| |
| |||||||
Log-Analyse und Auswertung: Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.09.2016, 20:27
| #16 |
 |  Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) AdwCleaner: Code:
ATTFilter # AdwCleaner v6.020 - Bericht erstellt am 19/09/2016 um 16:01:59
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-19.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : *** - ***
# Gestartet von : C:\Users\***\Desktop\AdwCleaner_6.020.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
Dienst Gefunden: SystemStoreService
***** [ Ordner ] *****
Ordner Gefunden: C:\Program Files (x86)\Optimizer Pro
Ordner Gefunden: C:\ProgramData\BBrowse2SSavee
Ordner Gefunden: C:\ProgramData\Searych-NoewTuaB
Ordner Gefunden: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gefunden: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpabjiphjnnpndbibodjpapdofedchlh
Ordner Gefunden: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkgcpgdcdlkgmppcokpifgcfnogomlbf
Ordner Gefunden: C:\Users\***\AppData\Local\Gameo
Ordner Gefunden: C:\Users\***\AppData\Local\PackageAware
Ordner Gefunden: C:\Users\***\AppData\Local\SwvUpdater
Ordner Gefunden: C:\Users\***\AppData\Roaming\Babylon
Ordner Gefunden: C:\Users\***\AppData\Roaming\DriverCure
Ordner Gefunden: C:\Users\***\AppData\Roaming\DSite
Ordner Gefunden: C:\Users\***\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden: C:\Users\***\AppData\Roaming\Gameo
Ordner Gefunden: C:\Users\***\AppData\Roaming\goforfiles
Ordner Gefunden: C:\Users\***\AppData\Roaming\GoldenGate
Ordner Gefunden: C:\Users\***\AppData\Roaming\OpenCandy
Ordner Gefunden: C:\Users\***\AppData\Roaming\ParetoLogic
Ordner Gefunden: C:\Users\***\AppData\Roaming\YourFileDownloader
Ordner Gefunden: C:\Users\***\AppData\Roaming\GoforFiles
Ordner Gefunden: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software
Ordner Gefunden: C:\ProgramData\AVG Security Toolbar
Ordner Gefunden: C:\ProgramData\Babylon
Ordner Gefunden: C:\ProgramData\ParetoLogic
Ordner Gefunden: C:\ProgramData\SoftSafe
Ordner Gefunden: C:\ProgramData\Tarma Installer
Ordner Gefunden: C:\ProgramData\Application Data\AVG Security Toolbar
Ordner Gefunden: C:\ProgramData\Application Data\Babylon
Ordner Gefunden: C:\ProgramData\Application Data\ParetoLogic
Ordner Gefunden: C:\ProgramData\Application Data\SoftSafe
Ordner Gefunden: C:\ProgramData\Application Data\Tarma Installer
Ordner Gefunden: C:\Program Files (x86)\Smartdl
Ordner Gefunden: C:\Program Files (x86)\SmartTweak
Ordner Gefunden: C:\Program Files (x86)\VideoConverter
Ordner Gefunden: C:\Users\MIRIAM~1\AppData\Local\Temp\APN-Stub
Ordner Gefunden: C:\Users\MIRIAM~1\AppData\Local\Temp\mt_ffx
Ordner Gefunden: C:\Users\MIRIAM~1\AppData\Local\Temp\APNLogs
Ordner Gefunden: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4
***** [ Dateien ] *****
Datei Gefunden: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Goodgame Empire.lnk
Datei Gefunden: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Goodgame Empire.lnk
Datei Gefunden: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Datei Gefunden: C:\user.js
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Verknüpfung infiziert: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=72148cbd-7c33-4c30-927a-047a7861a099,1474196013104" )
Verknüpfung infiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=72148cbd-7c33-4c30-927a-047a7861a099,1474196013104" )
Verknüpfung infiziert: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=72148cbd-7c33-4c30-927a-047a7861a099,1
Verknüpfung infiziert: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=72148cbd-7c33-4c30-927a-047a7861a099
Verknüpfung infiziert: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=72148cbd-7c33-4c30-927a-047a7861a099,1
Verknüpfung infiziert: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uui
Verknüpfung infiziert: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=72148cbd-7c33-4c30
Verknüpfung infiziert: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=7214
***** [ Aufgabenplanung ] *****
Aufgabe Gefunden: AmiUpdXp
Aufgabe Gefunden: BrowserProtect
Aufgabe Gefunden: DSite
Aufgabe Gefunden: Go for FilesUpdate
Aufgabe Gefunden: GoforFilesUpdate
Aufgabe Gefunden: YourFile Update
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Optimizer Pro
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Optimizer Pro_is1
Schlüssel Gefunden: HKCU\Software\Optimizer Pro
Schlüssel Gefunden: HKCU\Software\Optimizer Pro_is1
Schlüssel Gefunden: [x64] HKCU\Software\Optimizer Pro
Schlüssel Gefunden: [x64] HKCU\Software\Optimizer Pro_is1
Schlüssel Gefunden: HKCU\Software\5f5388deb73aed14
Schlüssel Gefunden: HKLM\SOFTWARE\5f5388deb73aed14
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SystemStoreService
Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SystemStoreService
