECF7817-DB11-4FBA-9DF1-296A578D513A}) (Version: 11.5.7.609 - Adobe Systems, Inc)
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
ANNO 1503 Königs- Edition (HKLM-x32\...\{DB833EF9-A198-49BE-970A-BD46F30BFBB4}) (Version: 3.05.042.00 - )
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
AuditionSEA version 6194 (HKLM-x32\...\{0BB9651A-2DFC-4E8E-82BF-A37194E323ED}}_is1) (Version: 6194 - Asiasoft Online Pte. Ltd.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon MG5100 series Benutzerregistrierung (HKLM-x32\...\Canon MG5100 series Benutzerregistrierung) (Version:  - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
DVD Menu Pack for HP MediaSmart Video (HKLM-x32\...\InstallShield_{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}) (Version: 4.1.4121 - Hewlett-Packard)
DVD Menu Pack for HP MediaSmart Video (x32 Version: 4.1.4121 - Hewlett-Packard) Hidden
Elevated Installer (x32 Version: 4.1.10.0 - Garmin Ltd or its subsidiaries) Hidden
ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
FlashPlayer (HKLM-x32\...\{BA8B8ADA-084F-4F79-A0CA-6E58A0808794}) (Version: 1.6.8 - Tuguu SL) <==== ACHTUNG
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Garmin Express (HKLM-x32\...\{b292f4e5-60ca-4bb8-8810-e5f908c3c1ff}) (Version: 4.1.10.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.1.10.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HP 3D DriveGuard (HKLM\...\{991A4895-3346-4980-990F-A1041B73C6F7}) (Version: 4.0.5.1 - Hewlett-Packard Company)
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.4.10262.3295 - Hewlett-Packard)
HP Documentation (HKLM-x32\...\{E5AE53A7-1A79-4840-998F-A18042A2F568}) (Version: 1.1.1.0 - Hewlett-Packard)
HP MediaSmart DVD (HKLM-x32\...\InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}) (Version: 4.1.4229 - Hewlett-Packard)
HP MediaSmart Movies and TV (HKLM\...\{4B4E2FA2-3B1E-4147-99DB-5033981D8C2F}) (Version: 1.0.0.10 - Hewlett-Packard)
HP MediaSmart Music (HKLM-x32\...\InstallShield_{91A34181-9FAD-43AB-A35F-E7A8945B7E1C}) (Version: 4.1.4215 - Hewlett-Packard)
HP MediaSmart Photo (HKLM-x32\...\InstallShield_{6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}) (Version: 4.1.4211 - Hewlett-Packard)
HP MediaSmart SmartMenu (HKLM\...\{731A1D36-BF17-4C76-B7E7-CC055AF8C54E}) (Version: 3.1.1.12 - Hewlett-Packard)
HP MediaSmart Video (HKLM-x32\...\InstallShield_{D12E3E7F-1B13-4933-A915-16C7DD37A095}) (Version: 4.1.4214 - Hewlett-Packard)
HP MediaSmart Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3024 - Hewlett-Packard)
HP Quick Launch (HKLM-x32\...\{E342D296-DB9D-4FC7-ACB0-39926C0BFA16}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{72D90DB3-A16A-4545-B555-868471101833}) (Version: 8.1.4186.3400 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{E92D47A1-D27D-430A-8368-0BAFD956507D}) (Version: 5.2.9.2 - Hewlett-Packard Company)
HP Wireless Assistant (HKLM\...\{E342EC6B-5F25-47FE-B92C-DE616149B430}) (Version: 4.0.9.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (x32 Version: 3.0.2.2 - Hewlett-Packard) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6288.0 - IDT)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java(TM) 6 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416020FF}) (Version: 6.0.200 - Sun Microsystems, Inc.)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 30 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.300 - Sun Microsystems, Inc.)
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
LightScribe System Software (HKLM-x32\...\{46BA053F-57B3-4153-BDB6-D37EEC8B12D7}) (Version: 1.18.15.1 - LightScribe)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
QuickShare (HKLM-x32\...\{2B0ECB7D-EA9A-422A-9651-FC195136B031}) (Version: 10.204.60.14277 - Linkury Inc.) <==== ACHTUNG
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.11.1127.2009 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.3023 - CyberLink Corp.) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.17.4 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Vampires Dawn: Reign of Blood (HKLM-x32\...\{CF55095E-07AA-432E-8376-CEF71D70746A}_is1) (Version: Vampires Dawn: Reign of Blood 1.31 - Brianum)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Windows-Treiberpaket - AMD (amdkmafd) System  (11/16/2012 9.011.0.0000) (HKLM\...\81FF12E603F7EB1034184A061DBDDF172EC5A093) (Version: 11/16/2012 9.011.0.0000 - AMD)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08F0907D-AAE0-4791-80F2-C2A7A19B695D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {0F853F3C-9807-4D30-A4F5-6E5FA137DDC1} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {111CC64F-0B98-44BC-94BD-9520D5BB1AA4} - System32\Tasks\{8554F791-A370-4A38-AAB3-20A2EEFAB708} => C:\Users\FR\Desktop\AuditionSEA_Setup6155.exe
Task: {11DF0B1D-4DEB-432C-9EC2-CDC2512B7836} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-23] (Adobe Systems Incorporated)
Task: {1465C309-13DC-4874-889D-3AB93144BFC4} - System32\Tasks\{F6BAE503-C3B2-4525-A0A3-F9F765434A04} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {1756061C-57E4-4912-AE91-0B6A1E85C0C4} - System32\Tasks\{1099B5DC-C3E7-4EFB-93DA-E2C713B7D40C} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {1EF2804B-82D9-4D82-A920-C2455AECFB57} - System32\Tasks\{EA187CFA-38A4-402B-9A32-097DB5920B1C} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {20E480EE-97FC-44D1-AE77-34ED5F5B995B} - System32\Tasks\Hewlett-Packard\HP Assistant\HPSA Upgrade => C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe [2011-09-26] (Hewlett-Packard)
Task: {2103B68C-F5FB-4715-9790-EC9B6965B56E} - System32\Tasks\{5F3FCC1E-320F-4B8C-A087-1741DB3C1BC7} => pcalua.exe -a "C:\Remote Programs\Heartwild Solitaire - Book Two\GPlrLanc.exe" -c -LOpCode 2 /RemoveContent cid=676150;name=Heartwild Solitaire - Book Two;dir=C:\Remote Programs\Heartwild Solitaire - Book Two\;prvid=143;cmdid=1;prvdir=Default
Task: {26477013-35C2-43FD-BBB5-49FD8D457158} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2016-03-01] (Microsoft)
Task: {2CB5FB97-2B15-4560-964E-2E35ADB81B3E} - System32\Tasks\{03CD5352-CBF0-48FB-B914-C23AE154ABBF} => C:\Riot Games\League of Legends\lol.launcher.exe
Task: {2F29FFB6-66FB-4C1C-8F70-61899DD6FC73} - System32\Tasks\{1DC0F3CE-FE07-46D9-9167-5C27E2AE31B7} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {306BFBA5-7358-4BEA-A548-F6AE866C1F12} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-01-28] ()
Task: {3360EC68-A927-4C6D-8EFD-0CA99C1CF0EE} - System32\Tasks\{F3AE5065-6A56-4229-A77E-CF6AAC54AFA9} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {344E268F-701E-4AAD-BB62-06024BB8824B} - System32\Tasks\{FFB04EED-0462-4F28-94C5-ADF7926AA116} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {358AD41E-0545-439B-8896-454F09AD784E} - System32\Tasks\{4E23BB56-BB79-4EDF-823E-7B150BD6B58C} => C:\Users\FR\Desktop\AuditionSEA_Setup6155.exe
Task: {3CA0775F-E6DB-40B5-AA7C-962DB950D7BF} - System32\Tasks\{A67E2F18-3276-47E7-A7A8-50405C0168C7} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {441B60BD-1C06-4F03-8D54-739A3F35519A} - System32\Tasks\{6057E393-8AF2-42BF-BC5B-175E57390912} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {44B5BE0D-A5CB-4AB2-A72A-BCE4B3811EF4} - System32\Tasks\{29FA5B50-FBF7-4485-B82F-671A4BAB4055} => pcalua.exe -a C:\Users\FR\Downloads\sp48755.exe -d C:\Users\FR\Downloads
Task: {45721CDD-AEB0-47E0-B349-80C1133D74D7} - System32\Tasks\{477B1A4E-BBFC-4A98-AB94-70E0D636472F} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {4740BBC5-FD4C-4A2F-8E63-AF7DAEF1A0F1} - System32\Tasks\{E6FB22AC-88E2-4653-AB02-56D03D3BE331} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {4B9329A7-DC9F-4CF5-BEED-1D94443D295D} - System32\Tasks\{4D5BB510-6CFB-4260-B59D-34D2EA700512} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {4FF3629F-3B1C-42E2-B198-DD6BCC87619B} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe [2010-06-24] (CyberLink)
Task: {514774E1-9581-48AA-8C58-8D2214619D11} - System32\Tasks\{63D8AAF0-1209-43E4-8E98-E62D1DFE1BA4} => Chrome.exe hxxp://ui.skype.com/ui/0/4.2.0.166.321/de/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {64D18F7E-CCD5-4F98-A003-0786D958D65C} - System32\Tasks\{D1DB8320-23DF-4F14-97AA-B05AE64E3B92} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {67AD2B9F-570F-4F15-8284-FB496AA59C3F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {70EFF737-612D-46F4-AE53-5B6990C68737} - System32\Tasks\{6B2C67CB-9AD8-495B-9664-0498CA9DEE4D} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {7D0BC5CB-838C-4296-8E09-E0B8C3973E35} - System32\Tasks\{550E9ED2-760F-4F68-B132-0A70F5973CC9} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {7D327FC5-41D1-478E-A4EA-3F16582879E8} - System32\Tasks\{313EF490-24C0-48CB-BC99-7EDDDDA648A4} => C:\Program Files (x86)\Diablo II\Diablo II.exe
