Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.04.2016, 17:44   #1
mamav3
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Icon17

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Hallo,
ich habe den Japanischen (?) Spark Browser bei Windows 10 drauf, kann diesen nicht deinstallieren, weil ich die Anweisungen nicht lesen kann. Ich habe bereits versucht FRST zu installieren, auf meinem Destop landet aber leider nur eine GoUnzip Verknüpfung, mit der ich nicht weiter komme. Lässt mich den Desktop komprimieren, das ist aber doch bestimmt nicht Sinn der Aktion.
Heute habe ich mir den AVG Vierenschutz drauf gezogen, läuft auch alles fehlerfrei, ich möchte halt nur den Spark los werden.
Danke schonmal

Alt 04.04.2016, 11:13   #2
Warlord711
/// TB-Ausbilder
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Hmm hört sich an als ob du auf ne Werbeanzeige geklickt hast anstatt dem Downloadlink von FRST.



Das gelb hinterlegte ist der Download-Link

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 04.04.2016, 16:43   #3
mamav3
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Hallo,
okay, hast recht gehabt, bin auf die Werbung reingefallen. Untersuchung läuft grade. Danke für den Hinweis.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von antje (Administrator) auf DESKTOP-5U2KIP6 (04-04-2016 11:26:18)
Gestartet von C:\Users\antje\Downloads
Geladene Profile: antje (Verfügbare Profile: antje)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgfws.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Baidu Inc.) C:\Program Files (x86)\baidu\Spark\sparkservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\ToolbarUpdater.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\loggingserver.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
() C:\Program Files (x86)\PHotkey\Dolbyosd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
() C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIILE.EXE
(Internet Monitor) C:\Users\antje\AppData\Roaming\InetStat\inetstat.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
() C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files (x86)\securityutility\securityutility\2.0.0.1\Security Utilityupdt.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_2016.29.13.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() C:\Program Files (x86)\Steam\SteamApps\common\ConSim2015\ConSim2015.exe
(Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\UPDMGR\3.0.7041.1\mcupdatemgr.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3352808 2016-02-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16427256 2016-02-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1427704 2016-02-18] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-27] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2631824 2015-07-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] ()
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2015-05-26] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2015-05-26] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD12Agent] => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [179624 2016-02-18] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [3930384 2016-03-22] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2875464 2016-04-03] ()
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIILE.EXE [283232 2016-02-17] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Run: [InetStat] => C:\Users\antje\AppData\Roaming\InetStat\inetstat.exe [574976 2016-02-17] (Internet Monitor)
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3077712 2016-03-31] (Valve Corporation)
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Run: [PCKeeperLive] => "C:\Program Files\Essentware\PCKeeper\PCKeeper.exe" /autorun
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Run: [PCKeeper Antivirus] => "C:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\RunOnce: [Uninstall C:\Users\antje\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\antje\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-20]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{0df37b5a-c7b7-440f-900c-fe5d67df479c}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{b45ad5ad-53a4-4e95-8d8b-c619223e2798}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c7347818-e233-4d54-866d-a26bd04904c5}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{e3a6470a-31fc-4f47-a645-065ff225fdf1}: [DhcpNameServer] 82.163.142.7

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-780327040-3206481849-554970399-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D032116-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
SearchScopes: HKU\S-1-5-21-780327040-3206481849-554970399-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D032116-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
SearchScopes: HKU\S-1-5-21-780327040-3206481849-554970399-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={9D2FB93A-9D1E-47C1-91C3-EDDCA8783E68}&mid=30f3b3b52f5347cc8ba80d1a269d22a3-78db26cdb3428c5f65a3c9d6d12d711c06e38776&lang=en&ds=AVG&coid=avgtbavg&cmpid=0216piz&pr=fr&d=2016-04-03 06:11:44&v=4.2.8.608&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.2.8.608\AVG Web TuneUp.dll [2016-04-03] (AVG)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.2.8.608\AVG Web TuneUp.dll [2016-04-03] (AVG)
BHO-x32: Generous Deal -> {c9581878-64b2-410a-833b-b3bb063b1dde} -> C:\Program Files (x86)\Generous Deal\Extensions\c9581878-64b2-410a-833b-b3bb063b1dde.dll => Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-03-03] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-03-03] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default
FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHAZBdQELVwpFDFNFd18VVQ9CEBhCIg4LTA5HEQxHIl8IVAsTQBNBNARaB0tXUUEeGGlxR1dMZlBNJUtXFEo1RFRP
FF DefaultSearchEngine: Default
FF SelectedSearchEngine: Bing®
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggQIgwAUg9CFRhFJg5eTA1HEgQOIVsPUhRGFwUaJFteUQxDQ1QFIk0FA18DB0VXfWFoKB8fHHJGLlxKDkwCZVBCLA==
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-23] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-23] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.2.8\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin HKU\S-1-5-21-780327040-3206481849-554970399-1003: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Keine Datei]
FF SearchPlugin: C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\searchplugins\avg-secure-search.xml [2016-04-03]
FF SearchPlugin: C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\searchplugins\bing-lavasoft.xml [2016-03-21]
FF Extension: AVG Web TuneUp - C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\avg@toolbar.xpi [2016-04-03]
FF Extension: Combo - C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\Extensions\combo@yandex.ru.xpi [2016-04-04]
FF Extension: GoUnzip - C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\Extensions\_dmMembers_@free.gounzip.com [2016-04-03]
FF Extension: PConverter - C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\Extensions\_dzMembers_@www.pconverter.com [2016-04-03]
FF Extension: Generous Deal - C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\Extensions\{a50c30fd-c223-4c18-a9c0-661e49a657ff}.xpi [2016-02-20] [ist nicht signiert]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-19] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-19] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [638456 2016-03-22] (AVG Technologies CZ, s.r.o.)
R2 avgfws; C:\Program Files (x86)\AVG\Av\avgfws.exe [1615192 2016-03-22] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagent.exe [3993088 2016-03-22] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1045928 2016-02-18] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe [593880 2016-03-22] (AVG Technologies CZ, s.r.o.)
S3 cplspcon; C:\Windows\system32\IntelCpHDCPSvc.exe [621472 2016-02-19] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144104 2016-02-17] (ELAN Microelectronics Corp.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-14] (NVIDIA Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [165104 2015-07-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373160 2016-02-19] (Intel Corporation)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2016-03-03] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe [1696712 2016-02-23] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [681680 2016-02-26] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2015-11-18] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [380896 2016-01-21] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc.)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-14] (NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [902112 2015-12-14] (Intel Security, Inc.)
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [135680 2014-08-07] () [Datei ist nicht signiert]
R2 SparkSvc; C:\Program Files (x86)\baidu\Spark\sparkservice.exe [86344 2016-02-17] (Baidu Inc.)
S3 SparkUpdater; C:\Program Files (x86)\Baidu\SparkUpdate\Sparkupdate.exe [1365832 2016-02-17] (Baidu.com, Inc.)
R2 vToolbarUpdater40.2.8; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\ToolbarUpdater.exe [1957448 2016-04-03] (AVG Secure Search)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1216584 2016-04-03] ()
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 acedrv09; C:\Windows\system32\drivers\acedrv09.sys [134880 2016-02-19] ()
S0 Avgboota; C:\Windows\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [162592 2016-02-16] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\system32\DRIVERS\avgfwd6a.sys [97208 2015-08-29] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [306976 2016-03-08] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [272304 2016-01-26] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [246560 2016-03-07] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [42416 2015-12-04] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [71456 2016-03-08] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\Windows\system32\DRIVERS\avgwfpa.sys [315840 2015-12-16] (AVG Technologies CZ, s.r.o.)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R3 clwvd6; C:\Windows\system32\DRIVERS\clwvd6.sys [41400 2015-08-31] (CyberLink Corporation)
R3 ETDSMBus; C:\Windows\System32\drivers\ETDSMBus.sys [30808 2016-02-17] (ELAN Microelectronic Corp.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [84264 2015-06-16] (Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [257776 2015-07-13] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [184608 2015-07-28] (Intel Corporation)
R2 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2015-11-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351144 2015-11-25] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83096 2015-11-25] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [846080 2015-11-25] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [539496 2015-11-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-11-20] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc.)
R3 Netwtw02; C:\Windows\System32\drivers\Netwtw02.sys [7030000 2015-08-02] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-02] (NVIDIA Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [33560 2015-06-05] (Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek                                            )
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [402136 2015-07-17] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-04 11:26 - 2016-04-04 11:27 - 00025787 _____ C:\Users\antje\Downloads\FRST.txt
2016-04-04 11:24 - 2016-04-04 11:26 - 00000000 ____D C:\FRST
2016-04-04 11:24 - 2016-04-04 11:24 - 02374144 _____ (Farbar) C:\Users\antje\Downloads\FRST64.exe
2016-04-03 09:43 - 2016-04-03 09:43 - 00000000 ____D C:\Users\antje\AppData\Local\Mindspark_Interactive_Net
2016-04-03 09:42 - 2016-04-03 09:42 - 04569968 _____ (Mindspark Interactive Network) C:\Users\antje\Downloads\GoUnzipSetup.exe
2016-04-03 06:57 - 2016-04-03 06:57 - 00000000 ___HD C:\OneDriveTemp
2016-04-03 06:12 - 2016-04-03 06:12 - 00000000 ____D C:\ProgramData\AVG Security Toolbar
2016-04-03 06:11 - 2016-04-03 06:12 - 00000000 ____D C:\Users\antje\AppData\Local\AVG Web TuneUp
2016-04-03 06:11 - 2016-04-03 06:12 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2016-04-03 06:11 - 2016-04-03 06:11 - 00000000 ____D C:\ProgramData\AVG Secure Search
2016-04-03 06:11 - 2016-04-03 06:11 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2016-04-03 06:11 - 2016-04-03 06:11 - 00000000 ____D C:\Program Files\AVG Web TuneUp
2016-04-03 06:11 - 2016-04-03 06:11 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2016-04-03 06:07 - 2016-04-03 06:07 - 00000000 ____D C:\Users\antje\AppData\Roaming\AVG
2016-04-03 06:06 - 2016-04-03 06:06 - 00000000 ____D C:\Users\antje\AppData\Roaming\TuneUp Software
2016-04-03 06:06 - 2016-04-03 06:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-04-03 06:05 - 2016-04-03 06:05 - 00000000 ___HD C:\$AVG
2016-04-03 06:04 - 2016-04-04 11:22 - 00000000 ____D C:\ProgramData\MFAData
2016-04-03 06:04 - 2016-04-03 06:04 - 00000000 ____D C:\Users\antje\AppData\Local\MFAData
2016-04-03 06:03 - 2016-04-03 06:03 - 00000882 _____ C:\Users\Public\Desktop\AVG.lnk
2016-04-03 06:03 - 2016-04-03 06:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-04-03 06:02 - 2016-04-03 06:05 - 00000000 ____D C:\ProgramData\Avg
2016-04-03 06:02 - 2016-04-03 06:05 - 00000000 ____D C:\Program Files (x86)\AVG
2016-04-03 06:01 - 2016-04-03 06:07 - 00000000 ____D C:\Users\antje\AppData\Local\Avg
2016-04-03 06:01 - 2016-04-03 06:03 - 00000000 ____D C:\Users\antje\AppData\Local\AvgSetupLog
2016-04-03 06:01 - 2016-04-03 06:01 - 02946480 _____ (AVG Technologies CZ, s.r.o.) C:\Users\antje\Downloads\AVG_Protection_1066.exe
2016-04-03 05:33 - 2016-04-03 05:56 - 00000000 ____D C:\Program Files (x86)\CLIQZ
2016-04-03 05:32 - 2016-04-03 05:32 - 02587378 _____ C:\Users\antje\Downloads\geek1.3.5.56.zip
2016-04-03 05:31 - 2016-04-03 05:31 - 01475080 _____ C:\Users\antje\Downloads\GeekUninstaller - CHIP-Installer.exe
2016-04-03 05:04 - 2016-04-03 05:04 - 00000000 ____D C:\Users\antje\AppData\LocalLow\Oracle
2016-04-03 05:04 - 2016-04-03 05:04 - 00000000 ____D C:\ProgramData\Sun
2016-04-03 04:59 - 2016-04-03 05:00 - 00000000 ____D C:\Users\antje\AppData\Local\Essentware
2016-04-03 04:56 - 2016-04-03 04:57 - 01414048 _____ (Essentware) C:\Users\antje\Downloads\PCKeeper Installer(1).exe
2016-04-03 04:53 - 2016-04-03 05:04 - 00000000 ____D C:\ProgramData\Oracle
2016-04-03 04:53 - 2016-04-03 04:53 - 00000000 ____D C:\Users\antje\AppData\LocalLow\Sun
2016-04-03 04:52 - 2016-04-03 05:22 - 00000000 ____D C:\Users\antje\AppData\Local\Sparta
2016-04-03 04:52 - 2016-04-03 04:52 - 00000000 ____D C:\Users\antje\AppData\Roaming\sparta111
2016-04-03 04:51 - 2016-04-03 04:51 - 00003370 _____ C:\WINDOWS\System32\Tasks\{5EB0BBAF-D0F7-4C76-828E-401F366590FA}
2016-04-03 04:09 - 2016-04-03 04:09 - 08180904 _____ (383 Media, Inc.) C:\Users\antje\Downloads\DriverRestore.exe
2016-04-03 04:08 - 2016-04-03 04:53 - 37328992 _____ (Oracle Corporation) C:\Users\antje\Downloads\JavaSetup.exe
2016-04-02 12:08 - 2016-04-02 12:08 - 00663788 _____ C:\WINDOWS\Minidump\040216-30781-01.dmp
2016-04-01 15:03 - 2016-04-04 11:27 - 00004020 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2016-03-29 22:10 - 2016-03-29 22:10 - 00001881 _____ C:\Users\Public\Desktop\McAfee Security Center.lnk
2016-03-29 22:10 - 2016-03-29 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-03-29 22:09 - 2016-04-04 11:27 - 00004208 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2016-03-29 19:14 - 2016-03-29 19:14 - 00000222 _____ C:\Users\antje\Desktop\Construction-Simulator 2015.url
2016-03-29 19:06 - 2016-03-29 19:06 - 00000000 ____D C:\Users\antje\AppData\Roaming\NVIDIA
2016-03-29 16:08 - 2015-12-09 05:39 - 00301728 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-03-29 15:51 - 2016-03-29 15:52 - 00345284 _____ C:\WINDOWS\Minidump\032916-37703-01.dmp
2016-03-23 19:32 - 2016-03-23 19:32 - 05306560 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-03-23 19:25 - 2016-03-23 19:25 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\Bus Simulator 2012
2016-03-23 19:25 - 2016-03-23 19:25 - 00000000 ____D C:\Users\antje\AppData\Local\Bus Simulator 2012
2016-03-23 18:50 - 2016-03-23 18:50 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2016-03-23 17:37 - 2016-03-23 17:37 - 00000222 _____ C:\Users\antje\Desktop\Bus-Simulator 2012.url
2016-03-23 17:31 - 2016-03-23 17:31 - 00772016 _____ (Reimage®) C:\Users\antje\Downloads\ReimageRepair(3).exe
2016-03-23 17:30 - 2016-03-23 17:30 - 00772016 _____ (Reimage®) C:\Users\antje\Downloads\ReimageRepair(2).exe
2016-03-23 09:58 - 2016-03-23 09:58 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\Fairground 2 Demo
2016-03-23 09:58 - 2016-03-23 09:58 - 00000000 ____D C:\Users\antje\AppData\LocalLow\VIS
2016-03-23 09:36 - 2016-03-23 09:36 - 00000000 ____D C:\Users\antje\AppData\LocalLow\rondomedia GmbH
2016-03-23 08:47 - 2016-03-23 09:20 - 2147483647 _____ (Acresso Software Inc. ) C:\Users\antje\Downloads\AS_CITYBUS-SIMULATOR-MUNICH_DEMO_V123.exe
2016-03-22 13:09 - 2016-03-22 13:12 - 253004728 _____ C:\Users\antje\Downloads\EuroTruckSimulator2_1_21_1_to_1_22_2_patch.exe
2016-03-22 13:01 - 2016-03-22 13:01 - 00001413 _____ C:\Users\Public\Desktop\Euro Truck Simulator 2.lnk
2016-03-22 13:01 - 2016-03-22 13:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2
2016-03-22 12:59 - 2016-03-22 13:13 - 00000000 ____D C:\Program Files (x86)\Euro Truck Simulator 2
2016-03-22 10:57 - 2016-03-22 10:57 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\BusSimulator2012Demo_DE_BasicVersion-1
2016-03-22 09:39 - 2016-03-22 09:44 - 244668908 _____ C:\Users\antje\Downloads\schwertransport-demo.exe
2016-03-21 16:45 - 2016-03-21 16:46 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\THW Simulator
2016-03-21 16:45 - 2016-03-21 16:45 - 00000000 ____D C:\Users\antje\AppData\Local\THW Simulator
2016-03-21 16:44 - 2016-03-21 17:27 - 00000000 ____D C:\Users\antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rondomedia
2016-03-21 16:44 - 2016-03-21 16:44 - 00000000 ____D C:\Program Files (x86)\Rondomedia
2016-03-21 16:41 - 2016-03-21 16:43 - 117014059 _____ C:\Users\antje\Downloads\THW2012Demo.zip
2016-03-21 13:26 - 2016-03-21 13:26 - 00000000 ____D C:\Users\antje\AppData\LocalLow\Linksolutions
2016-03-20 16:33 - 2016-03-20 16:34 - 00000000 ____D C:\ProgramData\42b7d136-60a3-1
2016-03-20 16:33 - 2016-03-20 16:34 - 00000000 ____D C:\ProgramData\42b7d136-3b77-0
2016-03-20 16:28 - 2016-03-20 16:28 - 00000000 ____D C:\ProgramData\42b7d136-1447-0
2016-03-19 15:33 - 2016-03-19 15:33 - 00010495 _____ C:\Users\antje\Downloads\171079_elster_19.03.2016_14.30.pfx
2016-03-19 15:21 - 2016-04-03 06:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-17 18:10 - 2016-03-17 18:10 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\Bus Simulator 2012 Demo
2016-03-17 18:10 - 2016-03-17 18:10 - 00000000 ____D C:\Users\antje\AppData\Local\Bus Simulator 2012 Demo
2016-03-17 18:08 - 2016-03-17 18:08 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\BusSimulator2012Demo_DE_BasicVersion
2016-03-16 13:05 - 2016-03-16 13:05 - 72429985 ____R C:\Users\antje\Downloads\Reale_Firmen_Scandinavien_v1.22 (1).scs
2016-03-16 13:04 - 2016-03-16 13:04 - 72429985 ____R C:\Users\antje\Downloads\Reale_Firmen_Scandinavien_v1.22.scs
2016-03-15 15:59 - 2016-03-20 16:28 - 00000000 ____D C:\ProgramData\42b7d136-2e75-0
2016-03-15 15:54 - 2016-03-20 16:41 - 00000000 ____D C:\ProgramData\b025c0e6
2016-03-15 15:54 - 2016-03-20 16:28 - 00003882 _____ C:\WINDOWS\System32\Tasks\{FBB8E5BF-1E3D-022A-37D1-B742C8F61523}
2016-03-15 15:54 - 2016-03-20 16:28 - 00000000 ____D C:\ProgramData\42b7d136-1213-0
2016-03-15 15:54 - 2016-03-15 15:54 - 00000000 ____D C:\ProgramData\{27f6be6e-612c-1}
2016-03-15 15:54 - 2016-03-15 15:54 - 00000000 ____D C:\ProgramData\{0c2c24c1-512c-0}
2016-03-15 15:54 - 2016-03-15 15:54 - 00000000 ____D C:\ProgramData\{016b02fd-212c-0}
2016-03-12 14:02 - 2016-03-12 14:02 - 00000000 ____D C:\Users\antje\AppData\LocalLow\VIS_Games
2016-03-12 13:56 - 2016-03-29 19:14 - 00000000 ____D C:\Users\antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-12 13:56 - 2016-03-12 13:56 - 00000222 _____ C:\Users\antje\Desktop\Firefighters 2014.url
2016-03-12 13:29 - 2016-03-12 13:29 - 00000000 ____D C:\Users\antje\AppData\Local\Steam
2016-03-12 13:29 - 2016-03-12 13:29 - 00000000 ____D C:\Users\antje\AppData\Local\CEF
2016-03-12 13:05 - 2016-04-04 10:21 - 00000000 ____D C:\Program Files (x86)\Steam
2016-03-12 13:05 - 2016-03-12 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-12 13:01 - 2016-03-12 13:05 - 00000190 _____ C:\Users\antje\OneDrive\Dokumente\installscript_log.txt
2016-03-10 18:53 - 2016-03-10 19:05 - 00000000 ____D C:\Users\antje\AppData\Roaming\Baidu
2016-03-10 18:53 - 2016-03-10 18:53 - 00004170 _____ C:\WINDOWS\System32\Tasks\SparkUpdater
2016-03-10 18:53 - 2016-03-10 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Browser
2016-03-10 18:53 - 2016-03-10 18:53 - 00000000 ____D C:\ProgramData\Baidu
2016-03-10 18:53 - 2016-03-10 18:53 - 00000000 ____D C:\Program Files (x86)\baidu
2016-03-10 18:50 - 2016-04-04 10:50 - 00000324 _____ C:\WINDOWS\Tasks\PriceFountainUpdateVer.job
2016-03-10 18:50 - 2016-03-10 18:50 - 00003548 _____ C:\WINDOWS\System32\Tasks\antjeEscapementsTrendingV2
2016-03-10 18:50 - 2016-03-10 18:50 - 00002832 _____ C:\WINDOWS\System32\Tasks\PriceFountainUpdateVer
2016-03-10 18:50 - 2016-03-10 18:50 - 00000000 ____D C:\Users\antje\AppData\Roaming\PriceFountainUpdateVer
2016-03-10 18:49 - 2016-03-10 18:49 - 00000000 ____D C:\Users\antje\AppData\Local\MiniService
2016-03-10 17:38 - 2016-03-01 07:31 - 00848168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-03-10 17:38 - 2016-03-01 07:22 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-03-10 17:38 - 2016-02-24 11:52 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-03-10 17:38 - 2016-02-24 11:51 - 07474528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-10 17:38 - 2016-02-24 11:48 - 00713568 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-03-10 17:38 - 2016-02-24 11:34 - 01613664 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-10 17:38 - 2016-02-24 11:28 - 03449168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-03-10 17:38 - 2016-02-24 11:15 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-03-10 17:38 - 2016-02-24 10:58 - 00794888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-10 17:38 - 2016-02-24 10:51 - 01322248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-10 17:38 - 2016-02-24 10:50 - 00808800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-03-10 17:38 - 2016-02-24 10:46 - 06607080 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-03-10 17:38 - 2016-02-24 10:43 - 00625000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-03-10 17:38 - 2016-02-24 10:39 - 00358752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-03-10 17:38 - 2016-02-24 10:19 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-03-10 17:38 - 2016-02-24 10:14 - 00216416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-03-10 17:38 - 2016-02-24 10:11 - 01997152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-03-10 17:38 - 2016-02-24 10:11 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-03-10 17:38 - 2016-02-24 10:11 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-03-10 17:38 - 2016-02-24 10:11 - 00652392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-03-10 17:38 - 2016-02-24 10:11 - 00258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-10 17:38 - 2016-02-24 10:10 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-10 17:38 - 2016-02-24 10:10 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-03-10 17:38 - 2016-02-24 10:09 - 00640472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-10 17:38 - 2016-02-24 10:06 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-03-10 17:38 - 2016-02-24 09:59 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-03-10 17:38 - 2016-02-24 09:38 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-03-10 17:38 - 2016-02-24 09:35 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-03-10 17:38 - 2016-02-24 09:35 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2016-03-10 17:38 - 2016-02-24 09:35 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll
2016-03-10 17:38 - 2016-02-24 09:33 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-03-10 17:38 - 2016-02-24 09:20 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-03-10 17:38 - 2016-02-24 09:15 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-10 17:38 - 2016-02-24 09:02 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-03-10 17:38 - 2016-02-24 08:59 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-03-10 17:38 - 2016-02-24 08:55 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-03-10 17:38 - 2016-02-24 08:54 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-10 17:38 - 2016-02-24 08:49 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-03-10 17:38 - 2016-02-24 08:44 - 01713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-03-10 17:38 - 2016-02-24 08:44 - 00700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-03-10 17:38 - 2016-02-24 08:43 - 00957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-03-10 17:38 - 2016-02-24 08:43 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-03-10 17:38 - 2016-02-24 08:41 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-03-10 17:38 - 2016-02-24 08:41 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-03-10 17:38 - 2016-02-24 08:40 - 01224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-03-10 17:38 - 2016-02-24 08:39 - 01390592 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-03-10 17:38 - 2016-02-24 08:36 - 01847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-10 17:38 - 2016-02-24 08:34 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-03-10 17:38 - 2016-02-24 08:34 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-03-10 17:38 - 2016-02-24 08:32 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll
2016-03-10 17:38 - 2016-02-24 08:28 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-03-10 17:38 - 2016-02-24 08:25 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-10 17:38 - 2016-02-24 08:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2016-03-10 17:38 - 2016-02-24 08:18 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2016-03-10 17:38 - 2016-02-24 08:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2016-03-10 17:38 - 2016-02-24 08:13 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2016-03-10 17:38 - 2016-02-24 08:11 - 03593216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-10 17:38 - 2016-02-24 08:09 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2016-03-10 17:38 - 2016-02-24 08:09 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2016-03-10 17:38 - 2016-02-24 08:09 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2016-03-10 17:38 - 2016-02-24 08:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2016-03-10 17:38 - 2016-02-24 08:07 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2016-03-10 17:38 - 2016-02-24 08:07 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2016-03-10 17:38 - 2016-02-24 08:07 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-03-10 17:38 - 2016-02-24 08:04 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-03-10 17:38 - 2016-02-24 08:03 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2016-03-10 17:38 - 2016-02-24 08:01 - 01831936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-03-10 17:38 - 2016-02-24 08:00 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-10 17:38 - 2016-02-24 08:00 - 01098752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-03-10 17:38 - 2016-02-24 07:57 - 02158592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-03-10 17:38 - 2016-02-24 07:55 - 01996288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-03-10 17:38 - 2016-02-24 07:34 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2016-03-10 17:38 - 2016-02-24 07:20 - 22376960 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-10 17:38 - 2016-02-24 07:18 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-03-10 17:38 - 2016-02-24 07:12 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-03-10 17:38 - 2016-02-24 07:12 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-03-10 17:38 - 2016-02-24 07:10 - 24600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-10 17:38 - 2016-02-24 07:09 - 06972416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-10 17:38 - 2016-02-24 07:05 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-03-10 17:38 - 2016-02-24 07:03 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-10 17:38 - 2016-02-24 06:59 - 05661696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-03-10 17:38 - 2016-02-24 06:55 - 07835648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-10 17:37 - 2016-02-24 11:47 - 01173344 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-10 17:37 - 2016-02-24 11:40 - 00513888 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-03-10 17:37 - 2016-02-24 10:54 - 00127840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2016-03-10 17:37 - 2016-02-24 10:39 - 00141560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-03-10 17:37 - 2016-02-24 10:11 - 00394080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-03-10 17:37 - 2016-02-24 10:09 - 00147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-10 17:37 - 2016-02-24 09:39 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-03-10 17:37 - 2016-02-24 09:39 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-03-10 17:37 - 2016-02-24 09:38 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-03-10 17:37 - 2016-02-24 09:37 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-03-10 17:37 - 2016-02-24 09:36 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-03-10 17:37 - 2016-02-24 09:35 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-10 17:37 - 2016-02-24 09:33 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2016-03-10 17:37 - 2016-02-24 09:31 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-03-10 17:37 - 2016-02-24 09:30 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-03-10 17:37 - 2016-02-24 09:28 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-03-10 17:37 - 2016-02-24 09:23 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-03-10 17:37 - 2016-02-24 09:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-10 17:37 - 2016-02-24 09:23 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-03-10 17:37 - 2016-02-24 09:22 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-03-10 17:37 - 2016-02-24 09:20 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-03-10 17:37 - 2016-02-24 09:20 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-10 17:37 - 2016-02-24 09:19 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-03-10 17:37 - 2016-02-24 09:19 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-10 17:37 - 2016-02-24 09:14 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-03-10 17:37 - 2016-02-24 09:13 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-03-10 17:37 - 2016-02-24 09:12 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-03-10 17:37 - 2016-02-24 09:12 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-03-10 17:37 - 2016-02-24 09:10 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-03-10 17:37 - 2016-02-24 09:09 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-03-10 17:37 - 2016-02-24 09:09 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-03-10 17:37 - 2016-02-24 09:07 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-03-10 17:37 - 2016-02-24 09:05 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-03-10 17:37 - 2016-02-24 09:03 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-03-10 17:37 - 2016-02-24 09:01 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-03-10 17:37 - 2016-02-24 09:01 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-03-10 17:37 - 2016-02-24 09:01 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2016-03-10 17:37 - 2016-02-24 09:00 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-03-10 17:37 - 2016-02-24 08:59 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-03-10 17:37 - 2016-02-24 08:59 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-03-10 17:37 - 2016-02-24 08:58 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-10 17:37 - 2016-02-24 08:55 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-03-10 17:37 - 2016-02-24 08:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll
2016-03-10 17:37 - 2016-02-24 08:54 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-03-10 17:37 - 2016-02-24 08:54 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-03-10 17:37 - 2016-02-24 08:54 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll
2016-03-10 17:37 - 2016-02-24 08:53 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-03-10 17:37 - 2016-02-24 08:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll
2016-03-10 17:37 - 2016-02-24 08:52 - 00451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-10 17:37 - 2016-02-24 08:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll
2016-03-10 17:37 - 2016-02-24 08:51 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-03-10 17:37 - 2016-02-24 08:47 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2016-03-10 17:37 - 2016-02-24 08:46 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2016-03-10 17:37 - 2016-02-24 08:44 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-10 17:37 - 2016-02-24 08:44 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll
2016-03-10 17:37 - 2016-02-24 08:42 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-03-10 17:37 - 2016-02-24 08:42 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-03-10 17:37 - 2016-02-24 08:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-03-10 17:37 - 2016-02-24 08:40 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll
2016-03-10 17:37 - 2016-02-24 08:39 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2016-03-10 17:37 - 2016-02-24 08:38 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2016-03-10 17:37 - 2016-02-24 08:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
2016-03-10 17:37 - 2016-02-24 08:31 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll
2016-03-10 17:37 - 2016-02-24 08:31 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2016-03-10 17:37 - 2016-02-24 08:28 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2016-03-10 17:37 - 2016-02-24 08:28 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll
2016-03-10 17:37 - 2016-02-24 08:23 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2016-03-10 17:37 - 2016-02-24 08:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2016-03-10 17:37 - 2016-02-24 08:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2016-03-10 17:37 - 2016-02-24 08:18 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-03-10 17:37 - 2016-02-24 08:18 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2016-03-10 17:37 - 2016-02-24 08:16 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2016-03-10 17:37 - 2016-02-24 07:43 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-03-10 17:37 - 2016-02-24 07:22 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2016-03-08 16:12 - 2016-03-08 16:12 - 00306976 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdrivera.sys
2016-03-08 16:12 - 2016-03-08 16:12 - 00071456 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avguniva.sys
2016-03-07 13:39 - 2016-03-07 13:39 - 00246560 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx64.sys
2016-03-05 16:15 - 2016-03-05 16:16 - 00340060 _____ C:\WINDOWS\Minidump\030516-37359-01.dmp
2016-03-05 16:13 - 2016-03-05 16:13 - 00000000 ____D C:\11f6c2fb04b2ed34b37f
2016-03-05 16:12 - 2016-03-05 16:12 - 00000000 ____D C:\Users\antje\AppData\Local\City Bus Simulator Muenchen Demo
2016-03-05 16:06 - 2016-03-05 17:30 - 00000000 ____D C:\TML-Studios
2016-03-05 16:06 - 2016-03-05 16:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aerosoft
2016-03-05 11:54 - 2016-03-05 11:55 - 00020542 _____ C:\Users\antje\OneDrive\Dokumente\Kinderzuschlag05.03.16(K).odt
2016-03-05 11:46 - 2016-03-05 11:53 - 00020591 _____ C:\Users\antje\OneDrive\Dokumente\Kinderzuschlag05.03.16(BG).odt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-04 10:32 - 2016-02-20 17:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-04-04 10:23 - 2016-02-17 20:35 - 00004168 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{CD66C6CA-98F1-4D47-980E-711ECD8C4956}
2016-04-04 10:20 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-04-03 07:00 - 2016-02-17 20:10 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\YouCam
2016-04-03 06:57 - 2016-02-17 20:10 - 00000000 ___RD C:\Users\antje\OneDrive
2016-04-03 06:56 - 2016-02-22 01:39 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-04-03 06:56 - 2016-02-17 20:03 - 00000000 __SHD C:\Users\antje\IntelGraphicsProfiles
2016-04-03 06:54 - 2016-02-22 02:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-03 06:54 - 2016-02-22 01:38 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-03 06:53 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-04-03 06:10 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-04-03 06:06 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-04-03 06:06 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-04-03 05:42 - 2016-02-17 20:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-03 05:25 - 2015-10-30 20:35 - 00777804 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-03 05:25 - 2015-10-30 20:35 - 00156080 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-03 05:25 - 2015-07-25 19:00 - 01802588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-03 05:22 - 2016-02-20 17:03 - 00000000 ____D C:\Users\antje\AppData\Roaming\WorldofTanks
2016-04-03 05:17 - 2016-02-22 01:45 - 00000000 ____D C:\Users\antje
2016-04-03 04:58 - 2016-02-20 12:28 - 00000000 ____D C:\ProgramData\Essentware
2016-04-03 02:53 - 2016-02-17 21:19 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\Euro Truck Simulator 2
2016-04-03 02:36 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-02 15:08 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-04-02 12:08 - 2016-02-21 10:41 - 800835672 _____ C:\WINDOWS\MEMORY.DMP
2016-04-02 12:08 - 2016-02-21 10:41 - 00000000 ____D C:\WINDOWS\Minidump
2016-04-02 01:56 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-29 19:28 - 2016-02-17 20:03 - 00000000 ____D C:\Users\antje\AppData\Local\VirtualStore
2016-03-29 17:05 - 2016-02-19 18:08 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2016-03-25 11:01 - 2016-02-20 12:50 - 00000000 ____D C:\Users\antje\AppData\Local\ElevatedDiagnostics
2016-03-25 00:43 - 2016-02-22 01:18 - 00000000 ____D C:\Windows.old
2016-03-23 13:28 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-21 16:42 - 2016-02-20 12:04 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2016-03-21 16:42 - 2016-02-20 12:04 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2016-03-21 16:42 - 2016-02-20 12:04 - 00002992 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2016-03-21 16:42 - 2016-02-20 12:04 - 00002992 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2016-03-19 15:25 - 2016-02-27 13:57 - 00000737 _____ C:\WINDOWS\wiso.ini
2016-03-15 15:54 - 2016-02-17 20:20 - 00000000 ____D C:\ProgramData\63f2ee91-4af1-1
2016-03-15 15:54 - 2016-02-17 20:20 - 00000000 ____D C:\ProgramData\63f2ee91-0e37-0
2016-03-12 20:21 - 2016-02-22 01:23 - 00284296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-12 20:19 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-12 20:19 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-12 20:19 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-03-12 20:19 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-03-12 13:32 - 2016-02-20 17:07 - 00003870 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-03-12 13:01 - 2016-02-17 22:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-12 12:59 - 2016-02-17 20:10 - 00002387 _____ C:\Users\antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-03-11 12:58 - 2016-02-17 22:38 - 143659408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-10 18:49 - 2016-02-20 17:00 - 15034686 _____ C:\Users\antje\Downloads\Flash_Player_Setup [1].exe
2016-03-10 18:37 - 2015-10-07 16:56 - 00000000 ____D C:\ProgramData\CyberLink
2016-03-08 09:12 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-03-08 09:12 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-05 16:06 - 2015-07-25 19:19 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-05 14:59 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-03-05 12:35 - 2016-02-20 12:05 - 00000000 ____D C:\Program Files (x86)\SystemHealer
2016-03-05 12:05 - 2016-02-27 16:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-22 01:40 - 2016-02-22 01:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-02-22 01:40 - 2016-02-22 01:40 - 0000102 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2015-10-07 16:58 - 2015-10-07 16:58 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2015-10-07 16:56 - 2015-10-07 16:57 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2015-10-07 16:57 - 2015-10-07 16:57 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
2015-10-07 16:56 - 2015-10-07 16:56 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2015-10-07 16:57 - 2015-10-07 16:57 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\antje\AppData\Local\Temp\IcehousesCardiographic.dll
C:\Users\antje\AppData\Local\Temp\ReimagePackage.exe
C:\Users\antje\AppData\Local\Temp\Security Utilityupdt.exe
C:\Users\antje\AppData\Local\Temp\spark_install.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-31 11:04

