Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: h**p://nova.rambler.ru/ entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.07.2016, 20:55   #1
Blackmage
 
h**p://nova.rambler.ru/ entfernen - Unglücklich

h**p://nova.rambler.ru/ entfernen



Hallo,

ich habe seit heute folgendes Problem.

Wenn ich mit Goggle Chrom ins Internet geh und etwas in die Suchleiste bzw. Adressleiste eingebe werde ich zu h**p://nova.rambler.ru/ umgeleitet.

Ich habe mit mehreren Programmen versucht das Problem zu beheben.
( Malwarebytes Anti Malware, SUPEr AntiSpyware Free edition, AdwCleaner, Tdsskiller, Hitmanpro) aber nichts hat funktioniert, wenn ich den Pc neustarte ist das Problem wieder da.

Wie werde ich dieses Problem los?

Alt 04.07.2016, 11:55   #2
M-K-D-B
/// TB-Ausbilder
 
h**p://nova.rambler.ru/ entfernen - Standard

h**p://nova.rambler.ru/ entfernen






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!








Zitat:
Zitat von Blackmage Beitrag anzeigen
Ich habe mit mehreren Programmen versucht das Problem zu beheben.
( Malwarebytes Anti Malware, SUPEr AntiSpyware Free edition, AdwCleaner, Tdsskiller, Hitmanpro) aber nichts hat funktioniert, wenn ich den Pc neustarte ist das Problem wieder da.
Bitte alle Logdateien von diesen Programmen mit Funden posten.
Wenn nichts gefunden wurde, dann mitteilen.



Zudem bitte noch FRST:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 04.07.2016, 19:29   #3
Blackmage
 
h**p://nova.rambler.ru/ entfernen - Standard

h**p://nova.rambler.ru/ entfernen



Hallo Matthias

danke für deine Hilfe.

Ich bin mir nicht sicher aber es scheint als ob das Problem verschwunden ist nachdem ich Chrom und Firefox gelöscht und erneut installiert habe.
Da ich gestern allerdings schon einmal dachte das Problem sei behoben und es nach ein paar Stunden wieder aufgetaucht ist bitte ich dich trotzdem eine Blick auf meine Logs zu werfen

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von Daniel Steier (Administrator) auf DANIELSTEIER-HP (04-07-2016 18:51:49)
Gestartet von C:\Users\Daniel Steier\Downloads
Geladene Profile: Daniel Steier (Verfügbare Profile: Daniel Steier)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
() C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 02 - Watanagashi\HigurashiEp02.exe
(Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HPSYSDRV] => C:\Program Files (x86)\Hewlett-Packard\HP Odometer\HPSYSDRV.EXE [62768 2008-11-20] (Hewlett-Packard)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2015-11-17] (Easybits)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2917456 2016-06-15] (Valve Corporation)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8619224 2016-01-15] (Piriform Ltd)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7935904 2016-01-21] (SUPERAntiSpyware)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\MountPoints2: G - G:\AutoPlay.exe
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2012-07-14] (EasyBits Software Corp.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3A8A3E1D-89A3-43DB-A4F3-F6E251E5113C}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {2C6E89FA-F3BA-4B99-81D0-756E33F42ED2} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {2C6E89FA-F3BA-4B99-81D0-756E33F42ED2} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3919252163-1945125903-2767489029-1000 -> {2C6E89FA-F3BA-4B99-81D0-756E33F42ED2} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3919252163-1945125903-2767489029-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\ssv.dll [2016-02-01] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-02-01] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-3919252163-1945125903-2767489029-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.71.2 -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-02-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.71.2 -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-02-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2014-05-17] (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-03] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2011-09-28] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3919252163-1945125903-2767489029-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Daniel Steier\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3919252163-1945125903-2767489029-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2014-05-17] (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2013-04-26] (Apple Inc.)
FF Extension: BetterPrivacy - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-07-03]
FF Extension: NoScript - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-07-03]
FF Extension: Disconnect - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\extensions\2.0@disconnect.me.xpi [2016-07-03]
FF Extension: Self-Destructing Cookies - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2016-07-03]
FF Extension: Adblock Plus - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-03]

Chrome: 
=======
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.10
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Profile: C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-03]
CHR Extension: (Google Docs) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-03]
CHR Extension: (Google Drive) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-03]
CHR Extension: (YouTube) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-03]
CHR Extension: (Adblock Plus) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-04]
CHR Extension: (Google Tabellen) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-03]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-03]
CHR Extension: (Click&Clean) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2016-07-04]
CHR Extension: (Ghostery) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2016-07-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-03]
CHR Extension: (Google Mail) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-03]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-07-03]
CHR HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR StartupUrls: "hxxp://www.google.de/"

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 CalendarSynchService; C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [16384 2011-08-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ezSharedSvc; C:\windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1134584 2012-04-04] (PDF Complete Inc)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdefix; C:\Windows\System32\DRIVERS\amdefix.sys [18456 2015-07-18] (Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\System32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-10-26] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U0 isvqe; C:\Windows\System32\drivers\uxog.sys [79064 2016-07-04] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 secdrv; C:\windows\SysWOW64\drivers\SECDRV.SYS [18768 2015-09-12] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-04 18:51 - 2016-07-04 18:54 - 00022822 _____ C:\Users\Daniel Steier\Downloads\FRST.txt
2016-07-04 18:37 - 2016-07-04 18:37 - 00079064 _____ (Malwarebytes) C:\windows\system32\Drivers\uxog.sys
2016-07-04 18:35 - 2016-07-04 18:35 - 00069741 _____ C:\Users\Daniel Steier\Desktop\ Malwarebytes Anti-Malware .txt
2016-07-03 21:23 - 2016-07-03 21:23 - 00002265 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-07-03 21:22 - 2016-07-04 18:32 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-03 21:22 - 2016-07-04 17:56 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-03 21:22 - 2016-07-03 21:27 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-03 21:22 - 2016-07-03 21:27 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-03 21:01 - 2016-07-03 21:01 - 00987728 _____ (Google Inc.) C:\Users\Daniel Steier\Downloads\ChromeSetup.exe
2016-07-03 21:00 - 2016-07-03 21:00 - 00168561 _____ C:\Users\Daniel Steier\Desktop\bookmarks_03.07.16.html
2016-07-03 20:49 - 2016-07-04 18:51 - 00000000 ____D C:\FRST
2016-07-03 20:44 - 2016-07-03 20:44 - 02390016 _____ (Farbar) C:\Users\Daniel Steier\Downloads\FRST64.exe
2016-07-03 20:17 - 2016-07-03 20:17 - 00000000 ____D C:\Users\Daniel Steier\AppData\LocalLow\Digital Happiness
2016-07-03 19:31 - 2016-07-03 19:31 - 00012872 _____ (SurfRight B.V.) C:\windows\system32\bootdelete.exe
2016-07-03 18:53 - 2016-07-03 19:31 - 00000000 ____D C:\ProgramData\HitmanPro
2016-07-03 18:52 - 2016-07-03 18:53 - 00198888 _____ C:\TDSSKiller.3.1.0.9_03.07.2016_18.52.26_log.txt
2016-07-03 18:50 - 2016-07-03 18:50 - 11438608 _____ (SurfRight B.V.) C:\Users\Daniel Steier\Downloads\HitmanPro_x64.exe
2016-07-03 18:48 - 2016-07-03 18:48 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Daniel Steier\Downloads\tdsskiller.exe
2016-07-03 18:29 - 2016-07-03 18:29 - 00000000 ____D C:\Users\Daniel Steier\Desktop\Alte Firefox-Daten
2016-07-03 18:02 - 2016-07-03 18:02 - 03712064 _____ C:\Users\Daniel Steier\Downloads\adwcleaner_5.201.exe
2016-07-03 17:49 - 2016-07-03 17:49 - 00003120 _____ C:\windows\System32\Tasks\{B842C7E3-18EC-4081-AA33-4AF086E6D282}
2016-07-03 17:46 - 2016-07-03 17:46 - 00000000 _____ C:\windows\system32\bitst.exe
2016-07-03 17:45 - 2016-07-03 17:45 - 00000000 ____D C:\sh4ldr
2016-07-03 17:42 - 2016-07-03 18:18 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\FileSystemDriver
2016-07-03 17:42 - 2016-07-03 17:42 - 00003564 _____ C:\windows\System32\Tasks\FileSystemDriver
2016-07-03 17:42 - 2016-07-03 17:42 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-07-03 17:40 - 2016-07-03 17:40 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Поиcк в Интeрнете
2016-07-03 17:40 - 2016-03-27 09:38 - 04702720 _____ C:\Users\Daniel Steier\Downloads\DreadOut V2.2.15 Trainer +2 MrAntiFun.EXE
2016-07-03 16:49 - 2012-10-30 03:37 - 00138240 _____ (dcote@sucklead.com) C:\Users\Daniel Steier\Downloads\DCoTEPatch.exe
2016-07-03 15:59 - 2016-07-03 16:00 - 00064315 _____ C:\Users\Daniel Steier\Downloads\jAS_Kurzbeschreibung_Bewerber_aktuell.odt
2016-07-03 15:15 - 2016-07-03 15:15 - 00000222 _____ C:\Users\Daniel Steier\Desktop\DreadOut.url
2016-07-03 15:15 - 2016-07-03 15:15 - 00000221 _____ C:\Users\Daniel Steier\Desktop\Call of Cthulhu Dark Corners of the Earth.url
2016-07-03 14:56 - 2016-07-03 14:56 - 00000222 _____ C:\Users\Daniel Steier\Desktop\The Bottom of the Well.url
2016-07-03 13:34 - 2016-07-03 13:34 - 00002838 _____ C:\Users\Daniel Steier\Downloads\PersonalSchedule-bw-ww2_832400000114.pdf
2016-07-03 13:34 - 2016-07-03 13:34 - 00002828 _____ C:\Users\Daniel Steier\Downloads\PersonalSchedule-bw-ww2_15088000039ad.pdf
2016-07-03 13:32 - 2016-07-03 13:32 - 00002838 _____ C:\Users\Daniel Steier\Downloads\PersonalSchedule-bw-ww2_1169600007881.pdf
2016-07-03 13:31 - 2016-07-03 13:31 - 00002786 _____ C:\Users\Daniel Steier\Downloads\PersonalSchedule-bw-ww2_432800003034.pdf
2016-07-03 13:29 - 2016-07-03 13:29 - 00094611 _____ C:\Users\Daniel Steier\Downloads\bw-ww2_5778F6769.pdf
2016-07-03 12:15 - 2016-07-03 12:25 - 00000000 ____D C:\Users\Daniel Steier\Documents\Stronghold
2016-07-03 11:55 - 2016-07-03 11:55 - 00000221 _____ C:\Users\Daniel Steier\Desktop\Stronghold HD.url
2016-07-03 10:54 - 2016-07-03 10:55 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\MelodyEscape
2016-07-03 10:53 - 2016-07-03 10:53 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Crypt of the NecroDancer.url
2016-07-03 10:53 - 2016-07-03 10:53 - 00000000 ____D C:\Program Files (x86)\Microsoft XNA
2016-07-03 10:47 - 2016-07-03 10:47 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Melody's Escape.url
2016-07-01 21:38 - 2016-07-01 21:38 - 04251511 _____ C:\Users\Daniel Steier\Downloads\Crypt of the Necrodancer V1.03 Trainer +1 MrAntiFun.zip
2016-07-01 20:01 - 2016-07-01 20:01 - 00000000 ____D C:\Users\Daniel Steier\AppData\LocalLow\Fraoula
2016-07-01 19:47 - 2016-07-01 19:47 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\Octane
2016-07-01 19:46 - 2016-07-01 19:46 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\game.exe_Url_fcvf2xduu03tnylrf3aqnlj3rcj0ngip
2016-07-01 19:15 - 2016-07-01 19:15 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Riff Racer.url
2016-06-30 15:20 - 2016-06-30 15:20 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Higurashi When They Cry - Ch.3 Tatarigoroshi.url
2016-06-30 15:20 - 2016-06-30 15:20 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Higurashi When They Cry - Ch.2 Watanagashi.url
2016-06-30 07:28 - 2016-06-30 07:59 - 944950030 ____R C:\Users\Daniel Steier\Downloads\[FOW-007]Scarlet_Nights_Ep_01.mp4
2016-06-27 15:14 - 2016-07-01 18:35 - 00008451 _____ C:\Users\Daniel Steier\Documents\PICOBELLO Schuler Service GmbH.odt
2016-06-26 11:41 - 2016-06-26 11:42 - 00112718 _____ C:\Users\Daniel Steier\Downloads\7-1_Friedhof-Satzung.pdf
2016-06-26 11:17 - 2016-06-26 11:39 - 00015710 _____ C:\Users\Daniel Steier\Documents\Stuttgart.odt
2016-06-24 14:22 - 2016-06-24 18:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-24 10:42 - 2016-06-24 10:42 - 00002119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-06-24 10:42 - 2016-06-24 10:42 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-06-24 10:42 - 2016-06-24 10:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2016-06-24 10:37 - 2016-06-24 10:42 - 00001912 _____ C:\windows\epplauncher.mif
2016-06-23 18:50 - 2016-06-23 18:50 - 00050041 _____ C:\Users\Daniel Steier\Downloads\SAGd (5).pdf
2016-06-23 18:50 - 2016-06-23 18:50 - 00049709 _____ C:\Users\Daniel Steier\Downloads\SAGd (4).pdf
2016-06-18 14:47 - 2016-06-18 14:47 - 00276442 _____ C:\Users\Daniel Steier\Downloads\VodafoneKuendigungsbestaetigung_001911313752.pdf
2016-06-18 14:47 - 2016-06-18 14:47 - 00045504 _____ C:\Users\Daniel Steier\Downloads\001911313752.doc_17_06_16_07_31_03.pdf
2016-06-18 14:46 - 2016-06-18 14:46 - 00042299 _____ C:\Users\Daniel Steier\Downloads\001911313752.doc_18_06_16_10_05_04.pdf
2016-06-18 12:50 - 2016-06-18 12:50 - 20461248 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2016-06-16 00:05 - 2016-06-20 17:40 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\LOOT
2016-06-15 22:06 - 2016-06-15 22:06 - 00000969 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOOT.lnk
2016-06-15 18:05 - 2016-06-19 13:46 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Skyrim
2016-06-14 13:29 - 2016-06-14 13:35 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\ChanSort
2016-06-13 15:24 - 2016-06-13 15:24 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Morrowind
2016-06-13 14:41 - 2016-06-13 15:16 - 1360082480 _____ (GOG.com ) C:\Users\Daniel Steier\Downloads\setup_tes_morrowind_goty_2.0.0.7.exe
2016-06-12 15:41 - 2016-06-12 15:41 - 00726540 _____ C:\Users\Daniel Steier\Downloads\DEAT-B Extra-Garantie 0001.pdf
2016-06-12 15:41 - 2016-06-12 15:41 - 00448108 _____ C:\Users\Daniel Steier\Downloads\Versicherungsunterlagen_AMZ59896-75131.pdf
2016-06-12 11:00 - 2016-06-12 13:00 - 00013785 _____ C:\Users\Daniel Steier\Documents\Anime Liste Patrick.odt
2016-06-11 09:03 - 2016-06-11 11:02 - 4194304000 _____ C:\Users\Daniel Steier\Downloads\setup_hyperdimension_neptunia_rebirth1_2.0.0.1-1.bin
2016-06-11 09:03 - 2016-06-11 09:31 - 548100994 _____ C:\Users\Daniel Steier\Downloads\setup_hyperdimension_neptunia_rebirth1_2.0.0.1-2.bin
2016-06-11 09:03 - 2016-06-11 09:06 - 36373224 _____ (GOG.com ) C:\Users\Daniel Steier\Downloads\setup_hyperdimension_neptunia_rebirth1_2.0.0.1.exe
2016-06-10 09:47 - 2016-06-10 09:47 - 00050254 _____ C:\Users\Daniel Steier\Downloads\SAGd (3).pdf
2016-06-08 22:03 - 2016-06-15 11:03 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\11bitstudios
2016-06-08 22:03 - 2016-06-08 22:03 - 00000000 ____D C:\Users\Daniel Steier\Documents\This War of Mine
2016-06-08 21:40 - 2016-06-08 22:01 - 904163968 _____ (GOG.com ) C:\Users\Daniel Steier\Downloads\setup_this_war_of_mine_2.2.0.6.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-04 18:50 - 2016-05-11 10:39 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-07-04 18:37 - 2015-07-06 19:01 - 00000000 ____D C:\AdwCleaner
2016-07-04 18:18 - 2012-10-06 13:13 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-04 18:05 - 2009-07-14 06:45 - 00024400 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-04 18:05 - 2009-07-14 06:45 - 00024400 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-04 17:59 - 2014-07-15 18:21 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-04 17:55 - 2012-07-14 10:44 - 00000000 ____D C:\ProgramData\PDFC
2016-07-04 17:55 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-07-04 10:46 - 2012-07-14 10:02 - 00710502 _____ C:\windows\system32\perfh007.dat
2016-07-04 10:46 - 2012-07-14 10:02 - 00154832 _____ C:\windows\system32\perfc007.dat
2016-07-04 10:46 - 2009-07-14 07:13 - 01651750 _____ C:\windows\system32\PerfStringBackup.INI
2016-07-04 10:46 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-07-04 10:04 - 2016-02-14 17:44 - 00000364 _____ C:\windows\Tasks\HPCeeScheduleForDaniel Steier.job
2016-07-04 07:22 - 2012-08-04 12:18 - 00003990 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{9C8FB0AD-5DB4-43F9-9CAD-5A9AFB6E2CC8}
2016-07-04 07:21 - 2014-07-15 18:21 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-04 07:21 - 2014-07-15 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-04 07:21 - 2014-07-15 18:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-03 21:31 - 2012-09-17 18:40 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Google
2016-07-03 21:23 - 2013-02-13 23:39 - 00000000 ____D C:\Program Files (x86)\Google
2016-07-03 17:39 - 2009-07-14 05:20 - 00000000 ___HD C:\windows\system32\GroupPolicy
2016-07-03 17:39 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\GroupPolicy
2016-07-03 16:16 - 2012-10-02 23:48 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\CrashDumps
2016-07-03 15:17 - 2014-03-25 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-07-03 15:17 - 2013-09-24 10:13 - 00000000 ____D C:\GOG Games
2016-07-03 15:15 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-03 12:15 - 2012-09-29 18:24 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-07-02 20:52 - 2015-12-23 10:28 - 00000946 _____ C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-07-02 17:10 - 2012-08-05 13:54 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\ICQ
2016-06-30 17:23 - 2016-05-26 15:40 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\Mangagamer
2016-06-30 14:04 - 2012-08-04 12:38 - 00000000 ___RD C:\Users\Daniel Steier\Desktop\Download
2016-06-30 11:21 - 2012-08-04 12:19 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\ElevatedDiagnostics
2016-06-30 11:20 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2016-06-27 17:09 - 2015-06-20 13:09 - 00000482 _____ C:\windows\Tasks\Wise Registry Cleaner Schedule Task.job
2016-06-26 16:04 - 2016-02-14 17:44 - 00003234 _____ C:\windows\System32\Tasks\HPCeeScheduleForDaniel Steier
2016-06-24 20:26 - 2013-04-17 18:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-24 13:20 - 2014-06-16 16:45 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-24 13:20 - 2012-10-03 22:08 - 00000000 ____D C:\ProgramData\Avira
2016-06-24 10:41 - 2014-08-25 15:39 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\Avira
2016-06-20 20:30 - 2012-08-04 21:08 - 00000000 ____D C:\Users\Daniel Steier\Documents\My Games
2016-06-20 20:29 - 2015-10-19 18:24 - 00000000 ____D C:\Users\Daniel Steier\Downloads\Neuer Ordner
2016-06-20 20:29 - 2013-03-01 17:04 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Black_Tree_Gaming
2016-06-18 12:50 - 2016-05-11 10:39 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-06-18 12:50 - 2015-12-23 10:28 - 00003970 _____ C:\windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-06-18 12:50 - 2014-10-22 09:48 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-06-18 12:50 - 2014-10-22 09:48 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-16 16:17 - 2015-12-23 10:24 - 00003882 _____ C:\windows\System32\Tasks\Opera scheduled Autoupdate 1450859087
2016-06-16 16:17 - 2013-04-17 18:28 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-15 22:40 - 2010-11-21 05:27 - 00484008 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2016-06-15 22:06 - 2014-11-24 20:53 - 00000000 ____D C:\Program Files (x86)\LOOT
2016-06-14 21:01 - 2015-08-12 19:51 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\WiseUpdate
2016-06-13 15:24 - 2013-03-01 17:15 - 00000000 ____D C:\Games
2016-06-12 22:25 - 2016-01-01 18:23 - 00000000 ____D C:\windows\WindowsMobile