Task: {81C5ADEC-F0E7-4AAC-A9CF-8A92B3152420} - System32\Tasks\{901F37DA-BEA8-4F10-B040-8A68CB2C828B} => pcalua.exe -a "C:\Remote Programs\Cradle of Rome\GPlrLanc.exe" -c -LOpCode 2 /RemoveContent cid=554750;name=Cradle of Rome;dir=C:\Remote Programs\Cradle of Rome\;prvid=143;cmdid=1;prvdir=Default
Task: {8BAB30E2-84C1-4D7E-A4BE-D38FBAD201DE} - System32\Tasks\{47A915B9-1C71-4A63-9154-04044F30C11E} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {90ABC15F-6ADF-44E7-B925-E79FD033501B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {9CC4C9B2-6B78-474E-AB55-D24BB4001AB6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {9E17939E-33FB-417D-9212-1FD1A319C593} - System32\Tasks\{D05A36A9-C25E-4280-B344-73F7C92608A0} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {9F7E8758-437D-4CDD-9AD0-60477DF8546D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Ghost Resign Task => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe [2016-03-01] (Microsoft)
Task: {A2E2CB26-70FA-4BCF-A13B-7971A703A132} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {A730C6AB-880C-4EB5-9D63-9F9FFC7B4EB8} - System32\Tasks\{47DC161D-9EB2-4F1F-9C07-D7F9011631D1} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {A8D62A0E-023C-40B1-BA59-4A7EDC835A31} - System32\Tasks\{B19D290A-77E6-45D8-A5B9-43AE0223B346} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {B319CB5D-9453-41F3-A15A-78DC0FCF5445} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {B6001CEF-9C60-4D9C-9915-DAD53787059B} - System32\Tasks\{C1882E74-4AB2-4E9E-970A-4FF86F37848B} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {BD46D61B-EA56-4D87-8B02-CE1923FBDDA0} - System32\Tasks\{A03F1AE6-DF12-48B1-A6BA-EDAD1003C403} => C:\Riot Games\League of Legends\lol.launcher.exe
Task: {C0921510-7DFE-4FCE-9B0D-07013335056A} - System32\Tasks\{37FC58BF-F860-46D1-8C07-AEDCF97D4E36} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {C2C8CFBF-6710-4F69-A4C0-91F90CB14A37} - System32\Tasks\{E2BEBE45-8187-4C8D-80DA-41B3F826D9AA} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {C4F2DE45-92E9-422C-BB27-E19CAC65562B} - System32\Tasks\{BE3B6D9A-E751-4DC5-A0A6-0A3D3083DAA5} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -c -remove -removeonly
Task: {C90A3EF4-4BC8-407D-978F-56CB5A540A84} - System32\Tasks\{DC457202-10BF-496E-BC0F-4EDE15ABFC49} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {CE698027-5F0A-4586-9261-62CCBC1AC292} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {D38A7A1A-E53A-43B4-96DF-33017E3BE180} - System32\Tasks\{4F7A7F4A-9893-4873-845F-3AAA73E5FB99} => pcalua.exe -a C:\Users\FR\Desktop\DISK1\setup.exe -d C:\Users\FR\Desktop\DISK1
Task: {D4D6BB1E-C71C-412C-8B86-5C7D2A974947} - System32\Tasks\{5F3CE71D-CFDA-4A68-98F1-D3EC9B2BD78F} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {D94CD553-D3C7-44FC-AB12-8389277C6282} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {E1DCB9E6-61FA-4E0E-B99C-A79920F5FFF2} - System32\Tasks\{E9C27BB2-F45A-4D85-A4A4-95CE3FA424BA} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {E43C30C4-773A-4429-AE96-E3D3AC16CB52} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {E4CAFCC8-81DB-4BBB-94C8-7B4AE6EECC0F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {E88B0EF1-7A1C-4C33-A532-666CA3C8678D} - System32\Tasks\{2B0F3D8E-1895-4990-B93D-E512204759E8} => pcalua.exe -a "C:\Users\FR\Desktop\OpenOffice.org 3.3 (de) Installation Files\setup.exe" -d "C:\Users\FR\Desktop\OpenOffice.org 3.3 (de) Installation Files"
Task: {EFB58F3F-9ECF-4D42-915C-F65FD8A516DF} - System32\Tasks\{2DB78BB0-E234-428F-BED5-42C86F23E9FA} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {F8920DDA-CEF8-4AAF-A853-F049D3C88084} - System32\Tasks\HPCeeScheduleForFR => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05] (Hewlett-Packard)
Task: {FF811ED4-FA29-4349-8B01-FECB2E9A49E0} - System32\Tasks\{310FA1EF-FE3C-4E29-BE70-3AAC479C95C9} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core.job => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA.job => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForFR.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-29 22:25 - 2013-04-29 22:25 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2010-06-29 18:00 - 2010-06-29 18:00 - 00027192 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
2013-04-29 22:25 - 2013-04-29 22:25 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-06-18 14:49 - 2013-06-18 14:49 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-04-29 22:08 - 2013-04-29 22:08 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-06-18 15:26 - 2010-06-18 15:26 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2012-08-17 20:39 - 2013-04-28 19:34 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2012-08-17 20:38 - 2012-08-17 20:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2012-08-17 20:40 - 2012-08-17 20:40 - 00068024 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\QtWebKit\qmlwebkitplugin4.dll
2016-02-22 23:17 - 2016-02-18 05:14 - 01630360 _____ () C:\Users\FR\AppData\Local\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-22 23:17 - 2016-02-18 05:14 - 00085656 _____ () C:\Users\FR\AppData\Local\Google\Chrome\Application\48.0.2564.116\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:05EE1EEF [133]
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [126]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FR\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RocketDock.lnk => C:\Windows\pss\RocketDock.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^UberIcon.lnk => C:\Windows\pss\UberIcon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^FR^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: AccelerometerSysTrayApplet => "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe" 
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\FR\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: Google Update => "C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HPAdvisorDock => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
MSCONFIG\startupreg: HPWirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
MSCONFIG\startupreg: MobileBroadband => C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SmartMenu => C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{21829BDB-0A71-4B9E-AC5E-430351553394}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPDVDSmart.exe
FirewallRules: [{51801BD4-2B25-4F6B-9C4F-48DBD1A3BD0B}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\MediaSmart\Video\HPMediaSmartVideo.exe
FirewallRules: [{FAE08B3D-D9B0-4C06-86E6-044792CC53C0}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\MediaSmart\Photo\HPMediaSmartPhoto.exe
FirewallRules: [{5CF2556B-0144-4EE5-B67E-79573ED48EBC}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\HPTouchSmartMusic.exe
FirewallRules: [{645D2DA9-3E7A-41E9-8A1D-F88D8AAB980D}] => (Allow) LPort=8397
FirewallRules: [{38CD92EC-992A-481C-AC34-BA22EE061166}] => (Allow) LPort=8397
FirewallRules: [{D9C0C8D2-A372-4C1B-B765-D7F83CF1B6C3}] => (Allow) LPort=6970
FirewallRules: [{5FFE184E-663C-4CB6-911D-2DCEFBD6DC27}] => (Allow) LPort=6970
FirewallRules: [{626C0C9F-1A22-4ED1-8D54-C99280A6815A}] => (Allow) LPort=6894
FirewallRules: [{1FB9BD38-9498-4392-9342-603255178CAD}] => (Allow) LPort=6894
FirewallRules: [{E3A52988-3C25-4181-93DE-EDEF8D1F1C4F}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{6D901ECB-41D0-4D1D-861B-66BA0F6FAC96}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{631EA9B6-E561-4CAF-BB1E-BF5615B3868C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E7A9FBED-DDD3-4F0A-A05F-378EF26C62A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9BB0B39F-0427-4173-AA65-141D929379D9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{38E029A9-7135-4449-9C0F-9993D44C67B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A1A5DDFC-92E2-48A5-9928-90E8E92B7C2A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