==================== Ende von FRST.txt ============================
         
--- --- ---
__________________

Alt 04.04.2016, 16:46   #4
mamav3
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von antje (Administrator) auf DESKTOP-5U2KIP6 (04-04-2016 11:26:18)
Gestartet von C:\Users\antje\Downloads
Geladene Profile: antje (Verfügbare Profile: antje)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgfws.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Baidu Inc.) C:\Program Files (x86)\baidu\Spark\sparkservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\ToolbarUpdater.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\loggingserver.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
() C:\Program Files (x86)\PHotkey\Dolbyosd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
() C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIILE.EXE
(Internet Monitor) C:\Users\antje\AppData\Roaming\InetStat\inetstat.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
() C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files (x86)\securityutility\securityutility\2.0.0.1\Security Utilityupdt.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_2016.29.13.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() C:\Program Files (x86)\Steam\SteamApps\common\ConSim2015\ConSim2015.exe
(Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\UPDMGR\3.0.7041.1\mcupdatemgr.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3352808 2016-02-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16427256 2016-02-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1427704 2016-02-18] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-27] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2631824 2015-07-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] ()
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2015-05-26] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2015-05-26] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD12Agent] => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [179624 2016-02-18] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [3930384 2016-03-22] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2875464 2016-04-03] ()
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIILE.EXE [283232 2016-02-17] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Run: [InetStat] => C:\Users\antje\AppData\Roaming\InetStat\inetstat.exe [574976 2016-02-17] (Internet Monitor)
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3077712 2016-03-31] (Valve Corporation)
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Run: [PCKeeperLive] => "C:\Program Files\Essentware\PCKeeper\PCKeeper.exe" /autorun
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Run: [PCKeeper Antivirus] => "C:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\RunOnce: [Uninstall C:\Users\antje\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\antje\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-20]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{0df37b5a-c7b7-440f-900c-fe5d67df479c}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{b45ad5ad-53a4-4e95-8d8b-c619223e2798}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c7347818-e233-4d54-866d-a26bd04904c5}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{e3a6470a-31fc-4f47-a645-065ff225fdf1}: [DhcpNameServer] 82.163.142.7