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-10-02 23:47 - 2012-10-02 23:48 - 0003570 _____ () C:\Users\Daniel Steier\AppData\Roaming\log.txt
2015-11-09 17:52 - 2015-11-09 17:52 - 0000000 ____H () C:\Users\Daniel Steier\AppData\Local\BITDE3E.tmp
2012-10-14 17:28 - 2012-10-14 17:28 - 0000101 _____ () C:\Users\Daniel Steier\AppData\Local\fusioncache.dat
2015-11-09 17:51 - 2015-11-09 17:51 - 0000000 _____ () C:\Users\Daniel Steier\AppData\Local\{1A5D321C-C8EB-4763-BD21-D33451F756CC}

Einige Dateien in TEMP:
====================
C:\Users\Daniel Steier\AppData\Local\Temp\22LKYHJK2I.exe
C:\Users\Daniel Steier\AppData\Local\Temp\4J77D62AM0.exe
C:\Users\Daniel Steier\AppData\Local\Temp\8jodAgh9cGsx.exe
C:\Users\Daniel Steier\AppData\Local\Temp\BCV4UFO6OH.exe
C:\Users\Daniel Steier\AppData\Local\Temp\ko1DclHQOYAj.exe
C:\Users\Daniel Steier\AppData\Local\Temp\KR0iZUPMOeE4.exe
C:\Users\Daniel Steier\AppData\Local\Temp\LOa8GAzCcWK9.exe
C:\Users\Daniel Steier\AppData\Local\Temp\mEesHTT1mSNY.exe
C:\Users\Daniel Steier\AppData\Local\Temp\MPCSetup_4.exe
C:\Users\Daniel Steier\AppData\Local\Temp\V3RYHVVY43.exe
C:\Users\Daniel Steier\AppData\Local\Temp\y19NMTbl1M6l.exe
C:\Users\Daniel Steier\AppData\Local\Temp\YFN3VH1T5U.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\bitst.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-20 07:27

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Daniel Steier (2016-07-04 18:54:43)
Gestartet von C:\Users\Daniel Steier\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-08-04 10:06:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3919252163-1945125903-2767489029-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3919252163-1945125903-2767489029-1002 - Limited - Enabled)
Daniel Steier (S-1-5-21-3919252163-1945125903-2767489029-1000 - Administrator - Enabled) => C:\Users\Daniel Steier
Gast (S-1-5-21-3919252163-1945125903-2767489029-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3919252163-1945125903-2767489029-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Cake Mania (x32 Version: 2.2.0.98 - WildTangent) Hidden
Call of Cthulhu: Dark Corners of the Earth (HKLM\...\Steam App 22340) (Version:  - Headfirst Productions)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cradle of Rome 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Crypt of the NecroDancer (HKLM\...\Steam App 247080) (Version:  - Brace Yourself Games)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Direct Show Ogg Vorbis Filter (remove only) (HKLM-x32\...\OggDS) (Version:  - )
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden
DreadOut (HKLM\...\Steam App 269790) (Version:  - Digital Happiness)
Eraser 6.0.10.2620 (HKLM\...\{6E5159B4-A519-41EF-80EF-AD58371515DF}) (Version: 6.0.2620 - The Eraser Project)
Facebook (HKLM-x32\...\{8AE50893-3A87-4439-9A57-942ED43F7189}) (Version: 1.1.0004 - Hewlett-Packard)
Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Farmscapes (x32 Version: 2.2.0.97 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
Final Drive Fury (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fishdom (TM) 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
Higurashi When They Cry - Ch.1 Onikakushi (HKLM\...\Steam App 310360) (Version:  - 07th Expansion)
Higurashi When They Cry - Ch.2 Watanagashi (HKLM\...\Steam App 410890) (Version:  - 07th Expansion)
Higurashi When They Cry - Ch.3 Tatarigoroshi (HKLM\...\Steam App 472870) (Version:  - 07th Expansion)
HP Calendar (HKLM-x32\...\{2B38E0FA-D8A5-4EBF-A018-E3C1C8E7A2E2}) (Version: 5.1.4245.23508 - Hewlett-Packard)
HP Clock (HKLM-x32\...\{750E9D0F-B188-4A7E-ADD2-84B7ED7D32F6}) (Version: 5.1.4281.27332 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
HP LinkUp (HKLM-x32\...\{7E750542-55BC-4300-8B7B-AC2A762FB435}) (Version: 2.01.029 - Hewlett-Packard)
HP Magic Canvas (HKLM-x32\...\{DDFDC9D6-4220-41F8-BF9A-8E7512C4EF52}) (Version: 5.1.15.0 - Hewlett-Packard)
HP Notes (HKLM-x32\...\{86BAB08A-5E66-4C53-82E3-C1E91673C7CA}) (Version: 5.1.4274.30382 - Hewlett-Packard)
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP RSS (HKLM-x32\...\{452479C5-0118-48E9-AA69-0A7339F95FC8}) (Version: 5.1.4289.23799 - Hewlett-Packard)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15430.4033 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard)
HP TouchSmart RecipeBox (HKLM-x32\...\{20714B53-FC73-4F9C-9687-49EB237D6FD7}) (Version: 3.0.3830.27730 - Hewlett-Packard)
HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden
Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest II (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LOOT Version 0.9.0 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.9.0 - LOOT Team)
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: 3.0 - EasyBits Software AS)
Mahjongg Artifacts (x32 Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Media Player Codec Pack 4.3.6 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.3.6 - Media Player Codec Pack)
Melody's Escape (HKLM\...\Steam App 270210) (Version:  - Icetesy SPRL)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft DirectX SDK (June 2010) (HKLM-x32\...\Microsoft DirectX SDK (June 2010)) (Version: 9.29.1962.0 - Microsoft Corporation)
Microsoft Mathematics (HKLM-x32\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NVIDIA PhysX (Legacy) (HKLM-x32\...\{6F9D5A0B-202C-4161-BC7F-0664EA39E7E7}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.95 - PDF Complete, Inc)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.6207 - CyberLink Corp.)
Power2Go (x32 Version: 6.1.6207 - CyberLink Corp.) Hidden
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6531 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.0.5119 - CyberLink Corp.) Hidden
Remote Graphics Receiver (HKLM-x32\...\{16FC3056-90C0-4757-8A68-64D8DA846ADA}) (Version: 5.4.5 - Hewlett-Packard)
Riff Racer (HKLM\...\Steam App 351990) (Version:  - FOAM Entertainment)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.28 - Piriform)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stronghold HD (HKLM\...\Steam App 40950) (Version:  - FireFly Studios)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1212 - SUPERAntiSpyware.com)
The Bottom of the Well (HKLM\...\Steam App 449020) (Version:  - Red Nettle Studio)
Torchlight (x32 Version: 2.2.0.98 - WildTangent) Hidden
TSHostedAppLauncher (x32 Version: 5.1.15.0 - Hewlett-Packard) Hidden
Unity Web Player (HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
Visual Basic 5.0 (C:\windows\system32\) #3 (HKLM-x32\...\ST5UNST #3) (Version:  - )
Visual Basic 5.0 (C:\windows\system32\) #4 (HKLM-x32\...\ST5UNST #4) (Version:  - )
Visual Basic 5.0 (C:\windows\system32\) #5 (HKLM-x32\...\ST5UNST #5) (Version:  - )
Visual Basic 5.0 (C:\windows\system32\) #6 (HKLM-x32\...\ST5UNST #6) (Version:  - )
Visual Basic 5.0 (C:\windows\system32\) (HKLM-x32\...\ST5UNST #2) (Version:  - )
Visual Basic 5.0 (HKLM-x32\...\ST5UNST #1) (Version:  - )
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (HP Games) (x32 Version: 4.0.5.36 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinZip 16.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240CD}) (Version: 16.0.9715 - WinZip Computing, S.L. )
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)
Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {031E6A8C-EFB2-498D-A5EA-EC557B2380E8} - System32\Tasks\{B842C7E3-18EC-4081-AA33-4AF086E6D282} => pcalua.exe -a "C:\Program Files (x86)\Hostify\uninstaller.exe"
Task: {0425648A-A8FC-416D-B66C-CF3BE3E75D5A} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2016-06-01] (WiseCleaner.com)
Task: {3B1C1F9C-CEA1-4801-AA19-BBD2258202C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2016-03-07] (Hewlett-Packard)
Task: {3B76BD1A-4162-45F8-8043-6499C9065AAF} - System32\Tasks\{45F4ADE9-573A-4A8D-B4E0-8C3316B5EEF8} => pcalua.exe -a "C:\Users\Daniel Steier\Downloads\mercpr1de.exe" -d "C:\Users\Daniel Steier\Downloads"
Task: {46125A7D-A5DB-4F74-9AE5-5E8FFDE5D43A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_192_pepper.exe [2016-06-18] (Adobe Systems Incorporated)
Task: {49C2F6B2-D98B-4E4B-B295-37DF73C3C3B8} - System32\Tasks\FileSystemDriver => C:\Users\Daniel Steier\AppData\Local\FileSystemDriver\FileSystemDriver.exe <==== ACHTUNG
Task: {4D43E4BA-E146-47B5-AB52-A86AFCAB127A} - System32\Tasks\Opera scheduled Autoupdate 1450859087 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {50D0577A-29E1-49DB-890E-B5D45A973CB3} - System32\Tasks\{03CD63EC-6315-45DD-ABBD-992CD4002087} => pcalua.exe -a "C:\GOG Games\Baldur's Gate 2 (German)\SETUP-UB.exe" -d "C:\GOG Games\Baldur's Gate 2 (German)"
Task: {52F1A6AA-163C-43CB-940F-B8D64F383A20} - System32\Tasks\{4E8B3829-8381-4471-B566-242804AC32DF} => pcalua.exe -a "C:\Users\Daniel Steier\Downloads\widescreen-v3.05.exe" -d "C:\Users\Daniel Steier\Downloads"
Task: {68C34760-B454-421F-A33D-3840450FFDB6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-06-08] (HP Inc.)
Task: {80DA09E8-ED22-440A-988A-E0AB1F196C70} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {82E2C13B-D415-488E-AB7F-D29170A39009} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-18] (Adobe Systems Incorporated)
Task: {8EFDCB75-F5EA-4F78-A42B-E630ACA4DF9C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {9767E946-4AA7-4042-9AB2-FE1AC9E3F539} - System32\Tasks\Wise Registry Cleaner Schedule Task => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2016-06-01] (WiseCleaner.com)
Task: {A1706977-249A-4496-88A2-D08BCE78AE3C} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-12-22] (Oracle Corporation)
Task: {A8E84B63-E3A0-481F-A290-2E5783529D81} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-03] (Google Inc.)
Task: {AEC3605F-D6C4-41F6-9C37-BBE236CDCF84} - System32\Tasks\HPCeeScheduleForDaniel Steier => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {B4D03DEE-A860-4EAA-B97F-DBF710FC947E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {C93680CE-1805-42D0-8982-5D2B0B6F86AC} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.)
Task: {D5ED767E-5434-473A-9A29-E04C87596A03} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {DCBC8A89-31BF-4C35-BB8B-848E0AD81C0A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {EA14BB64-8B84-4B6A-8939-D4BF1D09597E} - System32\Tasks\HP-Online-Aktualisierungsprogramm => c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2011-05-10] (Hewlett-Packard)
Task: {EA199ACD-005C-4442-A5D9-FEB8C3996BF0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-03] (Google Inc.)
Task: {F2E98150-0942-4183-9137-3B268C45DF57} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_192_pepper.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\HPCeeScheduleForDaniel Steier.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\windows\Tasks\Wise Registry Cleaner Schedule Task.job => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{E5F2BDCC-BCE0-4713-8D64-D5BC5C6D388A}\SupportTasks\1\Support.lnk -> hxxp://www.gtisonline.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{E5F2BDCC-BCE0-4713-8D64-D5BC5C6D388A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.unrealtournament.net/shock/index2.htm/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{CBBC1F15-7AE0-4116-B3B4-A175C5FA323B}\SupportTasks\1\Support.lnk -> hxxp://www.support.vugames.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{CBBC1F15-7AE0-4116-B3B4-A175C5FA323B}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.whatisfear.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{57BA6648-C69A-4E67-A5D1-0BDF1DD18356}\SupportTasks\1\Support.lnk -> hxxp://www.activision.com/support/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{57BA6648-C69A-4E67-A5D1-0BDF1DD18356}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.activision.com/games/wolfenstein/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{551D2FAF-3962-46CB-938E-ADA9587DC410}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{551D2FAF-3962-46CB-938E-ADA9587DC410}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{3D5D9513-AEF7-4D26-83B2-05D668F3C60F}\SupportTasks\1\Support.lnk -> hxxp://www.westwood.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{3D5D9513-AEF7-4D26-83B2-05D668F3C60F}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.westwood.com/games/ccuniverse/tiberiansun/index.html/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{104EB347-F5B0-4D05-9A7F-7B2A53E72F49}\SupportTasks\0\Support.lnk -> hxxp://www.activision.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> hxxp://www.mail.ru/cnt/20775012?gp=811008"?C:\Users\Daniel Steier\AppData\Local\Mail.Ru\Sputnik\MailRu.ico (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-04 01:25 - 2015-08-04 01:25 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 08:08 - 2014-02-11 08:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 08:08 - 2014-02-11 08:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2016-01-15 22:44 - 2016-01-15 22:44 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-08-04 01:25 - 2015-08-04 01:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-06-30 15:20 - 2016-06-30 15:30 - 16165376 _____ () C:\Program Files (x86)\Steam\steamapps\common\Higurashi 02 - Watanagashi\HigurashiEp02.exe
2013-03-12 18:10 - 2016-04-29 22:10 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-23 09:04 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-01-23 09:04 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-23 09:04 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-05-21 22:49 - 2016-06-15 02:47 - 02387024 _____ () C:\Program Files (x86)\Steam\video.dll
2014-08-31 09:39 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-31 09:39 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-08-31 09:39 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-31 09:39 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2014-08-31 09:39 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2012-10-06 13:14 - 2016-06-15 02:47 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-09 09:46 - 2016-02-18 00:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2012-10-06 13:14 - 2016-06-14 21:14 - 49826080 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-01-23 09:03 - 2015-09-25 01:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2012-10-06 13:14 - 2016-06-15 02:47 - 00368208 _____ () C:\Program Files (x86)\Steam\steam.dll
2016-06-16 16:17 - 2016-06-16 16:17 - 67945512 _____ () C:\Program Files (x86)\Opera\38.0.2220.31\opera.dll
2016-06-16 16:17 - 2016-06-16 16:17 - 02203176 _____ () C:\Program Files (x86)\Opera\38.0.2220.31\libglesv2.dll
2016-06-16 16:17 - 2016-06-16 16:17 - 00087080 _____ () C:\Program Files (x86)\Opera\38.0.2220.31\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel Steier\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
MSCONFIG\startupreg: Eraser => "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
MSCONFIG\startupreg: fedsdhcdru => explorer "hxxp://chatozov.ru/?utm_source=uoua03n&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=1E96F96FD80EC15CF9F9A804EDE1DE4E&utm_d=20160703"
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: PDF Complete => C:\Program Files (x86)\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4714B3D8-ACE3-465B-90F4-33D43FB8E35A}] => (Allow) C:\windows\system32\ezSharedSvcHost.exe
FirewallRules: [{61668CB6-25A0-44D4-9B80-EF4AEE805A66}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe
FirewallRules: [{1115F83B-4CB8-4CBB-ACD6-CC3D0623DEA9}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{5AC76F1D-382F-406B-8EFD-2927A7533E93}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{B28E53FC-D1D4-43DE-993B-A11A6A118CD7}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe
FirewallRules: [{7A823209-D590-41FE-8474-3B5AFEBECB8B}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe
FirewallRules: [{24A188B8-7CC9-46DF-AC4E-1E1739C33917}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2A206A3B-2C3B-44BC-9A62-C930F148C904}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EFEB3CBC-B439-4936-8045-FC2AB4EF5148}] => (Allow) LPort=2869
FirewallRules: [{8AD7CE54-6A3C-49F0-A8B7-1C052D43BB57}] => (Allow) LPort=1900
FirewallRules: [{27917493-4CF5-488B-9E4F-5799A74F0B77}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E63460A4-8F30-42D0-A3D0-F57CCF798634}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{FC1B878E-F2AD-4659-B854-F2B6C77E3C0C}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{8F0CA1FF-14A3-47F7-A32B-F2C1FBA690A4}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{B97CBC6B-535C-4751-99B5-88B66430BD9F}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{63627B59-2C21-4925-8233-7A356C1AEF52}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{AD0DED35-E754-4643-98A0-4DB38D80BD3D}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{531E9BD2-352F-450F-8A4B-85B04A178BAC}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{6F352805-E1D7-4469-9502-354A6D085186}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4B3145DD-6ADB-4435-96D3-4722213D9E64}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{0504AF37-0D1C-4F33-9F2E-BC2938C4BC24}\\general\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Allow) \\general\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [UDP Query User{066C3CB1-E9E5-450E-A5C4-C6031CEB822B}\\general\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Allow) \\general\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [TCP Query User{7C829A10-1AA2-43EB-91F0-DBF8E1F406B9}C:\users\daniel steier\desktop\download\spiele\mechwarrior 4\base\mw4mercs.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\mechwarrior 4\base\mw4mercs.exe
FirewallRules: [UDP Query User{66C7536A-E662-46C0-A680-5516ACC7B635}C:\users\daniel steier\desktop\download\spiele\mechwarrior 4\base\mw4mercs.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\mechwarrior 4\base\mw4mercs.exe
FirewallRules: [TCP Query User{A40FF00F-5961-44EE-8A88-B0624B3FC8B7}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe
FirewallRules: [UDP Query User{5C250446-79AA-4181-B157-1A4AAB03A63C}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe
FirewallRules: [{26878831-CAC4-4268-A192-BF6F5E692FC5}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F04E5D0-30DF-40E6-A468-9D9D93AA4A6C}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{A496345F-6E32-4C06-8990-E6E2232262A8}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{DFF3805E-806B-437D-8B6A-44BD173839DE}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{0BE9C79A-F208-4CD6-A899-FD36CE5C34CE}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{481A7531-7829-49DD-8F3A-9F74C19B9B7B}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{F6585DD7-027E-489C-8EBA-EF3552001AB8}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{A913AD2B-84BD-4B8C-B660-AC96BF54DDBB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{502BB961-6011-4A2B-BBDE-7F2A7BF15F52}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{B07A2F52-685E-4BEA-BC3A-84E07CE4460B}C:\users\daniel steier\desktop\download\spiele\the cursed forest\bin32\launcher.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\the cursed forest\bin32\launcher.exe
FirewallRules: [UDP Query User{776CF9C2-5860-41BA-A324-9FBE1E4431C6}C:\users\daniel steier\desktop\download\spiele\the cursed forest\bin32\launcher.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\the cursed forest\bin32\launcher.exe
FirewallRules: [{A36BAF81-561C-46B1-A5A8-DA84927458E2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{F365B713-8B99-4548-9F0E-4F8D9FFB3373}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{B46280A9-1EE7-4FC5-AA45-2302FA0F637C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{CDCF9AB2-DCAD-4517-AF53-512830C95CC2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{11B0685D-880D-4D77-8452-5CBEB0E04D80}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{C2FA9739-0B48-4D11-8739-DE12A357835F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [TCP Query User{7291D940-F9B7-40FB-A3EA-141C04C99325}C:\users\daniel steier\desktop\download\spiele\rainbow six las vegas 2\binaries\r6vegas2_game.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\rainbow six las vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [UDP Query User{AE8766EA-068D-4B48-AA71-B9268E4C8699}C:\users\daniel steier\desktop\download\spiele\rainbow six las vegas 2\binaries\r6vegas2_game.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\rainbow six las vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [{E0AA7209-15AD-487D-BF38-BDABE87892F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{39030504-96C9-4305-AE26-96C1597B256D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5ECA8EAC-55BC-46C5-A705-36B81A340BA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8C32A1CC-8797-42AD-AF45-F4E9398E6226}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{44BC3222-048B-4689-ABD5-D417182A5942}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{4D9CE783-A0BB-451E-83C6-1245D71D3F81}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi When They Cry\HigurashiEp01.exe
FirewallRules: [{B4AB4CE1-4DD1-4B9F-BB8B-1672660B3B63}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi When They Cry\HigurashiEp01.exe
FirewallRules: [TCP Query User{E272886C-4BA4-47B7-98AC-E166A87D984D}C:\program files (x86)\java\jre1.8.0_71\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\java.exe
FirewallRules: [UDP Query User{E5BCC548-3370-4D5F-BBFE-C17056034E67}C:\program files (x86)\java\jre1.8.0_71\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\java.exe
FirewallRules: [{750FE4CA-D805-475F-BF4F-766E6499E001}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 03 - Tatarigoroshi\HigurashiEp03.exe
FirewallRules: [{D3154388-2F5A-43AC-A6A2-7A547885F183}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 03 - Tatarigoroshi\HigurashiEp03.exe
FirewallRules: [{5C3B1EA0-BA09-4D55-B0B6-CD84E6E74EA7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 02 - Watanagashi\HigurashiEp02.exe
FirewallRules: [{2DFAF249-99EA-438B-A947-FC68E3AC9878}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 02 - Watanagashi\HigurashiEp02.exe
FirewallRules: [{52A04750-2990-44ED-B142-F92EF6285A33}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Riff Racer\Game.exe
FirewallRules: [{B086A00B-22A6-4A43-BA5F-0486623285F9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Riff Racer\Game.exe
FirewallRules: [{0316DD3C-9742-4744-965D-4E94AE042C5E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\MelodysEscape\MelodysEscape.exe
FirewallRules: [{0F964DDB-0A14-4556-9FE4-7C9F2B6D0E8F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\MelodysEscape\MelodysEscape.exe
FirewallRules: [{F2A7CCF2-AA7E-481C-91C1-80CF7E8E1589}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Crypt of the NecroDancer\NecroDancer.exe
FirewallRules: [{D3661665-5905-495A-91A1-0A60AFE58AAD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Crypt of the NecroDancer\NecroDancer.exe
FirewallRules: [{0BAE979F-F996-4290-8909-B09D4B1EB4E2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Stronghold\Stronghold.exe
FirewallRules: [{B089F2A8-7A54-499D-8FB6-C393CFB75596}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Stronghold\Stronghold.exe
FirewallRules: [{82EA106C-5373-4BD8-97CA-BFF29A27F75C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Bottom of the Well\bottomofthewell.exe
FirewallRules: [{D5F47BD3-274B-4884-98B2-4EF853CFE669}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Bottom of the Well\bottomofthewell.exe
FirewallRules: [{B815405A-7856-40F9-AB69-069CE9432461}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Cthulhu\Engine\CoCDCoTELauncher.exe
FirewallRules: [{FEAAA4C0-FE72-4A96-A37B-514B1D8A19E3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Cthulhu\Engine\CoCDCoTELauncher.exe
FirewallRules: [{53FF6FCD-5537-4D4B-8089-6BCB42CE54B9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DreadOut\dreadout.exe
FirewallRules: [{E7DBF0EF-7A9D-437D-9977-F7DFC5622636}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DreadOut\dreadout.exe
FirewallRules: [{98E5FD60-0811-4B3A-9F60-9DBC02084FF6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DreadOut\dreadout32.exe
FirewallRules: [{45323CDA-4340-4970-BC83-A5B98392ED32}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DreadOut\dreadout32.exe
FirewallRules: [{23F3BEDC-791D-4C6B-A0E1-D46ABD295C28}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

