Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.03.2016, 00:05   #1
leon_s
 
Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Unglücklich

Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich



Ich kann meinen Laptop seit einiger Zeit nicht mehr benutzen. Es dauert mindestens eine Viertelstunde bis mein Laptop hochfährt. Sobald ich einen Browser öffne, öffnen sich direkt mehrere Pop-Ups, neue Tabs und weitere Fenster. Außerdem werden durchgehend Downloads angeboten. Auch um mich hier anzumelden und dieses Thema zu eröffnen habe ich über eine Stunde gebraucht da ich durchgehend neue Tabs schließen muss in der Browser immer mal wieder abstürzt.
Über eine schnelle Hilfe würde ich mich sehr freuen.

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-02-2016
durchgeführt von Leon (Administrator) auf LEON (29-02-2016 17:42:16)
Gestartet von C:\Users\Leon\Downloads
Geladene Profile: Leon (Verfügbare Profile: Leon & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Optimal Software s.r.o.) C:\Program Files (x86)\PC Speed Up\PCSUService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe.bak
() C:\Users\Leon\AppData\Roaming\FoiwaLhpo\Tapwoj.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\LPT\srpts.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
() C:\Program Files (x86)\LPT\srptsl.exe
() C:\Windows\score.exe
() C:\Program Files\shopperz230220161244\Uakasob.exe
() C:\Program Files (x86)\SFK\SSFK.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
() C:\Program Files (x86)\CommonShare\updateCommonShare.exe
() C:\Program Files (x86)\PlumoWeb\updatePlumoWeb.exe
(TU-Funs LIMITED) C:\ProgramData\1WdM1\WdMan.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
() C:\Program Files\shopperz230220161244\Qasro.exe
() C:\Program Files\shopperz230220161244\csrcc.exe
() C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\AutoUpdate.exe
(Cinema HDV06.01) C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-6.exe
(globalUpdate) C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
(GreenTeam Internet, Ltd.) C:\Program Files (x86)\CloudScout\CloudGuard.exe
() C:\Users\Leon\AppData\Local\mbot_de_130\upmbot_de_130.exe
() C:\Program Files\shopperz230220161244\Cirae.exe
() C:\Program Files\shopperz230220161244\Cirae64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(Internet Monitor) C:\Users\Leon\AppData\Roaming\InetStat\inetstat.exe
(Smartbar) C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe
() C:\Program Files (x86)\mbot_de_130\mbot_de_130.exe
() C:\Program Files (x86)\rec_de_204\rec_de_204.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
() C:\Users\Leon\AppData\Local\mbot_de_130\upmbot_de_130.exe
() C:\Program Files (x86)\rec_de_204\rec_de_204.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(Optimal Software s.r.o.) C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe
() C:\Program Files (x86)\rec_de_212\rec_de_212.exe
(FirstWizzInstaller) C:\Users\Leon\AppData\Local\mbot_de_130\Download\wizzupdater.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(Optimal Software s.r.o.) C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Cinema HDV06.01) C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\CinemaHd For Pro 2.4cV06.01-bg.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.17074_none_6233bc1f5106b696\TiWorker.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13196432 2012-09-25] (Realtek Semiconductor)
HKLM\...\Run: [SRS Premium Sound HD] => C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe [2170784 2012-08-20] (SRS Labs, Inc.)
HKLM\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe [1548952 2012-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-05] ()
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2608040 2012-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [169896 2012-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537992 2014-04-25] (McAfee, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-08-01] (Intel Corporation)
HKLM-x32\...\Run: [mbot_de_130] => C:\Program Files (x86)\mbot_de_130\mbot_de_130.exe [3972552 2014-10-03] ()
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537992 2014-04-25] (McAfee, Inc.)
HKLM-x32\...\Run: [rec_de_204] => C:\Program Files (x86)\rec_de_204\rec_de_204.exe [3971760 2016-02-20] ()
HKLM-x32\...\Run: [rec_de_212] => C:\Program Files (x86)\rec_de_212\rec_de_212.exe [3972784 2016-02-28] ()
HKLM-x32\...\RunOnce: [upmbot_de_130.exe] => C:\Users\Leon\AppData\Local\mbot_de_130\upmbot_de_130.exe [3306440 2014-10-03] ()
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\Run: [InetStat] => C:\Users\Leon\AppData\Roaming\InetStat\inetstat.exe [574976 2016-02-23] (Internet Monitor)
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3618648 2014-12-22] (Electronic Arts)
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\Run: [Browser Infrastructure Helper] => C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.exe [28192 2014-11-02] (Smartbar)
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\Run: [PCSpeedUp] => C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe [354760 2015-08-14] (Optimal Software s.r.o.)
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\MountPoints2: {0a671d0d-58da-11e2-be6e-806e6f6e6963} - "D:\Autorun.exe" 
AppInit_DLLs: C:\Users\Leon\AppData\Local\Smartbar\Application\Resources\crdlil64.dll => C:\Users\Leon\AppData\Local\Smartbar\Application\Resources\crdlil64.dll [140800 2015-06-26] (TODO: <Company name>)
AppInit_DLLs-x32: C:\Users\Leon\AppData\Local\Smartbar\Application\Resources\crdlil.dll => C:\Users\Leon\AppData\Local\Smartbar\Application\Resources\crdlil.dll [121344 2015-06-26] (TODO: <Company name>)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56338;https=127.0.0.1:56338
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{891BF5D1-5B8B-4A61-93DD-E0011AF7D964}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{9AF1A531-3AFC-4535-85D5-5CC38EBC0B4C}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{9C9D7463-5A09-4732-A697-7D4794D19D8A}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{E5D501A9-2982-480F-AAE5-DC3E856EBA49}: [NameServer] 5.135.12.56,199.203.35.78
Tcpip\..\Interfaces\{E5D501A9-2982-480F-AAE5-DC3E856EBA49}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeY1HnCKSWHlJulG98tvHmwcQlxBd3SFlSnoq8VZfPaRk9xDQrSYrK2Ttv3_ttYhnGyb4Eml-6JWU46I8x5SCUBOrFZ7M2OWl3An24iqwNf2Os0ApQOhKnUEIGmU2w5BPg,,&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeY1HnCKSWHlJulG98tvHmwcQlxBd3SFlSnoq8VZfPaRk9xDQrSYrK2Ttv3_ttYhnGyb4Eml-6JWU46I8x5SCUBOrFZ7M2OWl3An24iqwNf2Os0ApQOhKnUEIGmU2w5BPg,,&q={searchTerms}
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeY1HnCKSWHlJulG98tvHmwcQlxBd3SFlSnoq8VZfPaRk9xDQrSYrK2Ttv3_ttYhnGyb4Eml-6JWU46I8x5SCUBOrFZ7M2OWl3An24iqwNf2Os0ApQOhKnUEIGmU2w5BPg,,&q={searchTerms}
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeY1HnCKSWHlJulG98tvHmwcQlxBd3SFlSnoq8VZfPaRk9xDQrSYrK2Ttv3_ttYhnGyb4Eml-6JWU46I8x5SCUBOrFZ7M2OWl3An24iqwNf2Os0ApQOhKnUEIGmU2w5BPg,,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeY1HnCKSWHlJulG98tvHmwcQlxBd3SFlSnoq8VZfPaRk9xDQrSYrK2Ttv3_ttYhnGyb4Eml-6JWU46I8x5SCUBOrFZ7M2OWl3An24iqwNf2Os0ApQOhKnUEIGmU2w5BPg,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeY1HnCKSWHlJulG98tvHmwcQlxBd3SFlSnoq8VZfPaRk9xDQrSYrK2Ttv3_ttYhnGyb4Eml-6JWU46I8x5SCUBOrFZ7M2OWl3An24iqwNf2Os0ApQOhKnUEIGmU2w5BPg,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeY1HnCKSWHlJulG98tvHmwcQlxBd3SFlSnoq8VZfPaRk9xDQrSYrK2Ttv3_ttYhnGyb4Eml-6JWU46I8x5SCUBOrFZ7M2OWl3An24iqwNf2Os0ApQOhKnUEIGmU2w5BPg,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1882283807-1810563832-3710633245-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeY1HnCKSWHlJulG98tvHmwcQlxBd3SFlSnoq8VZfPaRk9xDQrSYrK2Ttv3_ttYhnGyb4Eml-6JWU46I8x5SCUBOrFZ7M2OWl3An24iqwNf2Os0ApQOhKnUEIGmU2w5BPg,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1882283807-1810563832-3710633245-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeY1HnCKSWHlJulG98tvHmwcQlxBd3SFlSnoq8VZfPaRk9xDQrSYrK2Ttv3_ttYhnGyb4Eml-6JWU46I8x5SCUBOrFZ7M2OWl3An24iqwNf2Os0ApQOhKnUEIGmU2w5BPg,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1882283807-1810563832-3710633245-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT&q={searchTerms}
BHO: CinemaHd For Pro 2.4cV06.01 -> {11111111-1111-1111-1111-110611901161} -> C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\CinemaHd For Pro 2.4cV06.01-bho64.dll [2015-01-06] (Cinema HDV06.01)
BHO: BlockAndSurf -> {141E5F69-FADF-BB4E-84F4-593407F87571} -> C:\Program Files (x86)\ver3BlockAndSurf\180_x64.dll [2014-10-07] ()
BHO: Shopping Helper SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\windows\system32\mscoree.dll [2012-06-02] (Microsoft Corporation)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-02-29] (Microsoft Corporation)
BHO: shopperz230220161244 -> {3D04E795-50E4-4D0C-a007-78397E5EB599} -> C:\Program Files\shopperz230220161244\Rusva64.dll [2016-02-23] ()
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-02-29] (Microsoft Corporation)
BHO-x32: CinemaHd For Pro 2.4cV06.01 -> {11111111-1111-1111-1111-110611901161} -> C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\CinemaHd For Pro 2.4cV06.01-bho.dll [2015-01-06] (Cinema HDV06.01)
BHO-x32: BlockAndSurf -> {141E5F69-FADF-BB4E-84F4-593407F87571} -> C:\Program Files (x86)\ver3BlockAndSurf\180.dll [2014-10-07] ()
BHO-x32: Shopping Helper SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\windows\SysWOW64\mscoree.dll [2012-06-02] (Microsoft Corporation)
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll [2014-12-19] (Thinknice Co. Limited)
BHO-x32: shopperz230220161244 -> {3D04E795-50E4-4D0C-a007-78397E5EB599} -> C:\Program Files\shopperz230220161244\Rusva.dll [2016-02-23] ()
BHO-x32: CommonShare -> {b0022d3c-ca81-4a57-ba00-31650a761234} -> C:\Program Files (x86)\CommonShare\CommonSharebho.dll [2014-12-19] (CommonShare)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\windows\system32\mscoree.dll [2012-06-02] (Microsoft Corporation)
Toolbar: HKLM-x32 - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\windows\SysWOW64\mscoree.dll [2012-06-02] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-02-29] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2014-04-25] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2014-04-25] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2014-04-25] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2014-04-25] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-07] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-31] (Nero AG)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2015-01-06] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2015-01-06] (globalUpdate)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF Plugin HKU\S-1-5-21-1882283807-1810563832-3710633245-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2014-11-24] ()
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2014-10-07] [ist nicht signiert]
FF HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\Firefox\Extensions: [{A874F45A-B00A-F87A-6334-1439AB066666}] - C:\Program Files (x86)\ver3BlockAndSurf\180.xpi
FF Extension: BlockAndSurf - C:\Program Files (x86)\ver3BlockAndSurf\180.xpi [2014-10-07] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 8523B621-ED79-4D3F-8056-6CE591EF6CFA; C:\Program Files\shopperz230220161244\Qasro.exe [233832 2016-02-23] ()
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2809072 2016-01-20] (Microsoft Corporation)
R3 csrcc; C:\Program Files\shopperz230220161244\csrcc.exe [1498472 2016-02-23] ()
R2 Doulouaj; C:\Users\Leon\AppData\Roaming\FoiwaLhpo\Tapwoj.exe [125800 2016-02-23] ()
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2015-01-06] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2015-01-06] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32800 2014-11-02] () <==== ACHTUNG
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [178528 2014-04-25] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\mcafee\msc\McAWFwk.exe [332080 2012-01-26] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [603424 2014-06-12] (McAfee, Inc.)
S2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [1041192 2014-07-24] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-06-20] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-06-20] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2016-02-29] (Electronic Arts)
R2 PCSUService; C:\Program Files (x86)\PC Speed Up\PCSUService.exe [445384 2015-08-14] (Optimal Software s.r.o.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201360 2012-08-31] (Realtek Semiconductor)
R2 scores; C:\windows\score.exe [4834816 2014-10-07] () [Datei ist nicht signiert]
R2 SCService; C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe [67232 2016-01-21] (Optimal Software s.r.o.)
R2 shopperz230220161244 Updater; C:\Program Files\shopperz230220161244\Uakasob.exe [169832 2016-02-23] ()
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [384512 2016-02-23] () [Datei ist nicht signiert]
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [114656 2012-09-25] (Toshiba Europe GmbH)
R2 Update CommonShare; C:\Program Files (x86)\CommonShare\updateCommonShare.exe [526056 2014-12-10] ()
R2 Update PlumoWeb; C:\Program Files (x86)\PlumoWeb\updatePlumoWeb.exe [518896 2014-12-19] ()
R2 WdMan; C:\ProgramData\1WdM1\WdMan.exe [307880 2016-02-23] (TU-Funs LIMITED)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16032 2014-09-22] (Microsoft Corporation)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-19] (Fuyu LIMITED) [Datei ist nicht signiert] <==== ACHTUNG
S2 zdengine; C:\Program Files (x86)\QuickSearch\zdengine.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-17] (Advanced Micro Devices)
R1 bsdriver; C:\windows\system32\drivers\bsdriver.sys [34712 2016-02-23] ()
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72128 2014-06-20] (McAfee, Inc.)
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [56728 2016-02-23] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-09-20] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181704 2014-06-20] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313544 2014-06-20] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70600 2014-06-20] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [523792 2014-06-20] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786296 2014-06-20] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [444720 2014-07-24] (McAfee, Inc.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [96592 2014-07-24] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348552 2014-06-20] (McAfee, Inc.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-16] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [28632 2012-07-31] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270024 2014-08-26] (Microsoft Corporation)
R2 webinstrNew; C:\windows\system32\Drivers\webinstrNew.sys [56504 2014-10-07] (Corsica)
R2 zdwfp; C:\windows\system32\Drivers\zdwfp64.sys [46352 2016-02-10] (zdengine)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-29 17:42 - 2016-02-29 17:48 - 00028696 _____ C:\Users\Leon\Downloads\FRST.txt
2016-02-29 17:40 - 2016-02-29 17:42 - 00000000 ____D C:\FRST
2016-02-29 17:38 - 2016-02-29 17:39 - 02371072 _____ (Farbar) C:\Users\Leon\Downloads\FRST64.exe
2016-02-29 17:21 - 2016-02-29 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-02-29 17:19 - 2016-02-29 17:19 - 00003076 _____ C:\windows\System32\Tasks\Advanced-System Protector_startup
2016-02-29 17:18 - 2016-02-29 17:18 - 00000000 ____D C:\Users\Leon\AppData\Local\rec_de_212
2016-02-29 17:18 - 2016-02-29 17:18 - 00000000 ____D C:\Program Files (x86)\rec_de_212
2016-02-29 17:01 - 2016-02-29 17:20 - 00001372 _____ C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome.lnk
2016-02-23 12:02 - 2016-02-23 12:02 - 00034712 _____ () C:\windows\system32\Drivers\bsdriver.sys
2016-02-23 12:02 - 2016-02-23 12:02 - 00003340 _____ C:\windows\System32\Tasks\Piddilco
2016-02-23 12:02 - 2016-02-23 12:02 - 00000000 ____D C:\Users\Leon\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-02-23 12:01 - 2016-02-29 16:48 - 00000360 _____ C:\windows\Tasks\PC SpeedUp Service Deactivator.job
2016-02-23 12:01 - 2016-02-23 12:02 - 00000000 ____D C:\Users\Leon\AppData\Local\Tempfolder
2016-02-23 12:01 - 2016-02-23 12:02 - 00000000 ____D C:\ProgramData\1WdM1
2016-02-23 12:01 - 2016-02-23 12:02 - 00000000 ____D C:\Program Files\shopperz230220161244
2016-02-23 12:01 - 2016-02-23 12:02 - 00000000 ____D C:\Program Files (x86)\SFK
2016-02-23 12:01 - 2016-02-23 12:01 - 00011072 _____ C:\windows\SysWOW64\zdengineOff.ini
2016-02-23 12:01 - 2016-02-23 12:01 - 00011072 _____ C:\windows\system32\zdengineOff.ini
2016-02-23 12:01 - 2016-02-23 12:01 - 00002722 _____ C:\windows\System32\Tasks\PC SpeedUp Service Deactivator
2016-02-23 12:01 - 2016-02-23 12:01 - 00001994 _____ C:\windows\System32\Tasks\gwo3020
2016-02-23 12:01 - 2016-02-23 12:01 - 00000280 _____ C:\windows\Tasks\System HealerStartUp.job
2016-02-23 12:01 - 2016-02-23 12:01 - 00000280 _____ C:\windows\Tasks\System HealerPeriod.job
2016-02-23 12:01 - 2016-02-23 12:01 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-23 12:01 - 2016-02-23 12:01 - 00000000 ____D C:\Users\Leon\AppData\Roaming\FoiwaLhpo
2016-02-23 12:01 - 2016-02-23 12:01 - 00000000 ____D C:\Users\Leon\AppData\LocalLow\Company
2016-02-23 12:01 - 2016-02-23 12:01 - 00000000 ____D C:\uninst
2016-02-23 12:01 - 2016-02-23 12:01 - 00000000 ____D C:\ProgramData\603199ff-3a95-0
2016-02-23 12:01 - 2016-02-23 12:01 - 00000000 ____D C:\ProgramData\603199ff-39e3-1
2016-02-23 12:01 - 2016-02-23 12:00 - 00322247 _____ (zdengine) C:\windows\system32\zdengine64.dll
2016-02-23 12:01 - 2016-02-23 12:00 - 00260919 _____ (zdengine) C:\windows\SysWOW64\zdengine.dll
2016-02-23 12:01 - 2016-02-10 00:39 - 00046352 _____ (zdengine) C:\windows\system32\Drivers\zdwfp64.sys
2016-02-23 12:00 - 2016-02-29 16:26 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2016-02-23 12:00 - 2016-02-23 12:05 - 00000000 ____D C:\Users\Leon\AppData\Roaming\System Healer
2016-02-23 12:00 - 2016-02-23 12:01 - 00000000 ____D C:\Users\Leon\AppData\Roaming\istartpageing
2016-02-23 12:00 - 2016-02-23 12:01 - 00000000 ____D C:\Program Files (x86)\SystemHealer
2016-02-23 12:00 - 2016-02-23 12:00 - 05105920 _____ (Optimal Software s.r.o. ) C:\Users\Leon\Documents\PCSpeedUp-Silent-Update.exe
2016-02-23 12:00 - 2016-02-23 12:00 - 00003294 _____ C:\windows\System32\Tasks\SystemHealer Run Delay
2016-02-23 12:00 - 2016-02-23 12:00 - 00003228 _____ C:\windows\System32\Tasks\SystemHealer Monitor
2016-02-23 12:00 - 2016-02-23 12:00 - 00001070 _____ C:\Users\Public\Desktop\Launch System Healer.lnk
2016-02-23 12:00 - 2016-02-23 12:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2016-02-23 11:57 - 2016-02-29 17:18 - 00000000 ____D C:\Program Files (x86)\MyBestOffersToday
2016-02-23 11:57 - 2016-02-23 11:57 - 00000000 ____D C:\Users\Leon\AppData\Local\rec_de_204
2016-02-23 11:57 - 2016-02-23 11:57 - 00000000 ____D C:\Program Files (x86)\rec_de_204
2016-02-23 11:47 - 2016-02-23 12:01 - 00056728 _____ (Windows (R) Win 7 DDK provider) C:\windows\system32\Drivers\cherimoya.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-29 17:49 - 2012-07-26 09:12 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-02-29 17:44 - 2012-07-26 06:37 - 00000000 ____D C:\windows\Inf
2016-02-29 17:43 - 2012-07-26 08:59 - 00000000 ____D C:\windows\CbsTemp
2016-02-29 17:42 - 2015-01-06 14:42 - 00005538 _____ C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-6.job
2016-02-29 17:41 - 2014-12-22 12:42 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-02-29 17:39 - 2014-10-06 22:02 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1882283807-1810563832-3710633245-1001
2016-02-29 17:25 - 2015-01-06 14:49 - 00000000 ____D C:\Program Files (x86)\PC Speed Up
2016-02-29 17:21 - 2012-11-12 04:26 - 00001855 _____ C:\Users\Public\Desktop\McAfee Internet Security.lnk
2016-02-29 17:21 - 2012-08-01 17:38 - 00753134 _____ C:\windows\system32\perfh007.dat
2016-02-29 17:21 - 2012-08-01 17:38 - 00155826 _____ C:\windows\system32\perfc007.dat
2016-02-29 17:21 - 2012-07-26 08:28 - 01745416 _____ C:\windows\system32\PerfStringBackup.INI
2016-02-29 17:20 - 2015-02-18 16:57 - 00001347 _____ C:\Users\Leon\Desktop\Chrome.lnk
2016-02-29 17:18 - 2014-10-07 09:10 - 00000000 ____D C:\Users\Leon\AppData\Local\mbot_de_130
2016-02-29 17:18 - 2012-07-26 09:12 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-29 17:18 - 2012-07-26 09:12 - 00000000 ____D C:\windows\AUInstallAgent
2016-02-29 17:17 - 2014-11-07 15:40 - 00000000 ____D C:\Program Files (x86)\Origin
2016-02-29 17:17 - 2014-10-07 09:09 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-29 17:16 - 2014-10-07 09:13 - 00000280 _____ C:\windows\Tasks\SpeedUpMyPC Startup.job
2016-02-29 17:15 - 2015-01-06 14:46 - 00002466 _____ C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-5_user.job
2016-02-29 17:15 - 2015-01-06 14:46 - 00002466 _____ C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-5.job
2016-02-29 17:15 - 2015-01-06 14:42 - 00004514 _____ C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-3.job
2016-02-29 17:15 - 2015-01-06 14:42 - 00001692 _____ C:\windows\Tasks\QZFLWPSY.job
2016-02-29 17:15 - 2014-10-07 09:13 - 00005182 _____ C:\windows\Tasks\91b124f6-731b-47ab-830e-8a17e8e4e322-11.job
2016-02-29 17:15 - 2014-10-07 09:13 - 00000636 _____ C:\windows\Tasks\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.job
2016-02-29 17:14 - 2015-01-06 14:46 - 00002130 _____ C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-2.job
2016-02-29 17:14 - 2015-01-06 14:45 - 00003498 _____ C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-1.job
2016-02-29 17:14 - 2015-01-06 14:42 - 00005202 _____ C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-7.job
2016-02-29 17:14 - 2014-10-07 09:14 - 00003812 _____ C:\windows\Tasks\91b124f6-731b-47ab-830e-8a17e8e4e322-7.job
2016-02-29 17:14 - 2014-10-07 09:13 - 00000966 _____ C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2016-02-29 17:14 - 2014-10-07 09:12 - 00004492 _____ C:\windows\Tasks\91b124f6-731b-47ab-830e-8a17e8e4e322-3.job
2016-02-29 17:14 - 2014-10-07 09:10 - 00000652 _____ C:\windows\Tasks\CloudGuard.job
2016-02-29 17:13 - 2012-07-26 08:22 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-02-29 17:05 - 2014-11-21 22:57 - 00000000 ___HD C:\$Windows.~BT
2016-02-29 17:04 - 2014-12-19 16:37 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro 3.15
2016-02-29 17:00 - 2015-02-18 16:42 - 00000000 ____D C:\Users\Leon\AppData\Local\Chrome
2016-02-23 12:37 - 2012-07-26 09:12 - 00000000 ____D C:\windows\rescache
2016-02-23 12:14 - 2014-10-07 09:13 - 00000286 _____ C:\windows\Tasks\SpeedUpMyPC Maintenance.job
2016-02-23 12:01 - 2015-01-06 14:49 - 00000987 _____ C:\Users\Leon\Desktop\PC Speed Up.lnk
2016-02-23 12:01 - 2015-01-06 14:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Up
2016-02-23 12:00 - 2014-10-07 09:22 - 00000000 ____D C:\Users\Leon\AppData\Roaming\InetStat
2016-02-23 11:54 - 2012-07-26 06:26 - 00262144 ___SH C:\windows\system32\config\ELAM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Leon\AppData\Roaming\QZFLWPSY
2015-01-06 14:42 - 2015-01-06 14:42 - 1953760 _____ (Cinema HDV06.01) C:\Users\Leon\AppData\Roaming\QZFLWPSY.exe
2016-02-23 12:01 - 2016-02-23 12:01 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