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-780327040-3206481849-554970399-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D032116-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
SearchScopes: HKU\S-1-5-21-780327040-3206481849-554970399-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D032116-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
SearchScopes: HKU\S-1-5-21-780327040-3206481849-554970399-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={9D2FB93A-9D1E-47C1-91C3-EDDCA8783E68}&mid=30f3b3b52f5347cc8ba80d1a269d22a3-78db26cdb3428c5f65a3c9d6d12d711c06e38776&lang=en&ds=AVG&coid=avgtbavg&cmpid=0216piz&pr=fr&d=2016-04-03 06:11:44&v=4.2.8.608&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.2.8.608\AVG Web TuneUp.dll [2016-04-03] (AVG)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.2.8.608\AVG Web TuneUp.dll [2016-04-03] (AVG)
BHO-x32: Generous Deal -> {c9581878-64b2-410a-833b-b3bb063b1dde} -> C:\Program Files (x86)\Generous Deal\Extensions\c9581878-64b2-410a-833b-b3bb063b1dde.dll => Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-03-03] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-03-03] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default
FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHAZBdQELVwpFDFNFd18VVQ9CEBhCIg4LTA5HEQxHIl8IVAsTQBNBNARaB0tXUUEeGGlxR1dMZlBNJUtXFEo1RFRP
FF DefaultSearchEngine: Default
FF SelectedSearchEngine: Bing®
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggQIgwAUg9CFRhFJg5eTA1HEgQOIVsPUhRGFwUaJFteUQxDQ1QFIk0FA18DB0VXfWFoKB8fHHJGLlxKDkwCZVBCLA==
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-23] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-23] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.2.8\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin HKU\S-1-5-21-780327040-3206481849-554970399-1003: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Keine Datei]
FF SearchPlugin: C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\searchplugins\avg-secure-search.xml [2016-04-03]
FF SearchPlugin: C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\searchplugins\bing-lavasoft.xml [2016-03-21]
FF Extension: AVG Web TuneUp - C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\avg@toolbar.xpi [2016-04-03]
FF Extension: Combo - C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\Extensions\combo@yandex.ru.xpi [2016-04-04]
FF Extension: GoUnzip - C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\Extensions\_dmMembers_@free.gounzip.com [2016-04-03]
FF Extension: PConverter - C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\Extensions\_dzMembers_@www.pconverter.com [2016-04-03]
FF Extension: Generous Deal - C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\Extensions\{a50c30fd-c223-4c18-a9c0-661e49a657ff}.xpi [2016-02-20] [ist nicht signiert]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-19] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-19] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [638456 2016-03-22] (AVG Technologies CZ, s.r.o.)
R2 avgfws; C:\Program Files (x86)\AVG\Av\avgfws.exe [1615192 2016-03-22] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagent.exe [3993088 2016-03-22] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1045928 2016-02-18] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe [593880 2016-03-22] (AVG Technologies CZ, s.r.o.)
S3 cplspcon; C:\Windows\system32\IntelCpHDCPSvc.exe [621472 2016-02-19] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144104 2016-02-17] (ELAN Microelectronics Corp.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-14] (NVIDIA Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [165104 2015-07-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373160 2016-02-19] (Intel Corporation)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2016-03-03] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe [1696712 2016-02-23] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [681680 2016-02-26] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2015-11-18] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [380896 2016-01-21] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc.)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-14] (NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [902112 2015-12-14] (Intel Security, Inc.)
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [135680 2014-08-07] () [Datei ist nicht signiert]
R2 SparkSvc; C:\Program Files (x86)\baidu\Spark\sparkservice.exe [86344 2016-02-17] (Baidu Inc.)
S3 SparkUpdater; C:\Program Files (x86)\Baidu\SparkUpdate\Sparkupdate.exe [1365832 2016-02-17] (Baidu.com, Inc.)
R2 vToolbarUpdater40.2.8; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\ToolbarUpdater.exe [1957448 2016-04-03] (AVG Secure Search)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1216584 2016-04-03] ()
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 acedrv09; C:\Windows\system32\drivers\acedrv09.sys [134880 2016-02-19] ()
S0 Avgboota; C:\Windows\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [162592 2016-02-16] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\system32\DRIVERS\avgfwd6a.sys [97208 2015-08-29] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [306976 2016-03-08] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [272304 2016-01-26] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [246560 2016-03-07] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [42416 2015-12-04] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [71456 2016-03-08] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\Windows\system32\DRIVERS\avgwfpa.sys [315840 2015-12-16] (AVG Technologies CZ, s.r.o.)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R3 clwvd6; C:\Windows\system32\DRIVERS\clwvd6.sys [41400 2015-08-31] (CyberLink Corporation)
R3 ETDSMBus; C:\Windows\System32\drivers\ETDSMBus.sys [30808 2016-02-17] (ELAN Microelectronic Corp.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [84264 2015-06-16] (Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [257776 2015-07-13] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [184608 2015-07-28] (Intel Corporation)
R2 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2015-11-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351144 2015-11-25] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83096 2015-11-25] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [846080 2015-11-25] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [539496 2015-11-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-11-20] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc.)
R3 Netwtw02; C:\Windows\System32\drivers\Netwtw02.sys [7030000 2015-08-02] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-02] (NVIDIA Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [33560 2015-06-05] (Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek                                            )
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [402136 2015-07-17] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-04 11:26 - 2016-04-04 11:27 - 00025787 _____ C:\Users\antje\Downloads\FRST.txt
2016-04-04 11:24 - 2016-04-04 11:26 - 00000000 ____D C:\FRST
2016-04-04 11:24 - 2016-04-04 11:24 - 02374144 _____ (Farbar) C:\Users\antje\Downloads\FRST64.exe
2016-04-03 09:43 - 2016-04-03 09:43 - 00000000 ____D C:\Users\antje\AppData\Local\Mindspark_Interactive_Net
2016-04-03 09:42 - 2016-04-03 09:42 - 04569968 _____ (Mindspark Interactive Network) C:\Users\antje\Downloads\GoUnzipSetup.exe
2016-04-03 06:57 - 2016-04-03 06:57 - 00000000 ___HD C:\OneDriveTemp
2016-04-03 06:12 - 2016-04-03 06:12 - 00000000 ____D C:\ProgramData\AVG Security Toolbar
2016-04-03 06:11 - 2016-04-03 06:12 - 00000000 ____D C:\Users\antje\AppData\Local\AVG Web TuneUp
2016-04-03 06:11 - 2016-04-03 06:12 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2016-04-03 06:11 - 2016-04-03 06:11 - 00000000 ____D C:\ProgramData\AVG Secure Search
2016-04-03 06:11 - 2016-04-03 06:11 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2016-04-03 06:11 - 2016-04-03 06:11 - 00000000 ____D C:\Program Files\AVG Web TuneUp
2016-04-03 06:11 - 2016-04-03 06:11 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2016-04-03 06:07 - 2016-04-03 06:07 - 00000000 ____D C:\Users\antje\AppData\Roaming\AVG
2016-04-03 06:06 - 2016-04-03 06:06 - 00000000 ____D C:\Users\antje\AppData\Roaming\TuneUp Software
2016-04-03 06:06 - 2016-04-03 06:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-04-03 06:05 - 2016-04-03 06:05 - 00000000 ___HD C:\$AVG
2016-04-03 06:04 - 2016-04-04 11:22 - 00000000 ____D C:\ProgramData\MFAData
2016-04-03 06:04 - 2016-04-03 06:04 - 00000000 ____D C:\Users\antje\AppData\Local\MFAData
2016-04-03 06:03 - 2016-04-03 06:03 - 00000882 _____ C:\Users\Public\Desktop\AVG.lnk
2016-04-03 06:03 - 2016-04-03 06:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-04-03 06:02 - 2016-04-03 06:05 - 00000000 ____D C:\ProgramData\Avg
2016-04-03 06:02 - 2016-04-03 06:05 - 00000000 ____D C:\Program Files (x86)\AVG
2016-04-03 06:01 - 2016-04-03 06:07 - 00000000 ____D C:\Users\antje\AppData\Local\Avg
2016-04-03 06:01 - 2016-04-03 06:03 - 00000000 ____D C:\Users\antje\AppData\Local\AvgSetupLog
2016-04-03 06:01 - 2016-04-03 06:01 - 02946480 _____ (AVG Technologies CZ, s.r.o.) C:\Users\antje\Downloads\AVG_Protection_1066.exe
2016-04-03 05:33 - 2016-04-03 05:56 - 00000000 ____D C:\Program Files (x86)\CLIQZ
2016-04-03 05:32 - 2016-04-03 05:32 - 02587378 _____ C:\Users\antje\Downloads\geek1.3.5.56.zip
2016-04-03 05:31 - 2016-04-03 05:31 - 01475080 _____ C:\Users\antje\Downloads\GeekUninstaller - CHIP-Installer.exe
2016-04-03 05:04 - 2016-04-03 05:04 - 00000000 ____D C:\Users\antje\AppData\LocalLow\Oracle
2016-04-03 05:04 - 2016-04-03 05:04 - 00000000 ____D C:\ProgramData\Sun
2016-04-03 04:59 - 2016-04-03 05:00 - 00000000 ____D C:\Users\antje\AppData\Local\Essentware
2016-04-03 04:56 - 2016-04-03 04:57 - 01414048 _____ (Essentware) C:\Users\antje\Downloads\PCKeeper Installer(1).exe
2016-04-03 04:53 - 2016-04-03 05:04 - 00000000 ____D C:\ProgramData\Oracle
2016-04-03 04:53 - 2016-04-03 04:53 - 00000000 ____D C:\Users\antje\AppData\LocalLow\Sun
2016-04-03 04:52 - 2016-04-03 05:22 - 00000000 ____D C:\Users\antje\AppData\Local\Sparta
2016-04-03 04:52 - 2016-04-03 04:52 - 00000000 ____D C:\Users\antje\AppData\Roaming\sparta111
2016-04-03 04:51 - 2016-04-03 04:51 - 00003370 _____ C:\WINDOWS\System32\Tasks\{5EB0BBAF-D0F7-4C76-828E-401F366590FA}
2016-04-03 04:09 - 2016-04-03 04:09 - 08180904 _____ (383 Media, Inc.) C:\Users\antje\Downloads\DriverRestore.exe
2016-04-03 04:08 - 2016-04-03 04:53 - 37328992 _____ (Oracle Corporation) C:\Users\antje\Downloads\JavaSetup.exe
2016-04-02 12:08 - 2016-04-02 12:08 - 00663788 _____ C:\WINDOWS\Minidump\040216-30781-01.dmp
2016-04-01 15:03 - 2016-04-04 11:27 - 00004020 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2016-03-29 22:10 - 2016-03-29 22:10 - 00001881 _____ C:\Users\Public\Desktop\McAfee Security Center.lnk
2016-03-29 22:10 - 2016-03-29 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-03-29 22:09 - 2016-04-04 11:27 - 00004208 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2016-03-29 19:14 - 2016-03-29 19:14 - 00000222 _____ C:\Users\antje\Desktop\Construction-Simulator 2015.url
2016-03-29 19:06 - 2016-03-29 19:06 - 00000000 ____D C:\Users\antje\AppData\Roaming\NVIDIA
2016-03-29 16:08 - 2015-12-09 05:39 - 00301728 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-03-29 15:51 - 2016-03-29 15:52 - 00345284 _____ C:\WINDOWS\Minidump\032916-37703-01.dmp
2016-03-23 19:32 - 2016-03-23 19:32 - 05306560 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-03-23 19:25 - 2016-03-23 19:25 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\Bus Simulator 2012
2016-03-23 19:25 - 2016-03-23 19:25 - 00000000 ____D C:\Users\antje\AppData\Local\Bus Simulator 2012
2016-03-23 18:50 - 2016-03-23 18:50 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2016-03-23 17:37 - 2016-03-23 17:37 - 00000222 _____ C:\Users\antje\Desktop\Bus-Simulator 2012.url
2016-03-23 17:31 - 2016-03-23 17:31 - 00772016 _____ (Reimage®) C:\Users\antje\Downloads\ReimageRepair(3).exe
2016-03-23 17:30 - 2016-03-23 17:30 - 00772016 _____ (Reimage®) C:\Users\antje\Downloads\ReimageRepair(2).exe
2016-03-23 09:58 - 2016-03-23 09:58 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\Fairground 2 Demo
2016-03-23 09:58 - 2016-03-23 09:58 - 00000000 ____D C:\Users\antje\AppData\LocalLow\VIS
2016-03-23 09:36 - 2016-03-23 09:36 - 00000000 ____D C:\Users\antje\AppData\LocalLow\rondomedia GmbH
2016-03-23 08:47 - 2016-03-23 09:20 - 2147483647 _____ (Acresso Software Inc. ) C:\Users\antje\Downloads\AS_CITYBUS-SIMULATOR-MUNICH_DEMO_V123.exe
2016-03-22 13:09 - 2016-03-22 13:12 - 253004728 _____ C:\Users\antje\Downloads\EuroTruckSimulator2_1_21_1_to_1_22_2_patch.exe
2016-03-22 13:01 - 2016-03-22 13:01 - 00001413 _____ C:\Users\Public\Desktop\Euro Truck Simulator 2.lnk
2016-03-22 13:01 - 2016-03-22 13:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2
2016-03-22 12:59 - 2016-03-22 13:13 - 00000000 ____D C:\Program Files (x86)\Euro Truck Simulator 2
2016-03-22 10:57 - 2016-03-22 10:57 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\BusSimulator2012Demo_DE_BasicVersion-1
2016-03-22 09:39 - 2016-03-22 09:44 - 244668908 _____ C:\Users\antje\Downloads\schwertransport-demo.exe
2016-03-21 16:45 - 2016-03-21 16:46 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\THW Simulator
2016-03-21 16:45 - 2016-03-21 16:45 - 00000000 ____D C:\Users\antje\AppData\Local\THW Simulator
2016-03-21 16:44 - 2016-03-21 17:27 - 00000000 ____D C:\Users\antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rondomedia
2016-03-21 16:44 - 2016-03-21 16:44 - 00000000 ____D C:\Program Files (x86)\Rondomedia
2016-03-21 16:41 - 2016-03-21 16:43 - 117014059 _____ C:\Users\antje\Downloads\THW2012Demo.zip
2016-03-21 13:26 - 2016-03-21 13:26 - 00000000 ____D C:\Users\antje\AppData\LocalLow\Linksolutions
2016-03-20 16:33 - 2016-03-20 16:34 - 00000000 ____D C:\ProgramData\42b7d136-60a3-1
2016-03-20 16:33 - 2016-03-20 16:34 - 00000000 ____D C:\ProgramData\42b7d136-3b77-0
2016-03-20 16:28 - 2016-03-20 16:28 - 00000000 ____D C:\ProgramData\42b7d136-1447-0
2016-03-19 15:33 - 2016-03-19 15:33 - 00010495 _____ C:\Users\antje\Downloads\171079_elster_19.03.2016_14.30.pfx
2016-03-19 15:21 - 2016-04-03 06:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-17 18:10 - 2016-03-17 18:10 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\Bus Simulator 2012 Demo
2016-03-17 18:10 - 2016-03-17 18:10 - 00000000 ____D C:\Users\antje\AppData\Local\Bus Simulator 2012 Demo
2016-03-17 18:08 - 2016-03-17 18:08 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\BusSimulator2012Demo_DE_BasicVersion
2016-03-16 13:05 - 2016-03-16 13:05 - 72429985 ____R C:\Users\antje\Downloads\Reale_Firmen_Scandinavien_v1.22 (1).scs
2016-03-16 13:04 - 2016-03-16 13:04 - 72429985 ____R C:\Users\antje\Downloads\Reale_Firmen_Scandinavien_v1.22.scs
2016-03-15 15:59 - 2016-03-20 16:28 - 00000000 ____D C:\ProgramData\42b7d136-2e75-0
2016-03-15 15:54 - 2016-03-20 16:41 - 00000000 ____D C:\ProgramData\b025c0e6
2016-03-15 15:54 - 2016-03-20 16:28 - 00003882 _____ C:\WINDOWS\System32\Tasks\{FBB8E5BF-1E3D-022A-37D1-B742C8F61523}
2016-03-15 15:54 - 2016-03-20 16:28 - 00000000 ____D C:\ProgramData\42b7d136-1213-0
2016-03-15 15:54 - 2016-03-15 15:54 - 00000000 ____D C:\ProgramData\{27f6be6e-612c-1}
2016-03-15 15:54 - 2016-03-15 15:54 - 00000000 ____D C:\ProgramData\{0c2c24c1-512c-0}
2016-03-15 15:54 - 2016-03-15 15:54 - 00000000 ____D C:\ProgramData\{016b02fd-212c-0}
2016-03-12 14:02 - 2016-03-12 14:02 - 00000000 ____D C:\Users\antje\AppData\LocalLow\VIS_Games
2016-03-12 13:56 - 2016-03-29 19:14 - 00000000 ____D C:\Users\antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-12 13:56 - 2016-03-12 13:56 - 00000222 _____ C:\Users\antje\Desktop\Firefighters 2014.url
2016-03-12 13:29 - 2016-03-12 13:29 - 00000000 ____D C:\Users\antje\AppData\Local\Steam
2016-03-12 13:29 - 2016-03-12 13:29 - 00000000 ____D C:\Users\antje\AppData\Local\CEF
2016-03-12 13:05 - 2016-04-04 10:21 - 00000000 ____D C:\Program Files (x86)\Steam
2016-03-12 13:05 - 2016-03-12 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-12 13:01 - 2016-03-12 13:05 - 00000190 _____ C:\Users\antje\OneDrive\Dokumente\installscript_log.txt
2016-03-10 18:53 - 2016-03-10 19:05 - 00000000 ____D C:\Users\antje\AppData\Roaming\Baidu
2016-03-10 18:53 - 2016-03-10 18:53 - 00004170 _____ C:\WINDOWS\System32\Tasks\SparkUpdater
2016-03-10 18:53 - 2016-03-10 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Browser
2016-03-10 18:53 - 2016-03-10 18:53 - 00000000 ____D C:\ProgramData\Baidu
2016-03-10 18:53 - 2016-03-10 18:53 - 00000000 ____D C:\Program Files (x86)\baidu
2016-03-10 18:50 - 2016-04-04 10:50 - 00000324 _____ C:\WINDOWS\Tasks\PriceFountainUpdateVer.job
2016-03-10 18:50 - 2016-03-10 18:50 - 00003548 _____ C:\WINDOWS\System32\Tasks\antjeEscapementsTrendingV2
2016-03-10 18:50 - 2016-03-10 18:50 - 00002832 _____ C:\WINDOWS\System32\Tasks\PriceFountainUpdateVer
2016-03-10 18:50 - 2016-03-10 18:50 - 00000000 ____D C:\Users\antje\AppData\Roaming\PriceFountainUpdateVer
2016-03-10 18:49 - 2016-03-10 18:49 - 00000000 ____D C:\Users\antje\AppData\Local\MiniService
2016-03-10 17:38 - 2016-03-01 07:31 - 00848168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-03-10 17:38 - 2016-03-01 07:22 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-03-10 17:38 - 2016-02-24 11:52 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-03-10 17:38 - 2016-02-24 11:51 - 07474528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-10 17:38 - 2016-02-24 11:48 - 00713568 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-03-10 17:38 - 2016-02-24 11:34 - 01613664 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-10 17:38 - 2016-02-24 11:28 - 03449168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-03-10 17:38 - 2016-02-24 11:15 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-03-10 17:38 - 2016-02-24 10:58 - 00794888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-10 17:38 - 2016-02-24 10:51 - 01322248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-10 17:38 - 2016-02-24 10:50 - 00808800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-03-10 17:38 - 2016-02-24 10:46 - 06607080 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-03-10 17:38 - 2016-02-24 10:43 - 00625000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-03-10 17:38 - 2016-02-24 10:39 - 00358752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-03-10 17:38 - 2016-02-24 10:19 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-03-10 17:38 - 2016-02-24 10:14 - 00216416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-03-10 17:38 - 2016-02-24 10:11 - 01997152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-03-10 17:38 - 2016-02-24 10:11 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-03-10 17:38 - 2016-02-24 10:11 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-03-10 17:38 - 2016-02-24 10:11 - 00652392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-03-10 17:38 - 2016-02-24 10:11 - 00258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-10 17:38 - 2016-02-24 10:10 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-10 17:38 - 2016-02-24 10:10 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-03-10 17:38 - 2016-02-24 10:09 - 00640472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-10 17:38 - 2016-02-24 10:06 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-03-10 17:38 - 2016-02-24 09:59 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-03-10 17:38 - 2016-02-24 09:38 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-03-10 17:38 - 2016-02-24 09:35 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-03-10 17:38 - 2016-02-24 09:35 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2016-03-10 17:38 - 2016-02-24 09:35 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll
2016-03-10 17:38 - 2016-02-24 09:33 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-03-10 17:38 - 2016-02-24 09:20 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-03-10 17:38 - 2016-02-24 09:15 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-10 17:38 - 2016-02-24 09:02 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-03-10 17:38 - 2016-02-24 08:59 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-03-10 17:38 - 2016-02-24 08:55 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-03-10 17:38 - 2016-02-24 08:54 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-10 17:38 - 2016-02-24 08:49 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-03-10 17:38 - 2016-02-24 08:44 - 01713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-03-10 17:38 - 2016-02-24 08:44 - 00700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-03-10 17:38 - 2016-02-24 08:43 - 00957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-03-10 17:38 - 2016-02-24 08:43 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-03-10 17:38 - 2016-02-24 08:41 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-03-10 17:38 - 2016-02-24 08:41 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-03-10 17:38 - 2016-02-24 08:40 - 01224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-03-10 17:38 - 2016-02-24 08:39 - 01390592 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-03-10 17:38 - 2016-02-24 08:36 - 01847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-10 17:38 - 2016-02-24 08:34 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-03-10 17:38 - 2016-02-24 08:34 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-03-10 17:38 - 2016-02-24 08:32 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll
2016-03-10 17:38 - 2016-02-24 08:28 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-03-10 17:38 - 2016-02-24 08:25 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-10 17:38 - 2016-02-24 08:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2016-03-10 17:38 - 2016-02-24 08:18 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2016-03-10 17:38 - 2016-02-24 08:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2016-03-10 17:38 - 2016-02-24 08:13 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2016-03-10 17:38 - 2016-02-24 08:11 - 03593216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-10 17:38 - 2016-02-24 08:09 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2016-03-10 17:38 - 2016-02-24 08:09 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2016-03-10 17:38 - 2016-02-24 08:09 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2016-03-10 17:38 - 2016-02-24 08:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2016-03-10 17:38 - 2016-02-24 08:07 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2016-03-10 17:38 - 2016-02-24 08:07 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2016-03-10 17:38 - 2016-02-24 08:07 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-03-10 17:38 - 2016-02-24 08:04 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-03-10 17:38 - 2016-02-24 08:03 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2016-03-10 17:38 - 2016-02-24 08:01 - 01831936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-03-10 17:38 - 2016-02-24 08:00 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-10 17:38 - 2016-02-24 08:00 - 01098752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-03-10 17:38 - 2016-02-24 07:57 - 02158592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-03-10 17:38 - 2016-02-24 07:55 - 01996288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-03-10 17:38 - 2016-02-24 07:34 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2016-03-10 17:38 - 2016-02-24 07:20 - 22376960 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-10 17:38 - 2016-02-24 07:18 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-03-10 17:38 - 2016-02-24 07:12 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-03-10 17:38 - 2016-02-24 07:12 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-03-10 17:38 - 2016-02-24 07:10 - 24600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-10 17:38 - 2016-02-24 07:09 - 06972416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-10 17:38 - 2016-02-24 07:05 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-03-10 17:38 - 2016-02-24 07:03 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-10 17:38 - 2016-02-24 06:59 - 05661696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-03-10 17:38 - 2016-02-24 06:55 - 07835648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-10 17:37 - 2016-02-24 11:47 - 01173344 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-10 17:37 - 2016-02-24 11:40 - 00513888 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-03-10 17:37 - 2016-02-24 10:54 - 00127840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2016-03-10 17:37 - 2016-02-24 10:39 - 00141560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-03-10 17:37 - 2016-02-24 10:11 - 00394080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-03-10 17:37 - 2016-02-24 10:09 - 00147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-10 17:37 - 2016-02-24 09:39 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-03-10 17:37 - 2016-02-24 09:39 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-03-10 17:37 - 2016-02-24 09:38 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-03-10 17:37 - 2016-02-24 09:37 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-03-10 17:37 - 2016-02-24 09:36 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-03-10 17:37 - 2016-02-24 09:35 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-10 17:37 - 2016-02-24 09:33 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2016-03-10 17:37 - 2016-02-24 09:31 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-03-10 17:37 - 2016-02-24 09:30 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-03-10 17:37 - 2016-02-24 09:28 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-03-10 17:37 - 2016-02-24 09:23 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-03-10 17:37 - 2016-02-24 09:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-10 17:37 - 2016-02-24 09:23 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-03-10 17:37 - 2016-02-24 09:22 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-03-10 17:37 - 2016-02-24 09:20 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-03-10 17:37 - 2016-02-24 09:20 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-10 17:37 - 2016-02-24 09:19 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-03-10 17:37 - 2016-02-24 09:19 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-10 17:37 - 2016-02-24 09:14 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-03-10 17:37 - 2016-02-24 09:13 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-03-10 17:37 - 2016-02-24 09:12 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-03-10 17:37 - 2016-02-24 09:12 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-03-10 17:37 - 2016-02-24 09:10 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-03-10 17:37 - 2016-02-24 09:09 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-03-10 17:37 - 2016-02-24 09:09 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-03-10 17:37 - 2016-02-24 09:07 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-03-10 17:37 - 2016-02-24 09:05 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-03-10 17:37 - 2016-02-24 09:03 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-03-10 17:37 - 2016-02-24 09:01 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-03-10 17:37 - 2016-02-24 09:01 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-03-10 17:37 - 2016-02-24 09:01 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2016-03-10 17:37 - 2016-02-24 09:00 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-03-10 17:37 - 2016-02-24 08:59 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-03-10 17:37 - 2016-02-24 08:59 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-03-10 17:37 - 2016-02-24 08:58 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-10 17:37 - 2016-02-24 08:55 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-03-10 17:37 - 2016-02-24 08:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll
2016-03-10 17:37 - 2016-02-24 08:54 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-03-10 17:37 - 2016-02-24 08:54 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-03-10 17:37 - 2016-02-24 08:54 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll
2016-03-10 17:37 - 2016-02-24 08:53 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-03-10 17:37 - 2016-02-24 08:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll
2016-03-10 17:37 - 2016-02-24 08:52 - 00451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-10 17:37 - 2016-02-24 08:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll
2016-03-10 17:37 - 2016-02-24 08:51 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-03-10 17:37 - 2016-02-24 08:47 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2016-03-10 17:37 - 2016-02-24 08:46 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2016-03-10 17:37 - 2016-02-24 08:44 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-10 17:37 - 2016-02-24 08:44 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll
2016-03-10 17:37 - 2016-02-24 08:42 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-03-10 17:37 - 2016-02-24 08:42 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-03-10 17:37 - 2016-02-24 08:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-03-10 17:37 - 2016-02-24 08:40 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll
2016-03-10 17:37 - 2016-02-24 08:39 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2016-03-10 17:37 - 2016-02-24 08:38 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2016-03-10 17:37 - 2016-02-24 08:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
2016-03-10 17:37 - 2016-02-24 08:31 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll
2016-03-10 17:37 - 2016-02-24 08:31 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2016-03-10 17:37 - 2016-02-24 08:28 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2016-03-10 17:37 - 2016-02-24 08:28 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll
2016-03-10 17:37 - 2016-02-24 08:23 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2016-03-10 17:37 - 2016-02-24 08:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2016-03-10 17:37 - 2016-02-24 08:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2016-03-10 17:37 - 2016-02-24 08:18 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-03-10 17:37 - 2016-02-24 08:18 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2016-03-10 17:37 - 2016-02-24 08:16 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2016-03-10 17:37 - 2016-02-24 07:43 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-03-10 17:37 - 2016-02-24 07:22 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2016-03-08 16:12 - 2016-03-08 16:12 - 00306976 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdrivera.sys
2016-03-08 16:12 - 2016-03-08 16:12 - 00071456 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avguniva.sys
2016-03-07 13:39 - 2016-03-07 13:39 - 00246560 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx64.sys
2016-03-05 16:15 - 2016-03-05 16:16 - 00340060 _____ C:\WINDOWS\Minidump\030516-37359-01.dmp
2016-03-05 16:13 - 2016-03-05 16:13 - 00000000 ____D C:\11f6c2fb04b2ed34b37f
2016-03-05 16:12 - 2016-03-05 16:12 - 00000000 ____D C:\Users\antje\AppData\Local\City Bus Simulator Muenchen Demo
2016-03-05 16:06 - 2016-03-05 17:30 - 00000000 ____D C:\TML-Studios
2016-03-05 16:06 - 2016-03-05 16:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aerosoft
2016-03-05 11:54 - 2016-03-05 11:55 - 00020542 _____ C:\Users\antje\OneDrive\Dokumente\Kinderzuschlag05.03.16(K).odt
2016-03-05 11:46 - 2016-03-05 11:53 - 00020591 _____ C:\Users\antje\OneDrive\Dokumente\Kinderzuschlag05.03.16(BG).odt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-04 10:32 - 2016-02-20 17:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-04-04 10:23 - 2016-02-17 20:35 - 00004168 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{CD66C6CA-98F1-4D47-980E-711ECD8C4956}
2016-04-04 10:20 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-04-03 07:00 - 2016-02-17 20:10 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\YouCam
2016-04-03 06:57 - 2016-02-17 20:10 - 00000000 ___RD C:\Users\antje\OneDrive
2016-04-03 06:56 - 2016-02-22 01:39 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-04-03 06:56 - 2016-02-17 20:03 - 00000000 __SHD C:\Users\antje\IntelGraphicsProfiles
2016-04-03 06:54 - 2016-02-22 02:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-03 06:54 - 2016-02-22 01:38 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-03 06:53 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-04-03 06:10 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-04-03 06:06 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-04-03 06:06 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-04-03 05:42 - 2016-02-17 20:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-03 05:25 - 2015-10-30 20:35 - 00777804 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-03 05:25 - 2015-10-30 20:35 - 00156080 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-03 05:25 - 2015-07-25 19:00 - 01802588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-03 05:22 - 2016-02-20 17:03 - 00000000 ____D C:\Users\antje\AppData\Roaming\WorldofTanks
2016-04-03 05:17 - 2016-02-22 01:45 - 00000000 ____D C:\Users\antje
2016-04-03 04:58 - 2016-02-20 12:28 - 00000000 ____D C:\ProgramData\Essentware
2016-04-03 02:53 - 2016-02-17 21:19 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\Euro Truck Simulator 2
2016-04-03 02:36 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-02 15:08 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-04-02 12:08 - 2016-02-21 10:41 - 800835672 _____ C:\WINDOWS\MEMORY.DMP
2016-04-02 12:08 - 2016-02-21 10:41 - 00000000 ____D C:\WINDOWS\Minidump
2016-04-02 01:56 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-29 19:28 - 2016-02-17 20:03 - 00000000 ____D C:\Users\antje\AppData\Local\VirtualStore
2016-03-29 17:05 - 2016-02-19 18:08 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2016-03-25 11:01 - 2016-02-20 12:50 - 00000000 ____D C:\Users\antje\AppData\Local\ElevatedDiagnostics
2016-03-25 00:43 - 2016-02-22 01:18 - 00000000 ____D C:\Windows.old
2016-03-23 13:28 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-21 16:42 - 2016-02-20 12:04 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2016-03-21 16:42 - 2016-02-20 12:04 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2016-03-21 16:42 - 2016-02-20 12:04 - 00002992 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2016-03-21 16:42 - 2016-02-20 12:04 - 00002992 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2016-03-19 15:25 - 2016-02-27 13:57 - 00000737 _____ C:\WINDOWS\wiso.ini
2016-03-15 15:54 - 2016-02-17 20:20 - 00000000 ____D C:\ProgramData\63f2ee91-4af1-1
2016-03-15 15:54 - 2016-02-17 20:20 - 00000000 ____D C:\ProgramData\63f2ee91-0e37-0
2016-03-12 20:21 - 2016-02-22 01:23 - 00284296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-12 20:19 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-12 20:19 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-12 20:19 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-03-12 20:19 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-03-12 13:32 - 2016-02-20 17:07 - 00003870 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-03-12 13:01 - 2016-02-17 22:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-12 12:59 - 2016-02-17 20:10 - 00002387 _____ C:\Users\antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-03-11 12:58 - 2016-02-17 22:38 - 143659408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-10 18:49 - 2016-02-20 17:00 - 15034686 _____ C:\Users\antje\Downloads\Flash_Player_Setup [1].exe
2016-03-10 18:37 - 2015-10-07 16:56 - 00000000 ____D C:\ProgramData\CyberLink
2016-03-08 09:12 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-03-08 09:12 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-05 16:06 - 2015-07-25 19:19 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-05 14:59 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-03-05 12:35 - 2016-02-20 12:05 - 00000000 ____D C:\Program Files (x86)\SystemHealer
2016-03-05 12:05 - 2016-02-27 16:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-22 01:40 - 2016-02-22 01:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-02-22 01:40 - 2016-02-22 01:40 - 0000102 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2015-10-07 16:58 - 2015-10-07 16:58 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2015-10-07 16:56 - 2015-10-07 16:57 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2015-10-07 16:57 - 2015-10-07 16:57 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
2015-10-07 16:56 - 2015-10-07 16:56 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2015-10-07 16:57 - 2015-10-07 16:57 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\antje\AppData\Local\Temp\IcehousesCardiographic.dll
C:\Users\antje\AppData\Local\Temp\ReimagePackage.exe
C:\Users\antje\AppData\Local\Temp\Security Utilityupdt.exe
C:\Users\antje\AppData\Local\Temp\spark_install.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-31 11:04