24-06-2016 12:36:22 Windows Update
01-07-2016 18:16:50 Windows Update
03-07-2016 10:53:35 DirectX wurde installiert
03-07-2016 19:30:09 Prüfpunkt von HitmanPro
03-07-2016 19:31:08 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/03/2016 07:48:08 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/03/2016 07:48:08 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/03/2016 07:48:08 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/03/2016 07:48:07 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (07/03/2016 07:48:02 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/03/2016 07:48:02 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (07/03/2016 07:48:02 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/03/2016 07:48:02 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/03/2016 07:48:02 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (07/03/2016 07:48:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Windows (3552) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS004D4.log.


Systemfehler:
=============
Error: (07/04/2016 06:23:49 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ARCOR",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{3A8A3E1D-89A3-43DB-A4F3-F6E251E5113C}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (07/03/2016 07:48:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (07/03/2016 07:48:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (07/03/2016 07:48:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/03/2016 07:48:08 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (07/03/2016 07:48:07 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ARCOR",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{3A8A3E1D-89A3-43DB-A4F3-F6E251E5113C}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (07/03/2016 07:45:39 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.225.183.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (07/03/2016 06:34:30 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ARCOR",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{3A8A3E1D-89A3-43DB-A4F3-F6E251E5113C}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (07/03/2016 06:33:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109 = Die Pipe wurde beendet.


Error: (07/03/2016 06:32:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 5608.6 MB
Verfügbarer physikalischer RAM: 2551.68 MB
Summe virtueller Speicher: 11215.4 MB
Verfügbarer virtueller Speicher: 8221.86 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:914.42 GB) (Free:509.18 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HP_RECOVERY) (Fixed) (Total:16.86 GB) (Free:2.1 GB) NTFS
Drive f: (PHILIPS) (Removable) (Total:1.82 GB) (Free:0 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6F6A13BE)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt ============================
         
__________________

Alt 04.07.2016, 19:33   #4
Blackmage
 
h**p://nova.rambler.ru/ entfernen - Standard

h**p://nova.rambler.ru/ entfernen



Malwarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.07.2016
Suchlaufzeit: 17:59
Protokolldatei:  Malwarebytes Anti-Malware .txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.04.06
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Daniel Steier

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 310346
Abgelaufene Zeit: 25 Min., 3 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 152
PUP.Optional.HohoSearch, C:\Program Files (x86)\Mehdom, , [d53171affe9c8da947d20f9913f154ac], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Caps, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific\all, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific\all\sths, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Crashpad, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Crashpad\reports, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Application Cache, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\databases, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\data_reduction_proxy_leveldb, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension Rules, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension State, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ar, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\bg, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ca, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\cs, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\da, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\de, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\el, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_GB, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_US, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es_419, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\et, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fi, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fil, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fr, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\he, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hi, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hu, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\id, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\it, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ja, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ko, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lt, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lv, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ms, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\nl, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\no, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pl, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_BR, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_PT, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ro, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ru, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sk, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sl, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sr, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sv, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\th, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\tr, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\uk, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\vi, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_CN, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_TW, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_metadata, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ar, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\bg, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ca, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\cs, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\da, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\de, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\el, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_GB, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_US, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es_419, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\et, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fi, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fil, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fr, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\he, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hi, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hu, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\id, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\it, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ja, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ko, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lt, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lv, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ms, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\nl, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\no, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pl, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_BR, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_PT, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ro, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ru, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sk, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sl, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sr, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sv, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\th, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\tr, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\uk, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\vi, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_CN, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_TW, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_metadata, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ar, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\bg, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ca, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\cs, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\da, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\de, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\el, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\en_GB, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\en_US, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\es, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\es_419, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\et, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\eu, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fi, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fil, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fr, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\he, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hi, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hr, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hu, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\id, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\it, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ja, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ko, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\lt, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\lv, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ms, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\nl, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\no, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pl, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pt_BR, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pt_PT, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ro, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ru, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sk, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sl, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sr, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sv, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\th, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\tr, , [d630938dfe9cbd79ae6c7b2d1de713ed], 

Dateien: 202
CheatTool.CETTrainer, C:\Users\Daniel Steier\Downloads\Raiden IV OverKill V1.00 Trainer +2 MrAntiFun.EXE, , [21e55ec28c0e7db9440bdfe931d04cb4], 
CheatTool.CETTrainer, C:\Users\Daniel Steier\Downloads\Hunie Pop V1.2 Trainer +7 MrAntiFun.EXE, , [0501dd43940624126de25276b9489070], 
CheatTool.CETTrainer, C:\Users\Daniel Steier\Downloads\Hunie Pop V1.2 Trainer +7 MrAntiFun.zip, , [51b5f927a8f2d561db746a5e9f62f907], 
CheatTool.CETTrainer, C:\Users\Daniel Steier\Downloads\Door Kickers V1.09 Trainer +4 MrAntiFun.EXE, , [2ed8140c2575f541b19ee0e8c83928d8], 
CheatTool.CETTrainer, C:\Users\Daniel Steier\Downloads\Door Kickers V1.09 Trainer +4 MrAntiFun.zip, , [43c3c35d425867cfb29df9cf956c30d0], 
CheatTool.CETTrainer, C:\Users\Daniel Steier\Downloads\DreadOut V2.2.15 Trainer +2 MrAntiFun.EXE, , [eb1b9987fc9e04323f105f69e021827e], 
CheatTool.CETTrainer, C:\Users\Daniel Steier\Downloads\Way of the Samurai 4 V1.00 Trainer +9 MrAntiFun.EXE, , [6f979c84ddbd71c588c783453cc50cf4], 
CheatTool.CETTrainer, C:\Users\Daniel Steier\Downloads\Way of the Samurai 4 V1.00 Trainer +9 MrAntiFun.zip, , [9670bf61712953e37cd3dbed13eec23e], 
CheatTool.CETTrainer, C:\Users\Daniel Steier\Downloads\Crypt of the Necrodancer V1.03 Trainer +1 MrAntiFun.zip, , [38ceac7494069f97df70d1f74cb5f50b], 
PUP.Optional.HohoSearch, C:\Program Files (x86)\Mehdom\5.txt, , [d53171affe9c8da947d20f9913f154ac], 
PUP.Optional.HohoSearch, C:\Program Files (x86)\Mehdom\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi, , [d53171affe9c8da947d20f9913f154ac], 
PUP.Optional.HohoSearch, C:\Program Files (x86)\Mehdom\bilitheraterhpyCommunity.dll, , [d53171affe9c8da947d20f9913f154ac], 
PUP.Optional.HohoSearch, C:\Program Files (x86)\Mehdom\ckewersh, , [d53171affe9c8da947d20f9913f154ac], 
PUP.Optional.HohoSearch, C:\Program Files (x86)\Mehdom\DeElevator.dll, , [d53171affe9c8da947d20f9913f154ac], 
PUP.Optional.HohoSearch, C:\Program Files (x86)\Mehdom\jisasp.exe, , [d53171affe9c8da947d20f9913f154ac], 
PUP.Optional.HohoSearch, C:\Program Files (x86)\Mehdom\sterter.dll, , [d53171affe9c8da947d20f9913f154ac], 
PUP.Optional.HohoSearch, C:\Program Files (x86)\Mehdom\vizersy.dll, , [d53171affe9c8da947d20f9913f154ac], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Certificate Revocation Lists, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\manifest.fingerprint, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\manifest.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific\all\sths\5614069a2fd7c2ecd3f5e1bd44b23ec74676b9bc99115cc0ef949855d689d0dd.sth, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific\all\sths\68f698f81f6482be3a8ceeb9281d4cfc71515d6793d444d10a67acbb4f4ffbc4.sth, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific\all\sths\7461b4a09cfb3d41d75159575b2e7649a445a8d27709b0cc564a6482b7eb41a3.sth, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific\all\sths\a4b90990b418581487bb13a2cc67700a3c359804f91bdfb8e377cd0ec80ddc10.sth, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific\all\sths\a577ac9ced7548dd8f025b67a241089df86e0f476ec203c2ecbedb185f282638.sth, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific\all\sths\ac3b9aed7fa9674757159e6d7d575672f9d98100941e9bdeffeca1313b75782d.sth, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific\all\sths\bc78e1dfc5f63c684649334da10fa15f0979692009c081b4f3f6917f3ed9b8a5.sth, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific\all\sths\cdb5179b7fc1c046feea31136a3f8f002e6182faf8896fecc8b2f5b5ab604900.sth, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific\all\sths\ddeb1d2b7a0d4fa6208b81ad8168707e2e8e9d01d55c888d3d11c4cdb6ecbecc.sth, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\CertificateTransparency\77\_platform_specific\all\sths\ee4bbdb775ce60bae142691fabe19e66a30f7e5fb072d88300c47b897aa8fdcb.sth, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Crashpad\metadata, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Crashpad\settings.dat, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Crashpad\reports\286ec7e5-898c-4bc3-9e98-fcb2341b3004.dmp, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Crashpad\reports\f12be889-b4eb-4eb4-bcc9-4f225716b21f.dmp, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Crashpad\reports\fd556d34-d4b5-4ae6-a7aa-163ae12fdf66.dmp, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Bookmarks, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Bookmarks.bak, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\ChromeDWriteFontCache, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Cookies, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Cookies-journal, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Current Session, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Current Tabs, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension Cookies, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension Cookies-journal, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\databases\Databases.db, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\data_reduction_proxy_leveldb\000003.log, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\data_reduction_proxy_leveldb\CURRENT, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\data_reduction_proxy_leveldb\LOCK, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\data_reduction_proxy_leveldb\LOG, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\data_reduction_proxy_leveldb\LOG.old, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\data_reduction_proxy_leveldb\MANIFEST-000001, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension Rules\000003.log, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension Rules\CURRENT, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension Rules\LOCK, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension Rules\LOG, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension Rules\LOG.old, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension Rules\MANIFEST-000001, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension State\000003.log, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension State\CURRENT, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension State\LOCK, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension State\LOG, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension State\LOG.old, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extension State\MANIFEST-000001, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\icon_128.png, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\icon_16.png, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\main.html, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\main.js, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\manifest.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ar\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\bg\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ca\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\cs\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\da\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\de\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\el\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_GB\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_US\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es_419\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\et\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fi\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fil\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fr\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\he\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hi\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hu\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\id\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\it\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ja\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ko\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lt\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lv\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ms\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\nl\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\no\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pl\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_BR\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_PT\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ro\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ru\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sk\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sl\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sr\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sv\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\th\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\tr\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\uk\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\vi\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_CN\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_TW\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_metadata\computed_hashes.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_metadata\verified_contents.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\icon_128.png, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\icon_16.png, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\main.html, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\main.js, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\manifest.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ar\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\bg\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ca\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\cs\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\da\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\de\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\el\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_GB\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_US\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es_419\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\et\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fi\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fil\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fr\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\he\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hi\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hu\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\id\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\it\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ja\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ko\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lt\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lv\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ms\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\nl\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\no\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pl\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_BR\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_PT\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ro\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ru\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sk\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sl\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sr\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sv\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\th\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\tr\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\uk\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\vi\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_CN\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_TW\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_metadata\computed_hashes.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_metadata\verified_contents.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\128.png, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\manifest.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ar\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\bg\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ca\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\cs\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\da\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\de\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\el\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\en_GB\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\en_US\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\es\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\es_419\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\et\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\eu\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fi\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fil\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fr\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\he\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hi\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hr\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hu\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\id\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\it\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ja\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ko\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\lt\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\lv\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ms\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\nl\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\no\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pl\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pt_BR\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pt_PT\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ro\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ru\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sk\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sl\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sr\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sv\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 
PUP.Optional.HohoSearch, C:\Users\Daniel Steier\AppData\Local\vefershcoobasyphijaent\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\th\messages.json, , [d630938dfe9cbd79ae6c7b2d1de713ed], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
SuperantiSpyware

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/04/2016 at 07:05 PM

Application Version : 6.0.1212
Database Version : 12818

Scan type       : Complete Scan
Total Scan Time : 00:13:25

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 742
Memory threats detected   : 0
Registry items scanned    : 63865
Registry threats detected : 0
File items scanned        : 28742
File threats detected     : 11

Adware.Tracking Cookie
	.dtscout.com\m [ C:\USERS\DANIEL STEIER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.dtscout.com\b [ C:\USERS\DANIEL STEIER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.dtscout.com\ai [ C:\USERS\DANIEL STEIER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.dtscout.com\df [ C:\USERS\DANIEL STEIER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.dtscout.com\d [ C:\USERS\DANIEL STEIER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.dtscout.com\l [ C:\USERS\DANIEL STEIER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.intentiq.com\IQver [ C:\USERS\DANIEL STEIER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	recommender.scarabresearch.com\cdv [ C:\USERS\DANIEL STEIER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.sensic.net\MEP2320 [ C:\USERS\DANIEL STEIER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webspectator.com\___ws_gid [ C:\USERS\DANIEL STEIER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adsensecustomsearchads.com\ACSA [ C:\USERS\DANIEL STEIER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

============
 End of Log 
============
         
HitmanPro

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : DANIELSTEIER-HP
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : DanielSteier-HP\Daniel Steier
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (29 days left)

   Scan date . . . . . . : 2016-07-04 18:40:38
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 38s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 16

   Objects scanned . . . : 1.785.706
   Files scanned . . . . : 156.154
   Remnants scanned  . . : 569.782 files / 1.059.770 keys

Suspicious files ____________________________________________________________

   C:\Users\Daniel Steier\Downloads\FRST64.exe
      Size . . . . . . . : 2.390.016 bytes
      Age  . . . . . . . : 0.9 days (2016-07-03 20:44:07)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7794F8C87CF1B998C5F69D8A60420658B0E22DD69BB1A91C3D1D1FF1C713858F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Cookies _____________________________________________________________________

   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:adnxs.com
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:bluekai.com
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:crwdcntrl.net
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:imrworldwide.com
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:krxd.net
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:lijit.com
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:mathtag.com
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:rfihub.com
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:rlcdn.com
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:scorecardresearch.com
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:simpli.fi
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:taboola.com
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:trc.taboola.com
   C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Cookies:visualdna.com
         
tdsskiller und adwcleaner haben nichts gefunden

Alt 04.07.2016, 21:24   #5
M-K-D-B
/// TB-Ausbilder
 
h**p://nova.rambler.ru/ entfernen - Standard

h**p://nova.rambler.ru/ entfernen



Servus,


Rechner ist noch nicht sauber.



wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Toolbar: HKU\S-1-5-21-3919252163-1945125903-2767489029-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.10
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
Task: {49C2F6B2-D98B-4E4B-B295-37DF73C3C3B8} - System32\Tasks\FileSystemDriver => C:\Users\Daniel Steier\AppData\Local\FileSystemDriver\FileSystemDriver.exe <==== ACHTUNG
C:\Users\Daniel Steier\AppData\Local\FileSystemDriver
Task: {3B76BD1A-4162-45F8-8043-6499C9065AAF} - System32\Tasks\{45F4ADE9-573A-4A8D-B4E0-8C3316B5EEF8} => pcalua.exe -a "C:\Users\Daniel Steier\Downloads\mercpr1de.exe" -d "C:\Users\Daniel Steier\Downloads"
Task: {52F1A6AA-163C-43CB-940F-B8D64F383A20} - System32\Tasks\{4E8B3829-8381-4471-B566-242804AC32DF} => pcalua.exe -a "C:\Users\Daniel Steier\Downloads\widescreen-v3.05.exe" -d "C:\Users\Daniel Steier\Downloads"
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fedsdhcdru" /f
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 05.07.2016, 21:40   #6
Blackmage
 
h**p://nova.rambler.ru/ entfernen - Standard

h**p://nova.rambler.ru/ entfernen



Fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Daniel Steier (2016-07-05 07:24:35) Run:1
Gestartet von C:\Users\Daniel Steier\Desktop
Geladene Profile: Daniel Steier (Verfügbare Profile: Daniel Steier)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Toolbar: HKU\S-1-5-21-3919252163-1945125903-2767489029-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.10
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
Task: {49C2F6B2-D98B-4E4B-B295-37DF73C3C3B8} - System32\Tasks\FileSystemDriver => C:\Users\Daniel Steier\AppData\Local\FileSystemDriver\FileSystemDriver.exe <==== ACHTUNG
C:\Users\Daniel Steier\AppData\Local\FileSystemDriver
Task: {3B76BD1A-4162-45F8-8043-6499C9065AAF} - System32\Tasks\{45F4ADE9-573A-4A8D-B4E0-8C3316B5EEF8} => pcalua.exe -a "C:\Users\Daniel Steier\Downloads\mercpr1de.exe" -d "C:\Users\Daniel Steier\Downloads"
Task: {52F1A6AA-163C-43CB-940F-B8D64F383A20} - System32\Tasks\{4E8B3829-8381-4471-B566-242804AC32DF} => pcalua.exe -a "C:\Users\Daniel Steier\Downloads\widescreen-v3.05.exe" -d "C:\Users\Daniel Steier\Downloads"
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fedsdhcdru" /f
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden. 
Chrome HomePage => erfolgreich entfernt
Chrome DefaultSearchURL => erfolgreich entfernt
Chrome DefaultSearchKeyword => erfolgreich entfernt
Chrome DefaultSuggestURL => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49C2F6B2-D98B-4E4B-B295-37DF73C3C3B8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49C2F6B2-D98B-4E4B-B295-37DF73C3C3B8}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\FileSystemDriver => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FileSystemDriver" => Schlüssel erfolgreich entfernt
C:\Users\Daniel Steier\AppData\Local\FileSystemDriver => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B76BD1A-4162-45F8-8043-6499C9065AAF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B76BD1A-4162-45F8-8043-6499C9065AAF}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{45F4ADE9-573A-4A8D-B4E0-8C3316B5EEF8} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45F4ADE9-573A-4A8D-B4E0-8C3316B5EEF8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{52F1A6AA-163C-43CB-940F-B8D64F383A20}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52F1A6AA-163C-43CB-940F-B8D64F383A20}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{4E8B3829-8381-4471-B566-242804AC32DF} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4E8B3829-8381-4471-B566-242804AC32DF}" => Schlüssel erfolgreich entfernt