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{398C01F1-E584-46AD-A649-4F78B435DCFE}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{398C01F1-E584-46AD-A649-4F78B435DCFE}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Conduit
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\AVG Nation toolbar
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\BabylonToolbar
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\ChatZum Toolbar
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\DataMngr
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\DataMngr_Toolbar
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\delta LTD
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\dsiteproducts
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\gameo
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\GoforFiles
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\GoldenGate
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Iminent
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\InstallCore
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\OCS
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Optimizer Pro
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\ParetoLogic
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\smarttweak
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Softonic
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Webplayer
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\YourFileDownloader
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Datamngr
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\AppDataLow\SProtector
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\SweetIM
Schlüssel Gefunden: HKCU\Software\AVG Nation toolbar
Schlüssel Gefunden: HKCU\Software\BabylonToolbar
Schlüssel Gefunden: HKCU\Software\ChatZum Toolbar
Schlüssel Gefunden: HKCU\Software\DataMngr
Schlüssel Gefunden: HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden: HKCU\Software\delta LTD
Schlüssel Gefunden: HKCU\Software\dsiteproducts
Schlüssel Gefunden: HKCU\Software\gameo
Schlüssel Gefunden: HKCU\Software\GoforFiles
Schlüssel Gefunden: HKCU\Software\GoldenGate
Schlüssel Gefunden: HKCU\Software\Iminent
Schlüssel Gefunden: HKCU\Software\InstallCore
Schlüssel Gefunden: HKCU\Software\OCS
Schlüssel Gefunden: HKCU\Software\Optimizer Pro
Schlüssel Gefunden: HKCU\Software\ParetoLogic
Schlüssel Gefunden: HKCU\Software\smarttweak
Schlüssel Gefunden: HKCU\Software\Softonic
Schlüssel Gefunden: HKCU\Software\Webplayer
Schlüssel Gefunden: HKCU\Software\YourFileDownloader
Schlüssel Gefunden: HKCU\Software\Datamngr
Schlüssel Gefunden: HKCU\Software\AppDataLow\SProtector
Schlüssel Gefunden: HKLM\SOFTWARE\AVG Nation toolbar
Schlüssel Gefunden: HKLM\SOFTWARE\AVG Security Toolbar
Schlüssel Gefunden: HKLM\SOFTWARE\Babylon
Schlüssel Gefunden: HKLM\SOFTWARE\BabylonToolbar
Schlüssel Gefunden: HKLM\SOFTWARE\Better Surf Plus
Schlüssel Gefunden: HKLM\SOFTWARE\BetterSurf
Schlüssel Gefunden: HKLM\SOFTWARE\Better-Surf
Schlüssel Gefunden: HKLM\SOFTWARE\ChatZum Toolbar
Schlüssel Gefunden: HKLM\SOFTWARE\DataMngr
Schlüssel Gefunden: HKLM\SOFTWARE\GoforFiles
Schlüssel Gefunden: HKLM\SOFTWARE\Iminent
Schlüssel Gefunden: HKLM\SOFTWARE\ParetoLogic
Schlüssel Gefunden: HKLM\SOFTWARE\SP Global
Schlüssel Gefunden: HKLM\SOFTWARE\SProtector
Schlüssel Gefunden: HKLM\SOFTWARE\Video Player
Schlüssel Gefunden: HKLM\SOFTWARE\VideoPlayerV3
Schlüssel Gefunden: HKLM\SOFTWARE\Webexp Enhanced
Schlüssel Gefunden: HKLM\SOFTWARE\YourFileDownloader
Schlüssel Gefunden: HKLM\SOFTWARE\Datamngr
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\SweetIM
Schlüssel Gefunden: [x64] HKCU\Software\AVG Nation toolbar
Schlüssel Gefunden: [x64] HKCU\Software\BabylonToolbar
Schlüssel Gefunden: [x64] HKCU\Software\ChatZum Toolbar
Schlüssel Gefunden: [x64] HKCU\Software\DataMngr
Schlüssel Gefunden: [x64] HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden: [x64] HKCU\Software\delta LTD
Schlüssel Gefunden: [x64] HKCU\Software\dsiteproducts
Schlüssel Gefunden: [x64] HKCU\Software\gameo
Schlüssel Gefunden: [x64] HKCU\Software\GoforFiles
Schlüssel Gefunden: [x64] HKCU\Software\GoldenGate
Schlüssel Gefunden: [x64] HKCU\Software\Iminent
Schlüssel Gefunden: [x64] HKCU\Software\InstallCore
Schlüssel Gefunden: [x64] HKCU\Software\OCS
Schlüssel Gefunden: [x64] HKCU\Software\Optimizer Pro
Schlüssel Gefunden: [x64] HKCU\Software\ParetoLogic
Schlüssel Gefunden: [x64] HKCU\Software\smarttweak
Schlüssel Gefunden: [x64] HKCU\Software\Softonic
Schlüssel Gefunden: [x64] HKCU\Software\Webplayer
Schlüssel Gefunden: [x64] HKCU\Software\YourFileDownloader
Schlüssel Gefunden: [x64] HKCU\Software\Datamngr
Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\SProtector
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
Daten Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Microsoft\Internet Explorer\Main [bProtector Start Page] - hxxp://www.delta-search.com/?affID=119292&tt=190313_wctrl&babsrc=HP_ss&mntrId=4EF