Einige Dateien in TEMP:
====================
C:\Users\Leon\AppData\Local\Temp\01htleh3.dll
C:\Users\Leon\AppData\Local\Temp\amisetup8427__15905.exe
C:\Users\Leon\AppData\Local\Temp\dh7yvrfe.dll
C:\Users\Leon\AppData\Local\Temp\ftqvmzcy.dll
C:\Users\Leon\AppData\Local\Temp\hDtq4.dll
C:\Users\Leon\AppData\Local\Temp\hDtq4.exe
C:\Users\Leon\AppData\Local\Temp\Kraus.exe
C:\Users\Leon\AppData\Local\Temp\mzdP8.exe
C:\Users\Leon\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Leon\AppData\Local\Temp\optprosetup.exe
C:\Users\Leon\AppData\Local\Temp\sdfFD64.exe
C:\Users\Leon\AppData\Local\Temp\Setup.X86.de-DE_O365HomePremRetail_ea6a980c-19fa-4219-ba48-a8259fe0a0fa_TX_DB_.exe
C:\Users\Leon\AppData\Local\Temp\setup_337.exe
C:\Users\Leon\AppData\Local\Temp\setup_384.exe
C:\Users\Leon\AppData\Local\Temp\Shop2.exe
C:\Users\Leon\AppData\Local\Temp\t21F.dll
C:\Users\Leon\AppData\Local\Temp\{8864CB8C-EE7B-46DA-8FE3-4C438E0733A7}-43.0.2357.130_chrome_installer.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-23 12:10

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-02-2016
durchgeführt von Leon (2016-02-29 17:55:09)
Gestartet von C:\Users\Leon\Downloads
Windows 8 (X64) (2014-10-06 20:49:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1882283807-1810563832-3710633245-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1882283807-1810563832-3710633245-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1882283807-1810563832-3710633245-1003 - Limited - Enabled)
Leon (S-1-5-21-1882283807-1810563832-3710633245-1001 - Administrator - Enabled) => C:\Users\Leon

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced-System Protector (HKLM-x32\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1) (Version: 2.1.1000.14211 - systweak.com) <==== ACHTUNG
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{95EF3DDB-27C8-CDA9-9E72-5EC3F02C1B02}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Atheros Bluetooth Filter Driver Package (HKLM\...\{026B819B-4D60-4C8B-892D-33A0D8666F60}) (Version: 2.0.0.3 - Atheros Communications)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.6 - Atheros Communications Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
BlockAndSurf (HKLM-x32\...\BC7C6E4A-5198-8963-4F15-30B6E007ED31) (Version:  - BlockAndSurf-software) <==== ACHTUNG
Browsers+_App#s# (HKLM-x32\...\Browsers+_App#s#) (Version: 1.35.9.29 - app) <==== ACHTUNG
Chromium Browser (HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\Chromium) (Version: 41.0.2231.0 - Chrome)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
CinemaHd For Pro 2.4cV06.01 (HKLM-x32\...\CinemaHd For Pro 2.4cV06.01) (Version: 1.35.12.18 - Cinema HDV06.01)
CloudScout (x32 Version: 1.0.0.1 - www.CloudGuard.me) Hidden <==== ACHTUNG
CloudScout Parental Control (HKLM-x32\...\{c3bde622-5ddd-4196-8091-c46e58fe4cfa}) (Version: 1.0.0.3 - www.CloudGuard.me) <==== ACHTUNG
CommonShare (HKLM\...\CommonShare) (Version: 2014.12.10.022350 - CommonShare) <==== ACHTUNG
ConvertAd (HKLM-x32\...\ConvertAd) (Version: 1.0.0.0 - ConvertAd) <==== ACHTUNG
Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden
FUSSBALL MANAGER 13 (HKLM-x32\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.4.0 - Electronic Arts)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
InetStat (HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\InetStat) (Version: 0.5b - InetStat) <==== ACHTUNG
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33268) (Version: 3.6.1.33268.15 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.2.1001 - Intel Corporation)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
istartpageing uninstall (HKLM-x32\...\istartpageing uninstall) (Version:  - istartpageing) <==== ACHTUNG
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
LPT System Updater Service (x32 Version: 1.0.0.0 - LPT) Hidden <==== ACHTUNG
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
McAfee Internet Security (HKLM-x32\...\MSC) (Version: 12.8.988 - McAfee, Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4797.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MyBestOffersToday 014.130 (HKLM-x32\...\mbot_de_130_is1) (Version:  - MYBESTOFFERSTODAY) <==== ACHTUNG
MyBestOffersToday Maintenance 014.204 (HKLM-x32\...\rec_de_204_is1) (Version:  - MYBESTOFFERSTODAY) <==== ACHTUNG
MyBestOffersToday Maintenance 014.212 (HKLM-x32\...\rec_de_212_is1) (Version:  - MYBESTOFFERSTODAY) <==== ACHTUNG
mystartsearch uninstall (HKLM-x32\...\mystartsearch uninstall) (Version:  - mystartsearch) <==== ACHTUNG
Nero 12 Essentials Toshiba (HKLM-x32\...\{2EF76291-8647-46F0-89D8-0AA8B72A5420}) (Version: 12.0.00600 - Nero AG)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Optimizer Pro v3.2 (HKLM-x32\...\Optimizer Pro_is1) (Version: 3.2.0.3 - PC Utilities Software Limited) <==== ACHTUNG
Origin (HKLM-x32\...\Origin) (Version: 9.5.1.571 - Electronic Arts, Inc.)
PC Speed Up (HKLM\...\PCSU-SL_is1) (Version: 3.9.14.2 - Optimal Software s.r.o.)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
PepperZip 1.0 (HKLM-x32\...\PepperZip) (Version: 1.0 - PepperWare Co.) <==== ACHTUNG
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlumoWeb (HKLM\...\PlumoWeb) (Version: 2014.12.19.152153 - PlumoWeb) <==== ACHTUNG
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Premium Sound HD (HKLM\...\{94F03B8E-CB73-4653-AFE9-79112C01FED2}) (Version: 1.12.5000 - SRS Labs, Inc.)
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
QuickSearch (HKLM-x32\...\QuickSearch) (Version: 3.0.2.0 - Gratien Maximillian) <==== ACHTUNG
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6743 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
RegClean-Pro (HKLM-x32\...\RegClean-Pro_is1) (Version: 6.21 - Systweak Inc) <==== ACHTUNG
Remote Desktop Access (VuuPC) (HKLM-x32\...\VOPackage) (Version: 1.0.0.0 - CMI Limited) <==== ACHTUNG
Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.17.26.7 - Client Connect LTD) <==== ACHTUNG
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
shopperz (HKLM-x32\...\{6E07C35F-42FE-43F4-8F4C-89D59F6568E6}) (Version: 2.0.0.476 - shopperz) <==== ACHTUNG
Shopping Helper Smartbar (HKLM-x32\...\{7473B376-BABC-4D84-BF08-00EE7CE8CD8E}) (Version: 11.123.63.20379 - ReSoft Ltd.) <==== ACHTUNG
Shopping Helper Smartbar Engine (HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\{0b38ed5d-d0cf-4dec-a342-e822efaec52c}) (Version: 11.123.63.20379 - ReSoft Ltd.) <==== ACHTUNG
SpeedUpMyPC (HKLM-x32\...\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1) (Version: 6.0.4.5 - Uniblue Systems Limited) <==== ACHTUNG
StormWatch (HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\StormWatch) (Version: 1.0.1.10 - StormWatch) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.5 - Synaptics Incorporated)
System Healer (HKLM-x32\...\SystemHealer) (Version: 4.1.0.0 - SystemHealer)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.08.6402 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6415 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6425.01 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\{B1786E63-2127-42C9-95A3-146E5F727BF1}) (Version: v1.0.0.8 - TOSHIBA Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.2.1.54043006 - Toshiba Corporation)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.2.00 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM\...\{B8C8422F-01F1-4791-B084-047AAFF9BFCC}) (Version: 2.4.4 - TOSHIBA)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0014 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0002.32002 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.2.2 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.1.0.12-A - Toshiba Corporation)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
Wajam (HKLM-x32\...\Wajam) (Version: 2.15 (i2.5) - Wajam) <==== ACHTUNG
Welcome App (Start-up experience) (x32 Version: 12.0.14000 - Nero AG) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.9.7 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0EF02AD9-6F89-4CB7-9424-7A6FB0BADCC8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation)
Task: {0FB76545-8A00-4188-A1FA-A5111F7A89B2} - System32\Tasks\e374d839-95e9-44b7-b797-834e87adb711-1 => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\CinemaHd For Pro 2.4cV06.01-codedownloader.exe [2015-01-06] (Cinema HDV06.01) <==== ACHTUNG
Task: {277D9EA5-2FC8-4A0F-9D6C-4494B72DC804} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2012-09-25] (Toshiba Europe GmbH)
Task: {2B490501-31F7-4BFF-9002-95F700434777} - System32\Tasks\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e => C:\Program Files (x86)\Browsers+_App#s#\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.exe [2014-10-07] () <==== ACHTUNG
Task: {2CDD91BD-5F69-4D3F-95B7-C335C1CE11D4} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-10-02] (Uniblue Systems Limited) <==== ACHTUNG
Task: {3DEB4B3A-96C9-498C-AF91-68BBBAEE6A52} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe [2014-11-05] () <==== ACHTUNG
Task: {400388E3-E8DD-4BEF-A326-1221CC0D55FB} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe [2015-08-14] (Optimal Software s.r.o.) <==== ACHTUNG
Task: {55ECB1D5-E2E9-49D9-9795-E2681A4F11A5} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {5AB40909-26BB-4D06-9F27-DE301B844D32} - System32\Tasks\e374d839-95e9-44b7-b797-834e87adb711-5_user => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-5.exe [2015-01-06] (Cinema HDV06.01) <==== ACHTUNG
Task: {5E503227-56F1-4D8B-B08D-DF0196304D15} - System32\Tasks\gwo3020 => C:\Program Files (x86)\QuickSearch\gwo3020.exe <==== ACHTUNG
Task: {6AAA33E9-32E8-4823-B057-2DDC0A2262B4} - System32\Tasks\91b124f6-731b-47ab-830e-8a17e8e4e322-7 => C:\Program Files (x86)\Browsers+_App#s#\91b124f6-731b-47ab-830e-8a17e8e4e322-7.exe <==== ACHTUNG
Task: {74FFE54A-517A-44C4-AE88-00BDCE35A5B0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation)
Task: {775F807E-D3B0-4F98-8B82-8CF03643ACCF} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-02-09] ()
Task: {7CDEF904-591E-497F-8AD3-4371989E2492} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-01-06] (globalUpdate) <==== ACHTUNG
Task: {7D8C4610-964C-4708-9C8F-1B7F809A45C9} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-02-29] (Microsoft Corporation)
Task: {7E2E53B2-E103-41E4-ABBB-6F172D5014C0} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-10-02] (Uniblue Systems Limited) <==== ACHTUNG
Task: {8320C0EC-08AD-49E0-BDD2-C50C9358EA70} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe
Task: {8811C9B7-B1FC-4E71-B227-AED3C016E6C5} - System32\Tasks\Piddilco => C:\Program Files\shopperz230220161244\Xemtifqa.bat [2016-02-23] () <==== ACHTUNG
Task: {8FBEF221-CD33-4F39-A646-91F06DCDA10F} - System32\Tasks\e374d839-95e9-44b7-b797-834e87adb711-5 => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-5.exe [2015-01-06] (Cinema HDV06.01) <==== ACHTUNG
Task: {90FB2F8B-4759-460D-873A-B960F11F1F11} - System32\Tasks\CloudGuard => C:\Program Files (x86)\CloudScout\CloudGuard.exe [2014-09-02] (GreenTeam Internet, Ltd.)
Task: {A181DEE9-F281-483E-BDED-D5950925F477} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2012-07-27] (TOSHIBA Corporation)
Task: {B1203BA5-6370-456A-883A-C1F0F7F7EC93} - System32\Tasks\QZFLWPSY => C:\Users\Leon\AppData\Roaming\QZFLWPSY.exe [2015-01-06] (Cinema HDV06.01) <==== ACHTUNG
Task: {C18DC84A-411E-4D9E-A3C1-8A381009324D} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro 3.15\OptProLauncher.exe <==== ACHTUNG
Task: {C7B9C2DD-C364-44E8-980C-7871CBC9FE61} - System32\Tasks\91b124f6-731b-47ab-830e-8a17e8e4e322-11 => C:\Program Files (x86)\Browsers+_App#s#\91b124f6-731b-47ab-830e-8a17e8e4e322-11.exe [2014-10-07] (app) <==== ACHTUNG
Task: {CEA084BB-E9AF-44B7-BED8-F2AD2842085B} - System32\Tasks\e374d839-95e9-44b7-b797-834e87adb711-6 => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-6.exe [2015-01-06] (Cinema HDV06.01) <==== ACHTUNG
Task: {D7E41C72-7F0A-4C78-9BB1-F01FE5ACA862} - System32\Tasks\91b124f6-731b-47ab-830e-8a17e8e4e322-3 => C:\Program Files (x86)\Browsers+_App#s#\91b124f6-731b-47ab-830e-8a17e8e4e322-3.exe [2014-10-07] (app) <==== ACHTUNG
Task: {E0A9BF5A-43D8-4D18-9971-805BB32D605B} - System32\Tasks\e374d839-95e9-44b7-b797-834e87adb711-7 => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-7.exe [2015-01-06] (Cinema HDV06.01) <==== ACHTUNG
Task: {F1AC9C1B-EDA8-4756-AFA5-30E979B952C0} - System32\Tasks\e374d839-95e9-44b7-b797-834e87adb711-3 => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-3.exe [2015-01-06] (Cinema HDV06.01) <==== ACHTUNG
Task: {F5E31FD5-6E5E-4F44-B7A9-D92CBDADD10F} - System32\Tasks\e374d839-95e9-44b7-b797-834e87adb711-2 => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-2.exe [2015-01-06] (Cinema HDV06.01) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.job => C:\Program Files (x86)\Browsers+_App#s#\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.exe <==== ACHTUNG
Task: C:\windows\Tasks\91b124f6-731b-47ab-830e-8a17e8e4e322-11.job => C:\Program Files (x86)\Browsers+_App#s#\91b124f6-731b-47ab-830e-8a17e8e4e322-11.exe <==== ACHTUNG
Task: C:\windows\Tasks\91b124f6-731b-47ab-830e-8a17e8e4e322-3.job => C:\Program Files (x86)\Browsers+_App#s#\91b124f6-731b-47ab-830e-8a17e8e4e322-3.exe <==== ACHTUNG
Task: C:\windows\Tasks\91b124f6-731b-47ab-830e-8a17e8e4e322-7.job => C:\Program Files (x86)\Browsers+_App#s#\91b124f6-731b-47ab-830e-8a17e8e4e322-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\BlockAndSurf Update.job => C:\Program Files (x86)\ver3BlockAndSurf\l6BlockAndSurfp84.exe <==== ACHTUNG
Task: C:\windows\Tasks\CloudGuard.job => C:\Program Files (x86)\CloudScout\CloudGuard.exe
Task: C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-1.job => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\CinemaHd For Pro 2.4cV06.01-codedownloader.exe <==== ACHTUNG
Task: C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-2.job => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-2.exe <==== ACHTUNG
Task: C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-3.job => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-3.exe <==== ACHTUNG
Task: C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-5.job => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-5_user.job => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-6.job => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\e374d839-95e9-44b7-b797-834e87adb711-7.job => C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: C:\windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe <==== ACHTUNG
Task: C:\windows\Tasks\QZFLWPSY.job => C:\Users\Leon\AppData\Roaming\QZFLWPSY.exe <==== ACHTUNG
Task: C:\windows\Tasks\SpeedUpMyPC Maintenance.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: C:\windows\Tasks\SpeedUpMyPC Startup.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: C:\windows\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
Task: C:\windows\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Leon\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\-6757900.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x571d0cc1 -pinnedTimeHigh 0x01ce66da -securityFlags 0x00000000 -url 0x00000017 hxxp://www.youtube.com/
ShortcutWithArgument: C:\Users\Leon\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\9176798760.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x22788655 -pinnedTimeHigh 0x01ce66d8 -securityFlags 0x00000000 -url 0x00000019 hxxps://www.facebook.com/
ShortcutWithArgument: C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT
ShortcutWithArgument: C:\Users\Leon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT
ShortcutWithArgument: C:\Users\Leon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1419003531&from=step&uid=TOSHIBAXMQ01ABD075_X2IAP6SFTXXX2IAP6SFT