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von antje (2016-04-04 11:29:31)
Gestartet von C:\Users\antje\Downloads
Windows 10 Home Version 1511 (X64) (2016-02-20 00:10:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-780327040-3206481849-554970399-500 - Administrator - Disabled)
antje (S-1-5-21-780327040-3206481849-554970399-1003 - Administrator - Enabled) => C:\Users\antje
DefaultAccount (S-1-5-21-780327040-3206481849-554970399-503 - Limited - Disabled)
Gast (S-1-5-21-780327040-3206481849-554970399-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Internet Security (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
FW: AVG Internet Security (Enabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.41.1.56922 - AVG Technologies)
AVG (Version: 16.61.7538 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4545 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.61.7538 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.2.8.608 - AVG Technologies)
AVG Zen (Version: 1.41.29 - AVG Technologies) Hidden
Bus-Simulator 2012 (HKLM\...\Steam App 253770) (Version:  - TML Studios)
Construction-Simulator 2015 (HKLM\...\Steam App 289950) (Version:  - weltenbauer. Software Entwicklung GmbH)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4510 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.4510 - CyberLink Corp.) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
ELAN Touchpad 15.19.7.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.19.7.1 - ELAN Microelectronic Corp.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-205 207 Series Printer Uninstall (HKLM\...\EPSON XP-205 207 Series) (Version:  - SEIKO EPSON Corporation)
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.12.1 - SCS Software)
Firefighters 2014 (HKLM\...\Steam App 291910) (Version:  - VIS - Visual Imagination Software)
FMW 1 (Version: 1.62.2 - AVG Technologies) Hidden
InetStat (HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\InetStat) (Version: 0.5b - InetStat) <==== ACHTUNG
Intel(R) Chipset Device Software (x32 Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{9A287643-10C5-4463-B9D1-B2404CE18CCF}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{e6f0207e-ac43-48a9-bfff-3d879b45694d}) (Version: 18.12.1 - Intel Corporation)
Lauras Vorschule 4 (HKLM-x32\...\Lauras Vorschule 4_is1) (Version:  - Tivola Development GmbH)
McAfee Security Center (HKLM-x32\...\MSC) (Version: 14.0.7086 - McAfee, Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{6F29F195-B11C-3EAD-B883-997BB29DFA17}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 0.9.2 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
NVIDIA 3D Vision Treiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.11.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.11.45 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.91 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0117 - Pegatron Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10163.31215 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7738 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.11.45 - NVIDIA Corporation) Hidden
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Spark Browser (HKLM-x32\...\Spark) (Version: 40.14 Preview - Baidu Japan Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WISO steuer:Start 2015 (HKLM-x32\...\{43EAB394-C02F-45B2-9B9C-311DC5AFEF03}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-780327040-3206481849-554970399-1003_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\antje\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {044AFE8D-46DD-42B7-8E1B-3AB92F843971} - System32\Tasks\{CA75FBC7-DFF2-4057-B274-C92D2E163F6B} => pcalua.exe -a "C:\Program Files\WebBar\unins000.exe"
Task: {09249A8B-40CF-4852-894D-25A8016BA6C4} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-23] (Adobe Systems Incorporated)
Task: {1EFBAB5D-1C23-408D-B029-1CC4E21CC024} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2015-08-27] (CyberLink Corp.)
Task: {1F3B2D7A-CAF5-4A9F-967D-4F6FFBBE47D4} - System32\Tasks\{32173417-C338-4963-AE0A-7F72790785F4} => pcalua.exe -a "C:\Program Files\WajaNetEn\1c63d4f90eb2be737d4e0cdb80b91414.exe"
Task: {22D9DEDF-B7AA-4B62-822A-DB25EEF31543} - System32\Tasks\SparkUpdater => C:\Program Files (x86)\baidu\Spark\SparkUpdate.exe [2016-02-17] (Baidu.com, Inc.)
Task: {3C8A350B-D5F6-4F74-8C4D-FC375E625177} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {5C7C237D-3DB0-494A-9E37-3D3818193DA5} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe [2015-09-09] (CyberLink Corp.)
Task: {74C6B8C0-1808-4644-A87C-1F5DA3F8354E} - System32\Tasks\{AC1CB992-EF5A-4B7E-BBD5-CC06B203306F} => pcalua.exe -a "C:\Program Files\Reimage\Reimage Repair\uninst.exe"
Task: {7F367AB5-278D-4A38-B2B0-CB9EE36688EC} - System32\Tasks\{BFD2B0F5-6F1A-4094-B075-0DFA7D34B281} => pcalua.exe -a C:\Users\antje\AppData\Roaming\WorldofTanks\Uninstaller.exe -c /Run /ePN:0W1F1C1I1Q1F1O0T1T1G1J1B
Task: {818F52D6-502C-47EF-84A1-FEEA8B4C4899} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-03-11] (Microsoft Corporation)
Task: {845F2F70-E490-487D-A3CD-A80767FE2B67} - System32\Tasks\Security Utility Updater => C:\Program Files (x86)\\securityutility\\securityutility\\2.0.0.1\Security Utilityupdt.exe [2016-02-17] () <==== ACHTUNG
Task: {9AAE83BF-0EF0-478A-8E9F-47DD0726EC62} - System32\Tasks\{5EB0BBAF-D0F7-4C76-828E-401F366590FA} => pcalua.exe -a "C:\Program Files (x86)\\securityutility\\securityutility\\2.0.0.1\Security Utilityupdt.exe" -c  /uninstl
Task: {A1E1C7C1-DAE3-4A88-9061-5AA287FF1062} - System32\Tasks\PriceFountainUpdateVer => C:\Users\antje\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: {A36EB4DA-864E-4B92-8348-0E7D66394A7B} - System32\Tasks\{FBB8E5BF-1E3D-022A-37D1-B742C8F61523} => C:\WINDOWS\system32\regsvr32.exe [2015-10-30] (Microsoft Corporation)
Task: {A3702A01-30A5-4789-B483-5FD7ECF9B8E5} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-19] (McAfee, Inc.)
Task: {A4F9EBA5-C275-48C8-BBB1-E0C8167E1DA8} - System32\Tasks\antjeEscapementsTrendingV2 => Rundll32.exe IcehousesCardiographic.dll,main 7 1 <==== ACHTUNG
Task: {C85B8D56-7B48-4451-BD74-3997EE005F37} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {D7CC67FC-6A3E-4B21-97BB-99368967BDEC} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-19] (McAfee, Inc.)
Task: {E28591D4-F528-4714-A914-3F5C29F3B68D} - System32\Tasks\{C0E1C46C-2944-4E4C-A3B9-174076DADA04} => pcalua.exe -a C:\Users\antje\AppData\Roaming\StormFall\Uninstaller.exe -c /Run /ePN:0S2Z1F1C1H0F1T1I1I

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\PriceFountainUpdateVer.job => C:\Users\antje\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\antje\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-03 06:11 - 2016-04-03 06:11 - 01216584 ____N () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2016-02-22 01:37 - 2015-11-05 17:08 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-07 17:29 - 2014-08-07 12:45 - 00135680 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
2016-01-27 06:04 - 2016-01-27 06:04 - 00163328 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-04-03 06:11 - 2016-04-03 06:11 - 00192584 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\loggingserver.exe
2016-03-01 21:03 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-01 21:03 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-02-22 01:16 - 2016-02-22 01:16 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-22 01:16 - 2016-02-22 01:16 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-07 17:29 - 2015-07-14 17:24 - 02407424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2015-10-07 17:29 - 2010-01-12 19:36 - 00117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2015-10-07 17:29 - 2010-01-12 19:36 - 00121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2016-02-19 19:41 - 2016-02-19 19:41 - 00402344 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-10-07 17:29 - 2010-12-17 16:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2015-10-07 17:29 - 2014-03-18 23:54 - 05644800 _____ () C:\Program Files (x86)\PHotkey\Dolbyosd.exe
2016-02-22 01:16 - 2016-02-22 01:16 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-01 21:02 - 2016-02-23 10:36 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-07 17:29 - 2014-02-21 19:19 - 08857088 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2015-10-07 17:29 - 2015-03-20 11:44 - 00331776 _____ () C:\Program Files (x86)\PHotkey\Keyboardmonitortool.exe
2016-02-22 01:16 - 2016-02-22 01:16 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-22 01:16 - 2016-02-22 01:16 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-02-22 01:16 - 2016-02-22 01:16 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-16 04:53 - 2015-06-16 04:53 - 00628736 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2016-04-03 06:11 - 2016-04-03 06:11 - 02875464 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
2016-02-21 10:51 - 2016-02-21 10:51 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-17 20:55 - 2016-02-17 20:54 - 00959088 _____ () C:\Program Files (x86)\securityutility\securityutility\2.0.0.1\Security Utilityupdt.exe
2016-03-29 08:40 - 2016-03-29 08:41 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-03-29 08:40 - 2016-03-29 08:41 - 17535488 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-03-05 10:57 - 2016-03-05 10:57 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-03-10 17:39 - 2016-03-10 17:39 - 10244608 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2016.29.13.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-03-29 19:27 - 2016-03-29 19:15 - 12033440 _____ () C:\Program Files (x86)\Steam\steamapps\common\ConSim2015\ConSim2015.exe
2016-04-03 06:11 - 2016-04-03 06:11 - 00533576 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\log4cplusU.dll
2015-10-07 17:29 - 2009-12-18 17:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2015-10-07 17:29 - 2013-09-18 01:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll
2015-10-07 17:11 - 2015-07-14 12:07 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-02-09 18:17 - 2016-03-11 02:56 - 00783360 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-07-03 09:12 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-03-10 12:02 - 2016-03-31 22:55 - 02549840 _____ () C:\Program Files (x86)\Steam\video.dll
2015-07-03 09:12 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-07-03 09:12 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-02-08 16:14 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-02-08 16:14 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-02-08 16:14 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-02-08 16:14 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-02-08 16:14 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-03-12 13:17 - 2016-03-31 22:55 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-02-17 15:25 - 2016-02-18 00:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2015-10-07 16:57 - 2014-12-08 09:28 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2014-12-08 17:28 - 2014-12-08 17:28 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2016-04-03 06:02 - 2016-04-03 06:02 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2016-03-12 13:17 - 2016-02-09 03:33 - 48400672 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2016-02-21 10:51 - 2016-02-21 10:51 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-02-21 10:51 - 2016-02-21 10:51 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-03-29 19:27 - 2016-03-29 19:15 - 02103296 _____ () C:\Program Files (x86)\Steam\steamapps\common\ConSim2015\ConSim2015_Data\Mono\mono.dll
2016-03-10 12:02 - 2016-03-31 22:55 - 00373840 _____ () C:\Program Files (x86)\Steam\steam.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-02-20 17:38 - 00000854 ____A C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-780327040-3206481849-554970399-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\OEM\wallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{8D9BDA69-6421-4559-B851-D03A0815F327}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{5D3894D3-CADA-4E62-B067-1CFAC4000B5A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{705A18CC-3524-48A9-BD36-A83B3D1422E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{740A130E-17ED-4F4F-987D-6B6B44BBB3CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4B02E422-A269-42AB-BB5B-568D44A991F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{D3BC9DDB-01DF-413C-95CB-0CB376AA4033}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{290D9E78-E58E-4361-B668-1139653B85CF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4CF1E146-087C-4350-8358-0E74A7929520}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5ADBE5FB-4005-4295-9CB7-65AF80B8A9DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{10F28591-F056-4A66-A037-6CD4E545DA08}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{49F0BE30-DF19-4BDD-A7E7-3C6F4A996A88}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEDED724-74DF-4157-BA18-E95059ED1F52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{44CDBC4A-CDCC-4DAF-8D90-E2D512FE109C}] => (Allow) C:\Program Files (x86)\baidu\Spark\Spark.exe
FirewallRules: [{DF51F1BF-3CD8-40FE-961C-B1A3EB74DFEC}] => (Allow) C:\Program Files (x86)\baidu\Spark\Spark.exe
FirewallRules: [{D31901FD-6FAF-42BD-A9E9-6296D945ABC6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F69C36FC-62B5-454C-95A7-463A29A14DBF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CB5FBE9F-19DA-4356-A0FD-C5DABD2D28B7}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{A613D2FC-FC39-4A93-976A-1F1BEFC7302D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{11BF90FD-945D-498A-9E31-3FB2C9B36CE2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Firefighters 2014\Firefighters2014-x64.exe
FirewallRules: [{A5FFBD6C-E532-4881-96DA-3329346B8C23}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Firefighters 2014\Firefighters2014-x64.exe
FirewallRules: [{250840BD-D6F9-4BCC-ABD4-87845E03FB5C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bus-Simulator 2012\Bin_High_Win64\BusSimulator2012.exe
FirewallRules: [{15E8B951-8674-4F9C-B62E-B2006D467CD9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bus-Simulator 2012\Bin_High_Win64\BusSimulator2012.exe
FirewallRules: [{B2848F74-36F8-485D-A4CE-0D3EA338BBD6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ConSim2015\ConSim2015.exe
FirewallRules: [{0EABAB7A-5BC3-44F0-9786-4C53253A9184}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ConSim2015\ConSim2015.exe
FirewallRules: [{45FCCFF6-23FC-4E4F-A6E2-D8809EAE747E}] => (Allow) C:\Program Files (x86)\CLIQZ\CLIQZ.exe
FirewallRules: [{DDE50130-A5F9-486E-88F1-8551327C7508}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{406D8D58-E212-466C-B02F-8D4945B8ABB3}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{3D120A32-7DE9-4415-8E76-69F65CB82ED4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{361278FB-0140-4744-B1F5-2CBAD2EBC35B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{B5B94AC2-3B28-410C-9CCF-F173364BDF66}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{73A16570-F054-4BAD-A6F3-ABBAFFEECE70}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{FD91968B-A1B0-40A6-A4EB-6D55D1DC7D41}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{012F1EF3-69E4-40D5-9373-355B9CB0E0BD}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe

==================== Wiederherstellungspunkte =========================

23-03-2016 13:25:55 Windows Update
01-04-2016 06:44:06 Geplanter Prüfpunkt
03-04-2016 05:00:56 PC Clean Plus So, Apr 03, 16  05:00

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/03/2016 09:55:51 AM) (Source: Application Error) (EventID: 0) (User: )
Description: Error
Code: 1000
System.UnauthorizedAccessException
   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   bei System.IO.FileSystemEnumerableIterator`1.AddSearchableDirsToStack(SearchData localSearchData)
   bei System.IO.FileSystemEnumerableIterator`1.MoveNext()
   bei System.Collections.Generic.List`1..ctor(IEnumerable`1 collection)
   bei System.IO.Directory.GetFiles(String path, String searchPattern, SearchOption searchOption)
   bei EliteUnzip.GroupStream.ViewConfig(String logAvailable, String idSet, SearchOption activeUserData)
   bei EliteUnzip.PluginList.CheckMemory(String logAvailable)
   bei EliteUnzip.PluginList.ViewDatabase()
   bei (Object )
   bei DesktopSdk.DiskTable.ViewConfig(Object logAvailable)
   bei DesktopSdk.PathToken.AssistantSite.ViewConfig()

Error: (04/03/2016 05:01:20 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/03/2016 04:26:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 45.0.1.5918, Zeitstempel: 0x56e8b7df
Name des fehlerhaften Moduls: mozglue.dll, Version: 45.0.1.5918, Zeitstempel: 0x56e8a981
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f0ea
ID des fehlerhaften Prozesses: 0x1030
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (04/03/2016 04:26:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 45.0.1.5918 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4558

Startzeit: 01d18d4fd55b7bfa

Beendigungszeit: 122

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 7b66410d-f943-11e5-a80f-dc536079cb50

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/03/2016 02:34:41 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5U2KIP6)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/03/2016 02:34:41 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5U2KIP6)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/02/2016 09:16:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BusSimulator2012.exe, Version: 0.0.0.0, Zeitstempel: 0x5264ffa7
Name des fehlerhaften Moduls: Vision90.dll, Version: 8.1.18.0, Zeitstempel: 0x4e95ffac
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000bf84c
ID des fehlerhaften Prozesses: 0x4a3c
Startzeit der fehlerhaften Anwendung: 0xBusSimulator2012.exe0
Pfad der fehlerhaften Anwendung: BusSimulator2012.exe1
Pfad des fehlerhaften Moduls: BusSimulator2012.exe2
Berichtskennung: BusSimulator2012.exe3
Vollständiger Name des fehlerhaften Pakets: BusSimulator2012.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: BusSimulator2012.exe5

Error: (04/02/2016 09:01:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NetworkUXBroker.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d7f4
Name des fehlerhaften Moduls: WlanMediaManager.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d6a5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036cf5
ID des fehlerhaften Prozesses: 0x1798
Startzeit der fehlerhaften Anwendung: 0xNetworkUXBroker.exe0
Pfad der fehlerhaften Anwendung: NetworkUXBroker.exe1
Pfad des fehlerhaften Moduls: NetworkUXBroker.exe2
Berichtskennung: NetworkUXBroker.exe3
Vollständiger Name des fehlerhaften Pakets: NetworkUXBroker.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: NetworkUXBroker.exe5

Error: (04/02/2016 08:56:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NetworkUXBroker.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d7f4
Name des fehlerhaften Moduls: WlanMediaManager.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d6a5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036cf5
ID des fehlerhaften Prozesses: 0x6dec
Startzeit der fehlerhaften Anwendung: 0xNetworkUXBroker.exe0
Pfad der fehlerhaften Anwendung: NetworkUXBroker.exe1
Pfad des fehlerhaften Moduls: NetworkUXBroker.exe2
Berichtskennung: NetworkUXBroker.exe3
Vollständiger Name des fehlerhaften Pakets: NetworkUXBroker.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: NetworkUXBroker.exe5

Error: (04/02/2016 08:48:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NetworkUXBroker.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d7f4
Name des fehlerhaften Moduls: WlanMediaManager.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d6a5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036cf5
ID des fehlerhaften Prozesses: 0x4dcc
Startzeit der fehlerhaften Anwendung: 0xNetworkUXBroker.exe0
Pfad der fehlerhaften Anwendung: NetworkUXBroker.exe1
Pfad des fehlerhaften Moduls: NetworkUXBroker.exe2
Berichtskennung: NetworkUXBroker.exe3
Vollständiger Name des fehlerhaften Pakets: NetworkUXBroker.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: NetworkUXBroker.exe5


Systemfehler:
=============
Error: (04/04/2016 11:31:16 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (04/04/2016 11:27:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Boot Delay Start Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/04/2016 11:27:52 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Boot Delay Start Service erreicht.