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [bProtector Start Page] - hxxp://www.delta-search.com/?affID=119292&tt=190313_wctrl&babsrc=HP_ss&mntrId=4EF716E54302D110
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [bProtector Start Page] - hxxp://www.delta-search.com/?affID=119292&tt=190313_wctrl&babsrc=HP_ss&mntrId=4EF716E54302D110
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Daten Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Daten Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SpeedUpMyComputer
Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@bettersurfplus.com]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@bettersurfplus.com]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@bettersurfplus.com]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [28159 Bytes] - [19/09/2016 16:01:59]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [28233 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Home Premium x64
Ran by *** (Administrator) on 19.09.2016 at 16:15:46,97
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 46
Successfully deleted: C:\Users\***\AppData\Local\google\chrome\user data\default\bprotectorpreferences (File)
Successfully deleted: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (File)
Successfully deleted: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage (File)
Successfully deleted: C:\Users\***\AppData\Roaming\getrighttogo (Folder)
Successfully deleted: C:\Users\***\AppData\Roaming\imvuclient (Folder)
Successfully deleted: C:\Program Files (x86)\webexpenhancedv1 (Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\17JNR4A5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1T54091H (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GUCF0BX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8BQVE29 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DGATKN5H (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E8TC62KL (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F0L3977S (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0HQ3XYF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IT14VDPC (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L6EY9ZNS (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MKS4LD1X (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFZO3VTW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLDZF7LK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TUJCJ35N (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YNYEGS7L (Temporary Internet Files Folder)
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z48KJNXZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\17JNR4A5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1T54091H (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GUCF0BX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8BQVE29 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DGATKN5H (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E8TC62KL (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F0L3977S (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0HQ3XYF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IT14VDPC (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L6EY9ZNS (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MKS4LD1X (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFZO3VTW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLDZF7LK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TUJCJ35N (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YNYEGS7L (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z48KJNXZ (Temporary Internet Files Folder)
Registry: 16
Successfully deleted: HKLM\Software\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap (Registry Key)
Successfully deleted: HKLM\Software\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph (Registry Key)
Successfully deleted: HKLM\Software\Google\Chrome\Extensions\poheodfamflhhhdcmjfeggbgigeefaco (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Search Bar (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Search Page (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchUrl\\Default (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page (Registry Value)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl\\Default (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.09.2016 at 16:24:52,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Problem leider immer noch da... |
|
20.09.2016, 09:01
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) adwCleanerhast du nicht richtig umgesetzt; Funde wurden nicht gelöscht lt. Log
__________________
__________________ |
|
20.09.2016, 18:35
| #18 |
| | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) Hmm, ich habs nochmal gemacht, stimmts jetzt?