=========  reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fedsdhcdru" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11630062 B
Java, Flash, Steam htmlcache => 377035919 B
Windows/system/drivers => 10951 B
Edge => 0 B
Chrome => 8519237 B
Firefox => 8565224 B
Opera => 20873769 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83620 B
systemprofile32 => 37480608 B
LocalService => 0 B
NetworkService => 35284622 B
Daniel Steier => 247322 B

RecycleBin => 72578 B
EmptyTemp: => 484.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 07:24:50 ====
         
ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5e65e719e7a03b4d8db71a855d892e05
# end=init
# utc_time=2016-07-05 05:30:33
# local_time=2016-07-05 07:30:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30009
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5e65e719e7a03b4d8db71a855d892e05
# end=updated
# utc_time=2016-07-05 05:34:42
# local_time=2016-07-05 07:34:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5e65e719e7a03b4d8db71a855d892e05
# engine=30009
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-07-05 08:48:23
# local_time=2016-07-05 10:48:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 950753 90696097 0 0
# scanned=219311
# found=21
# cleaned=0
# scan_time=11621
sh=8E6B9649F86E0EF2C7DABC284574EC699DC5EACA ft=1 fh=30a5f0c3938666e0 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\SOUND+\idscservice.exe.vir"
sh=4F8737C92F9376FE74616640E4422E9CDB4F7386 ft=1 fh=3df4d47fb4c43f1d vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\SOUND+\SoundP.dll.vir"
sh=062C13F1B7E8EEDCB0FAF6CA70611281BFF1E742 ft=1 fh=bd39e3edf8f5a702 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\SOUND+\uninstaller.exe.vir"
sh=AD45D284ACBD9889F568C075BA09D4486217784F ft=1 fh=028b2da5e49fba02 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\SOUND+\UninstallerCaster.exe.vir"
sh=44E80864C763FA71A7E77CDF3842D18C6D5E09BC ft=1 fh=d873da64608d0d5d vn="Variante von MSIL/Adware.CsdiMonetize.B Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\SOUND+\wizzcaster.exe.vir"
sh=0029706D7061C81E55EFC8F43A698F381F38AE0B ft=1 fh=a6d2be1710461668 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Hostify\uninstaller.exe.vir"
sh=AD45D284ACBD9889F568C075BA09D4486217784F ft=1 fh=028b2da5e49fba02 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Hostify\UninstallerCaster.exe.vir"
sh=FBF2B7798D50CD52937DA4C236281C4C649F7D46 ft=1 fh=84ae2d24750db5cd vn="Variante von Win32/SpeedBit.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Daniel Steier\AppData\Local\Installer\Install_16987\ytdkietut_tutdk_inst.exe.vir"
sh=FBF2B7798D50CD52937DA4C236281C4C649F7D46 ft=1 fh=84ae2d24750db5cd vn="Variante von Win32/SpeedBit.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Daniel Steier\AppData\Local\Installer\Install_24821\ytdkietut_tutdk_inst.exe.vir"
sh=FBF2B7798D50CD52937DA4C236281C4C649F7D46 ft=1 fh=84ae2d24750db5cd vn="Variante von Win32/SpeedBit.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Daniel Steier\AppData\Local\Installer\Install_27940\ytdkietut_tutdk_inst.exe.vir"
sh=FBF2B7798D50CD52937DA4C236281C4C649F7D46 ft=1 fh=84ae2d24750db5cd vn="Variante von Win32/SpeedBit.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Daniel Steier\AppData\Local\Installer\Install_27958\ytdkietut_tutdk_inst.exe.vir"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=70FA6F0C3615907A62FC4D486444D8F9E1AED29A ft=1 fh=cb75fc4ccee98665 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Daniel Steier\AppData\Local\AskToolbar\Downloaded Program Files\AviraSafetyPrivacy.dll.vir"
sh=141F9676AE92B811A63099D11D8F303BE9258282 ft=1 fh=06d74145ec124e21 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Daniel Steier\AppData\Local\AskToolbar\Downloaded Program Files\AviraWebSecurity.dll.vir"
sh=71D99FDEF48B6FDB438667909B2890E1EE58F983 ft=1 fh=ee8c3f688aac34ed vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\SWSETUP\APP\Applications\Corel\WinZipTrial\16.0\src\winzip160.exe"
sh=2C0C72BFC9F50402CC04329DD2A754C51024DFF9 ft=1 fh=81f95d10216b62c8 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Users\Daniel Steier\Desktop\Download\avira_free_antivirus1200872_de.exe"
sh=DE0193AEFB70909B7A1522C67FC147B418943EEE ft=1 fh=9604cc04e93f3424 vn="Variante von Win32/GameHack.F potenziell unsichere Anwendung" ac=I fn="C:\Users\Daniel Steier\Desktop\Download\andere\SoulStorm Trainer.exe"
sh=67B2C6C4C0CA4677EBF6DC04B62CF0793D591D3C ft=0 fh=0000000000000000 vn="Variante von Win32/GameHack.G potenziell unsichere Anwendung" ac=I fn="C:\Users\Daniel Steier\Desktop\Download\andere\Cheats\divine_divinity.rar"
sh=7BEAFEF04CB0DC45607E9C1EED8AF992CAC7C934 ft=1 fh=c0b9ed8df601c076 vn="Variante von Win32/HackTool.CheatEngine.AF potenziell unsichere Anwendung" ac=I fn="C:\Users\Daniel Steier\Desktop\Download\Cheats\Door Kickers V1.09 Trainer +4 MrAntiFun.EXE"
sh=2A7933573DB46303F016F887B24FD3B5A9D46BB9 ft=1 fh=c0b9ed8def327ce4 vn="Variante von Win32/HackTool.CheatEngine.AF potenziell unsichere Anwendung" ac=I fn="C:\Users\Daniel Steier\Desktop\Download\Cheats\Hunie Pop V1.2 Trainer +7 MrAntiFun.EXE"
sh=0BEB7E63A8E86BC58051E8BF9B7F3491F32BC1EE ft=1 fh=c0b9ed8d3450c375 vn="Variante von Win32/HackTool.CheatEngine.AF potenziell unsichere Anwendung" ac=I fn="C:\Users\Daniel Steier\Desktop\Download\Cheats\Way of the Samurai 4 V1.00 Trainer +9 MrAntiFun.EXE"
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5e65e719e7a03b4d8db71a855d892e05
# end=init
# utc_time=2016-07-05 03:51:27
# local_time=2016-07-05 05:51:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30015
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5e65e719e7a03b4d8db71a855d892e05
# end=updated
# utc_time=2016-07-05 03:52:23
# local_time=2016-07-05 05:52:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5e65e719e7a03b4d8db71a855d892e05
# engine=30015
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-05 07:17:21
# local_time=2016-07-05 09:17:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 988491 90733835 0 0
# scanned=337571
# found=13
# cleaned=13
# scan_time=12297
sh=8E6B9649F86E0EF2C7DABC284574EC699DC5EACA ft=1 fh=30a5f0c3938666e0 vn="Variante von MSIL/Injector.PPZ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Program Files\SOUND+\idscservice.exe.vir"
sh=4F8737C92F9376FE74616640E4422E9CDB4F7386 ft=1 fh=3df4d47fb4c43f1d vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Program Files\SOUND+\SoundP.dll.vir"
sh=062C13F1B7E8EEDCB0FAF6CA70611281BFF1E742 ft=1 fh=bd39e3edf8f5a702 vn="Variante von MSIL/Injector.PPZ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Program Files\SOUND+\uninstaller.exe.vir"
sh=AD45D284ACBD9889F568C075BA09D4486217784F ft=1 fh=028b2da5e49fba02 vn="Variante von MSIL/Injector.PPZ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Program Files\SOUND+\UninstallerCaster.exe.vir"
sh=44E80864C763FA71A7E77CDF3842D18C6D5E09BC ft=1 fh=d873da64608d0d5d vn="Variante von MSIL/Adware.CsdiMonetize.B Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Program Files\SOUND+\wizzcaster.exe.vir"
sh=0029706D7061C81E55EFC8F43A698F381F38AE0B ft=1 fh=a6d2be1710461668 vn="Variante von MSIL/Injector.PPZ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Hostify\uninstaller.exe.vir"
sh=AD45D284ACBD9889F568C075BA09D4486217784F ft=1 fh=028b2da5e49fba02 vn="Variante von MSIL/Injector.PPZ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Hostify\UninstallerCaster.exe.vir"
sh=FBF2B7798D50CD52937DA4C236281C4C649F7D46 ft=1 fh=84ae2d24750db5cd vn="Variante von Win32/SpeedBit.AD evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Daniel Steier\AppData\Local\Installer\Install_16987\ytdkietut_tutdk_inst.exe.vir"
sh=FBF2B7798D50CD52937DA4C236281C4C649F7D46 ft=1 fh=84ae2d24750db5cd vn="Variante von Win32/SpeedBit.AD evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Daniel Steier\AppData\Local\Installer\Install_24821\ytdkietut_tutdk_inst.exe.vir"
sh=FBF2B7798D50CD52937DA4C236281C4C649F7D46 ft=1 fh=84ae2d24750db5cd vn="Variante von Win32/SpeedBit.AD evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Daniel Steier\AppData\Local\Installer\Install_27940\ytdkietut_tutdk_inst.exe.vir"
sh=FBF2B7798D50CD52937DA4C236281C4C649F7D46 ft=1 fh=84ae2d24750db5cd vn="Variante von Win32/SpeedBit.AD evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\Users\Daniel Steier\AppData\Local\Installer\Install_27958\ytdkietut_tutdk_inst.exe.vir"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=5B59B104BF421EB1F90968AB90F5F4196965CAC6 ft=1 fh=22d59e06f1ef9d6f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Daniel Steier\Downloads\drvupdate-amd64 - CHIP-Installer.exe"
         
HitmanPro

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : DANIELSTEIER-HP
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : DanielSteier-HP\Daniel Steier
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (28 days left)

   Scan date . . . . . . : 2016-07-05 21:24:39
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 57s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 1.730.487
   Files scanned . . . . : 139.822
   Remnants scanned  . . : 527.658 files / 1.063.007 keys

Suspicious files ____________________________________________________________

   C:\Users\Daniel Steier\Desktop\FRST64.exe
      Size . . . . . . . : 2.390.016 bytes
      Age  . . . . . . . : 2.0 days (2016-07-03 20:44:07)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7794F8C87CF1B998C5F69D8A60420658B0E22DD69BB1A91C3D1D1FF1C713858F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von Daniel Steier (Administrator) auf DANIELSTEIER-HP (05-07-2016 21:35:37)
Gestartet von C:\Users\Daniel Steier\Desktop
Geladene Profile: Daniel Steier (Verfügbare Profile: Daniel Steier)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HPSYSDRV] => C:\Program Files (x86)\Hewlett-Packard\HP Odometer\HPSYSDRV.EXE [62768 2008-11-20] (Hewlett-Packard)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2015-11-17] (Easybits)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2917456 2016-06-15] (Valve Corporation)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8619224 2016-01-15] (Piriform Ltd)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7935904 2016-01-21] (SUPERAntiSpyware)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\MountPoints2: G - G:\AutoPlay.exe
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2012-07-14] (EasyBits Software Corp.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3A8A3E1D-89A3-43DB-A4F3-F6E251E5113C}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {2C6E89FA-F3BA-4B99-81D0-756E33F42ED2} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {2C6E89FA-F3BA-4B99-81D0-756E33F42ED2} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3919252163-1945125903-2767489029-1000 -> {2C6E89FA-F3BA-4B99-81D0-756E33F42ED2} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3919252163-1945125903-2767489029-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\ssv.dll [2016-02-01] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-02-01] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.71.2 -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-02-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.71.2 -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-02-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2014-05-17] (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-03] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2011-09-28] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3919252163-1945125903-2767489029-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Daniel Steier\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3919252163-1945125903-2767489029-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2014-05-17] (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2013-04-26] (Apple Inc.)
FF Extension: BetterPrivacy - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-07-03]
FF Extension: NoScript - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-07-03]
FF Extension: Disconnect - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\extensions\2.0@disconnect.me.xpi [2016-07-03]
FF Extension: Self-Destructing Cookies - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2016-07-03]
FF Extension: Adblock Plus - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-03]

Chrome: 
=======
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.10
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Profile: C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Click&Clean) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2016-07-05]
CHR Extension: (AdBlock) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-05]
CHR Extension: (Video DownloadHelper) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2016-07-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-05]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-07-05]
CHR HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR StartupUrls: "hxxp://www.google.de/"
OPR Extension: (Video Downloader Prime) - C:\Users\Daniel Steier\AppData\Roaming\Opera Software\Opera Stable\Extensions\diefijfleiebcgdkmaefbjehgcokpdjl [2016-07-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 CalendarSynchService; C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [16384 2011-08-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ezSharedSvc; C:\windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1134584 2012-04-04] (PDF Complete Inc)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdefix; C:\Windows\System32\DRIVERS\amdefix.sys [18456 2015-07-18] (Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\System32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-10-26] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 secdrv; C:\windows\SysWOW64\drivers\SECDRV.SYS [18768 2015-09-12] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-05 21:35 - 2016-07-05 21:36 - 00022186 _____ C:\Users\Daniel Steier\Desktop\FRST.txt
2016-07-05 07:30 - 2016-07-05 07:30 - 00000000 ____D C:\Program Files (x86)\ESET
2016-07-05 07:29 - 2016-07-05 07:29 - 02870984 _____ (ESET) C:\Users\Daniel Steier\Downloads\esetsmartinstaller_deu.exe
2016-07-05 07:24 - 2016-07-05 07:24 - 00005858 _____ C:\Users\Daniel Steier\Desktop\Fixlog.txt
2016-07-04 19:16 - 2016-07-04 19:16 - 00000000 ____D C:\Program Files\HitmanPro
2016-07-04 19:05 - 2016-07-04 19:08 - 00199712 _____ C:\TDSSKiller.3.1.0.9_04.07.2016_19.05.39_log.txt
2016-07-03 21:23 - 2016-07-03 21:23 - 00002265 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-07-03 21:22 - 2016-07-05 21:32 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-03 21:22 - 2016-07-05 21:32 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-03 21:22 - 2016-07-03 21:27 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-03 21:22 - 2016-07-03 21:27 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-03 21:01 - 2016-07-03 21:01 - 00987728 _____ (Google Inc.) C:\Users\Daniel Steier\Downloads\ChromeSetup.exe
2016-07-03 21:00 - 2016-07-03 21:00 - 00168561 _____ C:\Users\Daniel Steier\Desktop\bookmarks_03.07.16.html
2016-07-03 20:49 - 2016-07-05 21:35 - 00000000 ____D C:\FRST
2016-07-03 20:44 - 2016-07-03 20:44 - 02390016 _____ (Farbar) C:\Users\Daniel Steier\Desktop\FRST64.exe
2016-07-03 20:17 - 2016-07-03 20:17 - 00000000 ____D C:\Users\Daniel Steier\AppData\LocalLow\Digital Happiness
2016-07-03 19:31 - 2016-07-03 19:31 - 00012872 _____ (SurfRight B.V.) C:\windows\system32\bootdelete.exe
2016-07-03 18:53 - 2016-07-03 19:31 - 00000000 ____D C:\ProgramData\HitmanPro
2016-07-03 18:52 - 2016-07-03 18:53 - 00198888 _____ C:\TDSSKiller.3.1.0.9_03.07.2016_18.52.26_log.txt
2016-07-03 18:50 - 2016-07-03 18:50 - 11438608 _____ (SurfRight B.V.) C:\Users\Daniel Steier\Downloads\HitmanPro_x64.exe
2016-07-03 18:48 - 2016-07-03 18:48 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Daniel Steier\Downloads\tdsskiller.exe
2016-07-03 18:29 - 2016-07-03 18:29 - 00000000 ____D C:\Users\Daniel Steier\Desktop\Alte Firefox-Daten
2016-07-03 18:02 - 2016-07-03 18:02 - 03712064 _____ C:\Users\Daniel Steier\Downloads\adwcleaner_5.201.exe
2016-07-03 17:49 - 2016-07-03 17:49 - 00003120 _____ C:\windows\System32\Tasks\{B842C7E3-18EC-4081-AA33-4AF086E6D282}
2016-07-03 17:46 - 2016-07-03 17:46 - 00000000 _____ C:\windows\system32\bitst.exe
2016-07-03 17:45 - 2016-07-03 17:45 - 00000000 ____D C:\sh4ldr
2016-07-03 17:42 - 2016-07-03 17:42 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-07-03 17:40 - 2016-07-03 17:40 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Поиcк в Интeрнете
2016-07-03 17:40 - 2016-03-27 09:38 - 04702720 _____ C:\Users\Daniel Steier\Downloads\DreadOut V2.2.15 Trainer +2 MrAntiFun.EXE
2016-07-03 16:49 - 2012-10-30 03:37 - 00138240 _____ (dcote@sucklead.com) C:\Users\Daniel Steier\Downloads\DCoTEPatch.exe
2016-07-03 15:59 - 2016-07-03 16:00 - 00064315 _____ C:\Users\Daniel Steier\Downloads\jAS_Kurzbeschreibung_Bewerber_aktuell.odt
2016-07-03 15:15 - 2016-07-03 15:15 - 00000222 _____ C:\Users\Daniel Steier\Desktop\DreadOut.url
2016-07-03 15:15 - 2016-07-03 15:15 - 00000221 _____ C:\Users\Daniel Steier\Desktop\Call of Cthulhu Dark Corners of the Earth.url
2016-07-03 14:56 - 2016-07-03 14:56 - 00000222 _____ C:\Users\Daniel Steier\Desktop\The Bottom of the Well.url
2016-07-03 13:34 - 2016-07-03 13:34 - 00002838 _____ C:\Users\Daniel Steier\Downloads\PersonalSchedule-bw-ww2_832400000114.pdf
2016-07-03 13:34 - 2016-07-03 13:34 - 00002828 _____ C:\Users\Daniel Steier\Downloads\PersonalSchedule-bw-ww2_15088000039ad.pdf
2016-07-03 13:32 - 2016-07-03 13:32 - 00002838 _____ C:\Users\Daniel Steier\Downloads\PersonalSchedule-bw-ww2_1169600007881.pdf
2016-07-03 13:31 - 2016-07-03 13:31 - 00002786 _____ C:\Users\Daniel Steier\Downloads\PersonalSchedule-bw-ww2_432800003034.pdf
2016-07-03 13:29 - 2016-07-03 13:29 - 00094611 _____ C:\Users\Daniel Steier\Downloads\bw-ww2_5778F6769.pdf
2016-07-03 12:15 - 2016-07-03 12:25 - 00000000 ____D C:\Users\Daniel Steier\Documents\Stronghold
2016-07-03 11:55 - 2016-07-03 11:55 - 00000221 _____ C:\Users\Daniel Steier\Desktop\Stronghold HD.url
2016-07-03 10:54 - 2016-07-03 10:55 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\MelodyEscape
2016-07-03 10:53 - 2016-07-03 10:53 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Crypt of the NecroDancer.url
2016-07-03 10:53 - 2016-07-03 10:53 - 00000000 ____D C:\Program Files (x86)\Microsoft XNA
2016-07-03 10:47 - 2016-07-03 10:47 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Melody's Escape.url
2016-07-01 21:38 - 2016-07-01 21:38 - 04251511 _____ C:\Users\Daniel Steier\Downloads\Crypt of the Necrodancer V1.03 Trainer +1 MrAntiFun.zip
2016-07-01 20:01 - 2016-07-01 20:01 - 00000000 ____D C:\Users\Daniel Steier\AppData\LocalLow\Fraoula
2016-07-01 19:47 - 2016-07-01 19:47 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\Octane
2016-07-01 19:46 - 2016-07-01 19:46 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\game.exe_Url_fcvf2xduu03tnylrf3aqnlj3rcj0ngip
2016-07-01 19:15 - 2016-07-01 19:15 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Riff Racer.url
2016-06-30 15:20 - 2016-06-30 15:20 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Higurashi When They Cry - Ch.3 Tatarigoroshi.url
2016-06-30 15:20 - 2016-06-30 15:20 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Higurashi When They Cry - Ch.2 Watanagashi.url
2016-06-30 07:28 - 2016-06-30 07:59 - 944950030 ____R C:\Users\Daniel Steier\Downloads\[FOW-007]Scarlet_Nights_Ep_01.mp4
2016-06-27 15:14 - 2016-07-01 18:35 - 00008451 _____ C:\Users\Daniel Steier\Documents\PICOBELLO Schuler Service GmbH.odt
2016-06-26 11:41 - 2016-06-26 11:42 - 00112718 _____ C:\Users\Daniel Steier\Downloads\7-1_Friedhof-Satzung.pdf
2016-06-26 11:17 - 2016-06-26 11:39 - 00015710 _____ C:\Users\Daniel Steier\Documents\Stuttgart.odt
2016-06-24 14:22 - 2016-06-24 18:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-24 10:42 - 2016-06-24 10:42 - 00002119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-06-24 10:42 - 2016-06-24 10:42 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-06-24 10:42 - 2016-06-24 10:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2016-06-24 10:37 - 2016-06-24 10:42 - 00001912 _____ C:\windows\epplauncher.mif
2016-06-23 18:50 - 2016-06-23 18:50 - 00050041 _____ C:\Users\Daniel Steier\Downloads\SAGd (5).pdf
2016-06-23 18:50 - 2016-06-23 18:50 - 00049709 _____ C:\Users\Daniel Steier\Downloads\SAGd (4).pdf
2016-06-18 14:47 - 2016-06-18 14:47 - 00276442 _____ C:\Users\Daniel Steier\Downloads\VodafoneKuendigungsbestaetigung_001911313752.pdf
2016-06-18 14:47 - 2016-06-18 14:47 - 00045504 _____ C:\Users\Daniel Steier\Downloads\001911313752.doc_17_06_16_07_31_03.pdf
2016-06-18 14:46 - 2016-06-18 14:46 - 00042299 _____ C:\Users\Daniel Steier\Downloads\001911313752.doc_18_06_16_10_05_04.pdf
2016-06-18 12:50 - 2016-06-18 12:50 - 20461248 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2016-06-16 00:05 - 2016-06-20 17:40 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\LOOT
2016-06-15 22:06 - 2016-06-15 22:06 - 00000969 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOOT.lnk
2016-06-15 18:05 - 2016-06-19 13:46 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Skyrim
2016-06-14 13:29 - 2016-06-14 13:35 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\ChanSort
2016-06-13 15:24 - 2016-06-13 15:24 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Morrowind
2016-06-12 15:41 - 2016-06-12 15:41 - 00726540 _____ C:\Users\Daniel Steier\Downloads\DEAT-B Extra-Garantie 0001.pdf
2016-06-12 15:41 - 2016-06-12 15:41 - 00448108 _____ C:\Users\Daniel Steier\Downloads\Versicherungsunterlagen_AMZ59896-75131.pdf
2016-06-12 11:00 - 2016-06-12 13:00 - 00013785 _____ C:\Users\Daniel Steier\Documents\Anime Liste Patrick.odt
2016-06-10 09:47 - 2016-06-10 09:47 - 00050254 _____ C:\Users\Daniel Steier\Downloads\SAGd (3).pdf
2016-06-08 22:03 - 2016-06-15 11:03 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\11bitstudios
2016-06-08 22:03 - 2016-06-08 22:03 - 00000000 ____D C:\Users\Daniel Steier\Documents\This War of Mine