Error: (04/04/2016 11:27:25 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5U2KIP6)
Description: {209500FC-6B45-4693-8871-6296C4843751}

Error: (04/04/2016 11:24:43 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (04/04/2016 11:22:22 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/04/2016 10:20:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5U2KIP6)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-5U2KIP6antjeS-1-5-21-780327040-3206481849-554970399-1003LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2016.29.13.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157

Error: (04/03/2016 01:21:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/03/2016 11:19:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/03/2016 10:28:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


CodeIntegrity:
===================================
  Date: 2016-04-03 05:26:35.293
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-03 05:15:00.281
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-03-30 15:17:32.090
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-03-24 23:18:16.528
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-14 23:35:54.321
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-12 19:23:17.303
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-13 18:05:46.775
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-05 15:24:04.401
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-01 22:49:15.170
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-27 14:43:48.438
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 8104.2 MB
Verfügbarer physikalischer RAM: 1971.95 MB
Summe virtueller Speicher: 10664.2 MB
Verfügbarer virtueller Speicher: 4142.84 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.91 GB) (Free:794.61 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:39.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2AB0B731)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Ich hoffe, das war jetzt richtig so!! Ich hab sowas zum ersten mal gemacht.......
Danke

Alt 06.04.2016, 10:20   #5
Warlord711
/// TB-Ausbilder
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Versuch bitte, ob der Revo Uninstaller den Spark Browser automatisch deinstalliert:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    InetStat
    SparkBrowser

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Falls nicht oder nur mit Dialogbox, probier alternativ bitte:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
cmd: wmic product where (name LIKE "%Spark%") call uninstall
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Falls beides nichts bringt, mach mal nen Screenshot vom Deinstallationsfenster bzw. vom ersten Dialog.

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 06.04.2016, 14:20   #6
mamav3
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Hallo,
ich bin mir nicht ganz sicher ob ich das jetzt richtig gemacht habe!?!
Habe die beiden InetStat und SparkBrowser mit dem Uninstaller deinstalliert, bei dem Spark Browser hat der mir angezeigt, das eventuelle Restdateien beim nächsten Neustart entfernt werden, dann habe ich den Rechner neu gestartet, und den FRST neu gestartet, auf Untersuchen, und der hat eine neue txt erstellt. war das richtig?? Muß ich jetzt auf Entfernen??
Gruß

Alt 07.04.2016, 14:04   #7
Warlord711
/// TB-Ausbilder
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Das hört sich erstmal gut an. Neues FRST Log machen wir gleich noch - mach so weiter:


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Und bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 07.04.2016, 16:24   #8
mamav3
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Code:
ATTFilter
# AdwCleaner v5.109 - Bericht erstellt am 07/04/2016 um 09:35:28
# Aktualisiert am 04/04/2016 von Xplode
# Datenbank : 2016-04-05.1 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : antje - DESKTOP-5U2KIP6
# Gestartet von : C:\Users\antje\Downloads\AdwCleaner_5.109.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : WtuSystemSupport
[-] Dienst gelöscht : vToolbarUpdater40.2.8

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Program Files\WinZip Driver Updater
[-] Ordner gelöscht : C:\Program Files\avg web tuneup
[-] Ordner gelöscht : C:\Program Files (x86)\SecurityUtility
[-] Ordner gelöscht : C:\Program Files (x86)\SystemHealer
[-] Ordner gelöscht : C:\Program Files (x86)\avg web tuneup
[-] Ordner gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Ordner gelöscht : C:\Program Files\Common Files\AVG Secure Search
[-] Ordner gelöscht : C:\ProgramData\AVG Secure Search
[-] Ordner gelöscht : C:\ProgramData\AVG Security Toolbar
[-] Ordner gelöscht : C:\ProgramData\Essentware
[-] Ordner gelöscht : C:\ProgramData\avg web tuneup
[-] Ordner gelöscht : C:\ProgramData\42b7d136-1213-0
[-] Ordner gelöscht : C:\ProgramData\42b7d136-1447-0
[-] Ordner gelöscht : C:\ProgramData\42b7d136-2e75-0
[-] Ordner gelöscht : C:\ProgramData\42b7d136-3b77-0
[-] Ordner gelöscht : C:\ProgramData\42b7d136-60a3-1
[-] Ordner gelöscht : C:\ProgramData\63f2ee91-0e37-0
[-] Ordner gelöscht : C:\ProgramData\63f2ee91-4af1-1
[-] Ordner gelöscht : C:\ProgramData\b025c0e6
[-] Ordner gelöscht : C:\ProgramData\{016b02fd-212c-0}
[-] Ordner gelöscht : C:\ProgramData\{0c2c24c1-512c-0}
[-] Ordner gelöscht : C:\ProgramData\{27f6be6e-612c-1}
[-] Ordner gelöscht : C:\ProgramData\Application Data\lavasoft\web companion
[-] Ordner gelöscht : C:\Users\antje\AppData\Local\Essentware
[-] Ordner gelöscht : C:\Users\antje\AppData\Local\Gameo
[-] Ordner gelöscht : C:\Users\antje\AppData\Local\Mindspark_Interactive_Net
[-] Ordner gelöscht : C:\Users\antje\AppData\Local\StormFall
[-] Ordner gelöscht : C:\Users\antje\AppData\Local\avg web tuneup
[-] Ordner gelöscht : C:\Users\antje\AppData\Roaming\Gameo
[-] Ordner gelöscht : C:\Users\antje\AppData\Roaming\GoldenGate
[-] Ordner gelöscht : C:\Users\antje\AppData\Roaming\StormFall
[-] Ordner gelöscht : C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\PConverter_dz
[-] Ordner gelöscht : C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dzMembers_@www.pconverter.com
[-] Ordner gelöscht : C:\Users\antje\OneDrive\Dokumente\PC Speed Maximizer

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Datei gelöscht : C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\Avg@toolbar.xpi
[-] Datei gelöscht : C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\searchplugins\avg-secure-search.xml
[-] Datei gelöscht : C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\searchplugins\bing-lavasoft.xml
[-] Datei gelöscht : C:\Users\antje\Desktop\Play Games Online.url
[-] Datei gelöscht : C:\WINDOWS\Reimage.ini
[-] Datei gelöscht : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert : C:\Users\antje\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk

***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe gelöscht : Security Utility Updater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Classes\Applications\inetstat.exe
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{b025c0e6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{990F7D4F-09EF-47DF-9ABE-BAF2DCCF5C4B}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht : HKCU\Software\Essentware
[-] Schlüssel gelöscht : HKCU\Software\gameo
[-] Schlüssel gelöscht : HKCU\Software\GoldenGate
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel gelöscht : HKCU\Software\Reimage
[-] Schlüssel gelöscht : HKCU\Software\SoftSuma
[-] Schlüssel gelöscht : HKCU\Software\VIS
[-] Schlüssel gelöscht : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht : HKCU\Software\PC
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Jawego
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Lightspark Team
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Mindspark
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Trymedia Systems
[-] Schlüssel gelöscht : HKLM\SOFTWARE\PC
[-] Schlüssel gelöscht : HKLM\SOFTWARE\AVG Tuneup
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Essentware
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\WebBar
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Daten wiederhergestellt : HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\akamaihd.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\generousdeal-a.akamaihd.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nps.pastaleads.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pastaleads.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markable.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markable00.re-markable.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\tlscdn.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\utop.it
[-] Wert gelöscht : HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [InetStat]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeper Antivirus]
[#] Wert gelöscht : HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeper Antivirus]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeperLive]
[#] Wert gelöscht : HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeperLive]
[-] Wert gelöscht : HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Security Utility]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

***** [ Internetbrowser ] *****

[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("avg.wtu.ext.Revert_HP", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggQIgwAUg9CFRhFJg5eTA1HEgQOIVsPUhRGFwUaJFteUQxDQ1QFIk0FA18DB0VXfWFoKB8fHHJGLlxKDkwCZVBCLA==");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("avg.wtu.ext.extParams", "{\"action\":\"extParams\",\"data\":{\"searchParams\":{\"pid\":\"wtu\",\"cid\":\"{cd697c14-d044-4827-8777-1794cb53a39d}\",\"mid\":\"30f3b3b52f5347cc8ba80d1a269d22a3-[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("avg.wtu.ext.userHPSettings", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggQIgwAUg9CFRhFJg5eTA1HEgQOIVsPUhRGFwUaJFteUQxDQ1QFIk0FA18DB0VXfWFoKB8fHHJGLlxKDkwCZVBCLA==");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHAZBdQELVwpFDFNFd18VVQ9CEBhCIg4LTA5HEQxHIl8IVAsTQBNBNARaB0tXUUEeGGlxR1dMZlBNJUtXFEo1RFRP");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("browser.newtabpage.url", "hxxp://www.bing.com/?pc=COSP&ptag=D032116-AF69C3D636C&form=CONMHP&conlogo=CT3335177");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("browser.startup.homepage", "hxxp://hp.myway.com/gounzip/ttab02/index.html?coId=9e3ebb4f28a64abf85afb6e4482a508c&subId=ger&ln=de&n=782a5575&ptb=BB4F1BC3-9EDE-4F81-962A-BAE6467932CA&st=tab&p2[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.BUTTON_STRUCTURE", "[{\"b\":224341181,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224341182,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.browser.startup.homepage.prev", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggQIgwAUg9CFRhFJg5eTA1HEgQOIVsPUhRGFwUaJFteUQxDQ1QFIk0FA18D[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.browser.startup.homepage.savedPrev", "true");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.browser.startup.homepage.tb", "hxxp://hp.myway.com/gounzip/ttab02/index.html?coId=9e3ebb4f28a64abf85afb6e4482a508c&subId=ger&ln=de&n=782a5575&ptb=BB[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.browser.startup.page.savedPrev", 1);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.browser.startup.page.tb", 1);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.browser.version.last", "45.0");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.coId", "9e3ebb4f28a64abf85afb6e4482a508c");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.firstKnownVersion", "7.70.9.23211");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.homepage", "hxxp://hp.myway.com/gounzip/ttab02/index.html?coId=9e3ebb4f28a64abf85afb6e4482a508c&subId=ger&ln=de&n=782a5575&ptb=BB4F1BC3-9EDE-4F81-96[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.hp.enabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.hp.guardType", "HPR");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.hp.user.defined", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.initialized", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installType", "XPI");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.dlpCountryCode", "DE");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.installDate", "2016040309");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.partnerId", "^BYI^xdm123^TTAB02^de");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.partnerSubId", "ger");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.pixelUrl", "hxxp://free.gounzip.com/install_pixels.jhtml?partner=^BYI^xdm123^TTAB02^de&sub_id=ger&coId=9e3ebb4f28a64abf85afb6e4482a508c[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.success", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.toolbarId", "BB4F1BC3-9EDE-4F81-962A-BAE6467932CA");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.lastActivePing", "1460013162250");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.lastKnownVersion", "7.70.9.23211");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.options.defaultSearch", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.options.homePageEnabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.options.keywordEnabled", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.options.tabEnabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.partnerPixelFired", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.productDeliveryOption.language", "de");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.productDeliveryOption.newTabURL", "hxxp://hp.myway.com/gounzip/ttab02/index.html?p2=${partnerID}&n=${installDateHex}&st=tab&ptb=${toolbarID}&si=${pa[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.productDeliveryOption.type", "ToolTab");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.successUrl", "hxxp://free.gounzip.com/installComplete.jhtml");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.toolbarCollapsed", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.uninstallSurveyUrl", "hxxp://www.research.net/r/HYSCVNM?CBID=<!--cobrandID-->&c=<!--toolbarID-->");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._dmMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\antje\\\\AppData\\\\[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.BUTTON_STRUCTURE", "[{\"b\":224204658,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224204659,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.homepage.prev", "hxxp://hp.myway.com/gounzip/ttab02/index.html?coId=9e3ebb4f28a64abf85afb6e4482a508c&subId=ger&ln=de&n=782a5575&ptb=[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.homepage.savedPrev", "true");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.homepage.tb", "hxxp://hp.myway.com/pconverter/ttab02/index.html?coId=b637f39e180a4b9a94134251d57321f0&subId=undefined&ln=de&n=782a55[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.page.savedPrev", 1);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.page.tb", 1);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.version.last", "45.0");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.coId", "b637f39e180a4b9a94134251d57321f0");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.firstKnownVersion", "7.70.9.27849");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.homepage", "hxxp://hp.myway.com/pconverter/ttab02/index.html?coId=b637f39e180a4b9a94134251d57321f0&subId&ln=de&n=782a5575&ptb=F474B242-3F0E-44A9-844[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.hp.enabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.hp.guardType", "HPR");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.hp.user.defined", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.initialized", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installType", "XPI");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.dlpCountryCode", "DE");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.installDate", "2016040309");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.partnerId", "^BYC^xdm001^TTAB02^de");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.pixelUrl", "hxxp://www.pconverter.com/install_pixels.jhtml?partner=^BYC^xdm001^TTAB02^de&coId=b637f39e180a4b9a94134251d57321f0&tbGuid=F[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.success", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.toolbarId", "F474B242-3F0E-44A9-844A-34F39A9577C7");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.lastActivePing", "1459857910001");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.lastKnownVersion", "7.70.9.27849");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.options.defaultSearch", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.options.homePageEnabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.options.keywordEnabled", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.options.tabEnabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.partnerPixelFired", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.productDeliveryOption.language", "de");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.productDeliveryOption.newTabURL", "hxxp://hp.myway.com/pconverter/ttab02/index.html?p2=${partnerID}&n=${installDateHex}&st=tab&ptb=${toolbarID}&si=$[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.productDeliveryOption.type", "ToolTab");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.successUrl", "hxxp://www.pconverter.com/installComplete.jhtml");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.toolbarCollapsed", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.uninstallSurveyUrl", "hxxp://www.research.net/r/HYSCVNM?CBID=<!--cobrandID-->&c=<!--toolbarID-->");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._dzMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\antje\\\\AppData\\\\[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "gounzip@mindspark.com");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "pconverter@mindspark.com");

*************************

:: "Tracing" schlüssel löschen
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [32479 Bytes] - [07/04/2016 09:35:28]
C:\AdwCleaner\AdwCleaner[S1].txt - [32724 Bytes] - [07/04/2016 09:33:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [32627 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner v5.109 - Bericht erstellt am 07/04/2016 um 09:35:28
# Aktualisiert am 04/04/2016 von Xplode
# Datenbank : 2016-04-05.1 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : antje - DESKTOP-5U2KIP6
# Gestartet von : C:\Users\antje\Downloads\AdwCleaner_5.109.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : WtuSystemSupport
[-] Dienst gelöscht : vToolbarUpdater40.2.8

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Program Files\WinZip Driver Updater
[-] Ordner gelöscht : C:\Program Files\avg web tuneup
[-] Ordner gelöscht : C:\Program Files (x86)\SecurityUtility
[-] Ordner gelöscht : C:\Program Files (x86)\SystemHealer
[-] Ordner gelöscht : C:\Program Files (x86)\avg web tuneup
[-] Ordner gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Ordner gelöscht : C:\Program Files\Common Files\AVG Secure Search
[-] Ordner gelöscht : C:\ProgramData\AVG Secure Search
[-] Ordner gelöscht : C:\ProgramData\AVG Security Toolbar
[-] Ordner gelöscht : C:\ProgramData\Essentware
[-] Ordner gelöscht : C:\ProgramData\avg web tuneup
[-] Ordner gelöscht : C:\ProgramData\42b7d136-1213-0
[-] Ordner gelöscht : C:\ProgramData\42b7d136-1447-0
[-] Ordner gelöscht : C:\ProgramData\42b7d136-2e75-0
[-] Ordner gelöscht : C:\ProgramData\42b7d136-3b77-0
[-] Ordner gelöscht : C:\ProgramData\42b7d136-60a3-1
[-] Ordner gelöscht : C:\ProgramData\63f2ee91-0e37-0
[-] Ordner gelöscht : C:\ProgramData\63f2ee91-4af1-1
[-] Ordner gelöscht : C:\ProgramData\b025c0e6
[-] Ordner gelöscht : C:\ProgramData\{016b02fd-212c-0}
[-] Ordner gelöscht : C:\ProgramData\{0c2c24c1-512c-0}
[-] Ordner gelöscht : C:\ProgramData\{27f6be6e-612c-1}
[-] Ordner gelöscht : C:\ProgramData\Application Data\lavasoft\web companion
[-] Ordner gelöscht : C:\Users\antje\AppData\Local\Essentware
[-] Ordner gelöscht : C:\Users\antje\AppData\Local\Gameo
[-] Ordner gelöscht : C:\Users\antje\AppData\Local\Mindspark_Interactive_Net
[-] Ordner gelöscht : C:\Users\antje\AppData\Local\StormFall
[-] Ordner gelöscht : C:\Users\antje\AppData\Local\avg web tuneup
[-] Ordner gelöscht : C:\Users\antje\AppData\Roaming\Gameo
[-] Ordner gelöscht : C:\Users\antje\AppData\Roaming\GoldenGate
[-] Ordner gelöscht : C:\Users\antje\AppData\Roaming\StormFall
[-] Ordner gelöscht : C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\PConverter_dz
[-] Ordner gelöscht : C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dzMembers_@www.pconverter.com
[-] Ordner gelöscht : C:\Users\antje\OneDrive\Dokumente\PC Speed Maximizer

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Datei gelöscht : C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\Avg@toolbar.xpi
[-] Datei gelöscht : C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\searchplugins\avg-secure-search.xml
[-] Datei gelöscht : C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\searchplugins\bing-lavasoft.xml
[-] Datei gelöscht : C:\Users\antje\Desktop\Play Games Online.url
[-] Datei gelöscht : C:\WINDOWS\Reimage.ini
[-] Datei gelöscht : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert : C:\Users\antje\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk

***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe gelöscht : Security Utility Updater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Classes\Applications\inetstat.exe
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{b025c0e6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{990F7D4F-09EF-47DF-9ABE-BAF2DCCF5C4B}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht : HKCU\Software\Essentware
[-] Schlüssel gelöscht : HKCU\Software\gameo
[-] Schlüssel gelöscht : HKCU\Software\GoldenGate
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel gelöscht : HKCU\Software\Reimage
[-] Schlüssel gelöscht : HKCU\Software\SoftSuma
[-] Schlüssel gelöscht : HKCU\Software\VIS
[-] Schlüssel gelöscht : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht : HKCU\Software\PC
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Jawego
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Lightspark Team
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Mindspark
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Trymedia Systems
[-] Schlüssel gelöscht : HKLM\SOFTWARE\PC
[-] Schlüssel gelöscht : HKLM\SOFTWARE\AVG Tuneup
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Essentware
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\WebBar
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Daten wiederhergestellt : HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\akamaihd.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\generousdeal-a.akamaihd.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nps.pastaleads.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pastaleads.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markable.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markable00.re-markable.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\tlscdn.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\utop.it
[-] Wert gelöscht : HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [InetStat]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeper Antivirus]
[#] Wert gelöscht : HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeper Antivirus]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeperLive]
[#] Wert gelöscht : HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeperLive]
[-] Wert gelöscht : HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Security Utility]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