==================== Wiederherstellungspunkte =========================

22-02-2016 23:47:34 Revo Uninstaller's restore point - MPC Cleaner
22-02-2016 23:50:40 Revo Uninstaller's restore point - Wajam
22-02-2016 23:52:57 Revo Uninstaller's restore point - WIN
22-02-2016 23:57:22 Revo Uninstaller's restore point - SunnyDay
22-02-2016 23:59:54 Revo Uninstaller's restore point - MyBestOffersToday 000.037050246
23-02-2016 00:05:37 Revo Uninstaller's restore point - Max Driver Updater
23-02-2016 00:08:43 Revo Uninstaller's restore point - Free YouTube to MP3 Converter version 3.12.20.1230
23-02-2016 00:37:11 Windows Update
26-02-2016 16:59:09 Windows Update
28-02-2016 13:59:50 Revo Uninstaller's restore point - Apple Application Support (32-Bit)
28-02-2016 15:24:50 Revo Uninstaller's restore point - SunnyDay
28-02-2016 15:35:39 Revo Uninstaller's restore point - Apple Software Update
28-02-2016 16:08:01 Removed Bonjour
28-02-2016 16:14:49 Removed iTunes
28-02-2016 16:29:27 Removed Apple Application Support (64-Bit)
28-02-2016 16:43:38 Removed Apple Mobile Device Support
28-02-2016 17:59:31 Windows Update
05-03-2016 20:29:54 AttentionUninstaller

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/05/2016 08:58:20 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/05/2016 08:58:20 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/05/2016 08:58:20 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/05/2016 08:37:00 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/05/2016 08:37:00 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/05/2016 08:37:00 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/05/2016 08:22:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/05/2016 08:22:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (03/05/2016 08:22:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (02/28/2016 08:12:08 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0


Systemfehler:
=============
Error: (03/05/2016 09:00:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/05/2016 09:00:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/05/2016 09:00:03 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (03/05/2016 09:00:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/05/2016 09:00:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/05/2016 09:00:03 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (03/05/2016 08:59:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/05/2016 08:59:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/05/2016 08:59:53 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (03/05/2016 08:57:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069


CodeIntegrity:
===================================
  Date: 2015-04-04 18:31:55.384
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-04 18:31:55.300
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-31 10:38:20.145
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-31 10:38:20.075
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-31 10:31:39.022
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-31 10:31:38.953
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-14 11:37:06.016
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-14 11:37:05.176
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-07 19:58:54.777
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-07 19:58:54.773
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD Turion(tm) II P540 Dual-Core Processor
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3834.9 MB
Verfügbarer physikalischer RAM: 1944.17 MB
Summe virtueller Speicher: 7668.01 MB
Verfügbarer virtueller Speicher: 4881.07 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:278.95 GB) (Free:163.72 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (RECOVERY) (Fixed) (Total:18.84 GB) (Free:2.73 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 7C5910A0)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=18.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

==================== Ende von Addition.txt ============================
         

Ich will sagen dass der Unterschied zu vorher deutlich spürbar ist, ich glaube dass die Programme flüssiger laufen und auf jeden Fall bin ich die lästigen pop-ups los

Alt 06.03.2016, 22:20   #11
Deathkid535
/// Malwareteam
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht



Hi,

ich hab derzeit auch nicht allzu viel Zeit .

Schritt # 1: Revo

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    FlashPlayer
    QuickShare

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Schritt # 2: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 3: Bitte Posten
  • Das Log von ESET

Alt 10.03.2016, 15:27   #12
Kurai_Kagami
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht



Soo Nr. 1:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fb562d95e0f1fa4cb464451340850fad
# end=init
# utc_time=2016-03-08 09:33:49
# local_time=2016-03-08 10:33:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28485
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fb562d95e0f1fa4cb464451340850fad
# end=updated
# utc_time=2016-03-08 09:37:56
# local_time=2016-03-08 10:37:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=fb562d95e0f1fa4cb464451340850fad
# engine=28485
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-09 12:28:48
# local_time=2016-03-09 01:28:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1291 16777213 100 98 11814 112253249 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 275811 209113177 0 0
# scanned=194003
# found=112
# cleaned=0
# scan_time=10249
sh=F7526E1A1AFAECA390F9DC3A37683CC4F91AAEA7 ft=1 fh=c71c001157d1f5fa vn="Variante von Win32/Adware.ConvertAd.ACL Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\hnsi5F62.tmp.vir"
sh=352FEB9EB456A986FD500D129709ED0159852DED ft=1 fh=04c5ffd1c154d146 vn="Variante von Win32/Adware.ConvertAd.ABN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\jnsi3F62.tmp.vir"
sh=9EF689F95B51E5E80244ED403BAAEB3BE86A2FA3 ft=1 fh=33edf85c387a1ee3 vn="Variante von Win32/Adware.ConvertAd.AHA Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\knswD336.tmp.vir"
sh=6C5BDCAE09C5460DD7B3188D44B397E633DE2D2E ft=1 fh=2f4137e8322adf16 vn="Win32/Adware.ConvertAd.AGG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\rnsi2E4E.exe.vir"
sh=3EE4A349562905D1AA1DF17C68F0C29FB354EFBB ft=1 fh=9fddc63702977b7c vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\vnsnBE1A.tmp.vir"
sh=B02593CD49DA5D1131B43B038E1336C84162B4C0 ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder\Get the Media Finder License.URL.vir"
sh=7B7E4E52765348CED0920A132E59503234D2FF79 ft=1 fh=1e504b80cfce12e0 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe.vir"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=BD04FA1C7B52D792D1C772E27F0EE83B73D4E681 ft=1 fh=dae5c4fd683716ab vn="Variante von Win32/AdWare.SmartApps.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Savings Wizard\SoftwareDetector.exe.vir"
sh=C82A58CCD0C37D86C01DE571BA184F95442E3E33 ft=1 fh=49d1d5295ae45561 vn="Variante von MSIL/Toolbar.Linkury.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\BrowserHelper.exe.vir"
sh=CC9D2C4D7CF55EDB1AAB850D82C90C782F6D60CB ft=1 fh=e885dc59338e11cf vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Interop.SHDocVw.dll.vir"
sh=15A4AA68876B7FF41E0660E492189F62157E7632 ft=1 fh=30a0efc9f04544e0 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\MACTrackBarLib.dll.vir"
sh=A3B4CB1E3F6F85CB162A684090C27784819C1854 ft=1 fh=c409562e87f07cf0 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\NDde.dll.vir"
sh=A34B4770ECFD4AFFA8CDA4514F259664B771028D ft=1 fh=33f2ef1ba2a18b81 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Newtonsoft.Json.dll.vir"
sh=852A2778AECC73DC7A732775E638693203A0E51C ft=1 fh=666e81546e7aa4ff vn="Variante von Win32/Toolbar.Linkury.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\QuickShare.exe.vir"
sh=3A1566F944B43E6A6DB5C4F1267616459C6F870C ft=1 fh=bfbfca7059771129 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\sgml.dll.vir"
sh=E9785BBA07CC86355CCF6E468747377D5C59425D ft=1 fh=bd69ee5f80807030 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\sidb.dll.vir"
sh=BDE1F681BCDDA1A48522EEA2E4379418B45B9F48 ft=1 fh=3f2774c1601b76a6 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\siem.dll.vir"
sh=6A90FACD12DB236DEFD5DE5329E5F5BCD0BA4ECA ft=1 fh=a260d8e41051266c vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\sipb.dll.vir"
sh=FCB54F4011E781812E09D6C160C791E374353958 ft=1 fh=d4681ff481fd3b5e vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\sismlp.dll.vir"
sh=AB5A99CCA41996CB537F6D3B05FC0B3F2C0B83C4 ft=1 fh=bc783ca70d0515b0 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll.vir"
sh=001267D9A6414C16002F3392F7E764FF65BE866F ft=1 fh=c397bbdf380d86d0 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll.vir"
sh=C19444701116D1394BF70D651D0C11DF5964B609 ft=1 fh=531bf79d34ce1efd vn="Variante von Win32/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.vir"
sh=C428CAFF8566B94100113479B263BCE98800DDBA ft=1 fh=c1174de2c88fefd5 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll.vir"
sh=28F099B5A54ED47C8CAC0B946692F2EF0124D09E ft=1 fh=93b50009eca34acd vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll.vir"
sh=3385AFA16580F24BCED12BDD74F6C4F759AE1D38 ft=1 fh=f6f674d9e98d4519 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll.vir"
sh=F24C44A88B0242E6EE896697923418EA92383984 ft=1 fh=4db6f45ac43f5ad1 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll.vir"
sh=33F6319D0AA55BA0E9C7D96F4D5CBD2567615729 ft=1 fh=b4a479db33ac29e8 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll.vir"
sh=F5C3D8C233B9DEDDED31F514926AA87918EC875D ft=1 fh=65d42c774a1cdb14 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll.vir"
sh=FEE85B80E6B367BD0EE86C06D32AAE6EBA992DB1 ft=1 fh=c6cc5423b83d0599 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll.vir"
sh=70BA0EA60FED04285FE973B9E7D4E5337E0E6848 ft=1 fh=53fb790f6185a754 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir"
sh=C748043A9DF01C42DD9EBC8575C16B9541BE381E ft=1 fh=cc4935afc5c1d194 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll.vir"
sh=2FE5549E17879FA8CEBD32F8B8BB7D84FCB1C067 ft=1 fh=ae9ff0cdc6ccaa6b vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll.vir"
sh=27EB17BD19A86BC979AC5BE94257815BD285A4AA ft=1 fh=69ca82e3a237e50b vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll.vir"
sh=2A72DC9C87BA22464851B20D7A06C73660B03101 ft=1 fh=945321e6bed7db0f vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll.vir"
sh=E0EC2BBC51778E193077264B986FD8A793FE0B44 ft=1 fh=98b4c2105e158929 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir"
sh=E0EC2BBC51778E193077264B986FD8A793FE0B44 ft=1 fh=98b4c2105e158929 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir"
sh=BD154BDB66A99CA6144990AE7423FBA1A488167A ft=1 fh=e7263284498de1bd vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=BD154BDB66A99CA6144990AE7423FBA1A488167A ft=1 fh=e7263284498de1bd vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir"
sh=723D6304C75F19802A2E53DBCF5AA26C417D864B ft=1 fh=c0e8866f48b0c1c1 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe.vir"
sh=478629AE123300DA7445EEF3EFAB9DAC817EA589 ft=1 fh=4c41741990f2accf vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\spbe.dll.vir"
sh=E02A1BEBCCADB4242673C1423371251C23E143A5 ft=1 fh=309440011a0f9ba6 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\spbl.dll.vir"
sh=F596CA6EBE5C283AC792C6F8D0E3304A48EAB1D4 ft=1 fh=d7eab5117519d962 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\sppsm.dll.vir"
sh=01474D7BF48DC5A316C85E130F0927D7031B4308 ft=1 fh=944259a49d496849 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\spsm.dll.vir"
sh=2E253B0C442ED1CA4E422A936E0EF30CE9F08798 ft=1 fh=317a2c2d773298c2 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\spusm.dll.vir"
sh=6FE9C4316A8F1A22A45FFCD97E44C48350F3DEDC ft=1 fh=8b2eb6c32647e4d6 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srau.dll.vir"
sh=A2A842F73F4B74B23496E53F153F6E24C2EF4ABF ft=1 fh=48f42efd39e02f18 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srbhu.dll.vir"
sh=C255E51E301A9515EE7147DFED25813C8794E36D ft=1 fh=b2590a884731dd4d vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srbs.dll.vir"
sh=C0CC3A2027417A4BD2AE1B1115CEA30F55CFFAD8 ft=1 fh=abe6e417800c3baf vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srgu.dll.vir"
sh=845107232E69566DB273D1A6810D2190293FAF30 ft=1 fh=c9a75108fe2a935f vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srns.dll.vir"
sh=D0B090EA19023B9404BE66108E8F4638EA4CFB60 ft=1 fh=fad9b91e10ec1cce vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srpdm.dll.vir"
sh=1BB7AD6C31EE151AFFDA89181F22A367B74FBC67 ft=1 fh=87ef6d1c67997538 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srprl.dll.vir"