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-22 12:42 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-02-23 11:46 - 2016-02-23 11:46 - 00125800 _____ () C:\Users\Leon\AppData\Roaming\FoiwaLhpo\Tapwoj.exe
2014-11-02 08:28 - 2014-11-02 08:28 - 00032800 _____ () C:\Program Files (x86)\LPT\srpts.exe
2014-11-02 08:28 - 2014-11-02 08:28 - 00034848 _____ () C:\Program Files (x86)\LPT\srptsl.exe
2014-10-07 09:11 - 2014-10-07 00:08 - 04834816 _____ () C:\windows\score.exe
2016-02-23 11:47 - 2016-02-23 12:02 - 00169832 _____ () C:\Program Files\shopperz230220161244\Uakasob.exe
2016-02-23 12:02 - 2016-02-23 12:00 - 00384512 _____ () C:\Program Files (x86)\SFK\SSFK.exe
2014-12-10 03:30 - 2014-12-10 03:30 - 00526056 _____ () C:\Program Files (x86)\CommonShare\updateCommonShare.exe
2014-12-19 16:24 - 2014-12-19 16:24 - 00518896 _____ () C:\Program Files (x86)\PlumoWeb\updatePlumoWeb.exe
2016-02-23 11:47 - 2016-02-23 12:01 - 00233832 _____ () C:\Program Files\shopperz230220161244\Qasro.exe
2016-02-23 11:47 - 2016-02-23 12:01 - 01498472 _____ () C:\Program Files\shopperz230220161244\csrcc.exe
2014-11-07 15:42 - 2014-11-05 14:04 - 06713624 _____ () C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe
2016-02-23 11:47 - 2016-02-23 12:01 - 00329576 _____ () C:\Program Files\shopperz230220161244\Tosoajub64.DLL
2014-10-07 09:10 - 2014-10-03 12:02 - 03306440 _____ () C:\Users\Leon\AppData\Local\mbot_de_130\upmbot_de_130.exe
2016-02-23 11:47 - 2016-02-23 12:01 - 00409600 _____ () C:\Program Files\shopperz230220161244\Cirae.exe
2016-02-23 11:47 - 2016-02-23 12:01 - 00467304 _____ () C:\Program Files\shopperz230220161244\Cirae64.exe
2016-02-23 11:47 - 2016-02-23 12:01 - 00643432 _____ () C:\Program Files\shopperz230220161244\Ocahjobo64.DLL
2016-02-23 11:47 - 2016-02-23 12:01 - 00312680 _____ () C:\Program Files\shopperz230220161244\Nuggi64.DLL
2016-02-23 11:47 - 2016-02-23 12:01 - 00375808 _____ () C:\Program Files\shopperz230220161244\Ujiesduw64.DLL
2012-07-19 03:38 - 2012-07-19 03:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2012-07-19 03:38 - 2012-07-19 03:38 - 00049064 _____ () C:\Program Files\TOSHIBA\Hotkey\Hotkey\FnZ.dll
2012-08-14 04:13 - 2012-08-14 04:13 - 00018344 _____ () C:\Program Files\TOSHIBA\Teco\TecoMUI.dll
2014-10-07 09:10 - 2014-10-03 12:02 - 03972552 _____ () C:\Program Files (x86)\mbot_de_130\mbot_de_130.exe
2016-02-23 11:57 - 2016-02-20 11:25 - 03971760 _____ () C:\Program Files (x86)\rec_de_204\rec_de_204.exe
2014-10-07 09:24 - 2014-10-07 09:24 - 00307200 _____ () C:\Program Files (x86)\ver3BlockAndSurf\180_x64.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00142368 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00101408 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll
2016-02-23 11:47 - 2016-02-23 12:02 - 00237928 _____ () C:\Program Files\shopperz230220161244\Rusva64.dll
2016-02-29 17:18 - 2016-02-28 10:18 - 03972784 _____ () C:\Program Files (x86)\rec_de_212\rec_de_212.exe
2012-08-08 19:22 - 2012-08-08 19:22 - 00369664 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-01-06 14:49 - 2012-01-16 21:06 - 00577621 _____ () C:\Program Files (x86)\PC Speed Up\sqlite3.dll
2016-02-23 11:46 - 2016-02-23 12:02 - 00173416 _____ () C:\Users\Leon\AppData\Roaming\FoiwaLhpo\Tugef.din
2014-11-02 08:28 - 2014-11-02 08:28 - 00042528 _____ () C:\Program Files (x86)\LPT\srptc.dll
2014-11-02 08:27 - 2014-11-02 08:27 - 00018976 _____ () C:\Program Files (x86)\LPT\Smartbar.Common.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00070688 _____ () C:\Program Files (x86)\LPT\srut.dll
2014-11-07 15:42 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files (x86)\ASP\System.Data.SQLite.dll
2014-11-07 15:42 - 2014-11-05 14:04 - 01730840 _____ () C:\Program Files (x86)\ASP\aspsys.dll
2016-02-23 11:47 - 2016-02-23 12:01 - 00293224 _____ () C:\Program Files\shopperz230220161244\Tosoajub.DLL
2016-02-23 11:47 - 2016-02-23 12:01 - 00608104 _____ () C:\Program Files\shopperz230220161244\Ocahjobo.DLL
2016-02-23 11:47 - 2016-02-23 12:01 - 00248680 _____ () C:\Program Files\shopperz230220161244\Nuggi.DLL
2016-02-23 11:47 - 2016-02-23 12:01 - 00297472 _____ () C:\Program Files\shopperz230220161244\Ujiesduw.DLL
2014-11-02 08:27 - 2014-11-02 08:27 - 00050720 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00086048 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\srau.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00165920 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2014-11-02 08:27 - 2014-11-02 08:27 - 02436128 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00067104 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\spbl.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00158240 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-11-02 08:27 - 2014-11-02 08:27 - 00014368 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\siem.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00067616 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\sppsm.dll
2014-11-02 08:27 - 2014-11-02 08:27 - 00696864 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2014-11-02 08:27 - 2014-11-02 08:27 - 00014880 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2014-11-02 08:27 - 2014-11-02 08:27 - 00078880 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00027168 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00070688 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\srut.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00029216 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\srsbs.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00065568 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00150560 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\smti.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00073760 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\smsp.dll
2014-11-02 08:27 - 2014-11-02 08:27 - 00011808 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\sidc.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00030752 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\smtu.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00038944 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\smta.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00031264 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\srom.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00047136 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\srbu.dll
2014-11-02 08:27 - 2014-11-02 08:27 - 00024096 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\sgml.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00061984 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00025120 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\srpdm.dll
2014-11-02 08:27 - 2014-11-02 08:27 - 00043552 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2014-11-02 08:26 - 2014-11-02 08:26 - 00026656 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00035360 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2014-11-02 08:27 - 2014-11-02 08:27 - 00193056 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\sgmu.dll
2014-05-12 03:21 - 2014-05-12 03:21 - 00061440 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll
2014-11-02 08:28 - 2014-11-02 08:28 - 00255008 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\srns.dll
2013-01-07 16:01 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-01-06 14:49 - 2014-11-26 09:34 - 00434688 _____ () C:\Program Files (x86)\PC Speed Up\PopupNotification.dll
2015-01-06 14:43 - 2015-01-06 14:43 - 00169952 _____ () C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\1d19a9d6-2e88-4a66-a153-ad1da813139f.dll
2014-11-02 08:27 - 2015-06-26 21:47 - 00467968 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Resources\crdli.dll
2015-02-18 16:53 - 2014-12-01 06:48 - 01409536 _____ () C:\Users\Leon\AppData\Local\Chrome\Application\41.0.2231.0\libglesv2.dll
2015-02-18 16:53 - 2014-12-01 06:48 - 00223744 _____ () C:\Users\Leon\AppData\Local\Chrome\Application\41.0.2231.0\libegl.dll
2015-02-18 16:53 - 2014-12-01 06:48 - 09528320 _____ () C:\Users\Leon\AppData\Local\Chrome\Application\41.0.2231.0\pdf.dll
2014-11-02 08:27 - 2014-11-02 08:27 - 00023584 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\Lrcnta.exe
2014-11-02 08:27 - 2014-11-02 08:27 - 00033312 _____ () C:\Users\Leon\AppData\Local\Smartbar\Application\lrcnt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Toshiba\standard.jpg
DNS Servers: 5.135.12.56 - 199.203.35.78
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{CA19DC77-0B06-4D09-8FE0-DF4F5AF43770}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{2EEBDD9F-C64A-45B3-B5AD-54F5B52D116D}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{0CD01D0A-EB37-437E-BCCB-0B08DA34EE42}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{63E8D05D-D369-45CD-9332-28D913F02E20}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{AA7DC793-677F-420D-A913-94D08FF054E8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{EAFB60A3-CE7F-4150-9A91-B03CB7150439}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{BA603DA2-F1DF-4F8B-B8AC-56523B178AA9}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{3A6894E5-EA4C-4A71-BBDB-9F1F5C1C4E00}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{150E07CD-E918-4D2B-84FB-334C3BDBFA4F}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 13\Manager13.exe
FirewallRules: [{DECBE3D0-43A6-4CF5-A525-6E7240D96918}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 13\Manager13.exe
FirewallRules: [{21010CB4-AB3E-489C-9804-A04FA0F2BC9C}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{92F348DB-B9A8-4CA0-8511-CFC84B39A5BF}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{3D5E1171-C4C3-4074-A81B-BE8DC128D9FA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{48BFBA9E-8177-47D7-9038-BC324DCC28EA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{2E743F41-04B3-4C18-87E4-C399C59C2C56}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{B198CC59-F71A-4CC1-AFE4-B583802EE5EF}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{1B5CAA3D-2080-458A-B46A-847ED388709E}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{0B77AEB6-25C0-44F4-9649-9972E2EBDCDA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{70735800-5370-4C56-89BC-EBA9AA47A987}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{7B0BF997-6950-4D89-B8E2-A561CD43E8AE}] => (Allow) C:\Users\Leon\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{7367EA42-FEE8-40B1-9E8B-128D7D31E892}] => (Allow) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-03-2015 09:05:29 Windows Update
23-02-2016 12:09:52 Windows Update
29-02-2016 16:54:02 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/29/2016 05:46:05 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (02/29/2016 05:32:11 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\windows\system32\wbem\wmiaprpl.dll4

Error: (02/29/2016 05:32:11 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\windows\system32\msdtcuiu.DLL4

Error: (02/29/2016 05:32:11 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll4

Error: (02/29/2016 05:32:11 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\windows\system32\esentprf.dll4

Error: (02/29/2016 05:27:26 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Chromium wurde wegen dieses Fehlers geschlossen.

Programm: Chromium
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (02/29/2016 05:27:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nacl64.exe, Version: 41.0.2231.0, Zeitstempel: 0x547b5827
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000096
Fehleroffset: 0x000007fae9770024
ID des fehlerhaften Prozesses: 0x2720
Startzeit der fehlerhaften Anwendung: 0xnacl64.exe0
Pfad der fehlerhaften Anwendung: nacl64.exe1
Pfad des fehlerhaften Moduls: nacl64.exe2
Berichtskennung: nacl64.exe3
Vollständiger Name des fehlerhaften Pakets: nacl64.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nacl64.exe5

Error: (02/29/2016 05:15:41 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (02/29/2016 05:15:12 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (02/29/2016 04:37:16 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161


Systemfehler:
=============
Error: (02/29/2016 05:40:30 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (02/29/2016 05:21:02 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {DC7EF8E1-824F-4110-AB43-1604DA9B4F40}

Error: (02/29/2016 05:20:35 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee VirusScan Announcer" wurde nicht richtig gestartet.

Error: (02/29/2016 05:18:27 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee Home Network" wurde nicht richtig gestartet.

Error: (02/29/2016 05:14:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "zdengine" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/29/2016 05:13:18 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 6) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (02/29/2016 05:13:43 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎2/‎29/‎2016 um 5:07:26 PM unerwartet heruntergefahren.

Error: (02/29/2016 04:31:58 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {209500FC-6B45-4693-8871-6296C4843751}

Error: (02/29/2016 04:31:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "zdengine" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/29/2016 04:31:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update PlumoWeb" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 92%
Installierter physikalischer RAM: 8144.22 MB
Verfügbarer physikalischer RAM: 573.02 MB
Summe virtueller Speicher: 16848.22 MB
Verfügbarer virtueller Speicher: 6155.56 MB

==================== Laufwerke ================================

Drive c: (TI31020500A) (Fixed) (Total:687.7 GB) (Free:611.77 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 01.03.2016, 09:38   #2
Warlord711
/// TB-Ausbilder
 
Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Standard

Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich



Hallo leon_s



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten".




Das !! Nenn ich mal ne geballte Sammlung an AdWare !!



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Code:
    ATTFilter
    Advanced-System Protector
    
    BlockAndSurf
    
    Browsers+_App#s#
    
    CloudScout
    
    CloudScout Parental Control
    
    CommonShare
    
    ConvertAd
    
    InetStat
    
    istartpageing uninstall
    
    LPT System Updater Service
    
    MyBestOffersToday 014.130
    
    MyBestOffersToday Maintenance 014.204 
    
    MyBestOffersToday Maintenance 014.212 
    
    mystartsearch uninstall
    
    Optimizer Pro v3.2
    
    PepperZip 1.0
    
    PlumoWeb
    
    QuickSearch
    
    RegClean-Pro
    
    Remote Desktop Access
    
    Search Protect
    
    Setup
    
    shopperz
    
    Shopping Helper Smartbar
    
    Shopping Helper Smartbar Engine
    
    SpeedUpMyPC
    
    StormWatch
    
    Wajam
             


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 




Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Und bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

__________________

__________________

Alt 01.03.2016, 09:40   #3
Warlord711
/// TB-Ausbilder
 
Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Standard

Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich



Achja, falls du im Revo Uninstaller einen Eintrag nicht findest, einfach weitermachen, es geht darum soviel wie möglich über die UnInstaller zu deinstallieren.
__________________
__________________

Alt 01.03.2016, 12:54   #4
leon_s
 
Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Standard

Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich



Hallo Timo,
danke für deine schnelle Antwort.
Beim ersten Schritt (Revo Uninstaller) wurden folgende Programme nicht gefunden:
Cloud Scout, Common Share, LPT System updater sevice, PlumoWeb, Setup .
Bei Block and Surf, MyBestOffersToday Maintance 014.212, Quick Search, und Search Protect kam eine Fehlermeldung, in der es hieß, dass uninstall nicht möglich wäre aufgrund eines falschen deinstall Befehls.

Beim 2. Schritt habe ich den ADW Cleaner wie in der Anleitung beschrieben benutzt und es gab auch mehrere Treffer nach dem Suchlauf. Jedoch gab es plötzlich eine Fehlermeldung und da habe ich dann auf "ok" geklickt. Danach ist der ADW Cleaner abgestürzt, der Computer hat sich nicht automatisch neu gestartet und es gab auch keine Logdatei. Ich habe es dann noch einmal probiert und da gab es dann keine Treffer mehr beim Suchlauf, also habe ich dann erstmal abgebrochen um dir zu schreiben was passiert ist.

Alt 01.03.2016, 13:11   #5
Warlord711
/// TB-Ausbilder
 
Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Standard

Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich



OK, dann mach mit JunkWare Removal Tool weiter.

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 01.03.2016, 13:40   #6
leon_s
 
Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Standard

Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich



JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 8 x64 
Ran by Leon (Administrator) on 01.03.2016 at 14:29:35,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 72 

Failed to delete: C:\Program Files (x86)\commonshare (Folder) 
Successfully deleted: C:\Users\Leon\Appdata\LocalLow\company (Folder) 
Successfully deleted: C:\Users\Leon\AppData\Roaming\QZFLWPSY.exe (File) 
Successfully deleted: C:\Users\Leon\Documents\optimizer pro (Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\04BL2MX1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0IP9JNUP (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1WA9U1Z1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2WFL8ZW6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\395ASI88 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LXQE6F7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3Y7A2X55 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4K72KY42 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S3ZGNQ4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\66GGJU6A (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72S1UNDN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1TMVG8G (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CR3AUJHW (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E8YOG3SW (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCJLRX4S (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKS026E1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FUIK10I6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JLFE5EVM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4EHV164 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PF1Y7WGU (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PGYLQ2OD (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PIYKGKAR (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QP5M0TFA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0WOVZQD (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SGVDVQ5P (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SVKOO2MP (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UWJ2HA46 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VGBRBFA0 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZWEN1AS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W409QYKE (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YJ30LPPM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Leon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YJ8REOSQ (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\prefetch\OPTIMIZERPRO.EXE-94E2B7CE.pf (File) 
Successfully deleted: C:\windows\prefetch\PACKAGE_OPTIMIZERPRO_INSTALLE-ACFCF182.pf (File) 
Successfully deleted: C:\windows\prefetch\SPEEDUPMYPC.EXE-7C35B7A1.pf (File) 
Successfully deleted: C:\windows\prefetch\SPEEDUPMYPC.TMP-450F4F74.pf (File) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\04BL2MX1 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0IP9JNUP (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1WA9U1Z1 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2WFL8ZW6 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\395ASI88 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LXQE6F7 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3Y7A2X55 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4K72KY42 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S3ZGNQ4 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\66GGJU6A (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72S1UNDN (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1TMVG8G (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CR3AUJHW (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E8YOG3SW (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCJLRX4S (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKS026E1 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FUIK10I6 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JLFE5EVM (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4EHV164 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PF1Y7WGU (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PGYLQ2OD (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PIYKGKAR (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QP5M0TFA (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0WOVZQD (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SGVDVQ5P (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SVKOO2MP (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UWJ2HA46 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VGBRBFA0 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZWEN1AS (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W409QYKE (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YJ30LPPM (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YJ8REOSQ (Temporary Internet Files Folder) 



Registry: 7 

Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_de_130 (Registry Value) 
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_de_204 (Registry Value) 
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_de_212 (Registry Value) 
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\PCSUUCDRV (Registry Key) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611901161} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611901161} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.03.2016 at 14:30:50,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-02-2016
durchgeführt von Leon (Administrator) auf LEON (01-03-2016 14:32:38)
Gestartet von C:\Users\Leon\Downloads
Geladene Profile: Leon (Verfügbare Profile: Leon & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Users\Leon\AppData\Roaming\FoiwaLhpo\Tapwoj.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\Program Files (x86)\CommonShare\bin\utilCommonShare.exe
() C:\Program Files (x86)\CommonShare\updateCommonShare.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.17074_none_6233bc1f5106b696\TiWorker.exe
(McAfee, Inc.) C:\Program Files\mcafee\msm\McSmtFwk.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\Core\mchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13196432 2012-09-25] (Realtek Semiconductor)
HKLM\...\Run: [SRS Premium Sound HD] => C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe [2170784 2012-08-20] (SRS Labs, Inc.)
HKLM\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe [1548952 2012-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-05] ()
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2608040 2012-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [169896 2012-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537992 2014-04-25] (McAfee, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-08-01] (Intel Corporation)
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537992 2014-04-25] (McAfee, Inc.)
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3618648 2014-12-22] (Electronic Arts)
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\MountPoints2: {0a671d0d-58da-11e2-be6e-806e6f6e6963} - "D:\Autorun.exe" 
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{891BF5D1-5B8B-4A61-93DD-E0011AF7D964}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{9AF1A531-3AFC-4535-85D5-5CC38EBC0B4C}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{9C9D7463-5A09-4732-A697-7D4794D19D8A}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{E5D501A9-2982-480F-AAE5-DC3E856EBA49}: [NameServer] 5.135.12.56,199.203.35.78
Tcpip\..\Interfaces\{E5D501A9-2982-480F-AAE5-DC3E856EBA49}: [DhcpNameServer] 192.168.0.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1882283807-1810563832-3710633245-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: CinemaHd For Pro 2.4cV06.01 -> {11111111-1111-1111-1111-110611901161} -> C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\CinemaHd For Pro 2.4cV06.01-bho64.dll [2015-01-06] (Cinema HDV06.01)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-02-29] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-02-29] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-02-29] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2014-04-25] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2014-04-25] (McAfee, Inc.)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2014-04-25] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2014-04-25] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-07] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-31] (Nero AG)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF Plugin HKU\S-1-5-21-1882283807-1810563832-3710633245-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2014-11-24] ()
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2014-10-07] [ist nicht signiert]
FF HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\Firefox\Extensions: [{A874F45A-B00A-F87A-6334-1439AB066666}] - C:\Program Files (x86)\ver3BlockAndSurf\180.xpi => nicht gefunden