__________________Code:
ATTFilter # AdwCleaner v6.020 - Logfile created 20/09/2016 at 14:29:18
# Updated on 14/09/2016 by ToolsLib
# Database : 2016-09-20.3 [Server]
# Operating System : Windows 7 Home Premium Service Pack 1 (X64)
# Username : *** - ***
# Running from : C:\Users\***\Desktop\AdwCleaner_6.020.exe
# Mode: Clean
# Support : https://toolslib.net/forum
***** [ Services ] *****
***** [ Folders ] *****
***** [ Files ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Shortcuts ] *****
***** [ Scheduled Tasks ] *****
***** [ Registry ] *****
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Key deleted: HKLM\SOFTWARE\CLIENTS\News
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\CLIENTS\News
[-] Key deleted: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Key deleted: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Key deleted: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
[-] Key deleted: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SpeedUpMyComputer
[-] Value deleted: HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
[-] Value deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
[-] Key deleted: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Key deleted: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Key deleted: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Key deleted: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Value deleted: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
[#] Value deleted on reboot: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
[#] Value deleted on reboot: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
[#] Value deleted on reboot: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
[-] Value deleted: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
[-] Value deleted: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@bettersurfplus.com]
[-] Value deleted: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
[#] Value deleted on reboot: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
[#] Value deleted on reboot: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
[#] Value deleted on reboot: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
[#] Value deleted on reboot: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
[#] Value deleted on reboot: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
[#] Value deleted on reboot: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@bettersurfplus.com]
[#] Value deleted on reboot: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
[#] Value deleted on reboot: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
[#] Value deleted on reboot: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
[#] Value deleted on reboot: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
[#] Value deleted on reboot: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
[#] Value deleted on reboot: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
[#] Value deleted on reboot: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@bettersurfplus.com]
[#] Value deleted on reboot: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
***** [ Web browsers ] *****
*************************
:: "Tracing" keys deleted
:: Winsock settings cleared
:: Proxy settings cleared
:: IE policies deleted
:: Chrome policies deleted
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [4526 Bytes] - [20/09/2016 14:29:18]
C:\AdwCleaner\AdwCleaner[S0].txt - [4445 Bytes] - [20/09/2016 14:22:13]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4672 Bytes] ##########
|
|
20.09.2016, 20:20
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.09.2016, 20:38
| #20 |
| | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) Leider kommt immer noch Werbung wenn ich auf einen Link klicke... FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2016
durchgeführt von *** (Administrator) auf *** (20-09-2016 16:30:30)
Gestartet von C:\Users\***\Desktop
Geladene Profile: UpdatusUser & *** (Verfügbare Profile: UpdatusUser & ***)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files\ShrewSoft\VPN Client\iked.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
() C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(ASUS) C:\Windows\AsScrPro.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(RemoteMouse.net) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
(Akamai Technologies, Inc.) C:\Users\***\AppData\Local\Akamai\netsession_win.exe
(Spotify Ltd) C:\Users\***\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Akamai Technologies, Inc.) C:\Users\***\AppData\Local\Akamai\netsession_win.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDGesture.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2661672 2012-02-19] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-07-03] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-05] (Adobe Systems Incorporated)
HKLM\...\Run: [MRT] => C:\Windows\system32\MRT.exe [147640136 2016-08-13] (Microsoft Corporation)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-02-23] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [322176 2012-02-16] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720 2011-10-24] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072 2012-02-02] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-28] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [766464 2016-02-29] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\***\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 9c98a2b6035647d08204e1ccef8b3587-1ec9f8adeb69df457fea7eae13db8bad7ea9f0b1 --CMPID 0913b
HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Run: [Remote Mouse] => C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe [1238528 2014-04-28] (RemoteMouse.net)
HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Run: [Akamai NetSession Interface] => C:\Users\***\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Run: [Spotify Web Helper] => C:\Users\***\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-07-16] (Spotify Ltd)
HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Run: [Dropbox Update] => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-17] (Dropbox, Inc.)
HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-13] (Microsoft Corporation)
HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\MountPoints2: {5521ab6d-f41d-11e1-9be9-3085a96fdc74} - D:\Startme.exe
HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-19] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-19] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-19] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-19] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-19] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-19] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-19] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-05-02]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-09-10]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0640E2EC-2466-4311-9D01-D256422A0729}: [NameServer] 134.60.1.111,134.60.111.111
Tcpip\..\Interfaces\{E5ED9224-381B-4776-8BC5-609552969989}: [DhcpNameServer] 192.168.2.1
ManualProxies:
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=hp&installDate=26/08/2013
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013
HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-2178124953-3779141132-2557792711-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll => Keine Datei
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-23] (Hewlett-Packard Co.)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-23] (Hewlett-Packard Co.)