sh=0DF4E10D96FC506B18C33160A2A0E1AF485D6E5E ft=1 fh=d84f4342481d0a0c vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srpu.dll.vir"
sh=040BD1E66EADDD563E6FDF941D1749961B2AE506 ft=1 fh=e9f9f9e5d5a9a663 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srsbs.dll.vir"
sh=24BD5D34BE8FF1922B1A872472B3B83E2F5A6C14 ft=1 fh=c2f935c4933ce3d8 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srsbsau.dll.vir"
sh=8FB2C7B2B28DBCF3D640B74DD61E3700CBC2CF73 ft=1 fh=e86f04065ddf4859 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srsl.dll.vir"
sh=65DF4EEF826A3674B8780821CE6395C4ABBDF02E ft=1 fh=5ff3960cf3fd2384 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\sruhs.dll.vir"
sh=3707A8678F3D558E453804E1D84CC4FC1B1881D7 ft=1 fh=5d5c5d5a5783a144 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srus.dll.vir"
sh=5784E1C7154EE76F30A5F6A2E4862F6AC415B6C5 ft=1 fh=f9c0f339bc7bfe98 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srut.dll.vir"
sh=BFE1DAE605DAE04ED5495D0C3F6994921CE9A94E ft=1 fh=7a52d2b00140cb3b vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=8CC16D39BD3438FE1B560E48A834DF85BC0E24A2 ft=1 fh=513756e09430f91f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=A3356904B414DA1B979B92B4591C92B8D3471853 ft=1 fh=57a334510677d757 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=2A2037D077652102EFC317550474DD4E7B6E6E19 ft=1 fh=10f3ea593315b3e4 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=38E7A132E365E4A8950DB6C3DF36CB4A21707310 ft=1 fh=e059c8f134237fa5 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=9645B0CA23FA4A74368ECF54EB52070E2F506B2A ft=1 fh=a9a90615fbe305d6 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=C7E054C7BA58AE2D703DB29C52346A3ED84FEF57 ft=1 fh=53532950b9749a4f vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_20.dll.vir"
sh=C546BA3CA78F93EB65DCCEA191BC40B9F940E2EA ft=1 fh=6fd80785d353cf5d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_21.dll.vir"
sh=7C15DA5A80F24F0383C992CFB03CF68E95A464B1 ft=1 fh=be427aaf403ae2ff vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_22.dll.vir"
sh=95544372D9D68E8AFAE5E9DA8B07C14CE5406ABB ft=1 fh=dd489ec711c15129 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_23.dll.vir"
sh=BA8871127FB23B24A8963B6A5992DED58259E590 ft=1 fh=65df87dcc97c6ea8 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_24.dll.vir"
sh=C88DAF3FB5D3FEC090233FF251F7F0CFC73EF4CD ft=1 fh=b74c7f4df627386b vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_25.dll.vir"
sh=4B9D59EFA89F628628CE74083961743D56E460C7 ft=1 fh=8e9074b2b2075a48 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vir"
sh=2A7C66FF21099D0DF242BBCB881E7BA256CB469C ft=1 fh=ec452a86a5756fd7 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=5D18D15B9A7B213F5F9171D4492FC3DF6A23006F ft=1 fh=68b80c87a89d6b0b vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=2702C04465467CE6BEFC13D22C2A6F4E1CD35486 ft=1 fh=cf83799b4a091df6 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=AEFA7783075FF79E0408F2A6D4CC0366B56FC790 ft=1 fh=5397b610e4cf6303 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=6C4ADBDAD54492942554C7D34C979359A86B6F0A ft=1 fh=0252ec7dc3f92696 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=B0241E2E98CAAC99D0C3F9AF5682A770D5E307ED ft=1 fh=332b02ef996a9dbd vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll.vir"
sh=42577DD2095997CE785871CEB60F6A91B990E24A ft=1 fh=ca129f4ba48ac82e vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll.vir"
sh=4AA02785A32F4737A3943A8D49E1939E57A92C8C ft=1 fh=911f076099899433 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.NotepadPlugin.dll.vir"
sh=7AE4F4ED8B42B90E18B728A914BF36A1BA8C292B ft=1 fh=cd48b1b4f86f254c vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.ScreenCapturePlugin.dll.vir"
sh=55B9EDE378C8EFDAEF75683E081D9580069A7F35 ft=1 fh=56cee4d97b58df70 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll.vir"
sh=CC9932AA1F7A79E245BD821793EBE2E114D80EB2 ft=1 fh=d321cfc18962a043 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll.vir"
sh=7D298EB5CE33445AB03A015ABC0C944B813BC55C ft=1 fh=51b8cb9f77c36088 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\spup.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\hk64tbDVD2.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\hktbDVD2.dll.vir"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVD0.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVD2.dll.vir"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVDV.dll.vir"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD0.dll.vir"
sh=BEF49F698BB05F075CAD2314D1E6707CF5582727 ft=1 fh=a14839057f424abd vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD1.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD2.dll.vir"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVDV.dll.vir"
sh=0370B6AD0DBA8328E67A307235F717A3A1B22FA5 ft=1 fh=ad0a89014f15914b vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.8\bin\PriceGongIE.dll.vir"
sh=E9C2205B9080833744AFB005AD8B135DF6797683 ft=1 fh=4432f897b3140eb0 vn="Variante von Win32/Speedchecker.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Roaming\OpenCandy\C36798031CCA495AB4E5FCB833A26311\PCSU_SL_3.1.2.exe.vir"
sh=3F1E3FEADF5EC6EE628449CBC22C5D985386C18F ft=1 fh=e743fc859d55bcb1 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir"
sh=5ED75445B2C0FBAD51930D44336B2A8BBEF1B4FD ft=1 fh=dc33dbcf08b92e5f vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3294\uninstall.exe"
sh=95ADC7925C2BB20FACE637E7031972F8E208FA33 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx"
sh=9F9CF6762E257F68F6623E8B86E62819BB182C87 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx"
sh=658BD459CCED0A829117E4E99CC8FFC955A5030B ft=1 fh=f7aab2620ca36060 vn="Variante von Win32/InstallCore.ACP.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\FR\AppData\Local\Temp\ICReinstall_FB40.tmp.exe"
sh=CF6E2B1F2820F9ED1E7545B2BE7BF61D7AF4DCB7 ft=1 fh=319859b4fe8928b5 vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\FR\AppData\Local\Temp\nss60E4.tmp"
sh=88670B276767D37F6E07CF6909C8B8FDEFE70E0E ft=1 fh=0162053c6e9984f3 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Users\FR\AppData\Local\Temp\nsuD72D.tmp"
sh=9AF41F3A014CA0E99DFA11D1DB46E3DF0E1EA46B ft=1 fh=c71c0011c698a157 vn="Variante von Win32/Adware.ConvertAd.AGZ Anwendung" ac=I fn="C:\Users\FR\AppData\Local\Temp\nsy9A50.tmp"
sh=A4C87DB6A390CE18CAF367CC3C8AE182C34B6488 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\23d7b0.msi"
sh=3FCDDDFFA523FD30995BD7F1EE90AD1DAFF05C22 ft=1 fh=eb68e71596000e50 vn="Variante von Win32/Toolbar.Perion.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SkywalkerSetup[1].exe"
sh=6B97D6844255D47302665BE4EB504893477EFA9C ft=1 fh=edd6a7ebcaa5d0c2 vn="Variante von Win64/Toolbar.Perion.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WSSetup[1].exe"
sh=F0583DDAE95D2C50EE017A7B16941AFBC9E004D5 ft=1 fh=72c2adac041db1f9 vn="Variante von Win64/Toolbar.Perion.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WSSetup[2].exe"
sh=694A6C4A6C09151E896340FBD6597A3DF837CBAF ft=1 fh=439deba0b906930a vn="Variante von Win64/Toolbar.Perion.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GJ69R95F\WSSetup[1].exe"
sh=6D970EEB9659EC51AD4AA0566E1C817B6078C6EE ft=1 fh=6997e40d6b6b5d8a vn="Variante von Win64/Toolbar.Perion.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T7CNHY7V\WSSetup[1].exe"
sh=72FDBB6E315D5BB25A04EB687095914D484B2EC7 ft=1 fh=625b5f97bb9bcd48 vn="Variante von Win32/Toolbar.Perion.J evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1]"
sh=F4BBB551315DBE49911663D85F079AFE8B5F8F51 ft=1 fh=96414ff33da39282 vn="Variante von Win32/Toolbar.Perion.J evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[2]"
sh=E83CC32D8758A5BC68D9069BB220FCB79AAA5910 ft=1 fh=d65d2a34273d9235 vn="Variante von Win64/Toolbar.Perion.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\update[1]"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fb562d95e0f1fa4cb464451340850fad