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2809072 2016-01-20] (Microsoft Corporation)
R2 Doulouaj; C:\Users\Leon\AppData\Roaming\FoiwaLhpo\Tapwoj.exe [125800 2016-02-23] ()
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [178528 2014-04-25] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\mcafee\msc\McAWFwk.exe [332080 2012-01-26] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [603424 2014-06-12] (McAfee, Inc.)
S2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [1041192 2014-07-24] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-06-20] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-06-20] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2016-03-01] (Electronic Arts)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201360 2012-08-31] (Realtek Semiconductor)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [114656 2012-09-25] (Toshiba Europe GmbH)
R2 Update CommonShare; C:\Program Files (x86)\CommonShare\updateCommonShare.exe [652488 2016-03-01] ()
R2 Util CommonShare; C:\Program Files (x86)\CommonShare\bin\utilCommonShare.exe [652488 2016-03-01] ()
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16032 2014-09-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-17] (Advanced Micro Devices)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72128 2014-06-20] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-09-20] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181704 2014-06-20] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313544 2014-06-20] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70600 2014-06-20] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [523792 2014-06-20] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786296 2014-06-20] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [444720 2014-07-24] (McAfee, Inc.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [96592 2014-07-24] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348552 2014-06-20] (McAfee, Inc.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-16] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [28632 2012-07-31] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270024 2014-08-26] (Microsoft Corporation)
R2 zdwfp; C:\windows\system32\Drivers\zdwfp64.sys [46352 2016-02-10] (zdengine)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-01 14:30 - 2016-03-01 14:30 - 00012485 _____ C:\Users\Leon\Desktop\JRT.txt
2016-03-01 14:29 - 2016-03-01 14:29 - 01609216 _____ (Malwarebytes) C:\Users\Leon\Downloads\JRT.exe
2016-03-01 14:25 - 2016-03-01 14:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-03-01 13:30 - 2016-03-01 13:37 - 00000000 ____D C:\AdwCleaner
2016-03-01 13:29 - 2016-03-01 13:29 - 01518592 _____ C:\Users\Leon\Downloads\AdwCleaner_5.037.exe
2016-03-01 12:59 - 2016-03-01 12:59 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Leon\Downloads\revosetup95.exe
2016-03-01 12:59 - 2016-03-01 12:59 - 00001279 _____ C:\Users\Leon\Desktop\Revo Uninstaller.lnk
2016-03-01 12:59 - 2016-03-01 12:59 - 00000000 ____D C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-03-01 12:59 - 2016-03-01 12:59 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-02-29 18:09 - 2016-02-29 18:09 - 00000000 ____D C:\Users\Leon\AppData\Local\Google
2016-02-29 17:55 - 2016-02-29 18:04 - 00045629 _____ C:\Users\Leon\Downloads\Addition.txt
2016-02-29 17:42 - 2016-03-01 14:33 - 00014741 _____ C:\Users\Leon\Downloads\FRST.txt
2016-02-29 17:40 - 2016-03-01 14:32 - 00000000 ____D C:\FRST
2016-02-29 17:38 - 2016-02-29 17:39 - 02371072 _____ (Farbar) C:\Users\Leon\Downloads\FRST64.exe
2016-02-29 17:01 - 2016-03-01 14:26 - 00001292 _____ C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome.lnk
2016-02-23 12:02 - 2016-02-23 12:02 - 00003340 _____ C:\windows\System32\Tasks\Piddilco
2016-02-23 12:01 - 2016-02-23 12:02 - 00000000 ____D C:\Users\Leon\AppData\Local\Tempfolder
2016-02-23 12:01 - 2016-02-23 12:01 - 00000000 ____D C:\Users\Leon\AppData\Roaming\FoiwaLhpo
2016-02-23 12:01 - 2016-02-23 12:01 - 00000000 ____D C:\uninst
2016-02-23 12:01 - 2016-02-10 00:39 - 00046352 _____ (zdengine) C:\windows\system32\Drivers\zdwfp64.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-01 14:32 - 2012-07-26 08:59 - 00000000 ____D C:\windows\CbsTemp
2016-03-01 14:30 - 2014-12-19 16:37 - 00000000 ____D C:\Program Files (x86)\CommonShare
2016-03-01 14:26 - 2015-02-18 16:57 - 00001267 _____ C:\Users\Leon\Desktop\Chrome.lnk
2016-03-01 14:25 - 2012-11-12 04:26 - 00001855 _____ C:\Users\Public\Desktop\McAfee Internet Security.lnk
2016-03-01 14:08 - 2014-10-13 15:53 - 00000000 ____D C:\windows\system32\MRT
2016-03-01 14:04 - 2014-10-13 15:53 - 146614896 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-03-01 13:47 - 2014-10-07 09:10 - 00000652 _____ C:\windows\Tasks\CloudGuard.job
2016-03-01 13:47 - 2014-10-06 22:02 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1882283807-1810563832-3710633245-1001
2016-03-01 13:35 - 2014-10-06 21:55 - 00001004 _____ C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-03-01 13:23 - 2012-07-26 09:12 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-01 13:06 - 2014-10-07 09:09 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-01 13:01 - 2014-11-07 15:43 - 00000000 ____D C:\Users\Leon\AppData\Roaming\AdvancedSystemProtector
2016-03-01 12:52 - 2014-11-07 15:40 - 00000000 ____D C:\Program Files (x86)\Origin
2016-03-01 12:51 - 2015-01-06 14:42 - 00001692 _____ C:\windows\Tasks\QZFLWPSY.job
2016-03-01 12:51 - 2014-10-07 09:13 - 00000636 _____ C:\windows\Tasks\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.job
2016-02-29 21:22 - 2012-07-26 09:12 - 00000000 ____D C:\windows\AUInstallAgent
2016-02-29 17:49 - 2012-07-26 09:12 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-02-29 17:44 - 2012-07-26 06:37 - 00000000 ____D C:\windows\Inf
2016-02-29 17:41 - 2014-12-22 12:42 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-02-29 17:21 - 2012-08-01 17:38 - 00753134 _____ C:\windows\system32\perfh007.dat
2016-02-29 17:21 - 2012-08-01 17:38 - 00155826 _____ C:\windows\system32\perfc007.dat
2016-02-29 17:21 - 2012-07-26 08:28 - 01745416 _____ C:\windows\system32\PerfStringBackup.INI
2016-02-29 17:13 - 2012-07-26 08:22 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-02-29 17:05 - 2014-11-21 22:57 - 00000000 ___HD C:\$Windows.~BT
2016-02-29 17:00 - 2015-02-18 16:42 - 00000000 ____D C:\Users\Leon\AppData\Local\Chrome
2016-02-23 12:37 - 2012-07-26 09:12 - 00000000 ____D C:\windows\rescache
2016-02-23 11:54 - 2012-07-26 06:26 - 00262144 ___SH C:\windows\system32\config\ELAM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Leon\AppData\Roaming\QZFLWPSY

Einige Dateien in TEMP:
====================
C:\Users\Leon\AppData\Local\Temp\01htleh3.dll
C:\Users\Leon\AppData\Local\Temp\amisetup8427__15905.exe
C:\Users\Leon\AppData\Local\Temp\dh7yvrfe.dll
C:\Users\Leon\AppData\Local\Temp\ftqvmzcy.dll
C:\Users\Leon\AppData\Local\Temp\hDtq4.dll
C:\Users\Leon\AppData\Local\Temp\hDtq4.exe
C:\Users\Leon\AppData\Local\Temp\Kraus.exe
C:\Users\Leon\AppData\Local\Temp\mzdP8.exe
C:\Users\Leon\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Leon\AppData\Local\Temp\optprosetup.exe
C:\Users\Leon\AppData\Local\Temp\sdfFD64.exe
C:\Users\Leon\AppData\Local\Temp\Setup.X86.de-DE_O365HomePremRetail_ea6a980c-19fa-4219-ba48-a8259fe0a0fa_TX_DB_.exe
C:\Users\Leon\AppData\Local\Temp\setup_337.exe
C:\Users\Leon\AppData\Local\Temp\setup_384.exe
C:\Users\Leon\AppData\Local\Temp\Shop2.exe
C:\Users\Leon\AppData\Local\Temp\t21F.dll
C:\Users\Leon\AppData\Local\Temp\{8864CB8C-EE7B-46DA-8FE3-4C438E0733A7}-43.0.2357.130_chrome_installer.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-01 13:47

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-02-2016
durchgeführt von Leon (2016-03-01 14:33:34)
Gestartet von C:\Users\Leon\Downloads
Windows 8 (X64) (2014-10-06 20:49:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1882283807-1810563832-3710633245-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1882283807-1810563832-3710633245-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1882283807-1810563832-3710633245-1003 - Limited - Enabled)
Leon (S-1-5-21-1882283807-1810563832-3710633245-1001 - Administrator - Enabled) => C:\Users\Leon

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Out of date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Out of date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{95EF3DDB-27C8-CDA9-9E72-5EC3F02C1B02}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Atheros Bluetooth Filter Driver Package (HKLM\...\{026B819B-4D60-4C8B-892D-33A0D8666F60}) (Version: 2.0.0.3 - Atheros Communications)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.6 - Atheros Communications Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Chromium Browser (HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\Chromium) (Version: 41.0.2231.0 - Chrome)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
CinemaHd For Pro 2.4cV06.01 (HKLM-x32\...\CinemaHd For Pro 2.4cV06.01) (Version: 1.35.12.18 - Cinema HDV06.01)
CloudScout (x32 Version: 1.0.0.1 - www.CloudGuard.me) Hidden <==== ACHTUNG
Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden
FUSSBALL MANAGER 13 (HKLM-x32\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.4.0 - Electronic Arts)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33268) (Version: 3.6.1.33268.15 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.2.1001 - Intel Corporation)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
McAfee Internet Security (HKLM-x32\...\MSC) (Version: 12.8.988 - McAfee, Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4797.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Nero 12 Essentials Toshiba (HKLM-x32\...\{2EF76291-8647-46F0-89D8-0AA8B72A5420}) (Version: 12.0.00600 - Nero AG)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.5.1.571 - Electronic Arts, Inc.)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Premium Sound HD (HKLM\...\{94F03B8E-CB73-4653-AFE9-79112C01FED2}) (Version: 1.12.5000 - SRS Labs, Inc.)
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6743 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.5 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.08.6402 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6415 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6425.01 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\{B1786E63-2127-42C9-95A3-146E5F727BF1}) (Version: v1.0.0.8 - TOSHIBA Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.2.1.54043006 - Toshiba Corporation)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.2.00 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM\...\{B8C8422F-01F1-4791-B084-047AAFF9BFCC}) (Version: 2.4.4 - TOSHIBA)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0014 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0002.32002 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.2.2 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.1.0.12-A - Toshiba Corporation)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
Welcome App (Start-up experience) (x32 Version: 12.0.14000 - Nero AG) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.9.7 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0EF02AD9-6F89-4CB7-9424-7A6FB0BADCC8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation)
Task: {277D9EA5-2FC8-4A0F-9D6C-4494B72DC804} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2012-09-25] (Toshiba Europe GmbH)
Task: {2B490501-31F7-4BFF-9002-95F700434777} - System32\Tasks\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e => C:\Program Files (x86)\Browsers+_App#s#\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.exe <==== ACHTUNG
Task: {55ECB1D5-E2E9-49D9-9795-E2681A4F11A5} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {629D5B99-92F9-4ABB-8DED-85A21A16A5F9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2016-03-01] (Microsoft Corporation)
Task: {74FFE54A-517A-44C4-AE88-00BDCE35A5B0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation)
Task: {7D8C4610-964C-4708-9C8F-1B7F809A45C9} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-02-29] (Microsoft Corporation)
Task: {8811C9B7-B1FC-4E71-B227-AED3C016E6C5} - System32\Tasks\Piddilco => C:\PROGRA~1\SHOPPE~1\Xemtifqa.bat
Task: {90FB2F8B-4759-460D-873A-B960F11F1F11} - System32\Tasks\CloudGuard => C:\Program Files (x86)\CloudScout\CloudGuard.exe [2014-09-02] (GreenTeam Internet, Ltd.)
Task: {A181DEE9-F281-483E-BDED-D5950925F477} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2012-07-27] (TOSHIBA Corporation)
Task: {B1203BA5-6370-456A-883A-C1F0F7F7EC93} - System32\Tasks\QZFLWPSY => C:\Users\Leon\AppData\Roaming\QZFLWPSY.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.job => C:\Program Files (x86)\Browsers+_App#s#\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.exe <==== ACHTUNG
Task: C:\windows\Tasks\CloudGuard.job => C:\Program Files (x86)\CloudScout\CloudGuard.exe
Task: C:\windows\Tasks\QZFLWPSY.job => C:\Users\Leon\AppData\Roaming\QZFLWPSY.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Leon\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\-6757900.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x571d0cc1 -pinnedTimeHigh 0x01ce66da -securityFlags 0x00000000 -url 0x00000017 hxxp://www.youtube.com/
ShortcutWithArgument: C:\Users\Leon\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\9176798760.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x22788655 -pinnedTimeHigh 0x01ce66d8 -securityFlags 0x00000000 -url 0x00000019 hxxps://www.facebook.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-07-19 03:38 - 2012-07-19 03:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2012-07-19 03:38 - 2012-07-19 03:38 - 00049064 _____ () C:\Program Files\TOSHIBA\Hotkey\Hotkey\FnZ.dll
2012-07-25 21:44 - 2012-07-25 21:35 - 00129024 _____ () C:\windows\system32\WinMetadata\Windows.UI.winmd
2012-07-25 21:44 - 2012-07-25 21:35 - 00036864 _____ () C:\windows\system32\WinMetadata\Windows.Data.winmd
2012-07-25 21:44 - 2012-07-25 21:35 - 00022016 _____ () C:\windows\system32\WinMetadata\Windows.Foundation.winmd
2016-02-23 11:46 - 2016-02-23 11:46 - 00125800 _____ () C:\Users\Leon\AppData\Roaming\FoiwaLhpo\Tapwoj.exe
2014-12-22 12:42 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-03-01 13:48 - 2016-03-01 13:48 - 00652488 _____ () C:\Program Files (x86)\CommonShare\bin\utilCommonShare.exe
2014-12-10 03:30 - 2016-03-01 13:53 - 00652488 _____ () C:\Program Files (x86)\CommonShare\updateCommonShare.exe
2016-02-23 11:46 - 2016-02-23 12:02 - 00173416 _____ () C:\Users\Leon\AppData\Roaming\FoiwaLhpo\Tugef.din
2015-02-18 16:53 - 2014-12-01 06:48 - 01409536 _____ () C:\Users\Leon\AppData\Local\Chrome\Application\41.0.2231.0\libglesv2.dll
2015-02-18 16:53 - 2014-12-01 06:48 - 00223744 _____ () C:\Users\Leon\AppData\Local\Chrome\Application\41.0.2231.0\libegl.dll
2015-02-18 16:53 - 2014-12-01 06:48 - 09528320 _____ () C:\Users\Leon\AppData\Local\Chrome\Application\41.0.2231.0\pdf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Toshiba\standard.jpg
DNS Servers: 5.135.12.56 - 199.203.35.78
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{CA19DC77-0B06-4D09-8FE0-DF4F5AF43770}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{2EEBDD9F-C64A-45B3-B5AD-54F5B52D116D}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{0CD01D0A-EB37-437E-BCCB-0B08DA34EE42}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{63E8D05D-D369-45CD-9332-28D913F02E20}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{AA7DC793-677F-420D-A913-94D08FF054E8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{EAFB60A3-CE7F-4150-9A91-B03CB7150439}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{BA603DA2-F1DF-4F8B-B8AC-56523B178AA9}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{3A6894E5-EA4C-4A71-BBDB-9F1F5C1C4E00}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{150E07CD-E918-4D2B-84FB-334C3BDBFA4F}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 13\Manager13.exe
FirewallRules: [{DECBE3D0-43A6-4CF5-A525-6E7240D96918}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 13\Manager13.exe
FirewallRules: [{21010CB4-AB3E-489C-9804-A04FA0F2BC9C}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{92F348DB-B9A8-4CA0-8511-CFC84B39A5BF}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{3D5E1171-C4C3-4074-A81B-BE8DC128D9FA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{48BFBA9E-8177-47D7-9038-BC324DCC28EA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{2E743F41-04B3-4C18-87E4-C399C59C2C56}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{B198CC59-F71A-4CC1-AFE4-B583802EE5EF}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{1B5CAA3D-2080-458A-B46A-847ED388709E}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{0B77AEB6-25C0-44F4-9649-9972E2EBDCDA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{70735800-5370-4C56-89BC-EBA9AA47A987}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{7B0BF997-6950-4D89-B8E2-A561CD43E8AE}] => (Allow) C:\Users\Leon\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{7367EA42-FEE8-40B1-9E8B-128D7D31E892}] => (Allow) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-03-2015 09:05:29 Windows Update
23-02-2016 12:09:52 Windows Update
29-02-2016 16:54:02 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/01/2016 01:01:16 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (03/01/2016 12:19:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.17183, Zeitstempel: 0x546ebbc7
Name des fehlerhaften Moduls: MSHTML.dll, Version: 10.0.9200.17228, Zeitstempel: 0x54b33764
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000003a7d49
ID des fehlerhaften Prozesses: 0x5bc0
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5

Error: (03/01/2016 12:05:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.17183, Zeitstempel: 0x546ebbc7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000e9e99
ID des fehlerhaften Prozesses: 0x5594
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5

Error: (03/01/2016 12:05:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: USER32.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000e2000
ID des fehlerhaften Prozesses: 0x22c4
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (02/29/2016 09:27:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: USER32.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000e2000
ID des fehlerhaften Prozesses: 0x6734
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (02/29/2016 09:27:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: USER32.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000e2000
ID des fehlerhaften Prozesses: 0x3efc
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (02/29/2016 07:26:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: USER32.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000e2000
ID des fehlerhaften Prozesses: 0x4aa4
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (02/29/2016 07:26:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: USER32.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000e2000
ID des fehlerhaften Prozesses: 0x56cc
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (02/29/2016 06:32:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: USER32.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000e2000
ID des fehlerhaften Prozesses: 0x41c4
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (02/29/2016 06:32:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: USER32.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000e2000
ID des fehlerhaften Prozesses: 0x3d48
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5


Systemfehler:
=============
Error: (03/01/2016 01:35:25 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (03/01/2016 01:35:04 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Update PlumoWeb" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1058

Error: (03/01/2016 01:34:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/01/2016 01:34:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/01/2016 01:34:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TMachInfo" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/01/2016 01:34:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/01/2016 01:34:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/01/2016 01:34:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SpeedChecker Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/01/2016 01:34:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TPCH Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/01/2016 01:34:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8144.22 MB
Verfügbarer physikalischer RAM: 5010.3 MB
Summe virtueller Speicher: 17130.2 MB
Verfügbarer virtueller Speicher: 13730.64 MB

==================== Laufwerke ================================

Drive c: (TI31020500A) (Fixed) (Total:687.7 GB) (Free:605.54 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
         

Alt 03.03.2016, 07:59   #7
Warlord711
/// TB-Ausbilder
 
Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Standard

Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich



Hmm ok machen wir so weiter:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Und bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 05.09.2016, 15:43   #8
leon_s
 
Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Standard

Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.09.2016
Suchlaufzeit: 15:20
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.05.04
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Leon