***** [ Internetbrowser ] *****

[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("avg.wtu.ext.Revert_HP", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggQIgwAUg9CFRhFJg5eTA1HEgQOIVsPUhRGFwUaJFteUQxDQ1QFIk0FA18DB0VXfWFoKB8fHHJGLlxKDkwCZVBCLA==");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("avg.wtu.ext.extParams", "{\"action\":\"extParams\",\"data\":{\"searchParams\":{\"pid\":\"wtu\",\"cid\":\"{cd697c14-d044-4827-8777-1794cb53a39d}\",\"mid\":\"30f3b3b52f5347cc8ba80d1a269d22a3-[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("avg.wtu.ext.userHPSettings", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggQIgwAUg9CFRhFJg5eTA1HEgQOIVsPUhRGFwUaJFteUQxDQ1QFIk0FA18DB0VXfWFoKB8fHHJGLlxKDkwCZVBCLA==");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHAZBdQELVwpFDFNFd18VVQ9CEBhCIg4LTA5HEQxHIl8IVAsTQBNBNARaB0tXUUEeGGlxR1dMZlBNJUtXFEo1RFRP");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("browser.newtabpage.url", "hxxp://www.bing.com/?pc=COSP&ptag=D032116-AF69C3D636C&form=CONMHP&conlogo=CT3335177");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("browser.startup.homepage", "hxxp://hp.myway.com/gounzip/ttab02/index.html?coId=9e3ebb4f28a64abf85afb6e4482a508c&subId=ger&ln=de&n=782a5575&ptb=BB4F1BC3-9EDE-4F81-962A-BAE6467932CA&st=tab&p2[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.BUTTON_STRUCTURE", "[{\"b\":224341181,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224341182,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.browser.startup.homepage.prev", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggQIgwAUg9CFRhFJg5eTA1HEgQOIVsPUhRGFwUaJFteUQxDQ1QFIk0FA18D[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.browser.startup.homepage.savedPrev", "true");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.browser.startup.homepage.tb", "hxxp://hp.myway.com/gounzip/ttab02/index.html?coId=9e3ebb4f28a64abf85afb6e4482a508c&subId=ger&ln=de&n=782a5575&ptb=BB[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.browser.startup.page.savedPrev", 1);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.browser.startup.page.tb", 1);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.browser.version.last", "45.0");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.coId", "9e3ebb4f28a64abf85afb6e4482a508c");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.firstKnownVersion", "7.70.9.23211");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.homepage", "hxxp://hp.myway.com/gounzip/ttab02/index.html?coId=9e3ebb4f28a64abf85afb6e4482a508c&subId=ger&ln=de&n=782a5575&ptb=BB4F1BC3-9EDE-4F81-96[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.hp.enabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.hp.guardType", "HPR");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.hp.user.defined", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.initialized", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installType", "XPI");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.dlpCountryCode", "DE");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.installDate", "2016040309");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.partnerId", "^BYI^xdm123^TTAB02^de");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.partnerSubId", "ger");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.pixelUrl", "hxxp://free.gounzip.com/install_pixels.jhtml?partner=^BYI^xdm123^TTAB02^de&sub_id=ger&coId=9e3ebb4f28a64abf85afb6e4482a508c[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.success", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.installation.toolbarId", "BB4F1BC3-9EDE-4F81-962A-BAE6467932CA");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.lastActivePing", "1460013162250");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.lastKnownVersion", "7.70.9.23211");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.options.defaultSearch", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.options.homePageEnabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.options.keywordEnabled", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.options.tabEnabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.partnerPixelFired", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.productDeliveryOption.language", "de");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.productDeliveryOption.newTabURL", "hxxp://hp.myway.com/gounzip/ttab02/index.html?p2=${partnerID}&n=${installDateHex}&st=tab&ptb=${toolbarID}&si=${pa[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.productDeliveryOption.type", "ToolTab");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.successUrl", "hxxp://free.gounzip.com/installComplete.jhtml");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.toolbarCollapsed", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.uninstallSurveyUrl", "hxxp://www.research.net/r/HYSCVNM?CBID=<!--cobrandID-->&c=<!--toolbarID-->");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dmMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._dmMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\antje\\\\AppData\\\\[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.BUTTON_STRUCTURE", "[{\"b\":224204658,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224204659,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.homepage.prev", "hxxp://hp.myway.com/gounzip/ttab02/index.html?coId=9e3ebb4f28a64abf85afb6e4482a508c&subId=ger&ln=de&n=782a5575&ptb=[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.homepage.savedPrev", "true");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.homepage.tb", "hxxp://hp.myway.com/pconverter/ttab02/index.html?coId=b637f39e180a4b9a94134251d57321f0&subId=undefined&ln=de&n=782a55[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.page.savedPrev", 1);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.page.tb", 1);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.version.last", "45.0");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.coId", "b637f39e180a4b9a94134251d57321f0");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.firstKnownVersion", "7.70.9.27849");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.homepage", "hxxp://hp.myway.com/pconverter/ttab02/index.html?coId=b637f39e180a4b9a94134251d57321f0&subId&ln=de&n=782a5575&ptb=F474B242-3F0E-44A9-844[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.hp.enabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.hp.guardType", "HPR");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.hp.user.defined", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.initialized", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installType", "XPI");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.dlpCountryCode", "DE");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.installDate", "2016040309");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.partnerId", "^BYC^xdm001^TTAB02^de");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.pixelUrl", "hxxp://www.pconverter.com/install_pixels.jhtml?partner=^BYC^xdm001^TTAB02^de&coId=b637f39e180a4b9a94134251d57321f0&tbGuid=F[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.success", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.toolbarId", "F474B242-3F0E-44A9-844A-34F39A9577C7");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.lastActivePing", "1459857910001");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.lastKnownVersion", "7.70.9.27849");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.options.defaultSearch", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.options.homePageEnabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.options.keywordEnabled", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.options.tabEnabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.partnerPixelFired", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.productDeliveryOption.language", "de");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.productDeliveryOption.newTabURL", "hxxp://hp.myway.com/pconverter/ttab02/index.html?p2=${partnerID}&n=${installDateHex}&st=tab&ptb=${toolbarID}&si=$[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.productDeliveryOption.type", "ToolTab");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.successUrl", "hxxp://www.pconverter.com/installComplete.jhtml");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.toolbarCollapsed", false);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.uninstallSurveyUrl", "hxxp://www.research.net/r/HYSCVNM?CBID=<!--cobrandID-->&c=<!--toolbarID-->");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._dzMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\antje\\\\AppData\\\\[...]
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "gounzip@mindspark.com");
[-] [C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "pconverter@mindspark.com");

*************************

:: "Tracing" schlüssel löschen
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [32479 Bytes] - [07/04/2016 09:35:28]
C:\AdwCleaner\AdwCleaner[S1].txt - [32724 Bytes] - [07/04/2016 09:33:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [32627 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 10 Home x64 
Ran by antje (Administrator) on 07.04.2016 at 10:06:08,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 6 

Successfully deleted: C:\Users\antje\AppData\Local\crashrpt (Folder) 
Successfully deleted: C:\Users\antje\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\worldoftanks.lnk (Shortcut) 
Successfully deleted: C:\Users\antje\AppData\Roaming\pricef~1 (Folder) 
Successfully deleted: C:\Users\antje\AppData\Roaming\worldoftanks (Folder) 
Successfully deleted: C:\WINDOWS\system32\Tasks\SparkUpdater (Task)
Successfully deleted: C:\WINDOWS\prefetch\DRIVERUPDATER.EXE-68DE44B2.pf (File) 

Deleted the following from C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\prefs.js
user_pref(extensions.combo@yandex.ru.status.firstStart, 1455980867926);
user_pref(extensions.combo@yandex.ru.status.firstSuccess, 2016.02.20);
user_pref(extensions.combo@yandex.ru.status.guid.value, {abcb0520-c165-4c6a-a642-dd4be8cdd5d3});
user_pref(extensions.combo@yandex.ru.status.lastSent, 1460013162389);
user_pref(extensions.combo@yandex.ru.status.lastSuccess, 1459923755);
user_pref(extensions.combo@yandex.ru.status.sessionTime, 1460016249879);
user_pref(extensions.combo@yandex.ru.status.undelivered, {\gwbppwajwa\:{\data\:\brandID=de&bn=Firefox&bv=45.0.1&clid=2229389&lang=de&os=WINNT&stat=dayuse&ui=%7Babcb052
user_pref(extensions.toolbar.mindspark._dmMembers_.BUTTON_STRUCTURE, [{\b\:224341181,\c\:\mindspark.magnify\,\p\:\L.0\},{\b\:224341182,\c\:\mindspark.enterse
user_pref(extensions.toolbar.mindspark._dmMembers_.browser.startup.homepage.savedPrev, true);
user_pref(extensions.toolbar.mindspark._dmMembers_.browser.startup.homepage.tb, hxxp://hp.myway.com/gounzip/ttab02/index.html?coId=9e3ebb4f28a64abf85afb6e4482a508c&subId=ge
user_pref(extensions.toolbar.mindspark._dmMembers_.browser.startup.page.savedPrev, 1);
user_pref(extensions.toolbar.mindspark._dmMembers_.browser.startup.page.tb, 1);
user_pref(extensions.toolbar.mindspark._dmMembers_.browser.version.last, 45.0);
user_pref(extensions.toolbar.mindspark._dmMembers_.coId, 9e3ebb4f28a64abf85afb6e4482a508c);
user_pref(extensions.toolbar.mindspark._dmMembers_.firstKnownVersion, 7.70.9.23211);
user_pref(extensions.toolbar.mindspark._dmMembers_.homepage, hxxp://hp.myway.com/gounzip/ttab02/index.html?coId=9e3ebb4f28a64abf85afb6e4482a508c&subId=ger&ln=de&n=782a5575&
user_pref(extensions.toolbar.mindspark._dmMembers_.hp.enabled, true);
user_pref(extensions.toolbar.mindspark._dmMembers_.hp.guardType, HPR);
user_pref(extensions.toolbar.mindspark._dmMembers_.hp.user.defined, false);
user_pref(extensions.toolbar.mindspark._dmMembers_.initialized, true);
user_pref(extensions.toolbar.mindspark._dmMembers_.installType, XPI);
user_pref(extensions.toolbar.mindspark._dmMembers_.installation.dlpCountryCode, DE);
user_pref(extensions.toolbar.mindspark._dmMembers_.installation.installDate, 2016040309);
user_pref(extensions.toolbar.mindspark._dmMembers_.installation.partnerId, ^BYI^xdm123^TTAB02^de);
user_pref(extensions.toolbar.mindspark._dmMembers_.installation.partnerSubId, ger);
user_pref(extensions.toolbar.mindspark._dmMembers_.installation.pixelUrl, hxxp://free.gounzip.com/install_pixels.jhtml?partner=^BYI^xdm123^TTAB02^de&sub_id=ger&coId=9e3ebb4
user_pref(extensions.toolbar.mindspark._dmMembers_.installation.success, true);
user_pref(extensions.toolbar.mindspark._dmMembers_.installation.toolbarId, BB4F1BC3-9EDE-4F81-962A-BAE6467932CA);
user_pref(extensions.toolbar.mindspark._dmMembers_.lastActivePing, 1460014996831);
user_pref(extensions.toolbar.mindspark._dmMembers_.lastKnownVersion, 7.70.9.23211);
user_pref(extensions.toolbar.mindspark._dmMembers_.lssState, {\previousLocales\:[\de\,\en-US\,\en\],\supportedLocales\:[\de\,\es\,\pt\,\ja\,\en\],\defa
user_pref(extensions.toolbar.mindspark._dmMembers_.options.defaultSearch, false);
user_pref(extensions.toolbar.mindspark._dmMembers_.options.homePageEnabled, true);
user_pref(extensions.toolbar.mindspark._dmMembers_.options.keywordEnabled, false);
user_pref(extensions.toolbar.mindspark._dmMembers_.options.tabEnabled, true);
user_pref(extensions.toolbar.mindspark._dmMembers_.partnerPixelFired, true);
user_pref(extensions.toolbar.mindspark._dmMembers_.productDeliveryOption.language, de);
user_pref(extensions.toolbar.mindspark._dmMembers_.productDeliveryOption.newTabURL, hxxp://hp.myway.com/gounzip/ttab02/index.html?p2=${partnerID}&n=${installDateHex}&st=tab
user_pref(extensions.toolbar.mindspark._dmMembers_.productDeliveryOption.type, ToolTab);
user_pref(extensions.toolbar.mindspark._dmMembers_.successUrl, hxxp://free.gounzip.com/installComplete.jhtml);
user_pref(extensions.toolbar.mindspark._dmMembers_.toolbarCollapsed, false);
user_pref(extensions.toolbar.mindspark._dmMembers_.uninstallSurveyUrl, hxxp://www.research.net/r/HYSCVNM?CBID=<!--cobrandID-->&c=<!--toolbarID-->);
user_pref(extensions.toolbar.mindspark._dmMembers_.uninstallTasks, {\prefBranchesToDelete\:[\extensions.toolbar.mindspark._dmMembers_.\],\filesToDelete\:[\C:\\\\User
user_pref(extensions.toolbar.mindspark.hp.enabled, true);
user_pref(extensions.toolbar.mindspark.hp.enabled.guid, gounzip@mindspark.com);
user_pref(extensions.toolbar.mindspark.lastInstalled, gounzip@mindspark.com);
user_pref(extensions.xpiState, {\app-profile\:{\combo@yandex.ru\:{\d\:\C:\\\\Users\\\\antje\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nmf15i3i.defau



Registry: 4 

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SparkSvc (Registry Key) 
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SparkUpdater (Registry Key) 
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9581878-64b2-410a-833b-b3bb063b1dde} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9581878-64b2-410a-833b-b3bb063b1dde} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.04.2016 at 10:08:36,60
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.04.2016
Suchlaufzeit: 10:15
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.07.03
Rootkit-Datenbank: v2016.04.03.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: antje

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 341796
Abgelaufene Zeit: 21 Min., 14 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 23
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\APPID\{186d55b6-3e7a-4ecf-b2fd-cf1752c37935}, In Quarantäne, [718e1d8ea4f51026cc65e50351b121df], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{186D55B6-3E7A-4ECF-B2FD-CF1752C37935}, In Quarantäne, [718e1d8ea4f51026cc65e50351b121df], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{186D55B6-3E7A-4ECF-B2FD-CF1752C37935}, In Quarantäne, [718e1d8ea4f51026cc65e50351b121df], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\APPID\{4c91a207-8965-4965-ab46-61c9fcf589be}, In Quarantäne, [df206843aaefe056b67ca840c141e51b], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4C91A207-8965-4965-AB46-61C9FCF589BE}, In Quarantäne, [df206843aaefe056b67ca840c141e51b], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4C91A207-8965-4965-AB46-61C9FCF589BE}, In Quarantäne, [df206843aaefe056b67ca840c141e51b], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{c9581878-64b2-410a-833b-b3bb063b1dde}, In Quarantäne, [c936a209841565d110230ddb0cf6fc04], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{0b9c833d-fd90-47f3-b4ce-de4d13701b72}, In Quarantäne, [c936a209841565d110230ddb0cf6fc04], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{815378F3-557A-4FF6-9C80-D4E94C8FFCC9}, In Quarantäne, [c936a209841565d110230ddb0cf6fc04], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{815378F3-557A-4FF6-9C80-D4E94C8FFCC9}, In Quarantäne, [c936a209841565d110230ddb0cf6fc04], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{815378F3-557A-4FF6-9C80-D4E94C8FFCC9}, In Quarantäne, [c936a209841565d110230ddb0cf6fc04], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{0b9c833d-fd90-47f3-b4ce-de4d13701b72}, In Quarantäne, [c936a209841565d110230ddb0cf6fc04], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{0b9c833d-fd90-47f3-b4ce-de4d13701b72}, In Quarantäne, [c936a209841565d110230ddb0cf6fc04], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C9581878-64B2-410A-833B-B3BB063B1DDE}, In Quarantäne, [c936a209841565d110230ddb0cf6fc04], 
PUP.Optional.Yontoo, HKU\S-1-5-21-780327040-3206481849-554970399-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C9581878-64B2-410A-833B-B3BB063B1DDE}, In Quarantäne, [c936a209841565d110230ddb0cf6fc04], 
PUP.Optional.PCKeeper, HKLM\SOFTWARE\MICROSOFT\TRACING\PCKeeper_RASAPI32, In Quarantäne, [8d725f4c306958dec0e6959aa75d37c9], 
PUP.Optional.PCKeeper, HKLM\SOFTWARE\MICROSOFT\TRACING\PCKeeper_RASMANCS, In Quarantäne, [58a702a9970210264f571f1010f4867a], 
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A1E1C7C1-DAE3-4A88-9061-5AA287FF1062}, Löschen bei Neustart, [7d820f9c5148ef473ed2ac7e689b38c8], 
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A4F9EBA5-C275-48C8-BBB1-E0C8167E1DA8}, Löschen bei Neustart, [46b97e2d7c1d41f5a9b09ff638cc9a66], 
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PriceFountainUpdateVer, Löschen bei Neustart, [e41b416a5f3ac07622efcf5b7192a65a], 
PUP.Optional.InstallCore, HKU\S-1-5-21-780327040-3206481849-554970399-1003\SOFTWARE\ICSW1.18, In Quarantäne, [05fa76359bfebd7949e80221a85cf10f], 
PUP.Optional.InstallCore, HKU\S-1-5-21-780327040-3206481849-554970399-1003\SOFTWARE\ICSW1.19, In Quarantäne, [807f911af9a03afce44d77ac7094ad53], 
PUP.Optional.Gameo, HKU\S-1-5-21-780327040-3206481849-554970399-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\D372828D_0, In Quarantäne, [b24d8724eaaf65d1b51456d80102a15f], 

Registrierungswerte: 3
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A1E1C7C1-DAE3-4A88-9061-5AA287FF1062}|Path, \PriceFountainUpdateVer, Löschen bei Neustart, [7d820f9c5148ef473ed2ac7e689b38c8]
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A4F9EBA5-C275-48C8-BBB1-E0C8167E1DA8}|Path, \antjeEscapementsTrendingV2, Löschen bei Neustart, [46b97e2d7c1d41f5a9b09ff638cc9a66]
PUP.Optional.Gameo, HKU\S-1-5-21-780327040-3206481849-554970399-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\d372828d_0, {2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_1b0a2284&rev_1002#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume3\Users\antje\AppData\Roaming\Gameo\gameo.exe%b{00000000-0000-0000-0000-000000000000}, In Quarantäne, [b24d8724eaaf65d1b51456d80102a15f]

Registrierungsdaten: 1
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.142.7 95.211.158.134, Gut: (8.8.8.8), Schlecht: (82.163.142.7 95.211.158.134),Ersetzt,[1ee164475445cd69e24971bf3ec7f907]

Ordner: 6
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\GoUnzip_dm, Löschen bei Neustart, [d02fe3c8bcddbd79989cb771ca3a44bc], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [c738d1daf8a182b479e8133144c0af51], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\chrome, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\META-INF, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\plugins, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 

Dateien: 21
PUP.Optional.PriceFountain, C:\Users\antje\AppData\Local\Temp\IcehousesCardiographic.dll, In Quarantäne, [807f466525748ea89717966761a0b749], 
PUP.Optional.MindSpark, C:\Users\antje\Downloads\GoUnzipSetup.exe, In Quarantäne, [4bb4a704e8b153e3738b0c45d530df21], 
PUP.Optional.PCKeeper, C:\Users\antje\Downloads\PCKeeper Installer(1).exe, In Quarantäne, [c53a0d9ee6b3e254240d3f11a362f010], 
PUP.Optional.PCKeeper, C:\Users\antje\Downloads\PCKeeper Installer.exe, In Quarantäne, [30cffab1bcdde94dcc65ba96689df010], 
PUP.Optional.PriceFountain, C:\Windows\System32\Tasks\PriceFountainUpdateVer, In Quarantäne, [708fdccf2f6a63d376980c1e43c07d83], 
PUP.Optional.PriceFountain, C:\Windows\Tasks\PriceFountainUpdateVer.job, In Quarantäne, [a45bfab1950463d39976a1891ce719e7], 
PUP.Optional.Yontoo, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\{a50c30fd-c223-4c18-a9c0-661e49a657ff}.xpi, In Quarantäne, [e51a2e7df4a5181e16b42505ae55aa56], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\GoUnzip_dm\BB4F1BC3-9EDE-4F81-962A-BAE6467932CA.sqlite, Löschen bei Neustart, [d02fe3c8bcddbd79989cb771ca3a44bc], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [c738d1daf8a182b479e8133144c0af51], 
PUP.Optional.PriceFountain, C:\Windows\System32\Tasks\antjeEscapementsTrendingV2, In Quarantäne, [e51a2b804356c1754ad72563c93b3bc5], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\install.rdf, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\bootstrap.js, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\chrome.manifest, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\chrome.manifest.restartless, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\chrome\ffxtbr.jar, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\META-INF\manifest.mf, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\META-INF\mozilla.rsa, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\META-INF\mozilla.sf, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\plugins\EXEManager.dll, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\plugins\NativeMessagingDispatcher.dll, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 
PUP.Optional.MindSpark, C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\extensions\_dmMembers_@free.gounzip.com\plugins\Verify.dll, In Quarantäne, [fa051a9115846dc93ae98cce937252ae], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 07.04.2016, 16:34   #9
mamav3
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von antje (Administrator) auf DESKTOP-5U2KIP6 (07-04-2016 11:19:18)
Gestartet von C:\Users\antje\Downloads
Geladene Profile: antje (Verfügbare Profile: antje)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
() C:\Program Files (x86)\PHotkey\Dolbyosd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
() C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\wuapihost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10586.168_none_76587b40265ca57e\TiWorker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3352808 2016-02-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16427256 2016-02-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1427704 2016-02-18] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-27] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2631824 2015-07-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] ()
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2015-05-26] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2015-05-26] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD12Agent] => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3077712 2016-03-31] (Valve Corporation)
HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\RunOnce: [Uninstall C:\Users\antje\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\antje\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-05]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0df37b5a-c7b7-440f-900c-fe5d67df479c}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{b45ad5ad-53a4-4e95-8d8b-c619223e2798}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c7347818-e233-4d54-866d-a26bd04904c5}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{e3a6470a-31fc-4f47-a645-065ff225fdf1}: [DhcpNameServer] 82.163.142.7