# end=init
# utc_time=2016-03-10 11:07:08
# local_time=2016-03-10 12:07:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28512
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fb562d95e0f1fa4cb464451340850fad
# end=updated
# utc_time=2016-03-10 11:08:53
# local_time=2016-03-10 12:08:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=fb562d95e0f1fa4cb464451340850fad
# engine=28512
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-10 02:23:44
# local_time=2016-03-10 03:23:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1291 16777213 100 98 12097 112389746 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 209249674 0 0
# scanned=274304
# found=112
# cleaned=0
# scan_time=11691
sh=F7526E1A1AFAECA390F9DC3A37683CC4F91AAEA7 ft=1 fh=c71c001157d1f5fa vn="Variante von Win32/Adware.ConvertAd.ACL Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\hnsi5F62.tmp.vir"
sh=352FEB9EB456A986FD500D129709ED0159852DED ft=1 fh=04c5ffd1c154d146 vn="Variante von Win32/Adware.ConvertAd.ABN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\jnsi3F62.tmp.vir"
sh=9EF689F95B51E5E80244ED403BAAEB3BE86A2FA3 ft=1 fh=33edf85c387a1ee3 vn="Variante von Win32/Adware.ConvertAd.AHA Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\knswD336.tmp.vir"
sh=6C5BDCAE09C5460DD7B3188D44B397E633DE2D2E ft=1 fh=2f4137e8322adf16 vn="Win32/Adware.ConvertAd.AGG Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\rnsi2E4E.exe.vir"
sh=3EE4A349562905D1AA1DF17C68F0C29FB354EFBB ft=1 fh=9fddc63702977b7c vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\vnsnBE1A.tmp.vir"
sh=B02593CD49DA5D1131B43B038E1336C84162B4C0 ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder\Get the Media Finder License.URL.vir"
sh=7B7E4E52765348CED0920A132E59503234D2FF79 ft=1 fh=1e504b80cfce12e0 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe.vir"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=BD04FA1C7B52D792D1C772E27F0EE83B73D4E681 ft=1 fh=dae5c4fd683716ab vn="Variante von Win32/AdWare.SmartApps.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Savings Wizard\SoftwareDetector.exe.vir"
sh=C82A58CCD0C37D86C01DE571BA184F95442E3E33 ft=1 fh=49d1d5295ae45561 vn="Variante von MSIL/Toolbar.Linkury.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\BrowserHelper.exe.vir"
sh=CC9D2C4D7CF55EDB1AAB850D82C90C782F6D60CB ft=1 fh=e885dc59338e11cf vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Interop.SHDocVw.dll.vir"
sh=15A4AA68876B7FF41E0660E492189F62157E7632 ft=1 fh=30a0efc9f04544e0 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\MACTrackBarLib.dll.vir"
sh=A3B4CB1E3F6F85CB162A684090C27784819C1854 ft=1 fh=c409562e87f07cf0 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\NDde.dll.vir"
sh=A34B4770ECFD4AFFA8CDA4514F259664B771028D ft=1 fh=33f2ef1ba2a18b81 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Newtonsoft.Json.dll.vir"
sh=852A2778AECC73DC7A732775E638693203A0E51C ft=1 fh=666e81546e7aa4ff vn="Variante von Win32/Toolbar.Linkury.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\QuickShare.exe.vir"
sh=3A1566F944B43E6A6DB5C4F1267616459C6F870C ft=1 fh=bfbfca7059771129 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\sgml.dll.vir"
sh=E9785BBA07CC86355CCF6E468747377D5C59425D ft=1 fh=bd69ee5f80807030 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\sidb.dll.vir"
sh=BDE1F681BCDDA1A48522EEA2E4379418B45B9F48 ft=1 fh=3f2774c1601b76a6 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\siem.dll.vir"
sh=6A90FACD12DB236DEFD5DE5329E5F5BCD0BA4ECA ft=1 fh=a260d8e41051266c vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\sipb.dll.vir"
sh=FCB54F4011E781812E09D6C160C791E374353958 ft=1 fh=d4681ff481fd3b5e vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\sismlp.dll.vir"
sh=AB5A99CCA41996CB537F6D3B05FC0B3F2C0B83C4 ft=1 fh=bc783ca70d0515b0 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll.vir"
sh=001267D9A6414C16002F3392F7E764FF65BE866F ft=1 fh=c397bbdf380d86d0 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll.vir"
sh=C19444701116D1394BF70D651D0C11DF5964B609 ft=1 fh=531bf79d34ce1efd vn="Variante von Win32/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.vir"
sh=C428CAFF8566B94100113479B263BCE98800DDBA ft=1 fh=c1174de2c88fefd5 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll.vir"
sh=28F099B5A54ED47C8CAC0B946692F2EF0124D09E ft=1 fh=93b50009eca34acd vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll.vir"
sh=3385AFA16580F24BCED12BDD74F6C4F759AE1D38 ft=1 fh=f6f674d9e98d4519 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll.vir"
sh=F24C44A88B0242E6EE896697923418EA92383984 ft=1 fh=4db6f45ac43f5ad1 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll.vir"
sh=33F6319D0AA55BA0E9C7D96F4D5CBD2567615729 ft=1 fh=b4a479db33ac29e8 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll.vir"
sh=F5C3D8C233B9DEDDED31F514926AA87918EC875D ft=1 fh=65d42c774a1cdb14 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll.vir"
sh=FEE85B80E6B367BD0EE86C06D32AAE6EBA992DB1 ft=1 fh=c6cc5423b83d0599 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll.vir"
sh=70BA0EA60FED04285FE973B9E7D4E5337E0E6848 ft=1 fh=53fb790f6185a754 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir"
sh=C748043A9DF01C42DD9EBC8575C16B9541BE381E ft=1 fh=cc4935afc5c1d194 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll.vir"
sh=2FE5549E17879FA8CEBD32F8B8BB7D84FCB1C067 ft=1 fh=ae9ff0cdc6ccaa6b vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll.vir"
sh=27EB17BD19A86BC979AC5BE94257815BD285A4AA ft=1 fh=69ca82e3a237e50b vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll.vir"
sh=2A72DC9C87BA22464851B20D7A06C73660B03101 ft=1 fh=945321e6bed7db0f vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll.vir"
sh=E0EC2BBC51778E193077264B986FD8A793FE0B44 ft=1 fh=98b4c2105e158929 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir"
sh=E0EC2BBC51778E193077264B986FD8A793FE0B44 ft=1 fh=98b4c2105e158929 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir"
sh=BD154BDB66A99CA6144990AE7423FBA1A488167A ft=1 fh=e7263284498de1bd vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=BD154BDB66A99CA6144990AE7423FBA1A488167A ft=1 fh=e7263284498de1bd vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir"
sh=723D6304C75F19802A2E53DBCF5AA26C417D864B ft=1 fh=c0e8866f48b0c1c1 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe.vir"
sh=478629AE123300DA7445EEF3EFAB9DAC817EA589 ft=1 fh=4c41741990f2accf vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\spbe.dll.vir"
sh=E02A1BEBCCADB4242673C1423371251C23E143A5 ft=1 fh=309440011a0f9ba6 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\spbl.dll.vir"
sh=F596CA6EBE5C283AC792C6F8D0E3304A48EAB1D4 ft=1 fh=d7eab5117519d962 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\sppsm.dll.vir"
sh=01474D7BF48DC5A316C85E130F0927D7031B4308 ft=1 fh=944259a49d496849 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\spsm.dll.vir"
sh=2E253B0C442ED1CA4E422A936E0EF30CE9F08798 ft=1 fh=317a2c2d773298c2 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\spusm.dll.vir"
sh=6FE9C4316A8F1A22A45FFCD97E44C48350F3DEDC ft=1 fh=8b2eb6c32647e4d6 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srau.dll.vir"
sh=A2A842F73F4B74B23496E53F153F6E24C2EF4ABF ft=1 fh=48f42efd39e02f18 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srbhu.dll.vir"
sh=C255E51E301A9515EE7147DFED25813C8794E36D ft=1 fh=b2590a884731dd4d vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srbs.dll.vir"
sh=C0CC3A2027417A4BD2AE1B1115CEA30F55CFFAD8 ft=1 fh=abe6e417800c3baf vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srgu.dll.vir"
sh=845107232E69566DB273D1A6810D2190293FAF30 ft=1 fh=c9a75108fe2a935f vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srns.dll.vir"
sh=D0B090EA19023B9404BE66108E8F4638EA4CFB60 ft=1 fh=fad9b91e10ec1cce vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srpdm.dll.vir"
sh=1BB7AD6C31EE151AFFDA89181F22A367B74FBC67 ft=1 fh=87ef6d1c67997538 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srprl.dll.vir"