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 327534
Abgelaufene Zeit: 16 Min., 38 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 3
PUP.Optional.BrowseFox, C:\Program Files (x86)\CommonShare\updateCommonShare.exe, 2012, Löschen bei Neustart, [9eea4826abef87afd9ee80e426db22de]
PUP.Optional.BrowseFox, C:\Program Files (x86)\CommonShare\bin\utilCommonShare.exe, 344, Löschen bei Neustart, [f593214d03971f171fa86ff55ea313ed]
PUP.Optional.CloudScout.ACMB2, C:\Program Files (x86)\CloudScout\CloudGuard.exe, 3436, Löschen bei Neustart, [3c4ce985c8d2f73f049a636462a021df]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 204
PUP.Optional.BrowseFox, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update CommonShare, In Quarantäne, [9eea4826abef87afd9ee80e426db22de], 
PUP.Optional.BrowseFox, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util CommonShare, In Quarantäne, [f593214d03971f171fa86ff55ea313ed], 
PUP.Optional.Komodia, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\zdwfp, In Quarantäne, [4444f37bc4d6c86e6bef207fe61bc23e], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110611901161}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11111111-1111-1111-1111-110611901161}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440644904461}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655905561}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660666906661}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655905561}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660666906661}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550655905561}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{66666666-6666-6666-6666-660666906661}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440644904461}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{44444444-4444-4444-4444-440644904461}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\4ce52bb2ec374d3c8814e9633e4ff8bc0069061.BHO.1, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110611901161}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\4ce52bb2ec374d3c8814e9633e4ff8bc0069061.BHO, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\4ce52bb2ec374d3c8814e9633e4ff8bc0069061.BHO, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\4ce52bb2ec374d3c8814e9633e4ff8bc0069061.BHO.1, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\4ce52bb2ec374d3c8814e9633e4ff8bc0069061.BHO, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\4ce52bb2ec374d3c8814e9633e4ff8bc0069061.BHO.1, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11111111-1111-1111-1111-110611901161}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{11111111-1111-1111-1111-110611901161}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11111111-1111-1111-1111-110611901161}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220622902261}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\4ce52bb2ec374d3c8814e9633e4ff8bc0069061.Sandbox.1, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\4ce52bb2ec374d3c8814e9633e4ff8bc0069061.Sandbox, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\4ce52bb2ec374d3c8814e9633e4ff8bc0069061.Sandbox, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\4ce52bb2ec374d3c8814e9633e4ff8bc0069061.Sandbox, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\WOW6432NODE\CLASSES\4ce52bb2ec374d3c8814e9633e4ff8bc0069061.Sandbox.1, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\4ce52bb2ec374d3c8814e9633e4ff8bc0069061.Sandbox.1, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220622902261}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220622902261}, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110611901161}\INPROCSERVER32, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\APPID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}, In Quarantäne, [4c3c17571288fb3bd9d00e89758dfd03], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}, In Quarantäne, [e99fa5c9029892a4b6f35245bf43ef11], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}, In Quarantäne, [563287e7afebb77f2782653247bbb848], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.ProcessLauncher, In Quarantäne, [1e6afb73eeaca096b9b17125d82a58a8], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.ProcessLauncher.1.0, In Quarantäne, [ed9bb6b8e0ba90a6501abcda758dd030], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.ProcessLauncher, In Quarantäne, [ed9bb6b8e0ba90a6501abcda758dd030], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.ProcessLauncher.1.0, In Quarantäne, [ed9bb6b8e0ba90a6501abcda758dd030], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.ProcessLauncher, In Quarantäne, [ed9bb6b8e0ba90a6501abcda758dd030], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.ProcessLauncher.1.0, In Quarantäne, [ed9bb6b8e0ba90a6501abcda758dd030], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdate.OneClickProcessLauncherMachine, In Quarantäne, [493f234bf2a882b4ee76682e90729c64], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdate.OneClickProcessLauncherMachine.1.0, In Quarantäne, [a9df1e50c3d7df57c2a2bed85ba76d93], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.OneClickProcessLauncherMachine, In Quarantäne, [a9df1e50c3d7df57c2a2bed85ba76d93], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.OneClickProcessLauncherMachine.1.0, In Quarantäne, [a9df1e50c3d7df57c2a2bed85ba76d93], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdate.OneClickProcessLauncherMachine, In Quarantäne, [a9df1e50c3d7df57c2a2bed85ba76d93], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdate.OneClickProcessLauncherMachine.1.0, In Quarantäne, [a9df1e50c3d7df57c2a2bed85ba76d93], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.OnDemandCOMClassSvc, In Quarantäne, [454382ec1882ac8ae37d7521c73bf907], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.OnDemandCOMClassSvc.1.0, In Quarantäne, [6523432b1387e65088d896004fb3fc04], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.OnDemandCOMClassSvc, In Quarantäne, [6523432b1387e65088d896004fb3fc04], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.OnDemandCOMClassSvc.1.0, In Quarantäne, [6523432b1387e65088d896004fb3fc04], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.OnDemandCOMClassSvc, In Quarantäne, [6523432b1387e65088d896004fb3fc04], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.OnDemandCOMClassSvc.1.0, In Quarantäne, [6523432b1387e65088d896004fb3fc04], 
PUP.Optional.QuickShare, HKLM\SOFTWARE\CLASSES\IESmartBar.BHO, In Quarantäne, [1c6c135b980249edbfc3632fdb27f907], 
PUP.Optional.QuickShare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IESmartBar.BHO, In Quarantäne, [6a1e81edcecc9d99fd859ef4bc463ac6], 
PUP.Optional.QuickShare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IESmartBar.BHO, In Quarantäne, [6a1e81edcecc9d99fd859ef4bc463ac6], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.Update3WebMachine, In Quarantäne, [2761fd7151497fb76b063c5a887a9b65], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.Update3WebMachine.1.0, In Quarantäne, [3b4d91dddbbf6acc2c4562341ce6c63a], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.Update3WebMachine, In Quarantäne, [3b4d91dddbbf6acc2c4562341ce6c63a], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.Update3WebMachine.1.0, In Quarantäne, [3b4d91dddbbf6acc2c4562341ce6c63a], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.Update3WebMachine, In Quarantäne, [3b4d91dddbbf6acc2c4562341ce6c63a], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.Update3WebMachine.1.0, In Quarantäne, [3b4d91dddbbf6acc2c4562341ce6c63a], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.CoreClass, In Quarantäne, [c9bf343a1b7f39fd4918bdd9fb0755ab], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.CoreClass.1, In Quarantäne, [ceba3d313a6071c5421fc7cf679b0af6], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.CoreClass, In Quarantäne, [ceba3d313a6071c5421fc7cf679b0af6], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.CoreClass.1, In Quarantäne, [ceba3d313a6071c5421fc7cf679b0af6], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.CoreClass, In Quarantäne, [ceba3d313a6071c5421fc7cf679b0af6], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.CoreClass.1, In Quarantäne, [ceba3d313a6071c5421fc7cf679b0af6], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdate.OneClickCtrl.10, In Quarantäne, [e6a26b03c0dad4626002f6a03ac8a759], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.OneClickCtrl.10, In Quarantäne, [a6e2bfafc7d384b2530f494d966ca060], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdate.OneClickCtrl.10, In Quarantäne, [a6e2bfafc7d384b2530f494d966ca060], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.Update3COMClassService, In Quarantäne, [beca501ebfdb191dd68d5244f50d9e62], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.Update3COMClassService.1.0, In Quarantäne, [2d5bfa74e2b84fe73033acea4ab8d52b], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.Update3COMClassService, In Quarantäne, [2d5bfa74e2b84fe73033acea4ab8d52b], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.Update3COMClassService.1.0, In Quarantäne, [2d5bfa74e2b84fe73033acea4ab8d52b], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.Update3COMClassService, In Quarantäne, [2d5bfa74e2b84fe73033acea4ab8d52b], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.Update3COMClassService.1.0, In Quarantäne, [2d5bfa74e2b84fe73033acea4ab8d52b], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.OnDemandCOMClassMachineFallback, In Quarantäne, [493f8de1c3d7d95d92d37521b34ff10f], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0, In Quarantäne, [b1d7e18dcdcd0d29baabf79f2ed47789], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.OnDemandCOMClassMachineFallback, In Quarantäne, [b1d7e18dcdcd0d29baabf79f2ed47789], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0, In Quarantäne, [b1d7e18dcdcd0d29baabf79f2ed47789], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.OnDemandCOMClassMachineFallback, In Quarantäne, [b1d7e18dcdcd0d29baabf79f2ed47789], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0, In Quarantäne, [b1d7e18dcdcd0d29baabf79f2ed47789], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.CoreMachineClass, In Quarantäne, [9bed6707c9d10e28db8b8214ad557b85], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.CoreMachineClass.1, In Quarantäne, [cebaa2cc9bff5bdb83e3603643bfb24e], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.CoreMachineClass, In Quarantäne, [cebaa2cc9bff5bdb83e3603643bfb24e], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.CoreMachineClass.1, In Quarantäne, [cebaa2cc9bff5bdb83e3603643bfb24e], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.CoreMachineClass, In Quarantäne, [cebaa2cc9bff5bdb83e3603643bfb24e], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.CoreMachineClass.1, In Quarantäne, [cebaa2cc9bff5bdb83e3603643bfb24e], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.Update3WebSvc, In Quarantäne, [17714e203c5e44f211573c5a45bdcf31], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.Update3WebSvc.1.0, In Quarantäne, [048484ea9cfe91a584e41e78e61ce61a], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.Update3WebSvc, In Quarantäne, [048484ea9cfe91a584e41e78e61ce61a], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.Update3WebSvc.1.0, In Quarantäne, [048484ea9cfe91a584e41e78e61ce61a], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.Update3WebSvc, In Quarantäne, [048484ea9cfe91a584e41e78e61ce61a], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.Update3WebSvc.1.0, In Quarantäne, [048484ea9cfe91a584e41e78e61ce61a], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.CredentialDialogMachine, In Quarantäne, [99efff6fdbbf1b1b4a1f10865fa3c13f], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.CredentialDialogMachine.1.0, In Quarantäne, [2266a8c65b3f88aeda8faee861a16f91], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.CredentialDialogMachine, In Quarantäne, [2266a8c65b3f88aeda8faee861a16f91], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.CredentialDialogMachine.1.0, In Quarantäne, [2266a8c65b3f88aeda8faee861a16f91], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.CredentialDialogMachine, In Quarantäne, [2266a8c65b3f88aeda8faee861a16f91], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.CredentialDialogMachine.1.0, In Quarantäne, [2266a8c65b3f88aeda8faee861a16f91], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.OnDemandCOMClassMachine, In Quarantäne, [2b5dadc1dcbe04323e2d8e0807fb718f], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.OnDemandCOMClassMachine.1.0, In Quarantäne, [781091ddaaf0b97d79f2692d18ea35cb], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.OnDemandCOMClassMachine, In Quarantäne, [781091ddaaf0b97d79f2692d18ea35cb], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.OnDemandCOMClassMachine.1.0, In Quarantäne, [781091ddaaf0b97d79f2692d18ea35cb], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.OnDemandCOMClassMachine, In Quarantäne, [781091ddaaf0b97d79f2692d18ea35cb], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.OnDemandCOMClassMachine.1.0, In Quarantäne, [781091ddaaf0b97d79f2692d18ea35cb], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdate.Update3WebControl.4, In Quarantäne, [305890de3268c373016b564035cd51af], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.Update3WebControl.4, In Quarantäne, [e3a55b13e6b44beb2844cccaa75b20e0], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdate.Update3WebControl.4, In Quarantäne, [e3a55b13e6b44beb2844cccaa75b20e0], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.CoCreateAsync, In Quarantäne, [5335b4ba9ffbfe387af4e6b0778b9b65], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.CoCreateAsync.1.0, In Quarantäne, [4d3babc33b5f33033a341f77679b34cc], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.CoCreateAsync, In Quarantäne, [4d3babc33b5f33033a341f77679b34cc], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.CoCreateAsync.1.0, In Quarantäne, [4d3babc33b5f33033a341f77679b34cc], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.CoCreateAsync, In Quarantäne, [4d3babc33b5f33033a341f77679b34cc], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.CoCreateAsync.1.0, In Quarantäne, [4d3babc33b5f33033a341f77679b34cc], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.Update3WebMachineFallback, In Quarantäne, [0b7d74faa2f854e27ef24f472fd319e7], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\globalUpdateUpdate.Update3WebMachineFallback.1.0, In Quarantäne, [51372c427624a5910868e8ae5aa819e7], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.Update3WebMachineFallback, In Quarantäne, [51372c427624a5910868e8ae5aa819e7], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdateUpdate.Update3WebMachineFallback.1.0, In Quarantäne, [51372c427624a5910868e8ae5aa819e7], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.Update3WebMachineFallback, In Quarantäne, [51372c427624a5910868e8ae5aa819e7], 
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\globalUpdateUpdate.Update3WebMachineFallback.1.0, In Quarantäne, [51372c427624a5910868e8ae5aa819e7], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CinemaHd For Pro 2.4cV06.01, In Quarantäne, [d4b46a04b6e4f0460de9276a59a821df], 
PUP.Optional.ModGoog, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [62266707970340f694607884b0509a66], 
PUP.Optional.ModGoog, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [62266707970340f694607884b0509a66], 
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\CLASSES\PCSU.Registry, In Quarantäne, [e1a7afbfd4c6f14521023f7013f04db3], 
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\CLASSES\PCSU.Registry.1, In Quarantäne, [82060e60881245f1f231713ed72c25db], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataContainer, In Quarantäne, [1e6af17de6b4d16558e0e8062ed515eb], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataContainer.1, In Quarantäne, [90f8fb73dbbfb58113252cc2669d8779], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataController, In Quarantäne, [c2c63a340298a294a59316d872919967], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataController.1, In Quarantäne, [c1c7ef7fe1b94ee858e0a74722e104fc], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTable, In Quarantäne, [deaa2648d0ca1620f345a54934cf38c8], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTable.1, In Quarantäne, [4f391a54a1f925119e9a9856ec17817f], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableFields, In Quarantäne, [4a3e1f4f5446181e55e30ee0d33002fe], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableFields.1, In Quarantäne, [493f1a545347b581f246cd21847f27d9], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableHolder, In Quarantäne, [711729458c0e241251e7a24c897ac23e], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableHolder.1, In Quarantäne, [3850630b603a32048dab579757acbb45], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.LSPLogic, In Quarantäne, [b9cf5a14574342f4a6929b532cd73ac6], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.LSPLogic.1, In Quarantäne, [1573323ca0fae84e07312bc37f848977], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.ReadOnlyManager, In Quarantäne, [3d4bef7fdbbf251150e84da162a143bd], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.ReadOnlyManager.1, In Quarantäne, [c9bf0866eeacc571ff395b93ce357c84], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.WFPController, In Quarantäne, [e8a07fefb1e94beb45f3b6383dc6be42], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.WFPController.1, In Quarantäne, [ccbc2c42f9a1c175f444529c689bee12], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6CB1528C-8FC1-4DB9-BAAB-B4007CC1EAD7}, In Quarantäne, [c0c8afbf2674c57153c5643b709340c0], 
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32LDR, In Quarantäne, [2167cba36a3048ee073dd9e0897a7c84], 
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [99efd995d4c69b9b0d047c62ec177e82], 
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [dcac5915ddbd96a0c34ff3eb35cec33d], 
PUP.Optional.CloudGuard, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{90FB2F8B-4759-460D-873A-B960F11F1F11}, Löschen bei Neustart, [0583b0be47534aec2b7a824b8d75639d], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CinemaHd For Pro 2.4cV06.01, In Quarantäne, [71171d51fd9dfc3a95767d2241c2649c], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CinemaHd For Pro 2.4cV06.01-nv, In Quarantäne, [a6e25e10910902346f9cd9c6758e44bc], 
PUP.Optional.CommonShare, HKLM\SOFTWARE\WOW6432NODE\CommonShare, In Quarantäne, [2b5d85e9a4f68caa458a702bea19ed13], 
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PCSU.Registry, In Quarantäne, [1f695a14356513233ae9cfe05da6ff01], 
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PCSU.Registry.1, In Quarantäne, [2464bcb28c0ebc7a58cb327d986b5ba5], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataContainer, In Quarantäne, [266227479dfd5fd70e2a13db12f1738d], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataContainer.1, In Quarantäne, [e8a082ec554504323503ca24e51e5ea2], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataController, In Quarantäne, [1771bcb27b1fc86e47f1549adf24d729], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataController.1, In Quarantäne, [dcacb0beedad37ff70c80ee0fc0753ad], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTable, In Quarantäne, [74147fef58423600c177fcf20af9d42c], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTable.1, In Quarantäne, [404815593763a0965ddb5c927a897090], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTableFields, In Quarantäne, [4c3ca4ca1b7f7eb896a28668b64dec14], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTableFields.1, In Quarantäne, [2b5d99d50298f2445ddb0ce2a0633dc3], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTableHolder, In Quarantäne, [493f07673d5da591aa8eb03eea19cf31], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.DataTableHolder.1, In Quarantäne, [f5932846ff9bd165092f2fbf0201f30d], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.LSPLogic, In Quarantäne, [5335620c2e6caa8caa8ecd21de25a060], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.LSPLogic.1, In Quarantäne, [60281955a5f5aa8c74c417d730d3ff01], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.ReadOnlyManager, In Quarantäne, [0a7e3d31683279bdaa8e42acc43fc53b], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.ReadOnlyManager.1, In Quarantäne, [b4d4cba3adede2540038ea04a1625aa6], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.WFPController, In Quarantäne, [63256d01acee4bebfc3c26c858ab10f0], 
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zdengineLib.WFPController.1, In Quarantäne, [d2b66d013664c472b0883ab48083639d], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6CB1528C-8FC1-4DB9-BAAB-B4007CC1EAD7}, In Quarantäne, [77113f2f9109aa8c5eba8718a063d32d], 
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, In Quarantäne, [eb9d84eaf5a57fb76c3aa64211f1a060], 
Rootkit.Komodia.PUA, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\zdwfp, In Quarantäne, [f09837372377cf67c0d8d72542c123dd], 
PUP.Optional.IEPluginServices, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\IePluginServices, In Quarantäne, [acdcc0aeb4e670c63bc6c8deca39ab55], 
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Update CommonShare, In Quarantäne, [99ef2e403c5e8aac4b76e5fa11f259a7], 
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util CommonShare, In Quarantäne, [ef99dc92dfbb2313526fe1fea95a728e], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\INTERNETREGISTRY\REGISTRY\USER\S-1-5-18\SOFTWARE\shopperz230220161244, In Quarantäne, [d4b4f975f5a55ed8a2c9db08fb083cc4], 
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\CinemaHd For Pro 2.4cV06.01-nv, In Quarantäne, [d4b4541a18829c9a7a00019d986ba45c], 
PUP.Optional.CinemaHDPro, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\CinemaHd For Pro 2.4cV06.01, In Quarantäne, [f98f363819812d099b768f0c16ed40c0], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{B83E1086-96DE-466C-8CE1-A27F3A6729F0}, In Quarantäne, [fd8b4a24d5c511254001ace9b251659b], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{B83E1086-96DE-466C-8CE1-A27F3A6729F0}, In Quarantäne, [66223d31ecaeb185ca77514425dedc24], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{B83E1086-96DE-466C-8CE1-A27F3A6729F0}, In Quarantäne, [3157402e16840234c37e781d5ea5649c], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\CinemaHd For Pro 2.4cV06.01-nv, In Quarantäne, [eb9d640a861487af3a40a5f934cfd828], 
PUP.Optional.CinemaHDPro, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\APPDATALOW\SOFTWARE\CinemaHd For Pro 2.4cV06.01, In Quarantäne, [1870630b87131620cc456a312ad97c84], 
PUP.Optional.Komodia, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\INSTALLPATH\STATUS, In Quarantäne, [1c6c99d54357ea4c08be806457accb35], 
PUP.Optional.IDSCProduct, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\IDSC, In Quarantäne, [761239350c8e40f6edadc9318c77b947], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{13E80267-DE94-4B61-BACC-2466D05E7FFA}, In Quarantäne, [fd8bee8007939a9c25df9e014fb410f0], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2FCACBA7-2E88-481B-A642-38F53963E990}, In Quarantäne, [e8a02945f9a1063028dc6c3341c2b24e], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3FFE3596-A622-43EB-9925-A1655FB9FB79}, In Quarantäne, [3b4dd7971189e25459ab1d8228dbff01], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{467DFADC-19F2-49FF-9448-83713BFC78AD}, In Quarantäne, [99ef35397f1b75c162a1dec1976cce32], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6CB1528C-8FC1-4DB9-BAAB-B4007CC1EAD7}, In Quarantäne, [097f06686139a49229d91788a45f42be], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{89BACB81-524A-4923-A9BE-8D793A8FC93D}, In Quarantäne, [7f09531b168488ae887cc9d6a95a6997], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A1E7CD15-C51C-4718-AA42-639371ADBC6C}, In Quarantäne, [b1d74e205c3efb3ba85c0a9527dc3bc5], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B8B2BB88-77FC-4711-AC9D-939886107F3D}, In Quarantäne, [4e3a046a4258cd69758f732c0bf80df3], 
PUP.Optional.Tuto4PC, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\OTUT, In Quarantäne, [2860ea847f1b62d42d4d37ba3bc8f50b], 
PUP.Optional.ShoppingHelper, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\SMARTBAR, In Quarantäne, [f4940866ecae30065651fbb943c00bf5], 
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\SYSTWEAK\ssd, In Quarantäne, [0583e7872d6dbe78525337b10ef405fb], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\{B83E1086-96DE-466C-8CE1-A27F3A6729F0}, In Quarantäne, [e3a5ee800496be7880c1613453b08779], 
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\WINDOWS_IE_AC_001\SOFTWARE\Crossrider, In Quarantäne, [3553dd91722834020495776436cd38c8], 
PUP.Optional.VBates, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001_Classes\SOFTWARE\{B83E1086-96DE-466C-8CE1-A27F3A6729F0}, In Quarantäne, [3652beb0cfcb87afd16cdc14d231ed13], 
PUP.Optional.InetStat, HKU\S-1-5-21-1882283807-1810563832-3710633245-500\SOFTWARE\InetStat, In Quarantäne, [2068f5792377e4528cccc933f60d0000], 
PUP.Optional.SystemHealer, HKU\S-1-5-21-1882283807-1810563832-3710633245-500\SOFTWARE\SYSTEM HEALER, In Quarantäne, [018739351a80b6809f42b72350b30000], 
PUP.Optional.InetStat, HKU\S-1-5-21-1882283807-1810563832-3710633245-500_Classes\APPLICATIONS\inetstat.exe, In Quarantäne, [6b1de8860496f93d4c2ff9ca2dd69f61], 