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-05 21:21 - 2012-10-06 13:13 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-05 21:08 - 2012-08-04 12:18 - 00003990 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{9C8FB0AD-5DB4-43F9-9CAD-5A9AFB6E2CC8}
2016-07-05 20:50 - 2016-05-11 10:39 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-07-05 17:58 - 2009-07-14 06:45 - 00024400 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-05 17:58 - 2009-07-14 06:45 - 00024400 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-05 17:49 - 2012-07-14 10:44 - 00000000 ____D C:\ProgramData\PDFC
2016-07-05 17:49 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-07-05 11:00 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-07-05 10:04 - 2016-02-14 17:44 - 00000364 _____ C:\windows\Tasks\HPCeeScheduleForDaniel Steier.job
2016-07-05 07:24 - 2012-08-04 16:52 - 00000000 ____D C:\Users\Daniel Steier\AppData\LocalLow\Temp
2016-07-04 18:37 - 2015-07-06 19:01 - 00000000 ____D C:\AdwCleaner
2016-07-04 17:59 - 2014-07-15 18:21 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-04 10:46 - 2012-07-14 10:02 - 00710502 _____ C:\windows\system32\perfh007.dat
2016-07-04 10:46 - 2012-07-14 10:02 - 00154832 _____ C:\windows\system32\perfc007.dat
2016-07-04 10:46 - 2009-07-14 07:13 - 01651750 _____ C:\windows\system32\PerfStringBackup.INI
2016-07-04 07:21 - 2014-07-15 18:21 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-04 07:21 - 2014-07-15 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-04 07:21 - 2014-07-15 18:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-03 21:31 - 2012-09-17 18:40 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Google
2016-07-03 21:23 - 2013-02-13 23:39 - 00000000 ____D C:\Program Files (x86)\Google
2016-07-03 17:39 - 2009-07-14 05:20 - 00000000 ___HD C:\windows\system32\GroupPolicy
2016-07-03 17:39 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\GroupPolicy
2016-07-03 16:16 - 2012-10-02 23:48 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\CrashDumps
2016-07-03 15:17 - 2014-03-25 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-07-03 15:17 - 2013-09-24 10:13 - 00000000 ____D C:\GOG Games
2016-07-03 15:15 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-03 12:15 - 2012-09-29 18:24 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-07-02 20:52 - 2015-12-23 10:28 - 00000946 _____ C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-07-02 17:10 - 2012-08-05 13:54 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\ICQ
2016-06-30 17:23 - 2016-05-26 15:40 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\Mangagamer
2016-06-30 14:04 - 2012-08-04 12:38 - 00000000 ___RD C:\Users\Daniel Steier\Desktop\Download
2016-06-30 11:21 - 2012-08-04 12:19 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\ElevatedDiagnostics
2016-06-30 11:20 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2016-06-27 17:09 - 2015-06-20 13:09 - 00000482 _____ C:\windows\Tasks\Wise Registry Cleaner Schedule Task.job
2016-06-26 16:04 - 2016-02-14 17:44 - 00003234 _____ C:\windows\System32\Tasks\HPCeeScheduleForDaniel Steier
2016-06-24 20:26 - 2013-04-17 18:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-24 13:20 - 2014-06-16 16:45 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-24 13:20 - 2012-10-03 22:08 - 00000000 ____D C:\ProgramData\Avira
2016-06-24 10:41 - 2014-08-25 15:39 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\Avira
2016-06-20 20:30 - 2012-08-04 21:08 - 00000000 ____D C:\Users\Daniel Steier\Documents\My Games
2016-06-20 20:29 - 2015-10-19 18:24 - 00000000 ____D C:\Users\Daniel Steier\Downloads\Neuer Ordner
2016-06-20 20:29 - 2013-03-01 17:04 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Black_Tree_Gaming
2016-06-18 12:50 - 2016-05-11 10:39 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-06-18 12:50 - 2015-12-23 10:28 - 00003970 _____ C:\windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-06-18 12:50 - 2014-10-22 09:48 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-06-18 12:50 - 2014-10-22 09:48 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-16 16:17 - 2015-12-23 10:24 - 00003882 _____ C:\windows\System32\Tasks\Opera scheduled Autoupdate 1450859087
2016-06-16 16:17 - 2013-04-17 18:28 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-15 22:40 - 2010-11-21 05:27 - 00484008 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2016-06-15 22:06 - 2014-11-24 20:53 - 00000000 ____D C:\Program Files (x86)\LOOT
2016-06-14 21:01 - 2015-08-12 19:51 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\WiseUpdate
2016-06-13 15:24 - 2013-03-01 17:15 - 00000000 ____D C:\Games
2016-06-12 22:25 - 2016-01-01 18:23 - 00000000 ____D C:\windows\WindowsMobile

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-10-02 23:47 - 2012-10-02 23:48 - 0003570 _____ () C:\Users\Daniel Steier\AppData\Roaming\log.txt
2015-11-09 17:52 - 2015-11-09 17:52 - 0000000 ____H () C:\Users\Daniel Steier\AppData\Local\BITDE3E.tmp
2012-10-14 17:28 - 2012-10-14 17:28 - 0000101 _____ () C:\Users\Daniel Steier\AppData\Local\fusioncache.dat
2015-11-09 17:51 - 2015-11-09 17:51 - 0000000 _____ () C:\Users\Daniel Steier\AppData\Local\{1A5D321C-C8EB-4763-BD21-D33451F756CC}

Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\bitst.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-20 07:27

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Daniel Steier (2016-07-05 21:37:20)
Gestartet von C:\Users\Daniel Steier\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-08-04 10:06:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3919252163-1945125903-2767489029-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3919252163-1945125903-2767489029-1002 - Limited - Enabled)
Daniel Steier (S-1-5-21-3919252163-1945125903-2767489029-1000 - Administrator - Enabled) => C:\Users\Daniel Steier
Gast (S-1-5-21-3919252163-1945125903-2767489029-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3919252163-1945125903-2767489029-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Cake Mania (x32 Version: 2.2.0.98 - WildTangent) Hidden
Call of Cthulhu: Dark Corners of the Earth (HKLM\...\Steam App 22340) (Version:  - Headfirst Productions)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cradle of Rome 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Crypt of the NecroDancer (HKLM\...\Steam App 247080) (Version:  - Brace Yourself Games)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Direct Show Ogg Vorbis Filter (remove only) (HKLM-x32\...\OggDS) (Version:  - )
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden
DreadOut (HKLM\...\Steam App 269790) (Version:  - Digital Happiness)
Eraser 6.0.10.2620 (HKLM\...\{6E5159B4-A519-41EF-80EF-AD58371515DF}) (Version: 6.0.2620 - The Eraser Project)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Facebook (HKLM-x32\...\{8AE50893-3A87-4439-9A57-942ED43F7189}) (Version: 1.1.0004 - Hewlett-Packard)
Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Farmscapes (x32 Version: 2.2.0.97 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
Final Drive Fury (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fishdom (TM) 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
Higurashi When They Cry - Ch.1 Onikakushi (HKLM\...\Steam App 310360) (Version:  - 07th Expansion)
Higurashi When They Cry - Ch.2 Watanagashi (HKLM\...\Steam App 410890) (Version:  - 07th Expansion)
Higurashi When They Cry - Ch.3 Tatarigoroshi (HKLM\...\Steam App 472870) (Version:  - 07th Expansion)
HP Calendar (HKLM-x32\...\{2B38E0FA-D8A5-4EBF-A018-E3C1C8E7A2E2}) (Version: 5.1.4245.23508 - Hewlett-Packard)
HP Clock (HKLM-x32\...\{750E9D0F-B188-4A7E-ADD2-84B7ED7D32F6}) (Version: 5.1.4281.27332 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
HP LinkUp (HKLM-x32\...\{7E750542-55BC-4300-8B7B-AC2A762FB435}) (Version: 2.01.029 - Hewlett-Packard)
HP Magic Canvas (HKLM-x32\...\{DDFDC9D6-4220-41F8-BF9A-8E7512C4EF52}) (Version: 5.1.15.0 - Hewlett-Packard)
HP Notes (HKLM-x32\...\{86BAB08A-5E66-4C53-82E3-C1E91673C7CA}) (Version: 5.1.4274.30382 - Hewlett-Packard)
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP RSS (HKLM-x32\...\{452479C5-0118-48E9-AA69-0A7339F95FC8}) (Version: 5.1.4289.23799 - Hewlett-Packard)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15430.4033 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard)
HP TouchSmart RecipeBox (HKLM-x32\...\{20714B53-FC73-4F9C-9687-49EB237D6FD7}) (Version: 3.0.3830.27730 - Hewlett-Packard)
HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden
Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest II (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LOOT Version 0.9.0 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.9.0 - LOOT Team)
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: 3.0 - EasyBits Software AS)
Mahjongg Artifacts (x32 Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Media Player Codec Pack 4.3.6 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.3.6 - Media Player Codec Pack)
Melody's Escape (HKLM\...\Steam App 270210) (Version:  - Icetesy SPRL)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft DirectX SDK (June 2010) (HKLM-x32\...\Microsoft DirectX SDK (June 2010)) (Version: 9.29.1962.0 - Microsoft Corporation)
Microsoft Mathematics (HKLM-x32\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NVIDIA PhysX (Legacy) (HKLM-x32\...\{6F9D5A0B-202C-4161-BC7F-0664EA39E7E7}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.95 - PDF Complete, Inc)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.6207 - CyberLink Corp.)
Power2Go (x32 Version: 6.1.6207 - CyberLink Corp.) Hidden
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6531 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.0.5119 - CyberLink Corp.) Hidden
Remote Graphics Receiver (HKLM-x32\...\{16FC3056-90C0-4757-8A68-64D8DA846ADA}) (Version: 5.4.5 - Hewlett-Packard)
Riff Racer (HKLM\...\Steam App 351990) (Version:  - FOAM Entertainment)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.28 - Piriform)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stronghold HD (HKLM\...\Steam App 40950) (Version:  - FireFly Studios)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1212 - SUPERAntiSpyware.com)
The Bottom of the Well (HKLM\...\Steam App 449020) (Version:  - Red Nettle Studio)
Torchlight (x32 Version: 2.2.0.98 - WildTangent) Hidden
TSHostedAppLauncher (x32 Version: 5.1.15.0 - Hewlett-Packard) Hidden
Unity Web Player (HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
Visual Basic 5.0 (C:\windows\system32\) #3 (HKLM-x32\...\ST5UNST #3) (Version:  - )
Visual Basic 5.0 (C:\windows\system32\) #4 (HKLM-x32\...\ST5UNST #4) (Version:  - )
Visual Basic 5.0 (C:\windows\system32\) #5 (HKLM-x32\...\ST5UNST #5) (Version:  - )
Visual Basic 5.0 (C:\windows\system32\) #6 (HKLM-x32\...\ST5UNST #6) (Version:  - )
Visual Basic 5.0 (C:\windows\system32\) (HKLM-x32\...\ST5UNST #2) (Version:  - )
Visual Basic 5.0 (HKLM-x32\...\ST5UNST #1) (Version:  - )
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (HP Games) (x32 Version: 4.0.5.36 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinZip 16.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240CD}) (Version: 16.0.9715 - WinZip Computing, S.L. )
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)
Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {031E6A8C-EFB2-498D-A5EA-EC557B2380E8} - System32\Tasks\{B842C7E3-18EC-4081-AA33-4AF086E6D282} => pcalua.exe -a "C:\Program Files (x86)\Hostify\uninstaller.exe"
Task: {0425648A-A8FC-416D-B66C-CF3BE3E75D5A} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2016-06-01] (WiseCleaner.com)
Task: {3B1C1F9C-CEA1-4801-AA19-BBD2258202C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2016-03-07] (Hewlett-Packard)
Task: {46125A7D-A5DB-4F74-9AE5-5E8FFDE5D43A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_192_pepper.exe [2016-06-18] (Adobe Systems Incorporated)
Task: {4D43E4BA-E146-47B5-AB52-A86AFCAB127A} - System32\Tasks\Opera scheduled Autoupdate 1450859087 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {50D0577A-29E1-49DB-890E-B5D45A973CB3} - System32\Tasks\{03CD63EC-6315-45DD-ABBD-992CD4002087} => pcalua.exe -a "C:\GOG Games\Baldur's Gate 2 (German)\SETUP-UB.exe" -d "C:\GOG Games\Baldur's Gate 2 (German)"
Task: {68C34760-B454-421F-A33D-3840450FFDB6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-06-08] (HP Inc.)
Task: {80DA09E8-ED22-440A-988A-E0AB1F196C70} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {82E2C13B-D415-488E-AB7F-D29170A39009} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-18] (Adobe Systems Incorporated)
Task: {8EFDCB75-F5EA-4F78-A42B-E630ACA4DF9C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {9767E946-4AA7-4042-9AB2-FE1AC9E3F539} - System32\Tasks\Wise Registry Cleaner Schedule Task => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2016-06-01] (WiseCleaner.com)
Task: {A1706977-249A-4496-88A2-D08BCE78AE3C} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-12-22] (Oracle Corporation)
Task: {A8E84B63-E3A0-481F-A290-2E5783529D81} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-03] (Google Inc.)
Task: {AEC3605F-D6C4-41F6-9C37-BBE236CDCF84} - System32\Tasks\HPCeeScheduleForDaniel Steier => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {B4D03DEE-A860-4EAA-B97F-DBF710FC947E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {C93680CE-1805-42D0-8982-5D2B0B6F86AC} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.)
Task: {D5ED767E-5434-473A-9A29-E04C87596A03} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {DCBC8A89-31BF-4C35-BB8B-848E0AD81C0A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {EA14BB64-8B84-4B6A-8939-D4BF1D09597E} - System32\Tasks\HP-Online-Aktualisierungsprogramm => c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2011-05-10] (Hewlett-Packard)
Task: {EA199ACD-005C-4442-A5D9-FEB8C3996BF0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-03] (Google Inc.)
Task: {F2E98150-0942-4183-9137-3B268C45DF57} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_192_pepper.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\HPCeeScheduleForDaniel Steier.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\windows\Tasks\Wise Registry Cleaner Schedule Task.job => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{E5F2BDCC-BCE0-4713-8D64-D5BC5C6D388A}\SupportTasks\1\Support.lnk -> hxxp://www.gtisonline.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{E5F2BDCC-BCE0-4713-8D64-D5BC5C6D388A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.unrealtournament.net/shock/index2.htm/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{CBBC1F15-7AE0-4116-B3B4-A175C5FA323B}\SupportTasks\1\Support.lnk -> hxxp://www.support.vugames.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{CBBC1F15-7AE0-4116-B3B4-A175C5FA323B}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.whatisfear.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{57BA6648-C69A-4E67-A5D1-0BDF1DD18356}\SupportTasks\1\Support.lnk -> hxxp://www.activision.com/support/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{57BA6648-C69A-4E67-A5D1-0BDF1DD18356}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.activision.com/games/wolfenstein/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{551D2FAF-3962-46CB-938E-ADA9587DC410}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{551D2FAF-3962-46CB-938E-ADA9587DC410}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{3D5D9513-AEF7-4D26-83B2-05D668F3C60F}\SupportTasks\1\Support.lnk -> hxxp://www.westwood.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{3D5D9513-AEF7-4D26-83B2-05D668F3C60F}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.westwood.com/games/ccuniverse/tiberiansun/index.html/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{104EB347-F5B0-4D05-9A7F-7B2A53E72F49}\SupportTasks\0\Support.lnk -> hxxp://www.activision.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> hxxp://www.mail.ru/cnt/20775012?gp=811008"?C:\Users\Daniel Steier\AppData\Local\Mail.Ru\Sputnik\MailRu.ico (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-04 01:25 - 2015-08-04 01:25 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 08:08 - 2014-02-11 08:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 08:08 - 2014-02-11 08:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2016-01-15 22:44 - 2016-01-15 22:44 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-08-04 01:25 - 2015-08-04 01:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-07-03 21:23 - 2016-06-23 15:26 - 02336584 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.106\libglesv2.dll
2016-07-03 21:23 - 2016-06-23 15:25 - 00107336 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.106\libegl.dll
2013-03-12 18:10 - 2016-04-29 22:10 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-23 09:04 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-01-23 09:04 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-23 09:04 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-05-21 22:49 - 2016-06-15 02:47 - 02387024 _____ () C:\Program Files (x86)\Steam\video.dll
2014-08-31 09:39 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-31 09:39 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-08-31 09:39 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-31 09:39 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2014-08-31 09:39 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2012-10-06 13:14 - 2016-06-15 02:47 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-09 09:46 - 2016-02-18 00:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2012-10-06 13:14 - 2016-06-14 21:14 - 49826080 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-01-23 09:03 - 2015-09-25 01:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2016-06-16 16:17 - 2016-06-16 16:17 - 67945512 _____ () C:\Program Files (x86)\Opera\38.0.2220.31\opera.dll
2016-06-16 16:17 - 2016-06-16 16:17 - 02203176 _____ () C:\Program Files (x86)\Opera\38.0.2220.31\libglesv2.dll
2016-06-16 16:17 - 2016-06-16 16:17 - 00087080 _____ () C:\Program Files (x86)\Opera\38.0.2220.31\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel Steier\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
MSCONFIG\startupreg: Eraser => "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: PDF Complete => C:\Program Files (x86)\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4714B3D8-ACE3-465B-90F4-33D43FB8E35A}] => (Allow) C:\windows\system32\ezSharedSvcHost.exe
FirewallRules: [{61668CB6-25A0-44D4-9B80-EF4AEE805A66}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe
FirewallRules: [{1115F83B-4CB8-4CBB-ACD6-CC3D0623DEA9}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{5AC76F1D-382F-406B-8EFD-2927A7533E93}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{B28E53FC-D1D4-43DE-993B-A11A6A118CD7}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe
FirewallRules: [{7A823209-D590-41FE-8474-3B5AFEBECB8B}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe
FirewallRules: [{24A188B8-7CC9-46DF-AC4E-1E1739C33917}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2A206A3B-2C3B-44BC-9A62-C930F148C904}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EFEB3CBC-B439-4936-8045-FC2AB4EF5148}] => (Allow) LPort=2869
FirewallRules: [{8AD7CE54-6A3C-49F0-A8B7-1C052D43BB57}] => (Allow) LPort=1900
FirewallRules: [{27917493-4CF5-488B-9E4F-5799A74F0B77}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E63460A4-8F30-42D0-A3D0-F57CCF798634}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{FC1B878E-F2AD-4659-B854-F2B6C77E3C0C}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{8F0CA1FF-14A3-47F7-A32B-F2C1FBA690A4}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{B97CBC6B-535C-4751-99B5-88B66430BD9F}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{63627B59-2C21-4925-8233-7A356C1AEF52}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{AD0DED35-E754-4643-98A0-4DB38D80BD3D}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{531E9BD2-352F-450F-8A4B-85B04A178BAC}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{6F352805-E1D7-4469-9502-354A6D085186}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4B3145DD-6ADB-4435-96D3-4722213D9E64}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{0504AF37-0D1C-4F33-9F2E-BC2938C4BC24}\\general\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Allow) \\general\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [UDP Query User{066C3CB1-E9E5-450E-A5C4-C6031CEB822B}\\general\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Allow) \\general\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [TCP Query User{7C829A10-1AA2-43EB-91F0-DBF8E1F406B9}C:\users\daniel steier\desktop\download\spiele\mechwarrior 4\base\mw4mercs.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\mechwarrior 4\base\mw4mercs.exe
FirewallRules: [UDP Query User{66C7536A-E662-46C0-A680-5516ACC7B635}C:\users\daniel steier\desktop\download\spiele\mechwarrior 4\base\mw4mercs.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\mechwarrior 4\base\mw4mercs.exe
FirewallRules: [TCP Query User{A40FF00F-5961-44EE-8A88-B0624B3FC8B7}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe
FirewallRules: [UDP Query User{5C250446-79AA-4181-B157-1A4AAB03A63C}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe
FirewallRules: [{26878831-CAC4-4268-A192-BF6F5E692FC5}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F04E5D0-30DF-40E6-A468-9D9D93AA4A6C}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{A496345F-6E32-4C06-8990-E6E2232262A8}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{DFF3805E-806B-437D-8B6A-44BD173839DE}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{0BE9C79A-F208-4CD6-A899-FD36CE5C34CE}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{481A7531-7829-49DD-8F3A-9F74C19B9B7B}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{F6585DD7-027E-489C-8EBA-EF3552001AB8}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{A913AD2B-84BD-4B8C-B660-AC96BF54DDBB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{502BB961-6011-4A2B-BBDE-7F2A7BF15F52}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{B07A2F52-685E-4BEA-BC3A-84E07CE4460B}C:\users\daniel steier\desktop\download\spiele\the cursed forest\bin32\launcher.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\the cursed forest\bin32\launcher.exe
FirewallRules: [UDP Query User{776CF9C2-5860-41BA-A324-9FBE1E4431C6}C:\users\daniel steier\desktop\download\spiele\the cursed forest\bin32\launcher.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\the cursed forest\bin32\launcher.exe
FirewallRules: [{A36BAF81-561C-46B1-A5A8-DA84927458E2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{F365B713-8B99-4548-9F0E-4F8D9FFB3373}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{B46280A9-1EE7-4FC5-AA45-2302FA0F637C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{CDCF9AB2-DCAD-4517-AF53-512830C95CC2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{11B0685D-880D-4D77-8452-5CBEB0E04D80}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{C2FA9739-0B48-4D11-8739-DE12A357835F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [TCP Query User{7291D940-F9B7-40FB-A3EA-141C04C99325}C:\users\daniel steier\desktop\download\spiele\rainbow six las vegas 2\binaries\r6vegas2_game.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\rainbow six las vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [UDP Query User{AE8766EA-068D-4B48-AA71-B9268E4C8699}C:\users\daniel steier\desktop\download\spiele\rainbow six las vegas 2\binaries\r6vegas2_game.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\rainbow six las vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [{E0AA7209-15AD-487D-BF38-BDABE87892F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{39030504-96C9-4305-AE26-96C1597B256D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5ECA8EAC-55BC-46C5-A705-36B81A340BA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8C32A1CC-8797-42AD-AF45-F4E9398E6226}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{44BC3222-048B-4689-ABD5-D417182A5942}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{4D9CE783-A0BB-451E-83C6-1245D71D3F81}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi When They Cry\HigurashiEp01.exe
FirewallRules: [{B4AB4CE1-4DD1-4B9F-BB8B-1672660B3B63}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi When They Cry\HigurashiEp01.exe
FirewallRules: [TCP Query User{E272886C-4BA4-47B7-98AC-E166A87D984D}C:\program files (x86)\java\jre1.8.0_71\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\java.exe
FirewallRules: [UDP Query User{E5BCC548-3370-4D5F-BBFE-C17056034E67}C:\program files (x86)\java\jre1.8.0_71\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\java.exe
FirewallRules: [{750FE4CA-D805-475F-BF4F-766E6499E001}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 03 - Tatarigoroshi\HigurashiEp03.exe
FirewallRules: [{D3154388-2F5A-43AC-A6A2-7A547885F183}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 03 - Tatarigoroshi\HigurashiEp03.exe
FirewallRules: [{5C3B1EA0-BA09-4D55-B0B6-CD84E6E74EA7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 02 - Watanagashi\HigurashiEp02.exe
FirewallRules: [{2DFAF249-99EA-438B-A947-FC68E3AC9878}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 02 - Watanagashi\HigurashiEp02.exe
FirewallRules: [{52A04750-2990-44ED-B142-F92EF6285A33}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Riff Racer\Game.exe
FirewallRules: [{B086A00B-22A6-4A43-BA5F-0486623285F9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Riff Racer\Game.exe
FirewallRules: [{0316DD3C-9742-4744-965D-4E94AE042C5E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\MelodysEscape\MelodysEscape.exe
FirewallRules: [{0F964DDB-0A14-4556-9FE4-7C9F2B6D0E8F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\MelodysEscape\MelodysEscape.exe
FirewallRules: [{F2A7CCF2-AA7E-481C-91C1-80CF7E8E1589}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Crypt of the NecroDancer\NecroDancer.exe
FirewallRules: [{D3661665-5905-495A-91A1-0A60AFE58AAD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Crypt of the NecroDancer\NecroDancer.exe
FirewallRules: [{0BAE979F-F996-4290-8909-B09D4B1EB4E2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Stronghold\Stronghold.exe
FirewallRules: [{B089F2A8-7A54-499D-8FB6-C393CFB75596}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Stronghold\Stronghold.exe
FirewallRules: [{82EA106C-5373-4BD8-97CA-BFF29A27F75C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Bottom of the Well\bottomofthewell.exe
FirewallRules: [{D5F47BD3-274B-4884-98B2-4EF853CFE669}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Bottom of the Well\bottomofthewell.exe
FirewallRules: [{B815405A-7856-40F9-AB69-069CE9432461}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Cthulhu\Engine\CoCDCoTELauncher.exe
FirewallRules: [{FEAAA4C0-FE72-4A96-A37B-514B1D8A19E3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Cthulhu\Engine\CoCDCoTELauncher.exe
FirewallRules: [{53FF6FCD-5537-4D4B-8089-6BCB42CE54B9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DreadOut\dreadout.exe
FirewallRules: [{E7DBF0EF-7A9D-437D-9977-F7DFC5622636}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DreadOut\dreadout.exe
FirewallRules: [{98E5FD60-0811-4B3A-9F60-9DBC02084FF6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DreadOut\dreadout32.exe
FirewallRules: [{45323CDA-4340-4970-BC83-A5B98392ED32}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DreadOut\dreadout32.exe
FirewallRules: [{23F3BEDC-791D-4C6B-A0E1-D46ABD295C28}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