sh=0DF4E10D96FC506B18C33160A2A0E1AF485D6E5E ft=1 fh=d84f4342481d0a0c vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srpu.dll.vir"
sh=040BD1E66EADDD563E6FDF941D1749961B2AE506 ft=1 fh=e9f9f9e5d5a9a663 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srsbs.dll.vir"
sh=24BD5D34BE8FF1922B1A872472B3B83E2F5A6C14 ft=1 fh=c2f935c4933ce3d8 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srsbsau.dll.vir"
sh=8FB2C7B2B28DBCF3D640B74DD61E3700CBC2CF73 ft=1 fh=e86f04065ddf4859 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srsl.dll.vir"
sh=65DF4EEF826A3674B8780821CE6395C4ABBDF02E ft=1 fh=5ff3960cf3fd2384 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\sruhs.dll.vir"
sh=3707A8678F3D558E453804E1D84CC4FC1B1881D7 ft=1 fh=5d5c5d5a5783a144 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srus.dll.vir"
sh=5784E1C7154EE76F30A5F6A2E4862F6AC415B6C5 ft=1 fh=f9c0f339bc7bfe98 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\srut.dll.vir"
sh=BFE1DAE605DAE04ED5495D0C3F6994921CE9A94E ft=1 fh=7a52d2b00140cb3b vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=8CC16D39BD3438FE1B560E48A834DF85BC0E24A2 ft=1 fh=513756e09430f91f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=A3356904B414DA1B979B92B4591C92B8D3471853 ft=1 fh=57a334510677d757 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=2A2037D077652102EFC317550474DD4E7B6E6E19 ft=1 fh=10f3ea593315b3e4 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=38E7A132E365E4A8950DB6C3DF36CB4A21707310 ft=1 fh=e059c8f134237fa5 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=9645B0CA23FA4A74368ECF54EB52070E2F506B2A ft=1 fh=a9a90615fbe305d6 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=C7E054C7BA58AE2D703DB29C52346A3ED84FEF57 ft=1 fh=53532950b9749a4f vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_20.dll.vir"
sh=C546BA3CA78F93EB65DCCEA191BC40B9F940E2EA ft=1 fh=6fd80785d353cf5d vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_21.dll.vir"
sh=7C15DA5A80F24F0383C992CFB03CF68E95A464B1 ft=1 fh=be427aaf403ae2ff vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_22.dll.vir"
sh=95544372D9D68E8AFAE5E9DA8B07C14CE5406ABB ft=1 fh=dd489ec711c15129 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_23.dll.vir"
sh=BA8871127FB23B24A8963B6A5992DED58259E590 ft=1 fh=65df87dcc97c6ea8 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_24.dll.vir"
sh=C88DAF3FB5D3FEC090233FF251F7F0CFC73EF4CD ft=1 fh=b74c7f4df627386b vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_25.dll.vir"
sh=4B9D59EFA89F628628CE74083961743D56E460C7 ft=1 fh=8e9074b2b2075a48 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vir"
sh=2A7C66FF21099D0DF242BBCB881E7BA256CB469C ft=1 fh=ec452a86a5756fd7 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=5D18D15B9A7B213F5F9171D4492FC3DF6A23006F ft=1 fh=68b80c87a89d6b0b vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=2702C04465467CE6BEFC13D22C2A6F4E1CD35486 ft=1 fh=cf83799b4a091df6 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=AEFA7783075FF79E0408F2A6D4CC0366B56FC790 ft=1 fh=5397b610e4cf6303 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=6C4ADBDAD54492942554C7D34C979359A86B6F0A ft=1 fh=0252ec7dc3f92696 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll.vir"
sh=B0241E2E98CAAC99D0C3F9AF5682A770D5E307ED ft=1 fh=332b02ef996a9dbd vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll.vir"
sh=42577DD2095997CE785871CEB60F6A91B990E24A ft=1 fh=ca129f4ba48ac82e vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll.vir"
sh=4AA02785A32F4737A3943A8D49E1939E57A92C8C ft=1 fh=911f076099899433 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.NotepadPlugin.dll.vir"
sh=7AE4F4ED8B42B90E18B728A914BF36A1BA8C292B ft=1 fh=cd48b1b4f86f254c vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.ScreenCapturePlugin.dll.vir"
sh=55B9EDE378C8EFDAEF75683E081D9580069A7F35 ft=1 fh=56cee4d97b58df70 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll.vir"
sh=CC9932AA1F7A79E245BD821793EBE2E114D80EB2 ft=1 fh=d321cfc18962a043 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll.vir"
sh=7D298EB5CE33445AB03A015ABC0C944B813BC55C ft=1 fh=51b8cb9f77c36088 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Local\Smartbar\Common\ServicesPlugins\spup.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\hk64tbDVD2.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\hktbDVD2.dll.vir"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVD0.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVD2.dll.vir"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVDV.dll.vir"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD0.dll.vir"
sh=BEF49F698BB05F075CAD2314D1E6707CF5582727 ft=1 fh=a14839057f424abd vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD1.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVD2.dll.vir"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVDV.dll.vir"
sh=0370B6AD0DBA8328E67A307235F717A3A1B22FA5 ft=1 fh=ad0a89014f15914b vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\LocalLow\DVDVideoSoftTB_DE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.8\bin\PriceGongIE.dll.vir"
sh=E9C2205B9080833744AFB005AD8B135DF6797683 ft=1 fh=4432f897b3140eb0 vn="Variante von Win32/Speedchecker.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\FR\AppData\Roaming\OpenCandy\C36798031CCA495AB4E5FCB833A26311\PCSU_SL_3.1.2.exe.vir"
sh=3F1E3FEADF5EC6EE628449CBC22C5D985386C18F ft=1 fh=e743fc859d55bcb1 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir"
sh=5ED75445B2C0FBAD51930D44336B2A8BBEF1B4FD ft=1 fh=dc33dbcf08b92e5f vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3294\uninstall.exe"
sh=95ADC7925C2BB20FACE637E7031972F8E208FA33 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx"
sh=9F9CF6762E257F68F6623E8B86E62819BB182C87 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx"
sh=658BD459CCED0A829117E4E99CC8FFC955A5030B ft=1 fh=f7aab2620ca36060 vn="Variante von Win32/InstallCore.ACP.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\FR\AppData\Local\Temp\ICReinstall_FB40.tmp.exe"
sh=CF6E2B1F2820F9ED1E7545B2BE7BF61D7AF4DCB7 ft=1 fh=319859b4fe8928b5 vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\FR\AppData\Local\Temp\nss60E4.tmp"
sh=88670B276767D37F6E07CF6909C8B8FDEFE70E0E ft=1 fh=0162053c6e9984f3 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Users\FR\AppData\Local\Temp\nsuD72D.tmp"
sh=9AF41F3A014CA0E99DFA11D1DB46E3DF0E1EA46B ft=1 fh=c71c0011c698a157 vn="Variante von Win32/Adware.ConvertAd.AGZ Anwendung" ac=I fn="C:\Users\FR\AppData\Local\Temp\nsy9A50.tmp"
sh=A4C87DB6A390CE18CAF367CC3C8AE182C34B6488 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\23d7b0.msi"
sh=3FCDDDFFA523FD30995BD7F1EE90AD1DAFF05C22 ft=1 fh=eb68e71596000e50 vn="Variante von Win32/Toolbar.Perion.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SkywalkerSetup[1].exe"
sh=6B97D6844255D47302665BE4EB504893477EFA9C ft=1 fh=edd6a7ebcaa5d0c2 vn="Variante von Win64/Toolbar.Perion.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WSSetup[1].exe"
sh=F0583DDAE95D2C50EE017A7B16941AFBC9E004D5 ft=1 fh=72c2adac041db1f9 vn="Variante von Win64/Toolbar.Perion.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WSSetup[2].exe"
sh=694A6C4A6C09151E896340FBD6597A3DF837CBAF ft=1 fh=439deba0b906930a vn="Variante von Win64/Toolbar.Perion.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GJ69R95F\WSSetup[1].exe"
sh=6D970EEB9659EC51AD4AA0566E1C817B6078C6EE ft=1 fh=6997e40d6b6b5d8a vn="Variante von Win64/Toolbar.Perion.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T7CNHY7V\WSSetup[1].exe"
sh=72FDBB6E315D5BB25A04EB687095914D484B2EC7 ft=1 fh=625b5f97bb9bcd48 vn="Variante von Win32/Toolbar.Perion.J evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1]"
sh=F4BBB551315DBE49911663D85F079AFE8B5F8F51 ft=1 fh=96414ff33da39282 vn="Variante von Win32/Toolbar.Perion.J evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[2]"
sh=E83CC32D8758A5BC68D9069BB220FCB79AAA5910 ft=1 fh=d65d2a34273d9235 vn="Variante von Win64/Toolbar.Perion.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\update[1]"
         