Registrierungswerte: 31
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6cb1528c-8fc1-4db9-baab-b4007cc1ead7}|AppName, CinemaHd For Pro 2.4cV06.01-bg.exe, In Quarantäne, [c0c8afbf2674c57153c5643b709340c0]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130576825083461507, In Quarantäne, [c0c888e6f7a33bfb9ca708b16a9936ca]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130576825083461507, In Quarantäne, [21678ee0ff9b96a0f05308b1aa59847c]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130576825083461507, In Quarantäne, [0385c7a7efab7bbbda69b900fa091de3]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130576825083461507, In Quarantäne, [c9bf224c2e6cb185a49fa316768d748c]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130576825083461507, In Quarantäne, [2167cba36a3048ee073dd9e0897a7c84]
PUP.Optional.CloudGuard, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{90FB2F8B-4759-460D-873A-B960F11F1F11}|Path, \CloudGuard, Löschen bei Neustart, [0583b0be47534aec2b7a824b8d75639d]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6cb1528c-8fc1-4db9-baab-b4007cc1ead7}|AppName, CinemaHd For Pro 2.4cV06.01-bg.exe, In Quarantäne, [77113f2f9109aa8c5eba8718a063d32d]
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|CinemaHd For Pro 2.4cV06.01-bg.exe, 8000, In Quarantäne, [c7c1da940b8fd85e3308a552897a827e]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{B83E1086-96DE-466C-8CE1-A27F3A6729F0}|Name, C:\Program Files\shopperz230220161244\Cirae.exe, In Quarantäne, [fd8b4a24d5c511254001ace9b251659b]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{B83E1086-96DE-466C-8CE1-A27F3A6729F0}|Name, C:\Program Files\shopperz230220161244\Cirae.exe, In Quarantäne, [66223d31ecaeb185ca77514425dedc24]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{B83E1086-96DE-466C-8CE1-A27F3A6729F0}|Name, C:\Program Files\shopperz230220161244\Cirae.exe, In Quarantäne, [3157402e16840234c37e781d5ea5649c]
PUP.Optional.Komodia, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\INSTALLPATH\STATUS|FlowsurfCB, I, In Quarantäne, [1c6c99d54357ea4c08be806457accb35]
PUP.Optional.IDSCProduct, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\IDSC|partner, tuto, In Quarantäne, [761239350c8e40f6edadc9318c77b947]
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{13E80267-DE94-4B61-BACC-2466D05E7FFA}|AppName, e374d839-95e9-44b7-b797-834e87adb711-2.exe-codedownloader.exe, In Quarantäne, [fd8bee8007939a9c25df9e014fb410f0]
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2FCACBA7-2E88-481B-A642-38F53963E990}|AppName, e374d839-95e9-44b7-b797-834e87adb711-2.exe-codedownloader.exe, In Quarantäne, [e8a02945f9a1063028dc6c3341c2b24e]
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3FFE3596-A622-43EB-9925-A1655FB9FB79}|AppName, e374d839-95e9-44b7-b797-834e87adb711-2.exe-codedownloader.exe, In Quarantäne, [3b4dd7971189e25459ab1d8228dbff01]
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{467DFADC-19F2-49FF-9448-83713BFC78AD}|AppName, e374d839-95e9-44b7-b797-834e87adb711-2.exe-buttonutil.exe, In Quarantäne, [99ef35397f1b75c162a1dec1976cce32]
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6cb1528c-8fc1-4db9-baab-b4007cc1ead7}|AppName, CinemaHd For Pro 2.4cV06.01-bg.exe, In Quarantäne, [097f06686139a49229d91788a45f42be]
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{89BACB81-524A-4923-A9BE-8D793A8FC93D}|AppName, e374d839-95e9-44b7-b797-834e87adb711-2.exe-codedownloader.exe, In Quarantäne, [7f09531b168488ae887cc9d6a95a6997]
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A1E7CD15-C51C-4718-AA42-639371ADBC6C}|AppName, e374d839-95e9-44b7-b797-834e87adb711-2.exe-codedownloader.exe, In Quarantäne, [b1d74e205c3efb3ba85c0a9527dc3bc5]
PUP.Optional.CrossRider, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{b8b2bb88-77fc-4711-ac9d-939886107f3d}|AppName, CinemaHd For Pro 2.4cV06.01-codedownloader.exe, In Quarantäne, [4e3a046a4258cd69758f732c0bf80df3]
PUP.Optional.Tuto4PC, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\OTUT|product, tutoproduct, In Quarantäne, [2860ea847f1b62d42d4d37ba3bc8f50b]
PUP.Optional.Tuto4PC, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MICROSOFT\OTUT|partner, tuto, In Quarantäne, [c5c34a24049691a54337648da75c817f]
PUP.Optional.BlockAndSurf, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{A874F45A-B00A-F87A-6334-1439AB066666}, C:\Program Files (x86)\ver3BlockAndSurf\180.xpi, In Quarantäne, [d9af92dc9307da5c882c6830f40f5ca4]
PUP.Optional.ShoppingHelper, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\SMARTBAR|Publisher, ShoppingHelper, In Quarantäne, [f4940866ecae30065651fbb943c00bf5]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\{B83E1086-96DE-466C-8CE1-A27F3A6729F0}|Name, C:\Program Files\shopperz230220161244\Cirae.exe, In Quarantäne, [e3a5ee800496be7880c1613453b08779]
PUP.Optional.VBates, HKU\S-1-5-21-1882283807-1810563832-3710633245-1001_Classes\SOFTWARE\{B83E1086-96DE-466C-8CE1-A27F3A6729F0}|Name, C:\Program Files\shopperz230220161244\Cirae.exe, In Quarantäne, [3652beb0cfcb87afd16cdc14d231ed13]
PUP.Optional.SystemHealer, HKU\S-1-5-21-1882283807-1810563832-3710633245-500\SOFTWARE\SYSTEM HEALER|HomePage, hxxp://systemhealer.com/, In Quarantäne, [018739351a80b6809f42b72350b30000]
PUP.Optional.SystemHealer, HKU\S-1-5-21-1882283807-1810563832-3710633245-500\SOFTWARE\SYSTEM HEALER|CartURL, hxxp://gen.securedshopgate.com/?t=01&b=35&tid=351002476-DE-263_E06FB7F1-FF59-4667-AB87-5EDABF07F910&clb=1, In Quarantäne, [fd8b234b2773c96db60608f50003ba46]
PUP.Optional.SystemHealer, HKU\S-1-5-21-1882283807-1810563832-3710633245-500\SOFTWARE\SYSTEM HEALER|SupportPage, hxxp://systemhealer.com/support/#contact, In Quarantäne, [3d4ba6c8e4b6a98de4fd3f9b12f12cd4]

Registrierungsdaten: 1
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{E5D501A9-2982-480F-AAE5-DC3E856EBA49}|NameServer, 5.135.12.56,199.203.35.78, Gut: (), Schlecht: (5.135.12.56,199.203.35.78),Ersetzt,[c0c8dc922872a690ad81196117ed6c94]

Ordner: 14
PUP.Optional.CrossRider, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01, In Quarantäne, [8ff9ed814258b383d99c960806fd6799], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.CommonShare, C:\Program Files (x86)\CommonShare, Löschen bei Neustart, [d4b4323cd6c4e0560b920da253afcc34], 
PUP.Optional.CommonShare, C:\Program Files (x86)\CommonShare\bin, Löschen bei Neustart, [d4b4323cd6c4e0560b920da253afcc34], 
PUP.Optional.CommonShare, C:\Program Files (x86)\CommonShare\bin\plugins, In Quarantäne, [d4b4323cd6c4e0560b920da253afcc34], 
PUP.Optional.CommonShare, C:\Users\Leon\AppData\Local\Temp\CommonShare, In Quarantäne, [721690de900a5adc0599af00f90929d7], 
PUP.Optional.ExTutil, C:\Users\Leon\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, In Quarantäne, [cebad19d405a7eb843f8b4ff3bc758a8], 
PUP.Optional.GlobalUpdate, C:\Users\Leon\AppData\Local\Temp\comh.105644, In Quarantäne, [1f6987e79efc2412308f2d8715ed17e9], 
PUP.Optional.GlobalUpdate, C:\Users\Leon\AppData\Local\Temp\comh.238580, In Quarantäne, [7018fa747228de58c0ff4c68cd35a060], 
PUP.Optional.Managera, C:\Users\Leon\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, In Quarantäne, [c0c8c1adbae0a096f948e9cefa08ac54], 
PUP.Optional.VBates.WnskRST, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}, In Quarantäne, [fd8b4b23277379bdb0e8d1f240c26997], 
PUP.Optional.VBates.WnskRST, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}, In Quarantäne, [fd8b4b23277379bdb0e8d1f240c26997], 
PUP.Optional.VBates.WnskRST, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5, In Quarantäne, [fd8b4b23277379bdb0e8d1f240c26997], 
PUP.Optional.CloudScout.ACMB2, C:\Program Files (x86)\CloudScout, Löschen bei Neustart, [3c4ce985c8d2f73f049a636462a021df], 