24-06-2016 12:36:22 Windows Update
01-07-2016 18:16:50 Windows Update
03-07-2016 10:53:35 DirectX wurde installiert
03-07-2016 19:30:09 Prüfpunkt von HitmanPro
03-07-2016 19:31:08 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/05/2016 09:23:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 05:51:09 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 05:51:02 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 05:51:02 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:30:17 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:30:13 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:30:13 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:30:11 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:18:53 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/05/2016 07:18:53 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (07/05/2016 09:17:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/05/2016 09:17:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DANIEL~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/05/2016 09:17:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/05/2016 09:17:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DANIEL~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/05/2016 09:17:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/05/2016 09:17:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DANIEL~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/05/2016 09:17:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/05/2016 09:17:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DANIEL~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/05/2016 09:17:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/05/2016 09:17:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\DANIEL~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 5608.6 MB
Verfügbarer physikalischer RAM: 1620.22 MB
Summe virtueller Speicher: 11215.4 MB
Verfügbarer virtueller Speicher: 6945.86 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:914.42 GB) (Free:552.76 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HP_RECOVERY) (Fixed) (Total:16.86 GB) (Free:2.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6F6A13BE)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 06.07.2016, 15:15   #7
M-K-D-B
/// TB-Ausbilder
 
h**p://nova.rambler.ru/ entfernen - Standard

h**p://nova.rambler.ru/ entfernen



Servus,





1)
wieso hast du dir denn SpyHunter installiert? Warst du so verzweifelt?
Wir empfehlen diese Software nicht.

2)
AdwCleaner neu herunterladen und die beiden Optionen so auswählen wie ich beschreibe.
Auch wenn nichts gefunden wurde, auf "Löschen" klicken.




Schritt 1
Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann.
Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)
  • Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
  • Starte die SpyHunterCleaner.exe.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten. Dieser dauert in der Regel nur kurz.
  • Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.





Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Chrome Richtlinien zurücksetzen
    • Chrome Einstellungen zurücksetzen
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3
Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
  • Starte die sc-cleaner.exe mit einem Doppelclick.
  • Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
  • Eine Logdatei wird sich öffnen (sc-cleaner.txt).
  • Poste den Inhalt mit deiner nächsten Antwort.





Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.








Bitte poste mit deiner nächsten Antwort
  • die Beantwortung der Frage bezüglich SpyHunter,
  • die Logdatei von AdwCleaner,
  • die Logdatei von Shortcut-Cleaner,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 06.07.2016, 18:25   #8
Blackmage
 
h**p://nova.rambler.ru/ entfernen - Standard

h**p://nova.rambler.ru/ entfernen



Spyhunter hatte ich runtergeladen als das h**p://nova.rambler.ru Problem zum ersten mal aufgetaucht ist. als ich gemerkt habe das das Programm nur Schrott ist habe ich es gleich wieder deinstalliert.

AdwCleaner

Code:
ATTFilter
# AdwCleaner v5.201 - Bericht erstellt am 06/07/2016 um 18:03:32
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-06.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Daniel Steier - DANIELSTEIER-HP
# Gestartet von : C:\Users\Daniel Steier\Downloads\adwcleaner_5.201 (2).exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkedcjkdefgpdelpbcmbmeomcjbeemfm_0.localstorage
[-] Datei gelöscht : C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkedcjkdefgpdelpbcmbmeomcjbeemfm_0.localstorage-journal

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
[-] Schlüssel gelöscht : HKCU\Software\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof

***** [ Internetbrowser ] *****

[-] [C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gelöscht : ccfifbojenkenpkmnbnndeadpfdiffof
[-] [C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gelöscht : ojlcebdkbpjdpiligkdbbkdkfjmchbfd
[-] [C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gelöscht : pkedcjkdefgpdelpbcmbmeomcjbeemfm

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt : C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default
:: Chrome Einstellungen zurückgesetzt : C:\Users\Daniel Steier\AppData\Roaming\Opera Software\Opera Stable

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [6215 Bytes] - [03/07/2016 18:21:14]
C:\AdwCleaner\AdwCleaner[C2].txt - [3106 Bytes] - [03/07/2016 18:32:58]
C:\AdwCleaner\AdwCleaner[C3].txt - [2377 Bytes] - [06/07/2016 18:03:32]
C:\AdwCleaner\AdwCleaner[R0].txt - [6891 Bytes] - [06/07/2015 19:01:48]
C:\AdwCleaner\AdwCleaner[R1].txt - [6950 Bytes] - [06/07/2015 19:12:14]
C:\AdwCleaner\AdwCleaner[S0].txt - [5708 Bytes] - [06/07/2015 19:15:09]
C:\AdwCleaner\AdwCleaner[S1].txt - [8908 Bytes] - [03/07/2016 18:03:06]
C:\AdwCleaner\AdwCleaner[S2].txt - [6549 Bytes] - [03/07/2016 18:18:44]
C:\AdwCleaner\AdwCleaner[S3].txt - [2875 Bytes] - [03/07/2016 18:23:45]
C:\AdwCleaner\AdwCleaner[S4].txt - [1943 Bytes] - [04/07/2016 18:37:29]
C:\AdwCleaner\AdwCleaner[S5].txt - [2639 Bytes] - [06/07/2016 17:58:47]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [3034 Bytes] ##########
         
sc-cleaner

Code:
ATTFilter
Shortcut Cleaner 1.4.0 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 07/06/2016 06:07:17 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Daniel Steier\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Daniel Steier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Daniel Steier\Desktop\

Searching C:\Users\Public\Desktop\


0 bad shortcuts found.

Program finished at: 07/06/2016 06:09:38 PM
Execution time: 0 hours(s), 2 minute(s), and 21 seconds(s)
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von Daniel Steier (Administrator) auf DANIELSTEIER-HP (06-07-2016 18:11:53)
Gestartet von C:\Users\Daniel Steier\Desktop
Geladene Profile: Daniel Steier (Verfügbare Profile: Daniel Steier)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BBSvc.EXE
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\38.0.2220.31\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HPSYSDRV] => C:\Program Files (x86)\Hewlett-Packard\HP Odometer\HPSYSDRV.EXE [62768 2008-11-20] (Hewlett-Packard)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2015-11-17] (Easybits)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2917456 2016-06-15] (Valve Corporation)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8619224 2016-01-15] (Piriform Ltd)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7935904 2016-01-21] (SUPERAntiSpyware)
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\MountPoints2: G - G:\AutoPlay.exe
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2012-07-14] (EasyBits Software Corp.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3A8A3E1D-89A3-43DB-A4F3-F6E251E5113C}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013
HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {2C6E89FA-F3BA-4B99-81D0-756E33F42ED2} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {2C6E89FA-F3BA-4B99-81D0-756E33F42ED2} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3919252163-1945125903-2767489029-1000 -> {2C6E89FA-F3BA-4B99-81D0-756E33F42ED2} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3919252163-1945125903-2767489029-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\ssv.dll [2016-02-01] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-02-01] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.71.2 -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-02-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.71.2 -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-02-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2014-05-17] (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-03] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2011-09-28] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3919252163-1945125903-2767489029-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Daniel Steier\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3919252163-1945125903-2767489029-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2014-05-17] (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2013-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2013-04-26] (Apple Inc.)
FF Extension: BetterPrivacy - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-07-03]
FF Extension: NoScript - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-07-03]
FF Extension: Disconnect - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\extensions\2.0@disconnect.me.xpi [2016-07-03]
FF Extension: FlashGot - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2016-07-06]
FF Extension: Self-Destructing Cookies - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2016-07-03]
FF Extension: Adblock Plus - C:\Users\Daniel Steier\AppData\Roaming\Mozilla\Firefox\Profiles\qnldvall.default-1467563348805\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-03]