Alt 10.03.2016, 23:38   #13
Deathkid535
/// Malwareteam
 
MPC cleaner löscht sich nicht - Standard

MPC cleaner löscht sich nicht



Hi,

Gibts noch irgendwelche Probleme?

Schritt # 1: FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
AutoConfigURL: [S-1-5-21-2444221214-2102856375-3404140032-1000] => hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
ManualProxies: 0hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha3294.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3294\ff
FF Extension: Media Player - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3294\ff [2014-01-31] [ist nicht signiert]
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3294
C:\Program Files (x86)\MediaPlayerV1
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx <nicht gefunden>
C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
C:\Users\FR\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx
C:\Windows\Installer\23d7b0.msi
RemoveProxy:
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt # 2: FRST

Und noch ein frisches FRST-Log bitte.



Schritt # 3: Bitte Posten
  • Das Fixlog von FRST
  • Das frische FRST-Log

Antwort

Themen zu MPC cleaner löscht sich nicht
administrator, defender, desktop, dnsapi.dll, ebanking, explorer, flash player, google, home, homepage, iexplore.exe, internet, kaspersky, launch, mozilla, mpc cleaner, problem, prozesse, registry, rundll, scan, security, services.exe, software, system, tastatur, temp, windows, winlogon.exe



Ähnliche Themen: MPC cleaner löscht sich nicht


  1. MPC Cleaner lässt sich nicht komplett Entfernen
    Log-Analyse und Auswertung - 17.03.2016 (9)
  2. MPC Cleaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 20.01.2016 (82)
  3. MPC Cleaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2016 (2)
  4. Adw Cleaner zeigt immer noch in Scheduled tasks Daten an die der Cleaner nicht Löscht
    Log-Analyse und Auswertung - 23.08.2015 (5)
  5. Cleaner pro startet automatisch - Suchaschinen wurden geändert - Antivir lässt sich nicht öffnen ...
    Log-Analyse und Auswertung - 19.08.2015 (16)
  6. Beim Eintragen auf Internetseiten löscht sich die Schrift selbstständig
    Plagegeister aller Art und deren Bekämpfung - 06.06.2015 (1)
  7. XP Rechner TR/Agent.83648 Fbar löscht sich nach kopieren!
    Plagegeister aller Art und deren Bekämpfung - 10.11.2014 (9)
  8. TR/Matsnu.EB.137 lässt sich mit AVIRA EU Cleaner nicht entfernen
    Log-Analyse und Auswertung - 13.03.2014 (41)
  9. Avira löscht Befall nicht, Spiele minimieren sich automatisch, Firewall- Problem
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (6)
  10. TR/Crypt.ZPACK.Gen2 löscht Pfade und löscht progs und Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (1)
  11. Flash Player löscht sich selbst und andere ominöse Vorgänge am PC
    Plagegeister aller Art und deren Bekämpfung - 27.09.2011 (3)
  12. Programm (Flash Player) löscht sich selbst
    Plagegeister aller Art und deren Bekämpfung - 07.09.2011 (3)
  13. Virus löscht alles und läst sich nicht finden!
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (16)
  14. Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (19)
  15. Hilfe!!!! Programme lassen sich nicht mehr starten nach registry cleaner!
    Alles rund um Windows - 25.09.2006 (3)
  16. Trojaner - Dialer löscht sich selbst nach erfolgter Einwahl
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (13)

Zum Thema MPC cleaner löscht sich nicht - Hey ihr lieben, wahrscheinlich lest ihr von diesem Problem nicht zum ersten mal aber ich finde einfach keine Löung.. Aktuell ist mein größtes Problem der MPC Cleaner und dass ich - MPC cleaner löscht sich nicht...
Archiv
Du betrachtest: MPC cleaner löscht sich nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.