Dateien: 226
PUP.Optional.BrowseFox, C:\Program Files (x86)\CommonShare\updateCommonShare.exe, Löschen bei Neustart, [9eea4826abef87afd9ee80e426db22de], 
PUP.Optional.BrowseFox, C:\Program Files (x86)\CommonShare\bin\utilCommonShare.exe, Löschen bei Neustart, [f593214d03971f171fa86ff55ea313ed], 
PUP.Optional.Komodia, C:\Windows\System32\Drivers\zdwfp64.sys, In Quarantäne, [4444f37bc4d6c86e6bef207fe61bc23e], 
PUP.Optional.CinemaHDPro, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\CinemaHd For Pro 2.4cV06.01-bho64.dll, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.CinemaHDPro, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\CinemaHd For Pro 2.4cV06.01-bho.dll, In Quarantäne, [11778ee0980277bfbd8a177860a425db], 
PUP.Optional.Nova, C:\Program Files (x86)\AMD AVT\418f9689-5bca-4568-a346-9ee73911b15d.dll, In Quarantäne, [8cfce68877239a9c84315dcf9d648779], 
PUP.Optional.CrossRider, C:\Program Files (x86)\AMD AVT\cde16a4f-b6fa-4be5-aa2e-e1b95e7f0005.dll, In Quarantäne, [7315cf9f504a3cfa6d89078a827fc040], 
PUP.Optional.Nova, C:\Program Files (x86)\cde16a4f-b6fa-4be5-aa2e-e1b95e7f0005\11e9b997-8213-48c2-b6bc-60838a4d9174.dll, In Quarantäne, [7018c6a8a4f63501e9ccde4e976a5aa6], 
PUP.Optional.CrossRider, C:\Program Files (x86)\cde16a4f-b6fa-4be5-aa2e-e1b95e7f0005\392a210f-b33e-4851-acc1-2b6fee54398e.dll, In Quarantäne, [23652e40c5d547ef2cca068be021e020], 
PUP.Optional.CrossRider, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\dc2e5f12-7e58-4aa7-ab90-cfef77ec840b.dll, In Quarantäne, [ef997cf25b3fb68013e3c1d01de4837d], 
PUP.Optional.Nova, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\1d19a9d6-2e88-4a66-a153-ad1da813139f.dll, In Quarantäne, [0f79d09e801a0630991c54d8b849f808], 
PUP.Optional.CrossRider, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\CinemaHd For Pro 2.4cV06.01-bg.exe, In Quarantäne, [d0b80569e9b163d3b8668d55bd4733cd], 
PUP.Optional.CinemaHDPro, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\CinemaHd For Pro 2.4cV06.01-codedownloader.exe, In Quarantäne, [d4b4e08eefab350132159ff08282768a], 
PUP.Optional.CinemaHDPro, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-2.exe, In Quarantäne, [2068c3ab841647ef3f08028dc242fc04], 
PUP.Optional.CinemaHDPro, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-3.exe, In Quarantäne, [4642db93b6e4ed4972d590ffa75d9e62], 
PUP.Optional.CrossRider, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-5.exe, In Quarantäne, [6127adc1108a88ae59c5667c9470ce32], 
PUP.Optional.CrossRider, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-6.exe, In Quarantäne, [b0d82945c4d6c96df02e3ba758ac9d63], 
PUP.Optional.CrossRider, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-64.exe, In Quarantäne, [abddabc3e8b20b2bdf3f08da62a2a45c], 
PUP.Optional.CinemaHDPro, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\e374d839-95e9-44b7-b797-834e87adb711-7.exe, In Quarantäne, [870185e9524867cfce797f102ed6be42], 
PUP.Optional.CrossRider, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\Uninstall.exe, In Quarantäne, [d4b46a04b6e4f0460de9276a59a821df], 
PUP.Optional.CrossRider, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\utils.exe, In Quarantäne, [fe8ae28cd1c94aec0d84a08ac33e817f], 
PUP.Optional.SkyTech, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RFOGG4V\UninstallManager.exe, In Quarantäne, [117785e9b4e6e94d55b15d7e7889cb35], 
PUP.Optional.CrossRider, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RHWU06I\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.exe, In Quarantäne, [94f45b13d1c97db90de97120a65b3dc3], 
PUP.Optional.CrossRider, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RHWU06I\91b124f6-731b-47ab-830e-8a17e8e4e322-11.exe, In Quarantäne, [04846a041981181eec0e73ad817ffc04], 
PUP.Optional.CrossRider, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RHWU06I\91b124f6-731b-47ab-830e-8a17e8e4e322-3.exe, In Quarantäne, [6d1b68061585320474869d839a6604fc], 
PUP.Optional.CrossRider, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RHWU06I\Interop.IWshRuntimeLibrary.dll, In Quarantäne, [830505695d3d310543b3eca5cf32bf41], 
PUP.Optional.CrossRider, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RHWU06I\Newtonsoft.Json.dll, In Quarantäne, [394f541a4951a98d06f038595ba649b7], 
PUP.Optional.CrossRider, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RHWU06I\SuperSocket.ClientEngine.Common.dll, In Quarantäne, [8dfbadc13b5f65d11c2c8fdfbb46aa56], 
PUP.Optional.CrossRider, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RHWU06I\SuperSocket.ClientEngine.Core.dll, In Quarantäne, [d4b45a140199142203f3b8d947ba3bc5], 
PUP.Optional.CrossRider, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RHWU06I\SuperSocket.ClientEngine.Protocol.dll, In Quarantäne, [ceba96d87b1f9e98e3226f748381bc44], 
PUP.Optional.CrossRider, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RHWU06I\Uninstall.exe, In Quarantäne, [aade9fcfecae3204ce28375ae81916ea], 
PUP.Optional.CrossRider, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RHWU06I\utils.exe, In Quarantäne, [bacefc72613936001def6eb39c64fa06], 
PUP.Optional.CrossRider, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RHWU06I\WebSocket4Net.dll, In Quarantäne, [8afed79796041e188c6a8011e819669a], 
PUP.Optional.Wajam, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RMMI7XW\uninstall.exe, In Quarantäne, [65235d1169311422928466df2fd149b7], 
PUP.Optional.CloudGuard, C:\$RECYCLE.BIN\S-1-5-21-1882283807-1810563832-3710633245-1001\$RP6N9Z5\CloudScout.exe, In Quarantäne, [92f6a0cef4a69b9b6c708210966e8d73], 
PUP.Optional.Linkury, C:\Users\Leon\AppData\Local\Temp\01htleh3.dll, In Quarantäne, [dbad016d6139a4922dc8af05d32e8977], 
PUP.Optional.Amonetize, C:\Users\Leon\AppData\Local\Temp\amisetup8427__15905.exe, In Quarantäne, [394f94da603afb3b804acbfe22df0000], 
PUP.Optional.InstallMonetizer, C:\Users\Leon\AppData\Local\Temp\nsdC3EC.tmp, In Quarantäne, [95f3ed8148522d097c76fc2c09f97d83], 
PUP.Optional.InstallCore, C:\Users\Leon\AppData\Local\Temp\nsr78E5.tmp, In Quarantäne, [ea9e2d411486d2640070485a98698c74], 
PUP.Optional.OfferInstaller, C:\Users\Leon\AppData\Local\Temp\sdfFD64.exe, In Quarantäne, [6f198fdf3d5d82b4615acb615ca56f91], 
PUP.Optional.InstallCore, C:\Users\Leon\AppData\Local\Temp\ICReinstall_nsr78E5.tmp, In Quarantäne, [8dfb313dafeb6accd997fda5fe037a86], 
PUP.Optional.DomaIQ, C:\Users\Leon\AppData\Local\Temp\mzdP8.exe, In Quarantäne, [721666084f4b290d8bb5171154ad4fb1], 
PUP.Optional.InetStat, C:\Users\Leon\AppData\Local\Temp\setup_337.exe, In Quarantäne, [a2e6ea8405950234abd44f2c629f9b65], 
PUP.Optional.PCSpeedUp, C:\Users\Leon\AppData\Local\Temp\setup_384.exe, In Quarantäne, [7a0e93db9109a98d4c9561cb917022de], 
PUP.Optional.Linkury, C:\Users\Leon\AppData\Local\Temp\dh7yvrfe.dll, In Quarantäne, [7f092945f3a7d2647283f0c489789a66], 
PUP.Optional.Linkury, C:\Users\Leon\AppData\Local\Temp\Rau\LPTConnector.exe, In Quarantäne, [8cfcb4ba4a50ca6cc088d15bcb3619e7], 
PUP.Optional.CrossRider, C:\Users\Leon\AppData\Local\Temp\nsd67BB.tmp\InstallerUtils2.dll, In Quarantäne, [078170fe28729e98ef661758f30e32ce], 
PUP.Optional.InstallMonetizer, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\nsManeshWeb.dll, In Quarantäne, [0c7ce7871387b185c42e2cfc54ae22de], 
PUP.Optional.InstallCore, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\nsvmd.dll, In Quarantäne, [fb8d313defabce681f510233c73b669a], 
PUP.Optional.Wajam, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\OurChecker.exe, In Quarantäne, [64243b337c1ed363e28dfa2d659dce32], 
PUP.Optional.PennyBee, C:\Users\Leon\AppData\Local\Temp\OLH9D5681\OLH9D5681.exe, In Quarantäne, [9cec2a44b1e945f129fad0a730d134cc], 
PUP.Optional.MyBestOffersToday, C:\Users\Leon\AppData\Local\Temp\40Etmp\mybestofferstoday.exe, In Quarantäne, [75138ae4e9b1c1759310dc50d32ecb35], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-78K7K.tmp\package_secprotkeys_installer_multilang.exe, In Quarantäne, [2068e28c574393a318e2fe2f14ed36ca], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.105644\GoogleCrashHandler.exe, In Quarantäne, [7513610da8f2eb4b3cb81be1d22ee21e], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.105644\GoogleUpdate.exe, In Quarantäne, [62266707970340f694607884b0509a66], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.105644\GoogleUpdateBroker.exe, In Quarantäne, [00880d6199014aec985c84789967e11f], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.105644\GoogleUpdateOnDemand.exe, In Quarantäne, [02861856efabb581f20244b818e848b8], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.105644\goopdate.dll, In Quarantäne, [414770fe31692c0ac82cb844d9275aa6], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.105644\goopdateres_en.dll, In Quarantäne, [a0e8ff6fa7f3ac8a44b00cf0976917e9], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.105644\npGoogleUpdate4.dll, In Quarantäne, [4a3ee38b435795a13cb835c7be421fe1], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.105644\psmachine.dll, In Quarantäne, [097fcda1f6a456e09d57dd1f8977cf31], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.105644\psuser.dll, In Quarantäne, [e8a0323c7228cf672dc79b61dd23cc34], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.238580\GoogleCrashHandler.exe, In Quarantäne, [f79175f9f5a5b581a64e57a560a0a957], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.238580\GoogleUpdate.exe, In Quarantäne, [86021a548515d462cb29a755e31d48b8], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.238580\GoogleUpdateBroker.exe, In Quarantäne, [94f465097327e55111e379836898619f], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.238580\GoogleUpdateOnDemand.exe, In Quarantäne, [8ff97ef09802cc6aa84cf00cb94720e0], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.238580\goopdate.dll, In Quarantäne, [0f793c324b4f49ed41b3b349fa0603fd], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.238580\goopdateres_en.dll, In Quarantäne, [f692d39b4555cd696094c933c83857a9], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.238580\npGoogleUpdate4.dll, In Quarantäne, [c2c6501e54466accd02431cb9c64da26], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.238580\psmachine.dll, In Quarantäne, [4a3e541a2377e94d6391c8348a76eb15], 
PUP.Optional.ModGoog, C:\Users\Leon\AppData\Local\Temp\comh.238580\psuser.dll, In Quarantäne, [147481ed7228092d6c880bf1da26eb15], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06KQF.tmp\gentlemjmp_ieu.exe, In Quarantäne, [bdcbb1bdd3c7ca6cb38f7125f113b44c], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_plumoweb_installer_multilang.exe, In Quarantäne, [e8a0b3bba7f31b1b0eecf538ee1317e9], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_zombie_installer_multilang.exe, In Quarantäne, [3751bfaf514944f2d62457d6f20f34cc], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_plushd_installer_multilang.exe, In Quarantäne, [e5a3a0ceddbd85b1b7435dd0956cf709], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_priceless_installer_multilang.exe, In Quarantäne, [5f29c2ac2a700630b842e34ac73a59a7], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_secprotkeys_installer_multilang.exe, In Quarantäne, [b5d3e18d5a4042f408f2ff2ec04127d9], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_secprotwhite_installer_multilang.exe, In Quarantäne, [3d4bf7773862b87ef00a49e469980df3], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_secureprotect_installer_multilang.exe, In Quarantäne, [642489e544565cdadb1f89a49d6447b9], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_spbp_installer_multilang.exe, In Quarantäne, [a3e5a7c73a6051e53ebc3cf1b849d927], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_speeditup_installer_multilang.exe, In Quarantäne, [9cec680682182c0afdfd80ad07fa9e62], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_superpc_installer_multilang.exe, In Quarantäne, [1c6c86e8d5c51d19db1ff63722dfe818], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_taplika_installer_multilang.exe, In Quarantäne, [a0e85f0fc0da4beb8674c568fd041be5], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_tinywallet_installer_multilang.exe, In Quarantäne, [b1d7630bcad04de91bdfab82de23837d], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_wajam_installer_multilang.exe, In Quarantäne, [7c0c90de0892b3833dbde449de23c040], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_websearches_pariente_installer_multilang.exe, In Quarantäne, [99efb2bc59419c9aa159909d6f92fd03], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_wordproser_installer_multilang.exe, In Quarantäne, [6a1eaec0f7a3bb7bbd3dc4694bb6f010], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_wordproser_pariente_installer_multilang.exe, In Quarantäne, [e4a4ef7f6f2bd165748696978a77c33d], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_boost_installer_multilang.exe, In Quarantäne, [e7a1ef7f42580234ee0c9f8e788927d9], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_commonshare_installer_multilang.exe, In Quarantäne, [7315036ba7f30135a05ab07d5fa25da3], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_CubepileShopperz_installer_multilang.exe, In Quarantäne, [f98f1559e6b4c076d1291419768b6e92], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_gamehug_installer_multilang.exe, In Quarantäne, [ddab73fb4258fb3b55a59d90fa07c13f], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_iminent_p_installer_multilang.exe, In Quarantäne, [5038a7c7603a45f1a5559499bb4612ee], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_InterStat_installer_multilang.exe, In Quarantäne, [bdcb99d52476ea4c966466c71ce5ad53], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_linkey_installer_multilang.exe, In Quarantäne, [66222846fc9e74c214e69994bc45de22], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_MyStartSearch_installer_multilang.exe, In Quarantäne, [196fcf9f217934029e5c9796bf42d12f], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-06V15.tmp\package_piccolor_installer_multilang.exe, In Quarantäne, [66226fffd2c8a1957486a885a75a39c7], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-6UUO4.tmp\gentlemjmp_ieu.exe, In Quarantäne, [ed9bb5b9f7a38bab9ea44056b450bf41], 
PUP.Optional.IStartPageing.ChrPRST, C:\Users\Leon\AppData\Local\Temp\VIIACMEKL\VIIACMEKL.exe, In Quarantäne, [fc8c85e9316980b6aa366d257391fc04], 
PUP.Optional.Amonetize, C:\Users\Leon\AppData\Local\Temp\GSI4BW283\GSI4BW283.exe, In Quarantäne, [2d5bacc2bae08aacbb17c77a0bf5738d], 
PUP.Optional.Bundler, C:\Users\Leon\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_48.exe, In Quarantäne, [fa8e2b438b0f48eefccd10492ed31de3], 
PUP.Optional.SystemHealer, C:\Users\Leon\AppData\Local\Temp\FACBKPG5E\FACBKPG5E.exe, In Quarantäne, [a2e61f4f356552e464997ce549b8ab55], 
PUP.Optional.FastPlayer, C:\Users\Leon\AppData\Local\Temp\3E7tmp\fastplayersetup.exe, In Quarantäne, [790f0e6054461323b19368b96997bc44], 
PUP.Optional.MyPCBackup, C:\Users\Leon\AppData\Local\Temp\3E9tmp\cloud_backup_setup.exe, In Quarantäne, [ef99d797910952e4e368940324e052ae], 
PUP.Optional.VOPackage.Gen, C:\Users\Leon\AppData\Local\Temp\3EAtmp\vopackage.exe, In Quarantäne, [75136fff69311e18ed7ca536fe02936d], 
PUP.Optional.CrossRider, C:\Users\Leon\AppData\Local\Temp\40Btmp\setup.exe, In Quarantäne, [b3d539351c7eab8be9a72a00a859ca36], 
Trojan.ZBAgent.NS, C:\Users\Leon\AppData\Local\Temp\40Ctmp\setup.exe, In Quarantäne, [2662a5c96f2bf1452c2bf7de9f61956b], 
PUP.Optional.CloudGuard, C:\Users\Leon\AppData\Local\Temp\40Dtmp\cloudscout.exe, In Quarantäne, [167271fd178396a08a52abe7e222946c], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-96O9P.tmp\gentlemjmp_ieu.exe, In Quarantäne, [b8d0402e9802ca6c90b298feee1612ee], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_quickref_p_installer_multilang.exe, In Quarantäne, [97f1bbb35545c86eec0efb326b96837d], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_SByoutube_installer_multilang.exe, In Quarantäne, [93f5e886c8d2340225d5ab8209f8c838], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_secprotwhite_installer_multilang.exe, In Quarantäne, [cfb97fef36640432d02a37f6ee13c13f], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_secureprotect_installer_multilang.exe, In Quarantäne, [daaed995dbbf181ef307012cd42d3cc4], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_speeditup_installer_multilang.exe, In Quarantäne, [6127e08eeab07db9a852a588659cb64a], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_superpc_installer_multilang.exe, In Quarantäne, [b8d0e18d0496092d40ba2c0127dac33d], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_taplika_installer_multilang.exe, In Quarantäne, [cbbd0e60f2a8f34336c475b87b86e719], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_wajam_installer_multilang.exe, In Quarantäne, [0c7ccea057430036d525131acb369c64], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_zombie_installer_multilang.exe, In Quarantäne, [8305f678c1d973c36d8d9e8f2dd4837d], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_browsergood_installer_multilang.exe, In Quarantäne, [fa8ee18d9109e84e0feb121bda2746ba], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_BubbleSound_installer_multilang.exe, In Quarantäne, [1870115d3f5bdf5798629f8e0100768a], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_CubepileShopperz_installer_multilang.exe, In Quarantäne, [d4b45e105644023434c62eff53ae49b7], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_cubepile_speedcheck_installer_multilang.exe, In Quarantäne, [40485d11a2f883b34cae80ade71aae52], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_istartsurfp_installer_multilang.exe, In Quarantäne, [d8b0a6c8277390a61ae089a4dc253ec2], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_mountainbike_installer_multilang.exe, In Quarantäne, [dbad79f58c0e3df933c7b875c73a0bf5], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_MyStartSearch_installer_multilang.exe, In Quarantäne, [acdcea8477230b2b08f2f637a0612ed2], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_navright_imali_installer_multilang.exe, In Quarantäne, [cbbd4925f1a973c3fcfed4597e83b54b], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_optimizerpro_installer_multilang.exe, In Quarantäne, [f4948fdf356558de97630e1f4eb349b7], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_pariente_secureprotect_bing_installer_multilang.exe, In Quarantäne, [57319dd199017fb781797cb157aab947], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_pariente_secureprotect_yahoo_installer_multilang.exe, In Quarantäne, [5c2c561881190c2a8a709a93e41d9070], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_plushd_installer_multilang.exe, In Quarantäne, [1f699fcf7624bb7b4cae0d2061a029d7], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_priceless_p_installer_multilang.exe, In Quarantäne, [aeda8ce25f3b50e68d6d191404fdaf51], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-9EN4T.tmp\package_pzombie_installer_multilang.exe, In Quarantäne, [f6927cf2564482b4dc1ea18c956c55ab], 
PUP.Optional.CrossRider, C:\Users\Leon\AppData\Local\Temp\is-EEAQ1.tmp\plushd_soft_partner.exe, In Quarantäne, [5c2c3c32c1d9b2841c78c862dc258e72], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-HIRNR.tmp\gentlemjmp_ieu.exe, In Quarantäne, [4a3ec8a68b0f2016b68cb7df1de724dc], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-HM6H1.tmp\package_shoppinghelper_installer_multilang.exe, In Quarantäne, [2563521c633775c10ded0f1e2cd539c7], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-HM6H1.tmp\package_regclean_installer_multilang.exe, In Quarantäne, [f98f006e5e3c0b2bf50537f6b44d03fd], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-HM6H1.tmp\package_wajam_installer_multilang.exe, In Quarantäne, [2d5baac49cfe37ff37c3b37a55ac48b8], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-IQEE8.tmp\gentlemjmp_ieu.exe, In Quarantäne, [8cfc65096a302b0bb290fa9cf80c4cb4], 
PUP.Optional.Tuto4PC, C:\Users\Leon\AppData\Local\Temp\is-M0MA2.tmp\gentlemjmp_ieu.exe, In Quarantäne, [aedabbb34357f6407cc6dcba33d1b54b], 
PUP.Optional.MyBestOffersToday, C:\Users\Leon\AppData\Local\Temp\is-M1I1I.tmp\gentlemjmbot_img.exe, In Quarantäne, [7f092c4239612115257e13193ac7817f], 
PUP.Optional.EoRezo, C:\Users\Leon\AppData\Local\Temp\is-TI11G.tmp\436.exe, In Quarantäne, [ea9e0866445696a030ae2cfe10f109f7], 
Adware.EoRezo, C:\Users\Leon\AppData\Local\Temp\is-TI11G.tmp\465.exe, In Quarantäne, [85034d21a7f39a9c29aeee955da4718f], 
PUP.Optional.EoRezo.Generic, C:\Users\Leon\AppData\Local\Temp\is-TI11G.tmp\package_BubbleSound_installer_multilang.exe, In Quarantäne, [2662e6886e2ce254d8db7a5d52afc33d], 
PUP.Optional.EoRezo.Generic, C:\Users\Leon\AppData\Local\Temp\is-TI11G.tmp\package_pcrossbrowser_installer_multilang.exe, In Quarantäne, [f49485e931698bab42712cabf70ad32d], 
PUP.Optional.PCSpeedUp, C:\Windows\Temp\scs_setup_1.0.30.0.exe, In Quarantäne, [c0c866087723f93d845d62ca649d02fe], 
PUP.Optional.PCSpeedUp, C:\Windows\Temp\scs_setup_cb_1.0.2.0.exe, In Quarantäne, [beca92dc3961f04631b07cb07f82867a], 
Adware.PennyBee, C:\Windows\Temp\bobca\Tapwoj.exe, In Quarantäne, [f791b7b7019989ada2a5a3030df4a25e], 
PUP.Optional.PennyBee, C:\Windows\Temp\bobca\Tugef.din, In Quarantäne, [d8b02945306ab58191d88136986cc43c], 
PUP.Optional.APNToolBar, C:\Users\Leon\Documents\APNSetup.exe, In Quarantäne, [95f35c12603ac472734e87a29f620000], 
PUP.Optional.APNToolBar, C:\Users\Leon\Downloads\Backup_Installer.exe, In Quarantäne, [523681ed2575c076a2201c0db64bdf21], 
PUP.Optional.OneClickDownloader, C:\Users\Leon\Downloads\HDvid-codec-Chrome (1).exe, In Quarantäne, [b5d3b8b6e2b83df9a32073b930d19a66], 
PUP.Optional.OneClickDownloader, C:\Users\Leon\Downloads\HDvid-codec-Chrome.exe, In Quarantäne, [c9bfe38b2476db5b1fa479b314ed3fc1], 
PUP.Optional.Ilivid, C:\Users\Leon\Downloads\iLividSetup-r362-n-bc.exe, In Quarantäne, [f89026482278e650ae1b4e8c7d83817f], 
PUP.Optional.DomaIQ, C:\Users\Leon\Downloads\New player (1).exe, In Quarantäne, [d0b81b53c6d445f1523ee32d10f0ee12], 
PUP.Optional.SoftPulse, C:\Users\Leon\Downloads\Player Setup (2).exe, In Quarantäne, [82068ee047531521d3639670a65aa957], 
PUP.Optional.OptimumInstaller, C:\Users\Leon\Downloads\Player-Chrome.exe, In Quarantäne, [682093db5e3c2d0918b733f9db260bf5], 
PUP.Optional.OutBrowse, C:\Users\Leon\Downloads\Player.exe, In Quarantäne, [583056183a6086b0ed4fc3667a8727d9], 
PUP.Optional.OutBrowse, C:\Users\Leon\Downloads\setup (2).exe, In Quarantäne, [1e6af777732791a5010f03c1d22e35cb], 
PUP.Optional.DomaIQ, C:\Users\Leon\Downloads\Setup (3).exe, In Quarantäne, [b8d0b5b9e2b8999d4e94c905ec14f60a], 
PUP.Optional.OutBrowse, C:\Users\Leon\Downloads\setup (4).exe, In Quarantäne, [dcacd9959703979f32dee6de7e82b749], 
PUP.Optional.OutBrowse, C:\Users\Leon\Downloads\setup (5).exe, In Quarantäne, [dbad89e539614beb5bb519ab97691fe1], 
PUP.Optional.OutBrowse, C:\Users\Leon\Downloads\setup (6).exe, In Quarantäne, [08806608049674c280a23b8cec1423dd], 
PUP.Optional.OutBrowse, C:\Users\Leon\Downloads\setup (7).exe, In Quarantäne, [f98f2e400b8fcd69b072596e7987a35d], 
PUP.Optional.OutBrowse, C:\Users\Leon\Downloads\setup (8).exe, In Quarantäne, [c9bf7ef02c6e7cba9a88d7f006fa01ff], 
PUP.Optional.SoftPulse, C:\Users\Leon\Downloads\Setup 123987 (1).exe, In Quarantäne, [d6b25f0f1b7fc37342f4d72f7090bd43], 
PUP.Optional.SoftPulse, C:\Users\Leon\Downloads\Setup 123987 (2).exe, In Quarantäne, [2e5a6b0345553afc52e443c3a95712ee], 
PUP.Optional.SoftPulse, C:\Users\Leon\Downloads\Setup 123987.exe, In Quarantäne, [e0a8e48a1f7ba88e11255ea845bb916f], 
PUP.Optional.Solimba, C:\Users\Leon\Downloads\SilkRoad (1).exe, In Quarantäne, [b5d3ee80dcbeb97d0e2503d18878d12f], 
PUP.Optional.InstallCore, C:\Users\Leon\Downloads\silkroad_setup (1).exe, In Quarantäne, [493fc6a8554541f5634fd15a3fc2a858], 
PUP.Optional.InstallCore, C:\Users\Leon\Downloads\silkroad_setup (2).exe, In Quarantäne, [acdc97d7e0ba3303feb4bb70d031f907], 
PUP.Optional.InstallCore, C:\Users\Leon\Downloads\silkroad_setup (3).exe, In Quarantäne, [6b1d3c32dac086b0248e161527da649c], 
PUP.Optional.InstallCore, C:\Users\Leon\Downloads\silkroad_setup.exe, In Quarantäne, [1a6eed81435723133f732a0121e0e61a], 
PUP.Optional.DomaIQ, C:\Users\Leon\Downloads\New player.exe, In Quarantäne, [cdbbc2acb2e81d199bf5cd43ee1249b7], 
PUP.Optional.DomaIQ, C:\Users\Leon\Downloads\Setup.exe, In Quarantäne, [5a2ef07e77233204e7fba02eb24ecf31], 
PUP.Optional.SearchProtect, C:\Windows\apppatch\apppatch64\SPVCLdr64.dll, In Quarantäne, [3454c4aac6d45dd95a6f8037b8497e82], 
PUP.Optional.SnapDo, C:\Windows\Installer\487a4fa3.msi, In Quarantäne, [1573adc1e4b685b16a3e41ecea17946c], 
PUP.Optional.SmartBar, C:\Windows\Installer\487a4fa7.msi, In Quarantäne, [6424e886f2a8f54100401529f50f41bf], 
PUP.Optional.CrossRider, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\bgNova.html, In Quarantäne, [8ff9ed814258b383d99c960806fd6799], 
PUP.Optional.CrossRider, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\1d19a9d6-2e88-4a66-a153-ad1da813139f.crx, In Quarantäne, [8ff9ed814258b383d99c960806fd6799], 
PUP.Optional.CrossRider, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\background.html, In Quarantäne, [8ff9ed814258b383d99c960806fd6799], 
PUP.Optional.CrossRider, C:\Program Files (x86)\CinemaHd For Pro 2.4cV06.01\CinemaHd For Pro 2.4cV06.01.ico, In Quarantäne, [8ff9ed814258b383d99c960806fd6799], 
PUP.Optional.WebInstr, C:\Windows\System32\Drivers\Msft_Kernel_webinstrNew_01009.Wdf, In Quarantäne, [4b3d6905b5e571c5a2fa2c8f7e85847c], 
PUP.Optional.Komodia, C:\Windows\Temp\zdengine.log, In Quarantäne, [f98f86e8ff9b2b0b5fd121cd3fc438c8], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\OfferScreen_145.html, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\blowfish.dll, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\FirstResult.txt, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\GetVersion.dll, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\header.bmp, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\img12_1.jpg, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\inner.png, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\manlib.dll, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\Math.dll, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\nsDialogs.dll, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\nsisunz.dll, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\Offer1.zip, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\Offer2.zip, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\OfferScreen_386.html, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\registry.dll, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\SecondResult.txt, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\serlib.dll, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\System.dll, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.OfferScreen, C:\Users\Leon\AppData\Local\Temp\nstEAA0.tmp\UserInfo.dll, In Quarantäne, [2662ea843961ed49ad1319da838003fd], 
PUP.Optional.CloudScout.ACMB2, C:\Windows\System32\Tasks\CloudGuard, In Quarantäne, [8afe175713874aec5258ed0a1ce7cb35], 
PUP.Optional.CloudScout.ACMB2, C:\Windows\Tasks\CloudGuard.job, In Quarantäne, [8800dd91613986b02f7f6d8a04ffc739], 
PUP.Optional.CommonShare, C:\Program Files (x86)\CommonShare\chmjbmkmgbfcjchbimamdpopjkmkbioi.crx, In Quarantäne, [d4b4323cd6c4e0560b920da253afcc34], 
PUP.Optional.CommonShare, C:\Program Files (x86)\CommonShare\bin\7za.exe, In Quarantäne, [d4b4323cd6c4e0560b920da253afcc34], 
PUP.Optional.CommonShare, C:\Program Files (x86)\CommonShare\bin\sqlite3.dll, In Quarantäne, [d4b4323cd6c4e0560b920da253afcc34], 
PUP.Optional.CommonShare, C:\Program Files (x86)\CommonShare\bin\plugins\CommonShare.GCUpdate.dll, In Quarantäne, [d4b4323cd6c4e0560b920da253afcc34], 
PUP.Optional.CommonShare, C:\Program Files (x86)\CommonShare\bin\plugins\CommonShare.Plinx.dll, In Quarantäne, [d4b4323cd6c4e0560b920da253afcc34], 
PUP.Optional.CommonShare, C:\Program Files (x86)\CommonShare\bin\plugins\CommonShare.Recheck.dll, In Quarantäne, [d4b4323cd6c4e0560b920da253afcc34], 
PUP.Optional.ExTutil, C:\Users\Leon\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, In Quarantäne, [cebad19d405a7eb843f8b4ff3bc758a8], 
PUP.Optional.ExTutil, C:\Users\Leon\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, In Quarantäne, [cebad19d405a7eb843f8b4ff3bc758a8], 
PUP.Optional.ExTutil, C:\Users\Leon\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, In Quarantäne, [cebad19d405a7eb843f8b4ff3bc758a8], 
PUP.Optional.GlobalUpdate, C:\Users\Leon\AppData\Local\Temp\comh.105644\GoogleUpdateHelper.msi, In Quarantäne, [1f6987e79efc2412308f2d8715ed17e9], 
PUP.Optional.GlobalUpdate, C:\Users\Leon\AppData\Local\Temp\comh.238580\GoogleUpdateHelper.msi, In Quarantäne, [7018fa747228de58c0ff4c68cd35a060], 
PUP.Optional.Managera, C:\Users\Leon\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, In Quarantäne, [c0c8c1adbae0a096f948e9cefa08ac54], 
PUP.Optional.Managera, C:\Users\Leon\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, In Quarantäne, [c0c8c1adbae0a096f948e9cefa08ac54], 
PUP.Optional.VBates.WnskRST, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\config.js, In Quarantäne, [fd8b4b23277379bdb0e8d1f240c26997], 
PUP.Optional.CloudScout.ACMB2, C:\Program Files (x86)\CloudScout\CloudGuard.exe, Löschen bei Neustart, [3c4ce985c8d2f73f049a636462a021df], 
PUP.Optional.CloudScout.ACMB2, C:\Program Files (x86)\CloudScout\config.ini, In Quarantäne, [3c4ce985c8d2f73f049a636462a021df], 
PUP.Optional.CloudScout.ACMB2, C:\Program Files (x86)\CloudScout\Info.rtf, In Quarantäne, [3c4ce985c8d2f73f049a636462a021df], 
PUP.Optional.CloudScout.ACMB2, C:\Program Files (x86)\CloudScout\License.rtf, In Quarantäne, [3c4ce985c8d2f73f049a636462a021df], 
PUP.Optional.CloudScout.ACMB2, C:\Program Files (x86)\CloudScout\settings.ini, In Quarantäne, [3c4ce985c8d2f73f049a636462a021df], 
PUP.Optional.CloudScout.ACMB2, C:\Program Files (x86)\CloudScout\ZonaTools.XPlorerBar.dll, In Quarantäne, [3c4ce985c8d2f73f049a636462a021df], 
PUP.Optional.IStartPageing, C:\Users\Leon\AppData\Local\Temp\HomePage.dat, In Quarantäne, [94f4b1bd4c4e3402b106cad220e4d22e], 
PUP.Optional.HijackHosts.Gen, C:\Windows\System32\duo\ucy\uuveh.dat, In Quarantäne, [e8a04628158556e00ab96a2f48bcc937], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
McAfee Anti-Virus und Anti-Spyware   
Windows Defender                     
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 05.09.2016, 15:50   #9
leon_s
 
Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Standard

Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-02-2016
durchgeführt von Leon (Administrator) auf LEON (05-09-2016 16:13:04)
Gestartet von C:\Users\Leon\Downloads
Geladene Profile: Leon (Verfügbare Profile: Leon & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe
(The Chromium Authors) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13196432 2012-09-25] (Realtek Semiconductor)
HKLM\...\Run: [SRS Premium Sound HD] => C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe [2170784 2012-08-20] (SRS Labs, Inc.)
HKLM\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe [1548952 2012-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-05] ()
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2608040 2012-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [169896 2012-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537992 2014-04-25] (McAfee, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-08-02] (Intel Corporation)
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537992 2014-04-25] (McAfee, Inc.)
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3618648 2014-12-22] (Electronic Arts)
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\MountPoints2: {0a671d0d-58da-11e2-be6e-806e6f6e6963} - "D:\Autorun.exe" 
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{891BF5D1-5B8B-4A61-93DD-E0011AF7D964}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{97e1de57-d6fa-11e1-be62-806e6f6e6963}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{9AF1A531-3AFC-4535-85D5-5CC38EBC0B4C}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{9C9D7463-5A09-4732-A697-7D4794D19D8A}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}: [NameServer] 10.0.0.1
Tcpip\..\Interfaces\{E5D501A9-2982-480F-AAE5-DC3E856EBA49}: [DhcpNameServer] 192.168.0.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1882283807-1810563832-3710633245-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-09-05] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-05] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-09-05] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2014-04-25] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2014-04-25] (McAfee, Inc.)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2014-04-25] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2014-04-25] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-07] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-31] (Nero AG)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF Plugin HKU\S-1-5-21-1882283807-1810563832-3710633245-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2014-11-24] ()
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-09-05] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-05] (Microsoft Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [178528 2014-04-25] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\mcafee\msc\McAWFwk.exe [332080 2012-01-26] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [603424 2014-10-08] (McAfee, Inc.)
S2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [1041192 2014-08-20] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-06-20] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-06-20] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2016-09-05] (Electronic Arts)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201360 2012-08-31] (Realtek Semiconductor)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [114656 2012-09-25] (Toshiba Europe GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16032 2014-09-22] (Microsoft Corporation)
S2 Doulouaj; "C:\Users\Leon\AppData\Roaming\FoiwaLhpo\Tapwoj.exe" -cms [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-17] (Advanced Micro Devices)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72128 2014-06-20] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-09-20] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181704 2014-06-20] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313544 2014-06-20] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70600 2014-06-20] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [523792 2014-06-20] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786296 2014-06-20] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [445512 2014-08-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [96592 2014-08-20] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348552 2014-06-20] (McAfee, Inc.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-16] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [28632 2012-07-31] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270024 2014-08-27] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-05 16:11 - 2016-09-05 16:11 - 00000698 _____ C:\Users\Leon\Desktop\checkup.txt
2016-09-05 16:10 - 2016-09-05 16:10 - 00852720 _____ C:\Users\Leon\Downloads\SecurityCheck.exe
2016-09-05 16:09 - 2016-09-05 16:09 - 00075898 _____ C:\Users\Leon\Desktop\mbam.txt
2016-09-05 16:00 - 2016-09-05 16:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-09-05 14:43 - 2016-09-05 15:45 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-09-05 14:40 - 2016-09-05 14:40 - 00000000 ____D C:\windows\system32\duo
2016-09-05 12:42 - 2016-09-05 16:01 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-05 12:42 - 2016-09-05 12:42 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-05 12:42 - 2016-09-05 12:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-05 12:42 - 2016-09-05 12:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-05 12:42 - 2016-09-05 12:42 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-05 12:42 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-09-05 12:42 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-09-05 12:42 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-09-05 12:41 - 2016-09-05 12:41 - 22851472 _____ (Malwarebytes ) C:\Users\Leon\Downloads\mbam-setup-2.2.1.1043.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-05 16:13 - 2016-02-29 18:42 - 00015343 _____ C:\Users\Leon\Downloads\FRST.txt
2016-09-05 16:12 - 2016-02-29 18:40 - 00000000 ____D C:\FRST
2016-09-05 16:04 - 2012-07-26 10:12 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-05 16:01 - 2012-08-01 18:38 - 00753134 _____ C:\windows\system32\perfh007.dat
2016-09-05 16:01 - 2012-08-01 18:38 - 00155826 _____ C:\windows\system32\perfc007.dat
2016-09-05 16:01 - 2012-07-26 09:28 - 01745416 _____ C:\windows\system32\PerfStringBackup.INI
2016-09-05 16:01 - 2012-07-26 07:37 - 00000000 ____D C:\windows\Inf
2016-09-05 16:00 - 2012-11-12 05:26 - 00001855 _____ C:\Users\Public\Desktop\McAfee Internet Security.lnk
2016-09-05 15:57 - 2012-07-26 10:12 - 00000000 ____D C:\windows\AUInstallAgent
2016-09-05 15:56 - 2014-11-07 16:40 - 00000000 ____D C:\Program Files (x86)\Origin
2016-09-05 15:55 - 2015-01-06 15:42 - 00001692 _____ C:\windows\Tasks\QZFLWPSY.job
2016-09-05 15:55 - 2014-10-07 10:13 - 00000636 _____ C:\windows\Tasks\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.job
2016-09-05 15:55 - 2012-07-26 09:22 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-09-05 15:47 - 2012-07-26 09:59 - 00000000 ____D C:\windows\CbsTemp
2016-09-05 15:44 - 2012-07-26 07:26 - 00262144 ___SH C:\windows\system32\config\ELAM
2016-09-05 15:43 - 2012-11-13 05:17 - 00000000 ____D C:\windows\Panther
2016-09-05 15:40 - 2015-01-06 15:42 - 00000000 ____D C:\Program Files (x86)\cde16a4f-b6fa-4be5-aa2e-e1b95e7f0005
2016-09-05 15:40 - 2013-01-07 17:02 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2016-09-05 15:01 - 2012-11-12 05:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-09-05 15:01 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-05 14:46 - 2014-10-06 22:49 - 00000000 ____D C:\Users\Leon
2016-09-05 14:41 - 2012-11-12 05:24 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-09-05 14:41 - 2012-07-26 07:26 - 00524288 ___SH C:\windows\system32\config\BBI
2016-09-05 12:53 - 2012-07-26 10:12 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-05 12:51 - 2014-12-22 13:42 - 00000000 ____D C:\Program Files\Microsoft Office 15

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Leon\AppData\Roaming\QZFLWPSY

Einige Dateien in TEMP:
====================
C:\Users\Leon\AppData\Local\Temp\ftqvmzcy.dll
C:\Users\Leon\AppData\Local\Temp\hDtq4.dll
C:\Users\Leon\AppData\Local\Temp\hDtq4.exe
C:\Users\Leon\AppData\Local\Temp\Kraus.exe
C:\Users\Leon\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Leon\AppData\Local\Temp\optprosetup.exe
C:\Users\Leon\AppData\Local\Temp\Setup.X86.de-DE_O365HomePremRetail_ea6a980c-19fa-4219-ba48-a8259fe0a0fa_TX_DB_.exe
C:\Users\Leon\AppData\Local\Temp\Shop2.exe
C:\Users\Leon\AppData\Local\Temp\{8864CB8C-EE7B-46DA-8FE3-4C438E0733A7}-43.0.2357.130_chrome_installer.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll
[2014-12-22 13:40] - [2014-12-22 13:40] - 0623616 ____A (Microsoft Corporation) B4B39C8C5264D115DC3EC556224104E6

C:\windows\SysWOW64\dnsapi.dll
[2014-12-22 13:40] - [2014-12-22 13:40] - 0458240 ____A (Microsoft Corporation) 90CB7667C8B1566CBFDC6A4F1B1C321D

C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-05 14:58

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-02-2016
durchgeführt von Leon (2016-09-05 16:17:02)
Gestartet von C:\Users\Leon\Downloads
Windows 8 (X64) (2014-10-06 20:49:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1882283807-1810563832-3710633245-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1882283807-1810563832-3710633245-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1882283807-1810563832-3710633245-1003 - Limited - Enabled)
Leon (S-1-5-21-1882283807-1810563832-3710633245-1001 - Administrator - Enabled) => C:\Users\Leon

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{95EF3DDB-27C8-CDA9-9E72-5EC3F02C1B02}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Atheros Bluetooth Filter Driver Package (HKLM\...\{026B819B-4D60-4C8B-892D-33A0D8666F60}) (Version: 2.0.0.3 - Atheros Communications)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.6 - Atheros Communications Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Chromium Browser (HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\Chromium) (Version: 41.0.2231.0 - Chrome)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
CloudScout (x32 Version: 1.0.0.1 - www.CloudGuard.me) Hidden <==== ACHTUNG
Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden
FUSSBALL MANAGER 13 (HKLM-x32\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.4.0 - Electronic Arts)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33268) (Version: 3.6.1.33268.15 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.2.1001 - Intel Corporation)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Internet Security (HKLM-x32\...\MSC) (Version: 12.8.992 - McAfee, Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4849.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Nero 12 Essentials Toshiba (HKLM-x32\...\{2EF76291-8647-46F0-89D8-0AA8B72A5420}) (Version: 12.0.00600 - Nero AG)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4849.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4849.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4849.1003 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.5.1.571 - Electronic Arts, Inc.)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Premium Sound HD (HKLM\...\{94F03B8E-CB73-4653-AFE9-79112C01FED2}) (Version: 1.12.5000 - SRS Labs, Inc.)
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6743 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.5 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.08.6402 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6415 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6425.01 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\{B1786E63-2127-42C9-95A3-146E5F727BF1}) (Version: v1.0.0.8 - TOSHIBA Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.2.1.54043006 - Toshiba Corporation)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.2.00 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM\...\{B8C8422F-01F1-4791-B084-047AAFF9BFCC}) (Version: 2.4.4 - TOSHIBA)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0014 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0002.32002 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.2.2 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.1.0.12-A - Toshiba Corporation)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
Welcome App (Start-up experience) (x32 Version: 12.0.14000 - Nero AG) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.9.7 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {277D9EA5-2FC8-4A0F-9D6C-4494B72DC804} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2012-09-25] (Toshiba Europe GmbH)
Task: {2B490501-31F7-4BFF-9002-95F700434777} - System32\Tasks\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e => C:\Program Files (x86)\Browsers+_App#s#\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.exe <==== ACHTUNG
Task: {55ECB1D5-E2E9-49D9-9795-E2681A4F11A5} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {7D8C4610-964C-4708-9C8F-1B7F809A45C9} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-05] (Microsoft Corporation)
Task: {8811C9B7-B1FC-4E71-B227-AED3C016E6C5} - System32\Tasks\Piddilco => C:\PROGRA~1\SHOPPE~1\Xemtifqa.bat
Task: {949E62EA-0569-40EF-B529-6C9D5DC606FB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-05] (Microsoft Corporation)
Task: {A181DEE9-F281-483E-BDED-D5950925F477} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2012-07-28] (TOSHIBA Corporation)
Task: {B1203BA5-6370-456A-883A-C1F0F7F7EC93} - System32\Tasks\QZFLWPSY => C:\Users\Leon\AppData\Roaming\QZFLWPSY.exe <==== ACHTUNG
Task: {F07AF85D-85C3-4B0A-969C-6EC5FC04D34C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-05] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.job => C:\Program Files (x86)\Browsers+_App#s#\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.exe <==== ACHTUNG
Task: C:\windows\Tasks\QZFLWPSY.job => C:\Users\Leon\AppData\Roaming\QZFLWPSY.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Leon\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\-6757900.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x571d0cc1 -pinnedTimeHigh 0x01ce66da -securityFlags 0x00000000 -url 0x00000017 hxxp://www.youtube.com/
ShortcutWithArgument: C:\Users\Leon\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\9176798760.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x22788655 -pinnedTimeHigh 0x01ce66d8 -securityFlags 0x00000000 -url 0x00000019 hxxps://www.facebook.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-22 13:42 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2012-07-19 04:38 - 2012-07-19 04:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2012-07-19 04:38 - 2012-07-19 04:38 - 00049064 _____ () C:\Program Files\TOSHIBA\Hotkey\Hotkey\FnZ.dll
2012-08-14 05:13 - 2012-08-14 05:13 - 00018344 _____ () C:\Program Files\TOSHIBA\Teco\TecoMUI.dll
2012-08-08 20:22 - 2012-08-08 20:22 - 00369664 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-01-07 17:01 - 2012-06-25 20:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-02-18 17:53 - 2014-12-01 07:48 - 01409536 _____ () C:\Users\Leon\AppData\Local\Chrome\Application\41.0.2231.0\libglesv2.dll
2015-02-18 17:53 - 2014-12-01 07:48 - 00223744 _____ () C:\Users\Leon\AppData\Local\Chrome\Application\41.0.2231.0\libegl.dll
2015-02-18 17:53 - 2014-12-01 07:48 - 09528320 _____ () C:\Users\Leon\AppData\Local\Chrome\Application\41.0.2231.0\pdf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1882283807-1810563832-3710633245-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Toshiba\standard.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{CA19DC77-0B06-4D09-8FE0-DF4F5AF43770}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{2EEBDD9F-C64A-45B3-B5AD-54F5B52D116D}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{0CD01D0A-EB37-437E-BCCB-0B08DA34EE42}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{63E8D05D-D369-45CD-9332-28D913F02E20}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{AA7DC793-677F-420D-A913-94D08FF054E8}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{EAFB60A3-CE7F-4150-9A91-B03CB7150439}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{BA603DA2-F1DF-4F8B-B8AC-56523B178AA9}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{3A6894E5-EA4C-4A71-BBDB-9F1F5C1C4E00}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{150E07CD-E918-4D2B-84FB-334C3BDBFA4F}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 13\Manager13.exe
FirewallRules: [{DECBE3D0-43A6-4CF5-A525-6E7240D96918}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 13\Manager13.exe
FirewallRules: [{21010CB4-AB3E-489C-9804-A04FA0F2BC9C}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{92F348DB-B9A8-4CA0-8511-CFC84B39A5BF}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{3D5E1171-C4C3-4074-A81B-BE8DC128D9FA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{48BFBA9E-8177-47D7-9038-BC324DCC28EA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{2E743F41-04B3-4C18-87E4-C399C59C2C56}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{B198CC59-F71A-4CC1-AFE4-B583802EE5EF}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{1B5CAA3D-2080-458A-B46A-847ED388709E}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{0B77AEB6-25C0-44F4-9649-9972E2EBDCDA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{70735800-5370-4C56-89BC-EBA9AA47A987}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{7B0BF997-6950-4D89-B8E2-A561CD43E8AE}] => (Allow) C:\Users\Leon\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{7367EA42-FEE8-40B1-9E8B-128D7D31E892}] => (Allow) C:\Users\Leon\AppData\Local\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-03-2015 10:05:29 Windows Update
23-02-2016 13:09:52 Windows Update
29-02-2016 17:54:02 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/05/2016 01:07:48 PM) (Source: EventSystem) (EventID: 4622) (User: )
Description: 800401fb{44D224AE-D006-4B9F-A0A6-06A882CB0618}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (09/05/2016 12:43:08 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (03/01/2016 06:52:43 PM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhostex (13624) Versuch, Datei "C:\Users\Leon\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/01/2016 02:01:16 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (03/01/2016 01:19:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.17183, Zeitstempel: 0x546ebbc7
Name des fehlerhaften Moduls: MSHTML.dll, Version: 10.0.9200.17228, Zeitstempel: 0x54b33764
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000003a7d49
ID des fehlerhaften Prozesses: 0x5bc0
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5

Error: (03/01/2016 01:05:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.17183, Zeitstempel: 0x546ebbc7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000e9e99
ID des fehlerhaften Prozesses: 0x5594
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5

Error: (03/01/2016 01:05:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: USER32.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000e2000
ID des fehlerhaften Prozesses: 0x22c4
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (02/29/2016 10:27:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: USER32.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000e2000
ID des fehlerhaften Prozesses: 0x6734
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (02/29/2016 10:27:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: USER32.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000e2000
ID des fehlerhaften Prozesses: 0x3efc
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5

Error: (02/29/2016 08:26:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.2.9200.16384, Zeitstempel: 0x50109cdd
Name des fehlerhaften Moduls: USER32.dll, Version: 6.2.9200.17046, Zeitstempel: 0x53b4864c
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000e2000
ID des fehlerhaften Prozesses: 0x4aa4
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5


Systemfehler:
=============
Error: (09/05/2016 03:55:30 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/05/2016 03:55:29 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/05/2016 03:55:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Doulouaj" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/05/2016 03:54:30 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/05/2016 03:52:44 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/05/2016 03:52:43 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/05/2016 03:52:39 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/05/2016 03:52:39 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/05/2016 03:45:47 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/05/2016 03:44:16 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8144.22 MB
Verfügbarer physikalischer RAM: 6172.3 MB
Summe virtueller Speicher: 17872.22 MB
Verfügbarer virtueller Speicher: 15638.11 MB

==================== Laufwerke ================================

Drive c: (TI31020500A) (Fixed) (Total:687.7 GB) (Free:599.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 06.09.2016, 08:54   #10
Warlord711
/// TB-Ausbilder
 
Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Standard

Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich



Ok.....du weisst schon das da 6 Monate Zeit zwischen liegen ?

Aber kein Problem.

Bitte für die 2 Dateien ausführen:


Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
     C:\Users\Leon\AppData\Roaming\QZFLWPSY.exe
    C:\Program Files (x86)\Browsers+_App#s#\0e2b7bc7-9a31-4f4a-9e82-09b9ce32354e.exe
             
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 08.09.2016, 11:28   #11
leon_s
 
Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Standard

Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich



Ja das tut mir leid, leider war ich für ein halbes Jahr im Ausland und eigentlich sollte mein Bruder sich darum kümmern.

Die Adresszeile von der ersten Datei:
https://www.virustotal.com/de/file/6d83ddebd7d7f3d5b93a97ae84e874da2be6e7890c7816f8b3aedece6c4be303/analysis/1473329411/

Die zweite Datei wurde nicht gefunden

Alt 08.09.2016, 12:29   #12
Warlord711
/// TB-Ausbilder
 
Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Standard

Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich



Ok, kein Ding.

Aber ich behandle die Maschine als ob das Thema gerade eben neu erstellt wurde und wir werden erneut die gleichen Tools anwenden:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Und bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Antwort

Themen zu Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich
browser, computer, cpu, desktop, device driver, dnsapi.dll, failed, festplatte, gebraucht, home, installation, internet, monitor, popup, prozesse, realtek, registry, scan, services.exe, software, starten, svchost.exe, system, teredo, updates, usb, warnung, windows



Ähnliche Themen: Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich


  1. Windows 8 startet nicht mehr und auch kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 09.11.2015 (7)
  2. Windows 10 Update nicht mehr möglich
    Alles rund um Windows - 28.08.2015 (11)
  3. Windows 8.1 Anmeldung nicht mehr möglich - Benutzerprofil konnte nicht geladen werden - Bitte um Hilfe!
    Alles rund um Windows - 03.09.2014 (4)
  4. microsoft essentials update nicht möglich aufgrund eines Schädlings.
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (18)
  5. internet funktioniert nicht mehr ... aufgrund von trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (11)
  6. Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich
    Log-Analyse und Auswertung - 08.12.2013 (15)
  7. Windows 7 GVU Trojaner(Abgesicherter Modus nicht mehr Möglich)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (9)
  8. Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2013 (82)
  9. Rundll32 wird aufgrund eines Problems nicht mehr richtig ausgeführt
    Log-Analyse und Auswertung - 21.08.2012 (2)
  10. anmelden bei windows xp nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (8)
  11. Scrollen nicht mehr möglich/Google Chrome Rechtsklick nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (13)
  12. Anmeldung an Windows (7) nicht mehr möglich, Tastatur + Maus reagieren nicht
    Plagegeister aller Art und deren Bekämpfung - 23.01.2011 (1)
  13. Windows 7 Task Manager startet nicht mehr - Regedit nicht möglich!
    Log-Analyse und Auswertung - 18.09.2010 (4)
  14. virus Alureon.H gefunden und windows vista updates nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (13)
  15. Windows XP und Avira Update nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  16. TR/Crypt.XPACK.Gen - Internetnutzung kaum möglich
    Log-Analyse und Auswertung - 21.05.2008 (14)
  17. Mit FITZ-FAX aus WINDOWS-Anwendungen faxen nicht mehr möglich
    Alles rund um Windows - 09.01.2006 (14)

Zum Thema Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich - Ich kann meinen Laptop seit einiger Zeit nicht mehr benutzen. Es dauert mindestens eine Viertelstunde bis mein Laptop hochfährt. Sobald ich einen Browser öffne, öffnen sich direkt mehrere Pop-Ups, neue - Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich...
Archiv
Du betrachtest: Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.