Chrome: 
=======
CHR Profile: C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Click&Clean) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2016-07-05]
CHR Extension: (What's your name?) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-05]
CHR Extension: (Video DownloadHelper) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2016-07-05]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Daniel Steier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-05]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 CalendarSynchService; C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [16384 2011-08-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ezSharedSvc; C:\windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1134584 2012-04-04] (PDF Complete Inc)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdefix; C:\Windows\System32\DRIVERS\amdefix.sys [18456 2015-07-18] (Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\System32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-10-26] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 secdrv; C:\windows\SysWOW64\drivers\SECDRV.SYS [18768 2015-09-12] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-06 18:11 - 2016-07-06 18:12 - 00019905 _____ C:\Users\Daniel Steier\Desktop\FRST.txt
2016-07-06 18:07 - 2016-07-06 18:09 - 00001924 _____ C:\Users\Daniel Steier\Desktop\sc-cleaner.txt
2016-07-06 18:05 - 2016-07-06 18:05 - 00003116 _____ C:\Users\Daniel Steier\Desktop\AdwCleaner[C3].txt
2016-07-06 17:52 - 2016-07-06 17:52 - 03712064 _____ C:\Users\Daniel Steier\Downloads\adwcleaner_5.201 (2).exe
2016-07-06 17:51 - 2016-07-06 17:51 - 03712064 _____ C:\Users\Daniel Steier\Downloads\adwcleaner_5.201 (1).exe
2016-07-06 08:40 - 2016-07-06 08:49 - 189040476 _____ C:\Users\Daniel Steier\Downloads\Subversive Creativity 4 Life – DaftSex.mp4
2016-07-05 07:29 - 2016-07-05 07:29 - 02870984 _____ (ESET) C:\Users\Daniel Steier\Downloads\esetsmartinstaller_deu.exe
2016-07-04 19:16 - 2016-07-04 19:16 - 00000000 ____D C:\Program Files\HitmanPro
2016-07-04 19:05 - 2016-07-04 19:08 - 00199712 _____ C:\TDSSKiller.3.1.0.9_04.07.2016_19.05.39_log.txt
2016-07-03 21:23 - 2016-07-03 21:23 - 00002265 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-07-03 21:22 - 2016-07-06 18:04 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-03 21:22 - 2016-07-06 11:32 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-03 21:22 - 2016-07-03 21:27 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-03 21:22 - 2016-07-03 21:27 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-03 21:01 - 2016-07-03 21:01 - 00987728 _____ (Google Inc.) C:\Users\Daniel Steier\Downloads\ChromeSetup.exe
2016-07-03 20:49 - 2016-07-06 18:11 - 00000000 ____D C:\FRST
2016-07-03 20:44 - 2016-07-03 20:44 - 02390016 _____ (Farbar) C:\Users\Daniel Steier\Desktop\FRST64.exe
2016-07-03 20:17 - 2016-07-03 20:17 - 00000000 ____D C:\Users\Daniel Steier\AppData\LocalLow\Digital Happiness
2016-07-03 19:31 - 2016-07-03 19:31 - 00012872 _____ (SurfRight B.V.) C:\windows\system32\bootdelete.exe
2016-07-03 18:53 - 2016-07-03 19:31 - 00000000 ____D C:\ProgramData\HitmanPro
2016-07-03 18:52 - 2016-07-03 18:53 - 00198888 _____ C:\TDSSKiller.3.1.0.9_03.07.2016_18.52.26_log.txt
2016-07-03 18:50 - 2016-07-03 18:50 - 11438608 _____ (SurfRight B.V.) C:\Users\Daniel Steier\Downloads\HitmanPro_x64.exe
2016-07-03 18:48 - 2016-07-03 18:48 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Daniel Steier\Downloads\tdsskiller.exe
2016-07-03 18:29 - 2016-07-03 18:29 - 00000000 ____D C:\Users\Daniel Steier\Desktop\Alte Firefox-Daten
2016-07-03 18:02 - 2016-07-03 18:02 - 03712064 _____ C:\Users\Daniel Steier\Downloads\adwcleaner_5.201.exe
2016-07-03 17:49 - 2016-07-03 17:49 - 00003120 _____ C:\windows\System32\Tasks\{B842C7E3-18EC-4081-AA33-4AF086E6D282}
2016-07-03 17:46 - 2016-07-03 17:46 - 00000000 _____ C:\windows\system32\bitst.exe
2016-07-03 17:40 - 2016-07-03 17:40 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Поиcк в Интeрнете
2016-07-03 17:40 - 2016-03-27 09:38 - 04702720 _____ C:\Users\Daniel Steier\Downloads\DreadOut V2.2.15 Trainer +2 MrAntiFun.EXE
2016-07-03 16:49 - 2012-10-30 03:37 - 00138240 _____ (dcote@sucklead.com) C:\Users\Daniel Steier\Downloads\DCoTEPatch.exe
2016-07-03 15:59 - 2016-07-03 16:00 - 00064315 _____ C:\Users\Daniel Steier\Downloads\jAS_Kurzbeschreibung_Bewerber_aktuell.odt
2016-07-03 15:15 - 2016-07-03 15:15 - 00000222 _____ C:\Users\Daniel Steier\Desktop\DreadOut.url
2016-07-03 15:15 - 2016-07-03 15:15 - 00000221 _____ C:\Users\Daniel Steier\Desktop\Call of Cthulhu Dark Corners of the Earth.url
2016-07-03 14:56 - 2016-07-03 14:56 - 00000222 _____ C:\Users\Daniel Steier\Desktop\The Bottom of the Well.url
2016-07-03 13:34 - 2016-07-03 13:34 - 00002838 _____ C:\Users\Daniel Steier\Downloads\PersonalSchedule-bw-ww2_832400000114.pdf
2016-07-03 13:34 - 2016-07-03 13:34 - 00002828 _____ C:\Users\Daniel Steier\Downloads\PersonalSchedule-bw-ww2_15088000039ad.pdf
2016-07-03 13:32 - 2016-07-03 13:32 - 00002838 _____ C:\Users\Daniel Steier\Downloads\PersonalSchedule-bw-ww2_1169600007881.pdf
2016-07-03 13:31 - 2016-07-03 13:31 - 00002786 _____ C:\Users\Daniel Steier\Downloads\PersonalSchedule-bw-ww2_432800003034.pdf
2016-07-03 13:29 - 2016-07-03 13:29 - 00094611 _____ C:\Users\Daniel Steier\Downloads\bw-ww2_5778F6769.pdf
2016-07-03 12:15 - 2016-07-03 12:25 - 00000000 ____D C:\Users\Daniel Steier\Documents\Stronghold
2016-07-03 11:55 - 2016-07-03 11:55 - 00000221 _____ C:\Users\Daniel Steier\Desktop\Stronghold HD.url
2016-07-03 10:54 - 2016-07-03 10:55 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\MelodyEscape
2016-07-03 10:53 - 2016-07-03 10:53 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Crypt of the NecroDancer.url
2016-07-03 10:53 - 2016-07-03 10:53 - 00000000 ____D C:\Program Files (x86)\Microsoft XNA
2016-07-03 10:47 - 2016-07-03 10:47 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Melody's Escape.url
2016-07-01 21:38 - 2016-07-01 21:38 - 04251511 _____ C:\Users\Daniel Steier\Downloads\Crypt of the Necrodancer V1.03 Trainer +1 MrAntiFun.zip
2016-07-01 20:01 - 2016-07-01 20:01 - 00000000 ____D C:\Users\Daniel Steier\AppData\LocalLow\Fraoula
2016-07-01 19:47 - 2016-07-01 19:47 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\Octane
2016-07-01 19:46 - 2016-07-01 19:46 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\game.exe_Url_fcvf2xduu03tnylrf3aqnlj3rcj0ngip
2016-07-01 19:15 - 2016-07-01 19:15 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Riff Racer.url
2016-06-30 15:20 - 2016-06-30 15:20 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Higurashi When They Cry - Ch.3 Tatarigoroshi.url
2016-06-30 15:20 - 2016-06-30 15:20 - 00000222 _____ C:\Users\Daniel Steier\Desktop\Higurashi When They Cry - Ch.2 Watanagashi.url
2016-06-30 07:28 - 2016-06-30 07:59 - 944950030 ____R C:\Users\Daniel Steier\Downloads\[FOW-007]Scarlet_Nights_Ep_01.mp4
2016-06-27 15:14 - 2016-07-01 18:35 - 00008451 _____ C:\Users\Daniel Steier\Documents\PICOBELLO Schuler Service GmbH.odt
2016-06-26 11:41 - 2016-06-26 11:42 - 00112718 _____ C:\Users\Daniel Steier\Downloads\7-1_Friedhof-Satzung.pdf
2016-06-26 11:17 - 2016-06-26 11:39 - 00015710 _____ C:\Users\Daniel Steier\Documents\Stuttgart.odt
2016-06-24 14:22 - 2016-06-24 18:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-24 10:42 - 2016-06-24 10:42 - 00002119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-06-24 10:42 - 2016-06-24 10:42 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-06-24 10:42 - 2016-06-24 10:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2016-06-24 10:37 - 2016-06-24 10:42 - 00001912 _____ C:\windows\epplauncher.mif
2016-06-23 18:50 - 2016-06-23 18:50 - 00050041 _____ C:\Users\Daniel Steier\Downloads\SAGd (5).pdf
2016-06-23 18:50 - 2016-06-23 18:50 - 00049709 _____ C:\Users\Daniel Steier\Downloads\SAGd (4).pdf
2016-06-18 14:47 - 2016-06-18 14:47 - 00276442 _____ C:\Users\Daniel Steier\Downloads\VodafoneKuendigungsbestaetigung_001911313752.pdf
2016-06-18 14:47 - 2016-06-18 14:47 - 00045504 _____ C:\Users\Daniel Steier\Downloads\001911313752.doc_17_06_16_07_31_03.pdf
2016-06-18 14:46 - 2016-06-18 14:46 - 00042299 _____ C:\Users\Daniel Steier\Downloads\001911313752.doc_18_06_16_10_05_04.pdf
2016-06-18 12:50 - 2016-06-18 12:50 - 20461248 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2016-06-16 00:05 - 2016-06-20 17:40 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\LOOT
2016-06-15 22:06 - 2016-06-15 22:06 - 00000969 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOOT.lnk
2016-06-15 18:05 - 2016-06-19 13:46 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Skyrim
2016-06-14 13:29 - 2016-06-14 13:35 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\ChanSort
2016-06-13 15:24 - 2016-06-13 15:24 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Morrowind
2016-06-12 15:41 - 2016-06-12 15:41 - 00726540 _____ C:\Users\Daniel Steier\Downloads\DEAT-B Extra-Garantie 0001.pdf
2016-06-12 15:41 - 2016-06-12 15:41 - 00448108 _____ C:\Users\Daniel Steier\Downloads\Versicherungsunterlagen_AMZ59896-75131.pdf
2016-06-12 11:00 - 2016-06-12 13:00 - 00013785 _____ C:\Users\Daniel Steier\Documents\Anime Liste Patrick.odt
2016-06-10 09:47 - 2016-06-10 09:47 - 00050254 _____ C:\Users\Daniel Steier\Downloads\SAGd (3).pdf
2016-06-08 22:03 - 2016-06-15 11:03 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\11bitstudios
2016-06-08 22:03 - 2016-06-08 22:03 - 00000000 ____D C:\Users\Daniel Steier\Documents\This War of Mine

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-06 18:11 - 2012-10-06 13:13 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-06 18:04 - 2012-07-14 10:44 - 00000000 ____D C:\ProgramData\PDFC
2016-07-06 18:04 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-07-06 18:03 - 2015-07-06 19:01 - 00000000 ____D C:\AdwCleaner
2016-07-06 18:03 - 2009-07-14 06:45 - 00024400 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-06 18:03 - 2009-07-14 06:45 - 00024400 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-06 17:52 - 2012-08-04 12:18 - 00003990 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{9C8FB0AD-5DB4-43F9-9CAD-5A9AFB6E2CC8}
2016-07-06 17:50 - 2016-05-11 10:39 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-07-06 11:46 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-07-06 10:04 - 2016-02-14 17:44 - 00000364 _____ C:\windows\Tasks\HPCeeScheduleForDaniel Steier.job
2016-07-06 07:35 - 2012-07-14 10:02 - 00710502 _____ C:\windows\system32\perfh007.dat
2016-07-06 07:35 - 2012-07-14 10:02 - 00154832 _____ C:\windows\system32\perfc007.dat
2016-07-06 07:35 - 2009-07-14 07:13 - 01651750 _____ C:\windows\system32\PerfStringBackup.INI
2016-07-05 07:24 - 2012-08-04 16:52 - 00000000 ____D C:\Users\Daniel Steier\AppData\LocalLow\Temp
2016-07-04 17:59 - 2014-07-15 18:21 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-04 07:21 - 2014-07-15 18:21 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-04 07:21 - 2014-07-15 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-04 07:21 - 2014-07-15 18:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-03 21:31 - 2012-09-17 18:40 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Google
2016-07-03 21:23 - 2013-02-13 23:39 - 00000000 ____D C:\Program Files (x86)\Google
2016-07-03 16:16 - 2012-10-02 23:48 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\CrashDumps
2016-07-03 15:17 - 2014-03-25 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-07-03 15:17 - 2013-09-24 10:13 - 00000000 ____D C:\GOG Games
2016-07-03 15:15 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-03 12:15 - 2012-09-29 18:24 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-07-02 20:52 - 2015-12-23 10:28 - 00000946 _____ C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-07-02 17:10 - 2012-08-05 13:54 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\ICQ
2016-06-30 17:23 - 2016-05-26 15:40 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\Mangagamer
2016-06-30 14:04 - 2012-08-04 12:38 - 00000000 ___RD C:\Users\Daniel Steier\Desktop\Download
2016-06-30 11:21 - 2012-08-04 12:19 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\ElevatedDiagnostics
2016-06-30 11:20 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2016-06-27 17:09 - 2015-06-20 13:09 - 00000482 _____ C:\windows\Tasks\Wise Registry Cleaner Schedule Task.job
2016-06-26 16:04 - 2016-02-14 17:44 - 00003234 _____ C:\windows\System32\Tasks\HPCeeScheduleForDaniel Steier
2016-06-24 20:26 - 2013-04-17 18:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-24 13:20 - 2014-06-16 16:45 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-24 13:20 - 2012-10-03 22:08 - 00000000 ____D C:\ProgramData\Avira
2016-06-24 10:41 - 2014-08-25 15:39 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\Avira
2016-06-20 20:30 - 2012-08-04 21:08 - 00000000 ____D C:\Users\Daniel Steier\Documents\My Games
2016-06-20 20:29 - 2015-10-19 18:24 - 00000000 ____D C:\Users\Daniel Steier\Downloads\Neuer Ordner
2016-06-20 20:29 - 2013-03-01 17:04 - 00000000 ____D C:\Users\Daniel Steier\AppData\Local\Black_Tree_Gaming
2016-06-18 12:50 - 2016-05-11 10:39 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-06-18 12:50 - 2015-12-23 10:28 - 00003970 _____ C:\windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-06-18 12:50 - 2014-10-22 09:48 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-06-18 12:50 - 2014-10-22 09:48 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-16 16:17 - 2015-12-23 10:24 - 00003882 _____ C:\windows\System32\Tasks\Opera scheduled Autoupdate 1450859087
2016-06-16 16:17 - 2013-04-17 18:28 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-15 22:40 - 2010-11-21 05:27 - 00484008 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2016-06-15 22:06 - 2014-11-24 20:53 - 00000000 ____D C:\Program Files (x86)\LOOT
2016-06-14 21:01 - 2015-08-12 19:51 - 00000000 ____D C:\Users\Daniel Steier\AppData\Roaming\WiseUpdate
2016-06-13 15:24 - 2013-03-01 17:15 - 00000000 ____D C:\Games
2016-06-12 22:25 - 2016-01-01 18:23 - 00000000 ____D C:\windows\WindowsMobile

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-10-02 23:47 - 2012-10-02 23:48 - 0003570 _____ () C:\Users\Daniel Steier\AppData\Roaming\log.txt
2015-11-09 17:52 - 2015-11-09 17:52 - 0000000 ____H () C:\Users\Daniel Steier\AppData\Local\BITDE3E.tmp
2012-10-14 17:28 - 2012-10-14 17:28 - 0000101 _____ () C:\Users\Daniel Steier\AppData\Local\fusioncache.dat
2015-11-09 17:51 - 2015-11-09 17:51 - 0000000 _____ () C:\Users\Daniel Steier\AppData\Local\{1A5D321C-C8EB-4763-BD21-D33451F756CC}

Einige Dateien in TEMP:
====================
C:\Users\Daniel Steier\AppData\Local\Temp\libeay32.dll
C:\Users\Daniel Steier\AppData\Local\Temp\msvcr120.dll
C:\Users\Daniel Steier\AppData\Local\Temp\sqlite3.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\bitst.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-20 07:27