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKU\S-1-5-21-780327040-3206481849-554970399-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-780327040-3206481849-554970399-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-03-03] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-03-03] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default
FF DefaultSearchEngine: Default
FF SelectedSearchEngine: Bing®
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggQIgwAUg9CFRhFJg5eTA1HEgQOIVsPUhRGFwUaJFteUQxDQ1QFIk0FA18DB0VXfWFoKB8fHHJGLlxKDkwCZVBCLA==
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-23] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-23] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-03] ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin HKU\S-1-5-21-780327040-3206481849-554970399-1003: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Keine Datei]
FF Extension: Combo - C:\Users\antje\AppData\Roaming\Mozilla\Firefox\Profiles\nmf15i3i.default\Extensions\combo@yandex.ru.xpi [2016-04-04]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-19] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-19] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cplspcon; C:\Windows\system32\IntelCpHDCPSvc.exe [621472 2016-02-19] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144104 2016-02-17] (ELAN Microelectronics Corp.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-14] (NVIDIA Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [165104 2015-07-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373160 2016-02-19] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2016-03-03] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [293128 2016-03-11] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.267.0\McCSPServiceHost.exe [1696712 2016-02-23] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [681680 2016-02-26] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2015-11-18] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [380896 2016-01-21] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-14] (NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [902112 2015-12-14] (Intel Security, Inc.)
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [135680 2014-08-07] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 acedrv09; C:\Windows\system32\drivers\acedrv09.sys [134880 2016-02-19] ()
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R3 clwvd6; C:\Windows\system32\DRIVERS\clwvd6.sys [41400 2015-08-31] (CyberLink Corporation)
R3 ETDSMBus; C:\Windows\System32\drivers\ETDSMBus.sys [30808 2016-02-17] (ELAN Microelectronic Corp.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [84264 2015-06-16] (Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [257776 2015-07-13] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-07] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [184608 2015-07-28] (Intel Corporation)
R2 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2015-11-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351144 2015-11-25] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83096 2015-11-25] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [846080 2015-11-25] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [539496 2015-11-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-11-20] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc.)
R3 Netwtw02; C:\Windows\System32\drivers\Netwtw02.sys [7030000 2015-08-02] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-02] (NVIDIA Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [33560 2015-06-05] (Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek                                            )
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [402136 2015-07-17] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-07 11:15 - 2016-04-07 11:15 - 00010737 _____ C:\Users\antje\Desktop\mbam.txt
2016-04-07 10:39 - 2016-04-07 11:19 - 00004020 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2016-04-07 10:39 - 2016-04-07 10:39 - 00004208 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2016-04-07 10:14 - 2016-04-07 11:11 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-04-07 10:14 - 2016-04-07 10:14 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-07 10:14 - 2016-04-07 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-07 10:14 - 2016-04-07 10:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-07 10:14 - 2016-04-07 10:14 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-04-07 10:14 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-04-07 10:14 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-04-07 10:14 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-04-07 10:13 - 2016-04-07 10:13 - 22851472 _____ (Malwarebytes ) C:\Users\antje\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-07 10:08 - 2016-04-07 10:08 - 00006385 _____ C:\Users\antje\Desktop\JRT.txt
2016-04-07 10:05 - 2016-04-07 10:05 - 01610352 _____ (Malwarebytes) C:\Users\antje\Downloads\JRT.exe
2016-04-07 10:01 - 2016-04-07 10:01 - 00000000 ___HD C:\OneDriveTemp
2016-04-07 09:32 - 2016-04-07 09:35 - 00000000 ____D C:\AdwCleaner
2016-04-07 09:31 - 2016-04-07 09:31 - 03119168 _____ C:\Users\antje\Downloads\AdwCleaner_5.109.exe
2016-04-06 08:45 - 2016-04-06 08:45 - 00001341 _____ C:\Users\antje\Desktop\Revo Uninstaller.lnk
2016-04-06 08:45 - 2016-04-06 08:45 - 00000000 ____D C:\Users\antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-06 08:45 - 2016-04-06 08:45 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-06 08:44 - 2016-04-06 08:44 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\antje\Downloads\revosetup95.exe
2016-04-05 14:52 - 2016-04-05 14:52 - 00000000 ____D C:\Users\antje\AppData\LocalLow\Red Dot Games
2016-04-05 14:35 - 2016-04-05 14:35 - 00000222 _____ C:\Users\antje\Desktop\Car Mechanic Simulator 2015.url
2016-04-05 14:31 - 2016-04-05 14:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-04-05 14:25 - 2016-04-05 14:25 - 00340284 _____ C:\WINDOWS\Minidump\040516-28328-01.dmp
2016-04-04 11:31 - 2016-04-04 11:31 - 00001881 _____ C:\Users\Public\Desktop\McAfee LiveSafe.lnk
2016-04-04 11:31 - 2016-04-04 11:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-04-04 11:29 - 2016-04-04 11:34 - 00043076 _____ C:\Users\antje\Downloads\Addition.txt
2016-04-04 11:26 - 2016-04-07 11:19 - 00019091 _____ C:\Users\antje\Downloads\FRST.txt
2016-04-04 11:24 - 2016-04-07 11:19 - 00000000 ____D C:\FRST
2016-04-04 11:24 - 2016-04-04 11:24 - 02374144 _____ (Farbar) C:\Users\antje\Downloads\FRST64.exe
2016-04-03 06:07 - 2016-04-03 06:07 - 00000000 ____D C:\Users\antje\AppData\Roaming\AVG
2016-04-03 06:06 - 2016-04-03 06:06 - 00000000 ____D C:\Users\antje\AppData\Roaming\TuneUp Software
2016-04-03 06:05 - 2016-04-07 09:56 - 00000000 ___HD C:\$AVG
2016-04-03 06:04 - 2016-04-07 09:58 - 00000000 ____D C:\ProgramData\MFAData
2016-04-03 06:04 - 2016-04-03 06:04 - 00000000 ____D C:\Users\antje\AppData\Local\MFAData
2016-04-03 06:02 - 2016-04-07 10:03 - 00000000 ____D C:\ProgramData\Avg
2016-04-03 06:01 - 2016-04-07 10:03 - 00000000 ____D C:\Users\antje\AppData\Local\AvgSetupLog
2016-04-03 06:01 - 2016-04-07 09:58 - 00000000 ____D C:\Users\antje\AppData\Local\Avg
2016-04-03 06:01 - 2016-04-03 06:01 - 02946480 _____ (AVG Technologies CZ, s.r.o.) C:\Users\antje\Downloads\AVG_Protection_1066.exe
2016-04-03 05:33 - 2016-04-03 05:56 - 00000000 ____D C:\Program Files (x86)\CLIQZ
2016-04-03 05:32 - 2016-04-03 05:32 - 02587378 _____ C:\Users\antje\Downloads\geek1.3.5.56.zip
2016-04-03 05:31 - 2016-04-03 05:31 - 01475080 _____ C:\Users\antje\Downloads\GeekUninstaller - CHIP-Installer.exe
2016-04-03 05:04 - 2016-04-03 05:04 - 00000000 ____D C:\Users\antje\AppData\LocalLow\Oracle
2016-04-03 05:04 - 2016-04-03 05:04 - 00000000 ____D C:\ProgramData\Sun
2016-04-03 04:53 - 2016-04-03 05:04 - 00000000 ____D C:\ProgramData\Oracle
2016-04-03 04:53 - 2016-04-03 04:53 - 00000000 ____D C:\Users\antje\AppData\LocalLow\Sun
2016-04-03 04:52 - 2016-04-03 05:22 - 00000000 ____D C:\Users\antje\AppData\Local\Sparta
2016-04-03 04:52 - 2016-04-03 04:52 - 00000000 ____D C:\Users\antje\AppData\Roaming\sparta111
2016-04-03 04:51 - 2016-04-03 04:51 - 00003370 _____ C:\WINDOWS\System32\Tasks\{5EB0BBAF-D0F7-4C76-828E-401F366590FA}
2016-04-03 04:09 - 2016-04-03 04:09 - 08180904 _____ (383 Media, Inc.) C:\Users\antje\Downloads\DriverRestore.exe
2016-04-03 04:08 - 2016-04-03 04:53 - 37328992 _____ (Oracle Corporation) C:\Users\antje\Downloads\JavaSetup.exe
2016-04-02 12:08 - 2016-04-02 12:08 - 00663788 _____ C:\WINDOWS\Minidump\040216-30781-01.dmp
2016-03-29 19:14 - 2016-03-29 19:14 - 00000222 _____ C:\Users\antje\Desktop\Construction-Simulator 2015.url
2016-03-29 19:06 - 2016-03-29 19:06 - 00000000 ____D C:\Users\antje\AppData\Roaming\NVIDIA
2016-03-29 16:08 - 2015-12-09 05:39 - 00301728 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-03-29 15:51 - 2016-03-29 15:52 - 00345284 _____ C:\WINDOWS\Minidump\032916-37703-01.dmp
2016-03-23 19:32 - 2016-03-23 19:32 - 05306560 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-03-23 19:25 - 2016-03-23 19:25 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\Bus Simulator 2012
2016-03-23 19:25 - 2016-03-23 19:25 - 00000000 ____D C:\Users\antje\AppData\Local\Bus Simulator 2012
2016-03-23 18:50 - 2016-03-23 18:50 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2016-03-23 17:37 - 2016-03-23 17:37 - 00000222 _____ C:\Users\antje\Desktop\Bus-Simulator 2012.url
2016-03-23 17:31 - 2016-03-23 17:31 - 00772016 _____ (Reimage®) C:\Users\antje\Downloads\ReimageRepair(3).exe
2016-03-23 17:30 - 2016-03-23 17:30 - 00772016 _____ (Reimage®) C:\Users\antje\Downloads\ReimageRepair(2).exe
2016-03-23 09:58 - 2016-03-23 09:58 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\Fairground 2 Demo
2016-03-23 09:58 - 2016-03-23 09:58 - 00000000 ____D C:\Users\antje\AppData\LocalLow\VIS
2016-03-23 09:36 - 2016-03-23 09:36 - 00000000 ____D C:\Users\antje\AppData\LocalLow\rondomedia GmbH
2016-03-23 08:47 - 2016-03-23 09:20 - 2147483647 _____ (Acresso Software Inc. ) C:\Users\antje\Downloads\AS_CITYBUS-SIMULATOR-MUNICH_DEMO_V123.exe
2016-03-22 13:09 - 2016-03-22 13:12 - 253004728 _____ C:\Users\antje\Downloads\EuroTruckSimulator2_1_21_1_to_1_22_2_patch.exe
2016-03-22 13:01 - 2016-03-22 13:01 - 00001413 _____ C:\Users\Public\Desktop\Euro Truck Simulator 2.lnk
2016-03-22 13:01 - 2016-03-22 13:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2
2016-03-22 12:59 - 2016-03-22 13:13 - 00000000 ____D C:\Program Files (x86)\Euro Truck Simulator 2
2016-03-22 10:57 - 2016-03-22 10:57 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\BusSimulator2012Demo_DE_BasicVersion-1
2016-03-22 09:39 - 2016-03-22 09:44 - 244668908 _____ C:\Users\antje\Downloads\schwertransport-demo.exe
2016-03-21 16:45 - 2016-03-21 16:46 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\THW Simulator
2016-03-21 16:45 - 2016-03-21 16:45 - 00000000 ____D C:\Users\antje\AppData\Local\THW Simulator
2016-03-21 16:44 - 2016-03-21 17:27 - 00000000 ____D C:\Users\antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rondomedia
2016-03-21 16:44 - 2016-03-21 16:44 - 00000000 ____D C:\Program Files (x86)\Rondomedia
2016-03-21 16:41 - 2016-03-21 16:43 - 117014059 _____ C:\Users\antje\Downloads\THW2012Demo.zip
2016-03-21 13:26 - 2016-03-21 13:26 - 00000000 ____D C:\Users\antje\AppData\LocalLow\Linksolutions
2016-03-19 15:33 - 2016-03-19 15:33 - 00010495 _____ C:\Users\antje\Downloads\171079_elster_19.03.2016_14.30.pfx
2016-03-19 15:21 - 2016-04-03 06:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-17 18:10 - 2016-03-17 18:10 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\Bus Simulator 2012 Demo
2016-03-17 18:10 - 2016-03-17 18:10 - 00000000 ____D C:\Users\antje\AppData\Local\Bus Simulator 2012 Demo
2016-03-17 18:08 - 2016-03-17 18:08 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\BusSimulator2012Demo_DE_BasicVersion
2016-03-16 13:05 - 2016-03-16 13:05 - 72429985 ____R C:\Users\antje\Downloads\Reale_Firmen_Scandinavien_v1.22 (1).scs
2016-03-16 13:04 - 2016-03-16 13:04 - 72429985 ____R C:\Users\antje\Downloads\Reale_Firmen_Scandinavien_v1.22.scs
2016-03-15 15:54 - 2016-03-20 16:28 - 00003882 _____ C:\WINDOWS\System32\Tasks\{FBB8E5BF-1E3D-022A-37D1-B742C8F61523}
2016-03-12 14:02 - 2016-03-12 14:02 - 00000000 ____D C:\Users\antje\AppData\LocalLow\VIS_Games
2016-03-12 13:56 - 2016-04-05 14:35 - 00000000 ____D C:\Users\antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-12 13:56 - 2016-03-12 13:56 - 00000222 _____ C:\Users\antje\Desktop\Firefighters 2014.url
2016-03-12 13:29 - 2016-03-12 13:29 - 00000000 ____D C:\Users\antje\AppData\Local\Steam
2016-03-12 13:29 - 2016-03-12 13:29 - 00000000 ____D C:\Users\antje\AppData\Local\CEF
2016-03-12 13:05 - 2016-04-07 11:11 - 00000000 ____D C:\Program Files (x86)\Steam
2016-03-12 13:05 - 2016-03-12 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-12 13:01 - 2016-03-12 13:05 - 00000190 _____ C:\Users\antje\OneDrive\Dokumente\installscript_log.txt
2016-03-10 18:53 - 2016-04-06 08:57 - 00000000 ____D C:\Program Files (x86)\baidu
2016-03-10 18:53 - 2016-03-10 19:05 - 00000000 ____D C:\Users\antje\AppData\Roaming\Baidu
2016-03-10 18:53 - 2016-03-10 18:53 - 00000000 ____D C:\ProgramData\Baidu
2016-03-10 18:49 - 2016-03-10 18:49 - 00000000 ____D C:\Users\antje\AppData\Local\MiniService
2016-03-10 17:38 - 2016-03-01 07:31 - 00848168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-03-10 17:38 - 2016-03-01 07:22 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-03-10 17:38 - 2016-02-24 11:52 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-03-10 17:38 - 2016-02-24 11:51 - 07474528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-10 17:38 - 2016-02-24 11:48 - 00713568 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-03-10 17:38 - 2016-02-24 11:34 - 01613664 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-10 17:38 - 2016-02-24 11:28 - 03449168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-03-10 17:38 - 2016-02-24 11:15 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-03-10 17:38 - 2016-02-24 10:58 - 00794888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-10 17:38 - 2016-02-24 10:51 - 01322248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-10 17:38 - 2016-02-24 10:50 - 00808800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-03-10 17:38 - 2016-02-24 10:46 - 06607080 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-03-10 17:38 - 2016-02-24 10:43 - 00625000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-03-10 17:38 - 2016-02-24 10:39 - 00358752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-03-10 17:38 - 2016-02-24 10:19 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-03-10 17:38 - 2016-02-24 10:14 - 00216416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-03-10 17:38 - 2016-02-24 10:11 - 01997152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-03-10 17:38 - 2016-02-24 10:11 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-03-10 17:38 - 2016-02-24 10:11 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-03-10 17:38 - 2016-02-24 10:11 - 00652392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-03-10 17:38 - 2016-02-24 10:11 - 00258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-10 17:38 - 2016-02-24 10:10 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-10 17:38 - 2016-02-24 10:10 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-03-10 17:38 - 2016-02-24 10:09 - 00640472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-10 17:38 - 2016-02-24 10:06 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-03-10 17:38 - 2016-02-24 09:59 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-03-10 17:38 - 2016-02-24 09:38 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-03-10 17:38 - 2016-02-24 09:35 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-03-10 17:38 - 2016-02-24 09:35 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2016-03-10 17:38 - 2016-02-24 09:35 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll
2016-03-10 17:38 - 2016-02-24 09:33 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-03-10 17:38 - 2016-02-24 09:20 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-03-10 17:38 - 2016-02-24 09:15 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-10 17:38 - 2016-02-24 09:02 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-03-10 17:38 - 2016-02-24 08:59 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-03-10 17:38 - 2016-02-24 08:55 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-03-10 17:38 - 2016-02-24 08:54 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-10 17:38 - 2016-02-24 08:49 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-03-10 17:38 - 2016-02-24 08:44 - 01713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-03-10 17:38 - 2016-02-24 08:44 - 00700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-03-10 17:38 - 2016-02-24 08:43 - 00957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-03-10 17:38 - 2016-02-24 08:43 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-03-10 17:38 - 2016-02-24 08:41 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-03-10 17:38 - 2016-02-24 08:41 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-03-10 17:38 - 2016-02-24 08:40 - 01224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-03-10 17:38 - 2016-02-24 08:39 - 01390592 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-03-10 17:38 - 2016-02-24 08:36 - 01847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-10 17:38 - 2016-02-24 08:34 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-03-10 17:38 - 2016-02-24 08:34 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-03-10 17:38 - 2016-02-24 08:32 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll
2016-03-10 17:38 - 2016-02-24 08:28 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-03-10 17:38 - 2016-02-24 08:25 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-10 17:38 - 2016-02-24 08:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2016-03-10 17:38 - 2016-02-24 08:18 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2016-03-10 17:38 - 2016-02-24 08:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2016-03-10 17:38 - 2016-02-24 08:13 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2016-03-10 17:38 - 2016-02-24 08:11 - 03593216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-10 17:38 - 2016-02-24 08:09 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2016-03-10 17:38 - 2016-02-24 08:09 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2016-03-10 17:38 - 2016-02-24 08:09 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2016-03-10 17:38 - 2016-02-24 08:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2016-03-10 17:38 - 2016-02-24 08:07 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2016-03-10 17:38 - 2016-02-24 08:07 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2016-03-10 17:38 - 2016-02-24 08:07 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-03-10 17:38 - 2016-02-24 08:04 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-03-10 17:38 - 2016-02-24 08:03 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2016-03-10 17:38 - 2016-02-24 08:01 - 01831936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-03-10 17:38 - 2016-02-24 08:00 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-10 17:38 - 2016-02-24 08:00 - 01098752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-03-10 17:38 - 2016-02-24 07:57 - 02158592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-03-10 17:38 - 2016-02-24 07:55 - 01996288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-03-10 17:38 - 2016-02-24 07:34 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2016-03-10 17:38 - 2016-02-24 07:20 - 22376960 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-10 17:38 - 2016-02-24 07:18 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-03-10 17:38 - 2016-02-24 07:12 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-03-10 17:38 - 2016-02-24 07:12 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-03-10 17:38 - 2016-02-24 07:10 - 24600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-10 17:38 - 2016-02-24 07:09 - 06972416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-10 17:38 - 2016-02-24 07:05 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-03-10 17:38 - 2016-02-24 07:03 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-10 17:38 - 2016-02-24 06:59 - 05661696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-03-10 17:38 - 2016-02-24 06:55 - 07835648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-10 17:37 - 2016-02-24 11:47 - 01173344 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-10 17:37 - 2016-02-24 11:40 - 00513888 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-03-10 17:37 - 2016-02-24 10:54 - 00127840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2016-03-10 17:37 - 2016-02-24 10:39 - 00141560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-03-10 17:37 - 2016-02-24 10:11 - 00394080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-03-10 17:37 - 2016-02-24 10:09 - 00147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-10 17:37 - 2016-02-24 09:39 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-03-10 17:37 - 2016-02-24 09:39 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-03-10 17:37 - 2016-02-24 09:38 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-03-10 17:37 - 2016-02-24 09:37 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-03-10 17:37 - 2016-02-24 09:36 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-03-10 17:37 - 2016-02-24 09:35 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-10 17:37 - 2016-02-24 09:33 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2016-03-10 17:37 - 2016-02-24 09:31 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-03-10 17:37 - 2016-02-24 09:30 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-03-10 17:37 - 2016-02-24 09:28 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-03-10 17:37 - 2016-02-24 09:23 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-03-10 17:37 - 2016-02-24 09:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-10 17:37 - 2016-02-24 09:23 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-03-10 17:37 - 2016-02-24 09:22 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-03-10 17:37 - 2016-02-24 09:20 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-03-10 17:37 - 2016-02-24 09:20 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-10 17:37 - 2016-02-24 09:19 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-03-10 17:37 - 2016-02-24 09:19 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-10 17:37 - 2016-02-24 09:14 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-03-10 17:37 - 2016-02-24 09:13 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-03-10 17:37 - 2016-02-24 09:12 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-03-10 17:37 - 2016-02-24 09:12 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-03-10 17:37 - 2016-02-24 09:10 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-03-10 17:37 - 2016-02-24 09:09 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-03-10 17:37 - 2016-02-24 09:09 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-03-10 17:37 - 2016-02-24 09:07 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-03-10 17:37 - 2016-02-24 09:05 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-03-10 17:37 - 2016-02-24 09:03 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-03-10 17:37 - 2016-02-24 09:01 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-03-10 17:37 - 2016-02-24 09:01 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-03-10 17:37 - 2016-02-24 09:01 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2016-03-10 17:37 - 2016-02-24 09:00 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-03-10 17:37 - 2016-02-24 08:59 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-03-10 17:37 - 2016-02-24 08:59 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-03-10 17:37 - 2016-02-24 08:58 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-10 17:37 - 2016-02-24 08:55 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-03-10 17:37 - 2016-02-24 08:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll
2016-03-10 17:37 - 2016-02-24 08:54 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-03-10 17:37 - 2016-02-24 08:54 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-03-10 17:37 - 2016-02-24 08:54 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll
2016-03-10 17:37 - 2016-02-24 08:53 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-03-10 17:37 - 2016-02-24 08:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll
2016-03-10 17:37 - 2016-02-24 08:52 - 00451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-10 17:37 - 2016-02-24 08:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll
2016-03-10 17:37 - 2016-02-24 08:51 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-03-10 17:37 - 2016-02-24 08:47 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2016-03-10 17:37 - 2016-02-24 08:46 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2016-03-10 17:37 - 2016-02-24 08:44 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-10 17:37 - 2016-02-24 08:44 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll
2016-03-10 17:37 - 2016-02-24 08:42 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-03-10 17:37 - 2016-02-24 08:42 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-03-10 17:37 - 2016-02-24 08:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-03-10 17:37 - 2016-02-24 08:40 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll
2016-03-10 17:37 - 2016-02-24 08:39 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2016-03-10 17:37 - 2016-02-24 08:38 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2016-03-10 17:37 - 2016-02-24 08:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
2016-03-10 17:37 - 2016-02-24 08:31 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll
2016-03-10 17:37 - 2016-02-24 08:31 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2016-03-10 17:37 - 2016-02-24 08:28 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2016-03-10 17:37 - 2016-02-24 08:28 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll
2016-03-10 17:37 - 2016-02-24 08:23 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2016-03-10 17:37 - 2016-02-24 08:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2016-03-10 17:37 - 2016-02-24 08:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2016-03-10 17:37 - 2016-02-24 08:18 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-03-10 17:37 - 2016-02-24 08:18 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2016-03-10 17:37 - 2016-02-24 08:16 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2016-03-10 17:37 - 2016-02-24 07:43 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-03-10 17:37 - 2016-02-24 07:22 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-07 11:11 - 2016-02-17 20:10 - 00000000 ___RD C:\Users\antje\OneDrive
2016-04-07 11:11 - 2016-02-17 20:03 - 00000000 __SHD C:\Users\antje\IntelGraphicsProfiles
2016-04-07 11:10 - 2016-02-22 01:39 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-04-07 11:08 - 2016-02-22 02:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-07 11:08 - 2016-02-22 01:38 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-07 11:08 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\TAPI
2016-04-07 11:08 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-04-07 10:32 - 2016-02-20 17:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-04-07 09:56 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-04-07 09:56 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-04-07 09:47 - 2016-02-17 20:10 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\YouCam
2016-04-07 09:20 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-07 09:20 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-07 09:16 - 2016-02-17 20:35 - 00004168 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{CD66C6CA-98F1-4D47-980E-711ECD8C4956}
2016-04-07 09:13 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-04-06 08:59 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-04-05 14:31 - 2016-02-20 17:38 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-04-05 14:31 - 2016-02-20 17:07 - 00001973 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-04-05 14:26 - 2016-02-22 01:45 - 00000000 ____D C:\Users\antje
2016-04-05 14:25 - 2016-02-21 10:41 - 916428888 _____ C:\WINDOWS\MEMORY.DMP
2016-04-05 14:25 - 2016-02-21 10:41 - 00000000 ____D C:\WINDOWS\Minidump
2016-04-04 11:29 - 2016-02-19 18:08 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2016-04-03 05:42 - 2016-02-17 20:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-03 05:25 - 2015-10-30 20:35 - 00777804 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-03 05:25 - 2015-10-30 20:35 - 00156080 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-03 05:25 - 2015-07-25 19:00 - 01802588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-03 02:53 - 2016-02-17 21:19 - 00000000 ____D C:\Users\antje\OneDrive\Dokumente\Euro Truck Simulator 2
2016-04-02 15:08 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-03-29 19:28 - 2016-02-17 20:03 - 00000000 ____D C:\Users\antje\AppData\Local\VirtualStore
2016-03-25 11:01 - 2016-02-20 12:50 - 00000000 ____D C:\Users\antje\AppData\Local\ElevatedDiagnostics
2016-03-25 00:43 - 2016-02-22 01:18 - 00000000 ____D C:\Windows.old
2016-03-23 13:28 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-19 15:25 - 2016-02-27 13:57 - 00000737 _____ C:\WINDOWS\wiso.ini
2016-03-12 20:21 - 2016-02-22 01:23 - 00284296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-12 20:19 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-12 20:19 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-12 20:19 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-03-12 20:19 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-03-12 13:32 - 2016-02-20 17:07 - 00003870 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-03-12 13:01 - 2016-02-17 22:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-12 12:59 - 2016-02-17 20:10 - 00002387 _____ C:\Users\antje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-03-11 12:58 - 2016-02-17 22:38 - 143659408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-10 18:49 - 2016-02-20 17:00 - 15034686 _____ C:\Users\antje\Downloads\Flash_Player_Setup [1].exe
2016-03-10 18:37 - 2015-10-07 16:56 - 00000000 ____D C:\ProgramData\CyberLink
2016-03-08 09:12 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-03-08 09:12 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-22 01:40 - 2016-02-22 01:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-02-22 01:40 - 2016-02-22 01:40 - 0000102 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2015-10-07 16:58 - 2015-10-07 16:58 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2015-10-07 16:56 - 2015-10-07 16:57 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2015-10-07 16:57 - 2015-10-07 16:57 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
2015-10-07 16:56 - 2015-10-07 16:56 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2015-10-07 16:57 - 2015-10-07 16:57 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\antje\AppData\Local\Temp\libeay32.dll
C:\Users\antje\AppData\Local\Temp\msvcr120.dll
C:\Users\antje\AppData\Local\Temp\ReimagePackage.exe
C:\Users\antje\AppData\Local\Temp\Security Utilityupdt.exe
C:\Users\antje\AppData\Local\Temp\spark_install.exe
C:\Users\antje\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-31 11:04