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Daniel Steier (2016-07-06 18:12:45)
Gestartet von C:\Users\Daniel Steier\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-08-04 10:06:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3919252163-1945125903-2767489029-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3919252163-1945125903-2767489029-1002 - Limited - Enabled)
Daniel Steier (S-1-5-21-3919252163-1945125903-2767489029-1000 - Administrator - Enabled) => C:\Users\Daniel Steier
Gast (S-1-5-21-3919252163-1945125903-2767489029-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3919252163-1945125903-2767489029-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Cake Mania (x32 Version: 2.2.0.98 - WildTangent) Hidden
Call of Cthulhu: Dark Corners of the Earth (HKLM\...\Steam App 22340) (Version:  - Headfirst Productions)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cradle of Rome 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Crypt of the NecroDancer (HKLM\...\Steam App 247080) (Version:  - Brace Yourself Games)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Direct Show Ogg Vorbis Filter (remove only) (HKLM-x32\...\OggDS) (Version:  - )
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden
DreadOut (HKLM\...\Steam App 269790) (Version:  - Digital Happiness)
Eraser 6.0.10.2620 (HKLM\...\{6E5159B4-A519-41EF-80EF-AD58371515DF}) (Version: 6.0.2620 - The Eraser Project)
Facebook (HKLM-x32\...\{8AE50893-3A87-4439-9A57-942ED43F7189}) (Version: 1.1.0004 - Hewlett-Packard)
Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Farmscapes (x32 Version: 2.2.0.97 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
Final Drive Fury (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fishdom (TM) 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
Higurashi When They Cry - Ch.1 Onikakushi (HKLM\...\Steam App 310360) (Version:  - 07th Expansion)
Higurashi When They Cry - Ch.2 Watanagashi (HKLM\...\Steam App 410890) (Version:  - 07th Expansion)
Higurashi When They Cry - Ch.3 Tatarigoroshi (HKLM\...\Steam App 472870) (Version:  - 07th Expansion)
HP Calendar (HKLM-x32\...\{2B38E0FA-D8A5-4EBF-A018-E3C1C8E7A2E2}) (Version: 5.1.4245.23508 - Hewlett-Packard)
HP Clock (HKLM-x32\...\{750E9D0F-B188-4A7E-ADD2-84B7ED7D32F6}) (Version: 5.1.4281.27332 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
HP LinkUp (HKLM-x32\...\{7E750542-55BC-4300-8B7B-AC2A762FB435}) (Version: 2.01.029 - Hewlett-Packard)
HP Magic Canvas (HKLM-x32\...\{DDFDC9D6-4220-41F8-BF9A-8E7512C4EF52}) (Version: 5.1.15.0 - Hewlett-Packard)
HP Notes (HKLM-x32\...\{86BAB08A-5E66-4C53-82E3-C1E91673C7CA}) (Version: 5.1.4274.30382 - Hewlett-Packard)
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP RSS (HKLM-x32\...\{452479C5-0118-48E9-AA69-0A7339F95FC8}) (Version: 5.1.4289.23799 - Hewlett-Packard)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15430.4033 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard)
HP TouchSmart RecipeBox (HKLM-x32\...\{20714B53-FC73-4F9C-9687-49EB237D6FD7}) (Version: 3.0.3830.27730 - Hewlett-Packard)
HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden
Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest II (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LOOT Version 0.9.0 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.9.0 - LOOT Team)
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: 3.0 - EasyBits Software AS)
Mahjongg Artifacts (x32 Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Media Player Codec Pack 4.3.6 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.3.6 - Media Player Codec Pack)
Melody's Escape (HKLM\...\Steam App 270210) (Version:  - Icetesy SPRL)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft DirectX SDK (June 2010) (HKLM-x32\...\Microsoft DirectX SDK (June 2010)) (Version: 9.29.1962.0 - Microsoft Corporation)
Microsoft Mathematics (HKLM-x32\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NVIDIA PhysX (Legacy) (HKLM-x32\...\{6F9D5A0B-202C-4161-BC7F-0664EA39E7E7}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.95 - PDF Complete, Inc)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.6207 - CyberLink Corp.)
Power2Go (x32 Version: 6.1.6207 - CyberLink Corp.) Hidden
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6531 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.0.5119 - CyberLink Corp.) Hidden
Remote Graphics Receiver (HKLM-x32\...\{16FC3056-90C0-4757-8A68-64D8DA846ADA}) (Version: 5.4.5 - Hewlett-Packard)
Riff Racer (HKLM\...\Steam App 351990) (Version:  - FOAM Entertainment)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.28 - Piriform)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stronghold HD (HKLM\...\Steam App 40950) (Version:  - FireFly Studios)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1212 - SUPERAntiSpyware.com)
The Bottom of the Well (HKLM\...\Steam App 449020) (Version:  - Red Nettle Studio)
Torchlight (x32 Version: 2.2.0.98 - WildTangent) Hidden
TSHostedAppLauncher (x32 Version: 5.1.15.0 - Hewlett-Packard) Hidden
Unity Web Player (HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
Visual Basic 5.0 (C:\windows\system32\) #3 (HKLM-x32\...\ST5UNST #3) (Version:  - )
Visual Basic 5.0 (C:\windows\system32\) #4 (HKLM-x32\...\ST5UNST #4) (Version:  - )
Visual Basic 5.0 (C:\windows\system32\) #5 (HKLM-x32\...\ST5UNST #5) (Version:  - )
Visual Basic 5.0 (C:\windows\system32\) #6 (HKLM-x32\...\ST5UNST #6) (Version:  - )
Visual Basic 5.0 (C:\windows\system32\) (HKLM-x32\...\ST5UNST #2) (Version:  - )
Visual Basic 5.0 (HKLM-x32\...\ST5UNST #1) (Version:  - )
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (HP Games) (x32 Version: 4.0.5.36 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinZip 16.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240CD}) (Version: 16.0.9715 - WinZip Computing, S.L. )
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)
Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {031E6A8C-EFB2-498D-A5EA-EC557B2380E8} - System32\Tasks\{B842C7E3-18EC-4081-AA33-4AF086E6D282} => pcalua.exe -a "C:\Program Files (x86)\Hostify\uninstaller.exe"
Task: {0425648A-A8FC-416D-B66C-CF3BE3E75D5A} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2016-06-01] (WiseCleaner.com)
Task: {3B1C1F9C-CEA1-4801-AA19-BBD2258202C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2016-03-07] (Hewlett-Packard)
Task: {46125A7D-A5DB-4F74-9AE5-5E8FFDE5D43A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_192_pepper.exe [2016-06-18] (Adobe Systems Incorporated)
Task: {4D43E4BA-E146-47B5-AB52-A86AFCAB127A} - System32\Tasks\Opera scheduled Autoupdate 1450859087 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {50D0577A-29E1-49DB-890E-B5D45A973CB3} - System32\Tasks\{03CD63EC-6315-45DD-ABBD-992CD4002087} => pcalua.exe -a "C:\GOG Games\Baldur's Gate 2 (German)\SETUP-UB.exe" -d "C:\GOG Games\Baldur's Gate 2 (German)"
Task: {68C34760-B454-421F-A33D-3840450FFDB6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-06-08] (HP Inc.)
Task: {80DA09E8-ED22-440A-988A-E0AB1F196C70} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {82E2C13B-D415-488E-AB7F-D29170A39009} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-18] (Adobe Systems Incorporated)
Task: {8EFDCB75-F5EA-4F78-A42B-E630ACA4DF9C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {9767E946-4AA7-4042-9AB2-FE1AC9E3F539} - System32\Tasks\Wise Registry Cleaner Schedule Task => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2016-06-01] (WiseCleaner.com)
Task: {A1706977-249A-4496-88A2-D08BCE78AE3C} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-12-22] (Oracle Corporation)
Task: {A8E84B63-E3A0-481F-A290-2E5783529D81} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-03] (Google Inc.)
Task: {AEC3605F-D6C4-41F6-9C37-BBE236CDCF84} - System32\Tasks\HPCeeScheduleForDaniel Steier => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {B4D03DEE-A860-4EAA-B97F-DBF710FC947E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {C93680CE-1805-42D0-8982-5D2B0B6F86AC} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.)
Task: {D5ED767E-5434-473A-9A29-E04C87596A03} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {DCBC8A89-31BF-4C35-BB8B-848E0AD81C0A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {EA14BB64-8B84-4B6A-8939-D4BF1D09597E} - System32\Tasks\HP-Online-Aktualisierungsprogramm => c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2011-05-10] (Hewlett-Packard)
Task: {EA199ACD-005C-4442-A5D9-FEB8C3996BF0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-03] (Google Inc.)
Task: {F2E98150-0942-4183-9137-3B268C45DF57} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_192_pepper.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\HPCeeScheduleForDaniel Steier.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\windows\Tasks\Wise Registry Cleaner Schedule Task.job => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{E5F2BDCC-BCE0-4713-8D64-D5BC5C6D388A}\SupportTasks\1\Support.lnk -> hxxp://www.gtisonline.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{E5F2BDCC-BCE0-4713-8D64-D5BC5C6D388A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.unrealtournament.net/shock/index2.htm/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{CBBC1F15-7AE0-4116-B3B4-A175C5FA323B}\SupportTasks\1\Support.lnk -> hxxp://www.support.vugames.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{CBBC1F15-7AE0-4116-B3B4-A175C5FA323B}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.whatisfear.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{57BA6648-C69A-4E67-A5D1-0BDF1DD18356}\SupportTasks\1\Support.lnk -> hxxp://www.activision.com/support/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{57BA6648-C69A-4E67-A5D1-0BDF1DD18356}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.activision.com/games/wolfenstein/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{551D2FAF-3962-46CB-938E-ADA9587DC410}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{551D2FAF-3962-46CB-938E-ADA9587DC410}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{3D5D9513-AEF7-4D26-83B2-05D668F3C60F}\SupportTasks\1\Support.lnk -> hxxp://www.westwood.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{3D5D9513-AEF7-4D26-83B2-05D668F3C60F}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.westwood.com/games/ccuniverse/tiberiansun/index.html/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Local\Microsoft\Windows\GameExplorer\{104EB347-F5B0-4D05-9A7F-7B2A53E72F49}\SupportTasks\0\Support.lnk -> hxxp://www.activision.com/ (Keine Datei)
Shortcut: C:\Users\Daniel Steier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> hxxp://www.mail.ru/cnt/20775012?gp=811008"?C:\Users\Daniel Steier\AppData\Local\Mail.Ru\Sputnik\MailRu.ico (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-04 01:25 - 2015-08-04 01:25 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 08:08 - 2014-02-11 08:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 08:08 - 2014-02-11 08:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2016-01-15 22:44 - 2016-01-15 22:44 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-08-04 01:25 - 2015-08-04 01:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-06-16 16:17 - 2016-06-16 16:17 - 67945512 _____ () C:\Program Files (x86)\Opera\38.0.2220.31\opera.dll
2016-06-16 16:17 - 2016-06-16 16:17 - 02203176 _____ () C:\Program Files (x86)\Opera\38.0.2220.31\libglesv2.dll
2016-06-16 16:17 - 2016-06-16 16:17 - 00087080 _____ () C:\Program Files (x86)\Opera\38.0.2220.31\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3919252163-1945125903-2767489029-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel Steier\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
MSCONFIG\startupreg: Eraser => "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: PDF Complete => C:\Program Files (x86)\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4714B3D8-ACE3-465B-90F4-33D43FB8E35A}] => (Allow) C:\windows\system32\ezSharedSvcHost.exe
FirewallRules: [{61668CB6-25A0-44D4-9B80-EF4AEE805A66}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe
FirewallRules: [{1115F83B-4CB8-4CBB-ACD6-CC3D0623DEA9}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{5AC76F1D-382F-406B-8EFD-2927A7533E93}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{B28E53FC-D1D4-43DE-993B-A11A6A118CD7}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe
FirewallRules: [{7A823209-D590-41FE-8474-3B5AFEBECB8B}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe
FirewallRules: [{24A188B8-7CC9-46DF-AC4E-1E1739C33917}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2A206A3B-2C3B-44BC-9A62-C930F148C904}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EFEB3CBC-B439-4936-8045-FC2AB4EF5148}] => (Allow) LPort=2869
FirewallRules: [{8AD7CE54-6A3C-49F0-A8B7-1C052D43BB57}] => (Allow) LPort=1900
FirewallRules: [{27917493-4CF5-488B-9E4F-5799A74F0B77}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E63460A4-8F30-42D0-A3D0-F57CCF798634}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{FC1B878E-F2AD-4659-B854-F2B6C77E3C0C}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{8F0CA1FF-14A3-47F7-A32B-F2C1FBA690A4}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{B97CBC6B-535C-4751-99B5-88B66430BD9F}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{63627B59-2C21-4925-8233-7A356C1AEF52}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{AD0DED35-E754-4643-98A0-4DB38D80BD3D}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{531E9BD2-352F-450F-8A4B-85B04A178BAC}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{6F352805-E1D7-4469-9502-354A6D085186}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4B3145DD-6ADB-4435-96D3-4722213D9E64}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{0504AF37-0D1C-4F33-9F2E-BC2938C4BC24}\\general\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Allow) \\general\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [UDP Query User{066C3CB1-E9E5-450E-A5C4-C6031CEB822B}\\general\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Allow) \\general\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [TCP Query User{7C829A10-1AA2-43EB-91F0-DBF8E1F406B9}C:\users\daniel steier\desktop\download\spiele\mechwarrior 4\base\mw4mercs.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\mechwarrior 4\base\mw4mercs.exe
FirewallRules: [UDP Query User{66C7536A-E662-46C0-A680-5516ACC7B635}C:\users\daniel steier\desktop\download\spiele\mechwarrior 4\base\mw4mercs.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\mechwarrior 4\base\mw4mercs.exe
FirewallRules: [TCP Query User{A40FF00F-5961-44EE-8A88-B0624B3FC8B7}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe
FirewallRules: [UDP Query User{5C250446-79AA-4181-B157-1A4AAB03A63C}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe
FirewallRules: [{26878831-CAC4-4268-A192-BF6F5E692FC5}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4F04E5D0-30DF-40E6-A468-9D9D93AA4A6C}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{A496345F-6E32-4C06-8990-E6E2232262A8}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{DFF3805E-806B-437D-8B6A-44BD173839DE}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{0BE9C79A-F208-4CD6-A899-FD36CE5C34CE}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{481A7531-7829-49DD-8F3A-9F74C19B9B7B}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{F6585DD7-027E-489C-8EBA-EF3552001AB8}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{A913AD2B-84BD-4B8C-B660-AC96BF54DDBB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{502BB961-6011-4A2B-BBDE-7F2A7BF15F52}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{B07A2F52-685E-4BEA-BC3A-84E07CE4460B}C:\users\daniel steier\desktop\download\spiele\the cursed forest\bin32\launcher.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\the cursed forest\bin32\launcher.exe
FirewallRules: [UDP Query User{776CF9C2-5860-41BA-A324-9FBE1E4431C6}C:\users\daniel steier\desktop\download\spiele\the cursed forest\bin32\launcher.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\the cursed forest\bin32\launcher.exe
FirewallRules: [{A36BAF81-561C-46B1-A5A8-DA84927458E2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{F365B713-8B99-4548-9F0E-4F8D9FFB3373}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{B46280A9-1EE7-4FC5-AA45-2302FA0F637C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{CDCF9AB2-DCAD-4517-AF53-512830C95CC2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{11B0685D-880D-4D77-8452-5CBEB0E04D80}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{C2FA9739-0B48-4D11-8739-DE12A357835F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [TCP Query User{7291D940-F9B7-40FB-A3EA-141C04C99325}C:\users\daniel steier\desktop\download\spiele\rainbow six las vegas 2\binaries\r6vegas2_game.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\rainbow six las vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [UDP Query User{AE8766EA-068D-4B48-AA71-B9268E4C8699}C:\users\daniel steier\desktop\download\spiele\rainbow six las vegas 2\binaries\r6vegas2_game.exe] => (Allow) C:\users\daniel steier\desktop\download\spiele\rainbow six las vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [{E0AA7209-15AD-487D-BF38-BDABE87892F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{39030504-96C9-4305-AE26-96C1597B256D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5ECA8EAC-55BC-46C5-A705-36B81A340BA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8C32A1CC-8797-42AD-AF45-F4E9398E6226}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{44BC3222-048B-4689-ABD5-D417182A5942}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{4D9CE783-A0BB-451E-83C6-1245D71D3F81}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi When They Cry\HigurashiEp01.exe
FirewallRules: [{B4AB4CE1-4DD1-4B9F-BB8B-1672660B3B63}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi When They Cry\HigurashiEp01.exe
FirewallRules: [TCP Query User{E272886C-4BA4-47B7-98AC-E166A87D984D}C:\program files (x86)\java\jre1.8.0_71\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\java.exe
FirewallRules: [UDP Query User{E5BCC548-3370-4D5F-BBFE-C17056034E67}C:\program files (x86)\java\jre1.8.0_71\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\java.exe
FirewallRules: [{750FE4CA-D805-475F-BF4F-766E6499E001}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 03 - Tatarigoroshi\HigurashiEp03.exe
FirewallRules: [{D3154388-2F5A-43AC-A6A2-7A547885F183}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 03 - Tatarigoroshi\HigurashiEp03.exe
FirewallRules: [{5C3B1EA0-BA09-4D55-B0B6-CD84E6E74EA7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 02 - Watanagashi\HigurashiEp02.exe
FirewallRules: [{2DFAF249-99EA-438B-A947-FC68E3AC9878}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Higurashi 02 - Watanagashi\HigurashiEp02.exe
FirewallRules: [{52A04750-2990-44ED-B142-F92EF6285A33}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Riff Racer\Game.exe
FirewallRules: [{B086A00B-22A6-4A43-BA5F-0486623285F9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Riff Racer\Game.exe
FirewallRules: [{0316DD3C-9742-4744-965D-4E94AE042C5E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\MelodysEscape\MelodysEscape.exe
FirewallRules: [{0F964DDB-0A14-4556-9FE4-7C9F2B6D0E8F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\MelodysEscape\MelodysEscape.exe
FirewallRules: [{F2A7CCF2-AA7E-481C-91C1-80CF7E8E1589}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Crypt of the NecroDancer\NecroDancer.exe
FirewallRules: [{D3661665-5905-495A-91A1-0A60AFE58AAD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Crypt of the NecroDancer\NecroDancer.exe
FirewallRules: [{0BAE979F-F996-4290-8909-B09D4B1EB4E2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Stronghold\Stronghold.exe
FirewallRules: [{B089F2A8-7A54-499D-8FB6-C393CFB75596}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Stronghold\Stronghold.exe
FirewallRules: [{82EA106C-5373-4BD8-97CA-BFF29A27F75C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Bottom of the Well\bottomofthewell.exe
FirewallRules: [{D5F47BD3-274B-4884-98B2-4EF853CFE669}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Bottom of the Well\bottomofthewell.exe
FirewallRules: [{B815405A-7856-40F9-AB69-069CE9432461}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Cthulhu\Engine\CoCDCoTELauncher.exe
FirewallRules: [{FEAAA4C0-FE72-4A96-A37B-514B1D8A19E3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Cthulhu\Engine\CoCDCoTELauncher.exe
FirewallRules: [{53FF6FCD-5537-4D4B-8089-6BCB42CE54B9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DreadOut\dreadout.exe
FirewallRules: [{E7DBF0EF-7A9D-437D-9977-F7DFC5622636}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DreadOut\dreadout.exe
FirewallRules: [{98E5FD60-0811-4B3A-9F60-9DBC02084FF6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DreadOut\dreadout32.exe
FirewallRules: [{45323CDA-4340-4970-BC83-A5B98392ED32}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DreadOut\dreadout32.exe
FirewallRules: [{23F3BEDC-791D-4C6B-A0E1-D46ABD295C28}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

24-06-2016 12:36:22 Windows Update
01-07-2016 18:16:50 Windows Update
03-07-2016 10:53:35 DirectX wurde installiert
03-07-2016 19:30:09 Prüfpunkt von HitmanPro
03-07-2016 19:31:08 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/06/2016 05:50:24 PM) (Source: HP Support Assistant Service) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (07/06/2016 07:25:35 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 09:23:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 05:51:09 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 05:51:02 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 05:51:02 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:30:17 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:30:13 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:30:13 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:30:11 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (07/06/2016 06:04:02 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.


Error: (07/06/2016 06:03:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/06/2016 06:03:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/06/2016 06:03:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CalendarSynchService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/06/2016 06:03:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/06/2016 06:03:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/06/2016 06:03:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/06/2016 06:03:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/06/2016 06:03:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/06/2016 06:03:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Document Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 5608.6 MB
Verfügbarer physikalischer RAM: 2685.37 MB
Summe virtueller Speicher: 11215.4 MB
Verfügbarer virtueller Speicher: 8515.47 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:914.42 GB) (Free:552.24 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HP_RECOVERY) (Fixed) (Total:16.86 GB) (Free:2.1 GB) NTFS
Drive f: () (Removable) (Total:7.21 GB) (Free:3.92 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6F6A13BE)

Partition: GPT.

========================================================
Disk: 1 (Size: 7.2 GB) (Disk ID: 1F614EEC)
Partition 1: (Active) - (Size=7.2 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         
Noch etwas.

Nachdem Chorme durch ADWCleaner zurückgesetzt wurde ist da eine Erweiterung Namens "Avira browserschutz" ich habe keine derartige Erweiterung installiert. Und Chrome meint das die Erweiterung von einem anderen Programm hinzugefügt wurde

Alt 07.07.2016, 19:30   #9
M-K-D-B
/// TB-Ausbilder
 
h**p://nova.rambler.ru/ entfernen - Standard

h**p://nova.rambler.ru/ entfernen



Servus,



die Chrome-Erweiterungen kannst du ja wieder löschen, oder?


Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?








Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall Wise Registry Cleaner.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.







Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 08.07.2016, 18:08   #10
Blackmage
 
h**p://nova.rambler.ru/ entfernen - Standard

h**p://nova.rambler.ru/ entfernen



Vielen dank für deine hilfe.

Es gibt nur noch eine Sache bei der ich jetzt hilfe brauche. Ich wollte wie empfohlen den Registry Cleaner deinstallieren aber unter programme und funktionen wird er nicht aufgeführt. wie werde ich dieses Programm jetzt los?

Alt 08.07.2016, 21:38   #11
M-K-D-B
/// TB-Ausbilder
 
h**p://nova.rambler.ru/ entfernen - Standard

h**p://nova.rambler.ru/ entfernen



Servus,


wegen WiseRegistrycleaner:


Falls du FRST schon entfernt hast, bitte neu herunterladen und auf dem Desktop speichern.


Dann die folgenden Schritte abarbeiten:





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Task: C:\windows\Tasks\Wise Registry Cleaner Schedule Task.job => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
C:\Program Files (x86)\Wise
Task: {9767E946-4AA7-4042-9AB2-FE1AC9E3F539} - System32\Tasks\Wise Registry Cleaner Schedule Task => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2016-06-01] (WiseCleaner.com)
Task: {0425648A-A8FC-416D-B66C-CF3BE3E75D5A} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2016-06-01] (WiseCleaner.com)
C:\Windows\System32\Tasks\WiseCleaner
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
C:\Users\Daniel Steier\AppData\Roaming\WiseUpdate
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *Wise Registry Cleaner*
    *WiseUpdate*
    
    :folderfind
    *Wise*
    
    :regfind
    Wise Registry Cleaner
    WiseUpdate
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 11.07.2016, 19:33   #12
M-K-D-B
/// TB-Ausbilder
 
h**p://nova.rambler.ru/ entfernen - Standard

h**p://nova.rambler.ru/ entfernen



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 11.07.2016, 21:11   #13
Blackmage
 
h**p://nova.rambler.ru/ entfernen - Standard

h**p://nova.rambler.ru/ entfernen



Fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
durchgeführt von Daniel Steier (2016-07-11 17:58:01) Run:1
Gestartet von C:\Users\Daniel Steier\Desktop
Geladene Profile: Daniel Steier (Verfügbare Profile: Daniel Steier)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Task: C:\windows\Tasks\Wise Registry Cleaner Schedule Task.job => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
C:\Program Files (x86)\Wise
Task: {9767E946-4AA7-4042-9AB2-FE1AC9E3F539} - System32\Tasks\Wise Registry Cleaner Schedule Task => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2016-06-01] (WiseCleaner.com)
Task: {0425648A-A8FC-416D-B66C-CF3BE3E75D5A} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2016-06-01] (WiseCleaner.com)
C:\Windows\System32\Tasks\WiseCleaner
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
C:\Users\Daniel Steier\AppData\Roaming\WiseUpdate
Reboot:
end
*****************

Prozess erfolgreich geschlossen.
C:\windows\Tasks\Wise Registry Cleaner Schedule Task.job => nicht gefunden.
C:\Program Files (x86)\Wise => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9767E946-4AA7-4042-9AB2-FE1AC9E3F539} => Schlüssel nicht gefunden. 
C:\windows\System32\Tasks\Wise Registry Cleaner Schedule Task => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wise Registry Cleaner Schedule Task => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0425648A-A8FC-416D-B66C-CF3BE3E75D5A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0425648A-A8FC-416D-B66C-CF3BE3E75D5A}" => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\WiseCleaner\WRCSkipUAC => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WiseCleaner\WRCSkipUAC" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\WiseCleaner => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => Wert erfolgreich entfernt
C:\Users\Daniel Steier\AppData\Roaming\WiseUpdate => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:58:03 ====
         
Systemlook kann ich nicht runterladen es kommt immer die Nachricht die Website sei nicht verfügbar

Antwort

Themen zu h**p://nova.rambler.ru/ entfernen
adressleiste, anti, antispyware, edition, eingebe, entferne, entfernen, folge, folgendes, free, funktionier, funktioniert, goggle, heute, inter, interne, internet, malwarebytes, mehreren, nichts, programme, programmen, suchleiste, super, versuch, versucht




Zum Thema h**p://nova.rambler.ru/ entfernen - Hallo, ich habe seit heute folgendes Problem. Wenn ich mit Goggle Chrom ins Internet geh und etwas in die Suchleiste bzw. Adressleiste eingebe werde ich zu h**p://nova.rambler.ru/ umgeleitet. Ich habe - h**p://nova.rambler.ru/ entfernen...
Archiv
Du betrachtest: h**p://nova.rambler.ru/ entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.