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von antje (2016-04-07 11:20:11)
Gestartet von C:\Users\antje\Downloads
Windows 10 Home Version 1511 (X64) (2016-02-20 00:10:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-780327040-3206481849-554970399-500 - Administrator - Disabled)
antje (S-1-5-21-780327040-3206481849-554970399-1003 - Administrator - Enabled) => C:\Users\antje
DefaultAccount (S-1-5-21-780327040-3206481849-554970399-503 - Limited - Disabled)
Gast (S-1-5-21-780327040-3206481849-554970399-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Bus-Simulator 2012 (HKLM\...\Steam App 253770) (Version:  - TML Studios)
Car Mechanic Simulator 2015 (HKLM\...\Steam App 320300) (Version:  - Red Dot Games)
Construction-Simulator 2015 (HKLM\...\Steam App 289950) (Version:  - weltenbauer. Software Entwicklung GmbH)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4510 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.4510 - CyberLink Corp.) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
ELAN Touchpad 15.19.7.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.19.7.1 - ELAN Microelectronic Corp.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-205 207 Series Printer Uninstall (HKLM\...\EPSON XP-205 207 Series) (Version:  - SEIKO EPSON Corporation)
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.12.1 - SCS Software)
Firefighters 2014 (HKLM\...\Steam App 291910) (Version:  - VIS - Visual Imagination Software)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{9A287643-10C5-4463-B9D1-B2404CE18CCF}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{e6f0207e-ac43-48a9-bfff-3d879b45694d}) (Version: 18.12.1 - Intel Corporation)
Lauras Vorschule 4 (HKLM-x32\...\Lauras Vorschule 4_is1) (Version:  - Tivola Development GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.7086 - McAfee, Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{6F29F195-B11C-3EAD-B883-997BB29DFA17}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 0.9.2 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
NVIDIA 3D Vision Treiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.11.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.11.45 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.91 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0117 - Pegatron Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10163.31215 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7738 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.11.45 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WISO steuer:Start 2015 (HKLM-x32\...\{43EAB394-C02F-45B2-9B9C-311DC5AFEF03}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-780327040-3206481849-554970399-1003_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\antje\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {044AFE8D-46DD-42B7-8E1B-3AB92F843971} - System32\Tasks\{CA75FBC7-DFF2-4057-B274-C92D2E163F6B} => pcalua.exe -a "C:\Program Files\WebBar\unins000.exe"
Task: {09249A8B-40CF-4852-894D-25A8016BA6C4} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-23] (Adobe Systems Incorporated)
Task: {1EFBAB5D-1C23-408D-B029-1CC4E21CC024} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2015-08-27] (CyberLink Corp.)
Task: {1F3B2D7A-CAF5-4A9F-967D-4F6FFBBE47D4} - System32\Tasks\{32173417-C338-4963-AE0A-7F72790785F4} => pcalua.exe -a "C:\Program Files\WajaNetEn\1c63d4f90eb2be737d4e0cdb80b91414.exe"
Task: {27CB8145-CABD-4B5B-9C6C-7F237911072A} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-19] (McAfee, Inc.)
Task: {3C8A350B-D5F6-4F74-8C4D-FC375E625177} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {5C7C237D-3DB0-494A-9E37-3D3818193DA5} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe [2015-09-09] (CyberLink Corp.)
Task: {74C6B8C0-1808-4644-A87C-1F5DA3F8354E} - System32\Tasks\{AC1CB992-EF5A-4B7E-BBD5-CC06B203306F} => pcalua.exe -a "C:\Program Files\Reimage\Reimage Repair\uninst.exe"
Task: {7F367AB5-278D-4A38-B2B0-CB9EE36688EC} - System32\Tasks\{BFD2B0F5-6F1A-4094-B075-0DFA7D34B281} => pcalua.exe -a C:\Users\antje\AppData\Roaming\WorldofTanks\Uninstaller.exe -c /Run /ePN:0W1F1C1I1Q1F1O0T1T1G1J1B
Task: {818F52D6-502C-47EF-84A1-FEEA8B4C4899} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-03-11] (Microsoft Corporation)
Task: {9AAE83BF-0EF0-478A-8E9F-47DD0726EC62} - System32\Tasks\{5EB0BBAF-D0F7-4C76-828E-401F366590FA} => pcalua.exe -a "C:\Program Files (x86)\\securityutility\\securityutility\\2.0.0.1\Security Utilityupdt.exe" -c  /uninstl
Task: {A36EB4DA-864E-4B92-8348-0E7D66394A7B} - System32\Tasks\{FBB8E5BF-1E3D-022A-37D1-B742C8F61523} => C:\WINDOWS\system32\regsvr32.exe [2015-10-30] (Microsoft Corporation)
Task: {C85B8D56-7B48-4451-BD74-3997EE005F37} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {E28591D4-F528-4714-A914-3F5C29F3B68D} - System32\Tasks\{C0E1C46C-2944-4E4C-A3B9-174076DADA04} => pcalua.exe -a C:\Users\antje\AppData\Roaming\StormFall\Uninstaller.exe -c /Run /ePN:0S2Z1F1C1H0F1T1I1I
Task: {F4D6FE51-B894-4CC1-91CE-F97D66E86F13} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-19] (McAfee, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-02-22 01:37 - 2015-11-05 17:08 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-07 17:29 - 2014-08-07 12:45 - 00135680 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
2016-01-27 06:04 - 2016-01-27 06:04 - 00163328 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-03-01 21:03 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-01 21:03 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-02-22 01:16 - 2016-02-22 01:16 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-21 10:51 - 2016-02-21 10:51 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-10-07 17:29 - 2015-07-14 17:24 - 02407424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2015-10-07 17:29 - 2010-01-12 19:36 - 00117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2015-10-07 17:29 - 2010-01-12 19:36 - 00121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2016-02-19 19:41 - 2016-02-19 19:41 - 00402344 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-10-07 17:29 - 2010-12-17 16:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2016-02-22 01:16 - 2016-02-22 01:16 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-01 21:02 - 2016-02-23 10:36 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-07 17:29 - 2014-03-18 23:54 - 05644800 _____ () C:\Program Files (x86)\PHotkey\Dolbyosd.exe
2015-10-07 17:29 - 2014-02-21 19:19 - 08857088 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2015-10-07 17:29 - 2015-03-20 11:44 - 00331776 _____ () C:\Program Files (x86)\PHotkey\Keyboardmonitortool.exe
2016-02-22 01:16 - 2016-02-22 01:16 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-22 01:16 - 2016-02-22 01:16 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-02-22 01:16 - 2016-02-22 01:16 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-22 01:16 - 2016-02-22 01:16 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-02-22 01:16 - 2016-02-22 01:16 - 00529408 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll
2015-10-30 09:18 - 2015-10-30 20:44 - 00037888 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node
2015-10-30 09:18 - 2015-10-30 20:44 - 00796160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node
2015-10-30 09:18 - 2015-10-30 20:44 - 00961024 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node
2015-10-30 09:18 - 2015-10-30 20:44 - 00206336 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node
2015-10-30 09:18 - 2015-10-30 20:44 - 00558592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node
2015-10-30 09:18 - 2015-10-30 20:44 - 00397824 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node
2015-10-30 09:18 - 2015-10-30 20:44 - 00181248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node
2015-06-16 04:53 - 2015-06-16 04:53 - 00628736 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2016-02-21 10:51 - 2016-02-21 10:51 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-02-21 10:51 - 2016-02-21 10:51 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-10-07 17:29 - 2009-12-18 17:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2015-10-07 17:29 - 2013-09-18 01:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll
2015-10-07 17:11 - 2015-07-14 12:07 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-02-09 18:17 - 2016-03-11 02:56 - 00783360 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-07-03 09:12 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-03-10 12:02 - 2016-03-31 22:55 - 02549840 _____ () C:\Program Files (x86)\Steam\video.dll
2015-07-03 09:12 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-07-03 09:12 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-02-08 16:14 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-02-08 16:14 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-02-08 16:14 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-02-08 16:14 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-02-08 16:14 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-03-12 13:17 - 2016-03-31 22:55 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-02-17 15:25 - 2016-02-18 00:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2015-10-07 16:57 - 2014-12-08 09:28 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2014-12-08 17:28 - 2014-12-08 17:28 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2016-03-12 13:17 - 2016-02-09 03:33 - 48400672 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-780327040-3206481849-554970399-1003\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-04-05 14:31 - 00000857 ____A C:\WINDOWS\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-780327040-3206481849-554970399-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\OEM\wallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{8D9BDA69-6421-4559-B851-D03A0815F327}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{5D3894D3-CADA-4E62-B067-1CFAC4000B5A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{705A18CC-3524-48A9-BD36-A83B3D1422E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{740A130E-17ED-4F4F-987D-6B6B44BBB3CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4B02E422-A269-42AB-BB5B-568D44A991F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{D3BC9DDB-01DF-413C-95CB-0CB376AA4033}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{290D9E78-E58E-4361-B668-1139653B85CF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4CF1E146-087C-4350-8358-0E74A7929520}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5ADBE5FB-4005-4295-9CB7-65AF80B8A9DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{10F28591-F056-4A66-A037-6CD4E545DA08}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{49F0BE30-DF19-4BDD-A7E7-3C6F4A996A88}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEDED724-74DF-4157-BA18-E95059ED1F52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D31901FD-6FAF-42BD-A9E9-6296D945ABC6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F69C36FC-62B5-454C-95A7-463A29A14DBF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CB5FBE9F-19DA-4356-A0FD-C5DABD2D28B7}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{A613D2FC-FC39-4A93-976A-1F1BEFC7302D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{11BF90FD-945D-498A-9E31-3FB2C9B36CE2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Firefighters 2014\Firefighters2014-x64.exe
FirewallRules: [{A5FFBD6C-E532-4881-96DA-3329346B8C23}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Firefighters 2014\Firefighters2014-x64.exe
FirewallRules: [{250840BD-D6F9-4BCC-ABD4-87845E03FB5C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bus-Simulator 2012\Bin_High_Win64\BusSimulator2012.exe
FirewallRules: [{15E8B951-8674-4F9C-B62E-B2006D467CD9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bus-Simulator 2012\Bin_High_Win64\BusSimulator2012.exe
FirewallRules: [{B2848F74-36F8-485D-A4CE-0D3EA338BBD6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ConSim2015\ConSim2015.exe
FirewallRules: [{0EABAB7A-5BC3-44F0-9786-4C53253A9184}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ConSim2015\ConSim2015.exe
FirewallRules: [{45FCCFF6-23FC-4E4F-A6E2-D8809EAE747E}] => (Allow) C:\Program Files (x86)\CLIQZ\CLIQZ.exe
FirewallRules: [{B5B94AC2-3B28-410C-9CCF-F173364BDF66}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{73A16570-F054-4BAD-A6F3-ABBAFFEECE70}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{2E4744BD-7B67-4084-A27D-2F0B05693371}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Car Mechanic Simulator 2015\cms2015.exe
FirewallRules: [{8ADB8624-A349-49B1-8494-E59E29997959}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Car Mechanic Simulator 2015\cms2015.exe

==================== Wiederherstellungspunkte =========================

23-03-2016 13:25:55 Windows Update
01-04-2016 06:44:06 Geplanter Prüfpunkt
03-04-2016 05:00:56 PC Clean Plus So, Apr 03, 16  05:00
06-04-2016 08:47:58 Revo Uninstaller's restore point - InetStat
07-04-2016 09:54:16 Removed AVG
07-04-2016 10:06:17 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/07/2016 10:06:52 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/07/2016 09:54:35 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/07/2016 09:12:56 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5U2KIP6)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/06/2016 08:48:13 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/03/2016 09:55:51 AM) (Source: Application Error) (EventID: 0) (User: )
Description: Error
Code: 1000
System.UnauthorizedAccessException
   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   bei System.IO.FileSystemEnumerableIterator`1.AddSearchableDirsToStack(SearchData localSearchData)
   bei System.IO.FileSystemEnumerableIterator`1.MoveNext()
   bei System.Collections.Generic.List`1..ctor(IEnumerable`1 collection)
   bei System.IO.Directory.GetFiles(String path, String searchPattern, SearchOption searchOption)
   bei EliteUnzip.GroupStream.ViewConfig(String logAvailable, String idSet, SearchOption activeUserData)
   bei EliteUnzip.PluginList.CheckMemory(String logAvailable)
   bei EliteUnzip.PluginList.ViewDatabase()
   bei (Object )
   bei DesktopSdk.DiskTable.ViewConfig(Object logAvailable)
   bei DesktopSdk.PathToken.AssistantSite.ViewConfig()

Error: (04/03/2016 05:01:20 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/03/2016 04:26:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 45.0.1.5918, Zeitstempel: 0x56e8b7df
Name des fehlerhaften Moduls: mozglue.dll, Version: 45.0.1.5918, Zeitstempel: 0x56e8a981
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f0ea
ID des fehlerhaften Prozesses: 0x1030
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (04/03/2016 04:26:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 45.0.1.5918 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4558

Startzeit: 01d18d4fd55b7bfa

Beendigungszeit: 122

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 7b66410d-f943-11e5-a80f-dc536079cb50

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/03/2016 02:34:41 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5U2KIP6)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/03/2016 02:34:41 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5U2KIP6)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (04/07/2016 11:13:37 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee Home Network" wurde nicht richtig gestartet.

Error: (04/07/2016 11:08:46 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (04/07/2016 11:07:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_6030a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/07/2016 11:07:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _6030a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/07/2016 11:07:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_6030a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/07/2016 11:07:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_6030a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/07/2016 11:07:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/07/2016 10:55:29 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/07/2016 10:07:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/07/2016 09:59:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SparkSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


CodeIntegrity:
===================================
  Date: 2016-04-03 05:26:35.293
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-03 05:15:00.281
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-03-30 15:17:32.090
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-03-24 23:18:16.528
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-14 23:35:54.321
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-12 19:23:17.303
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-13 18:05:46.775
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-05 15:24:04.401
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-01 22:49:15.170
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-27 14:43:48.438
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8104.2 MB
Verfügbarer physikalischer RAM: 5482.74 MB
Summe virtueller Speicher: 10664.2 MB
Verfügbarer virtueller Speicher: 8048.5 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.91 GB) (Free:792.59 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:39.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2AB0B731)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Hallo nochmal,
ich hoffe, das war jetzt so richtig.
Jetzt habe ich aber eine neue Sorge, ich hab den AVG runter geschmissen, damit der sich nicht mit MBAM beißt. Ich brauche auf jeden fall einen guten Vierenschutz, aber nach möglichkeit einen der mich nicht arm macht. Habt ihr da nen Tipp? AVG wieder, das war aber auch nur ne Testversion für 29 Tage....
Danke

Alt 08.04.2016, 09:41   #10
Warlord711
/// TB-Ausbilder
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Bitte noch folgendes machen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Bitte downloade dir MiniToolBox und speichere die Datei auf dem Desktop.
  • Starte die MiniToolBox.exe.
  • Bestätige die erste Meldung mit JA .
  • Folgende Punkte bitte auswählen:
    • Report IE Proxy Settings
    • Report FF Proxy Settings
    • List content of Hosts
    • List IP configuration
    • List Winsock Entries
    • List last 10 Event Viewer log
    • List Installed Programs
    • List Devices (die Voreinstellung so belassen)
    • List Users, Partitions and Memory size
    • List Restore Points
Wenn das Tool fertig ist, den Inhalt der MTB.txt hier posten
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 08.04.2016, 10:30   #11
Warlord711
/// TB-Ausbilder
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Also viele vom Board nutzen Emsisoft, liegt auch daran das einige bei Emsisoft arbeiten

Ich habe daheim auch Emsisoft+Malwarebytes laufen.

Für Boardmitglieder gibts ein Rabatt:

http://www.trojaner-board.de/166031-...-produkte.html
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 08.04.2016, 13:38   #12
mamav3
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Jetzt komm ich nicht mehr weiter, sorry.
Ich habe die Windowstaste + R gedrückt, und notepad in das Ausführen Fenster geschrieben, dann auf öffnem, dann kommt der unbenannt Editor, leer, und es tut sich nichts. wenn ich auf Durchsuchen gehe, komme ich ins Durchsuchen Fenster, und der möchte einen Dateinamen von mir.
Was für eine Code-Box ist denn gemeint????

Alt 11.04.2016, 10:35   #13
Warlord711
/// TB-Ausbilder
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Zitat:
Zitat von mamav3 Beitrag anzeigen
Jetzt komm ich nicht mehr weiter, sorry.
Ich habe die Windowstaste + R gedrückt, und notepad in das Ausführen Fenster geschrieben, dann auf öffnem, dann kommt der unbenannt Editor, leer, und es tut sich nichts. wenn ich auf Durchsuchen gehe, komme ich ins Durchsuchen Fenster, und der möchte einen Dateinamen von mir.
Was für eine Code-Box ist denn gemeint????
Zitat:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Datei die du mit Notepad erstellst, indem du die Zeile reinkopierst, unter Fixlist.txt auf dem Desktop abspeichern, bzw. da wo FRST liegt - wenn du meiner Anleitung 1:1 gefolgt wärest, würde FRST auf dem Desktop liegen, scheinbar liegt es aber im Download Verzeichnis.

Also, die Fixlist.txt UND Frst-Programm müssen zusammen im gleichen Verzeichnis liegen.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 11.04.2016, 18:59   #14
mamav3
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von antje (2016-04-11 19:31:11) Run:1
Gestartet von C:\Users\antje\Desktop
Geladene Profile: antje (Verfügbare Profile: antje)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
emptytemp:

*****************

EmptyTemp: => 6.6 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:33:33 ====
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender                     
AVG Internet Security                
McAfee Anti-Virus und Anti-Spyware   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java version 32-bit out of Date! 
 Adobe Flash Player 	21.0.0.213  
 Mozilla Firefox (45.0.1) 
 Mozilla Thunderbird (38.5.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender                     
AVG Internet Security                
McAfee Anti-Virus und Anti-Spyware   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java version 32-bit out of Date! 
 Adobe Flash Player 	21.0.0.213  
 Mozilla Firefox (45.0.1) 
 Mozilla Thunderbird (38.5.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
Hallo nochmal,
ich bin der totale Leihe, sag ich ja, aber lernwillig! Danke für den Hinweis.
War das so richtig??
Danke

Alt 14.04.2016, 10:15   #15
Warlord711
/// TB-Ausbilder
 
Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Standard

Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen



Hmm das Log von der MiniToolBox fehlt noch, kannst du das nachreichen ?
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Antwort

Themen zu Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen
avg vierenschutz, deinstalliere, deinstallieren, komprimieren, pup.optional.gameo, pup.optional.installcore, pup.optional.mindspark, pup.optional.pckeeper, pup.optional.pricefountain, pup.optional.webbar, pup.optional.yontoo, schonmal, schriftzeichen, trojan.dnschanger.acmb2, verknüpfung, versucht, windows 10



Ähnliche Themen: Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen


  1. Spark Browser lässt sich nicht deinstallieren, da ich kein Chinesisch kann
    Plagegeister aller Art und deren Bekämpfung - 21.02.2016 (11)
  2. Unico Browser deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 02.05.2015 (18)
  3. Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (3)
  4. Kann Systweak nicht deinstallieren ...
    Log-Analyse und Auswertung - 03.12.2014 (13)
  5. Microsoft Ingnite: Spark the Future
    Nachrichten - 21.10.2014 (0)
  6. 360 Browser deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (8)
  7. Kann Lollipop Network s.l. nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (5)
  8. OTL Fix Auswertung? - Virus! Benötige weitere anweisungen.
    Log-Analyse und Auswertung - 26.11.2013 (10)
  9. Wie kann ich qvo6 und wsys deinstallieren?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (19)
  10. Wie kann ich Claro Search deinstallieren?
    Log-Analyse und Auswertung - 22.01.2013 (25)
  11. Wie kann man das "Java Deployment Toolkit" im Browser deinstallieren?
    Alles rund um Windows - 19.01.2013 (2)
  12. Wie kann ich Claro Search deinstallieren?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (14)
  13. Kann Spiel nicht deinstallieren
    Alles rund um Windows - 10.10.2012 (3)
  14. Alle Browser sind langsam!
    Log-Analyse und Auswertung - 24.08.2010 (2)
  15. Ich kann nichts Deinstallieren!(über software)
    Alles rund um Windows - 20.06.2006 (6)
  16. Wo find ich die Anweisungen, um diese Sch... loszuwerden?
    Log-Analyse und Auswertung - 18.12.2005 (1)
  17. kann nicht deinstallieren!
    Alles rund um Windows - 23.09.2005 (1)

Zum Thema Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen - Hallo, ich habe den Japanischen (?) Spark Browser bei Windows 10 drauf, kann diesen nicht deinstallieren, weil ich die Anweisungen nicht lesen kann. Ich habe bereits versucht FRST zu installieren, - Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen...
Archiv
Du betrachtest: Wie kann ich den Spark-Browser deinstallieren? Die Anweisungen sind Asiatische Schriftzeichen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.