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cab13316.default-1474223712958
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-14] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1219159.dll [2015-06-26] (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-10-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2014-08-01] (Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2178124953-3779141132-2557792711-1002: @phonostar.de/phonostar -> C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll [2012-02-05] ( )
FF Plugin HKU\S-1-5-21-2178124953-3779141132-2557792711-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-10-17] (Ubisoft)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2012-09-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2012-09-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2012-09-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2012-09-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2012-09-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2012-09-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2012-09-01] (Apple Inc.)
FF Extension: (Firefox Hotfix) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cab13316.default-1474223712958\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-18]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-08-29] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha745.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha745\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@VideoPlayerV3beta348.net] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta348\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha949.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha949\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha1119.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1119\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha642.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha642\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha5808.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5808\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home850.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaBuzzV1mode6112.net] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6112\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-05-02] [ist nicht signiert]
FF HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1297790416.js [2016-09-18] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1297790416.cfg [2016-09-18] <==== ACHTUNG
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [cecmgbinjoobhdcemjainnldpifmephe] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ch\MediaWatchV1home850.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [eogknionnbfbhbmlmodcmnpmeoghajdb] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha745\ch\WebexpEnhancedV1alpha745.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flpfhcollobbbccihmhckbemhldhjahn] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5808\ch\MediaViewV1alpha5808.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [fnanpabeckkllicbdbjiiopdcbfoclbj] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta348\ch\VideoPlayerV3beta348.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [jjjhcgoigcoeofffojopolmjdpchebgg] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1119\ch\MediaViewerV1alpha1119.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [lfhjhidedpkgkfmapgjabjbkoipcgpca] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6112\ch\MediaBuzzV1mode6112.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR HKLM-x32\...\Chrome\Extension: [ohjfdacipgdkchcfeknpoogfjdmhihgj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha642\ch\MediaViewV1alpha642.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-23] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-23] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-21] ()
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-21] (Intel Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-09-19] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S1 acedrv07; C:\Windows\system32\drivers\acedrv07.sys [125440 2013-01-04] () [Datei ist nicht signiert]
R3 AiCharger; C:\Windows\SysWOW64\DRIVERS\AiCharger.sys [17152 2012-02-29] (ASUSTek Computer Inc.)
S3 arcvad_ds2dhw; C:\Windows\System32\drivers\ArcVad.sys [27136 2008-10-28] (ArcSoft, Inc.)
R3 AsusVBus; C:\Windows\System32\DRIVERS\AsusVBus.sys [35968 2012-04-11] (Windows (R) Win 7 DDK provider)
R3 AsusVTouch; C:\Windows\System32\DRIVERS\AsusVTouch.sys [16512 2012-04-11] (Windows (R) Win 7 DDK provider)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [113704 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [19496 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [153128 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [34856 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [128552 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [146472 2009-03-25] (MCCI Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-05-29] (Duplex Secure Ltd.)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2015-10-23] (Cisco Systems, Inc.)
S1 nnqsrorm; \??\C:\Windows\system32\drivers\nnqsrorm.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-20 14:18 - 2016-09-20 14:19 - 03861056 _____ C:\Users\***\Desktop\AdwCleaner_6.020.exe
2016-09-20 14:17 - 2016-09-20 14:29 - 00000000 ____D C:\AdwCleaner
2016-09-20 13:57 - 2016-09-20 13:58 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-19 16:24 - 2016-09-19 16:24 - 00009799 _____ C:\Users\***\Desktop\JRT.txt
2016-09-19 16:05 - 2016-09-19 16:05 - 01610560 _____ (Malwarebytes) C:\Users\***\Desktop\JRT.exe
2016-09-19 15:41 - 2016-09-19 15:56 - 00229678 _____ C:\TDSSKiller.3.1.0.11_19.09.2016_15.41.29_log.txt
2016-09-19 15:41 - 2016-09-19 15:41 - 00000562 _____ C:\TDSSKiller.3.1.0.11_19.09.2016_15.41.06_log.txt
2016-09-19 15:40 - 2016-09-19 15:40 - 00006054 _____ C:\TDSSKiller.3.1.0.11_19.09.2016_15.40.26_log.txt
2016-09-19 15:39 - 2016-09-19 15:39 - 04747704 _____ (AO Kaspersky Lab) C:\Users\***\Desktop\tdsskiller.exe
2016-09-19 12:51 - 2016-09-19 15:00 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2016-09-19 12:51 - 2016-09-19 12:51 - 00000000 ____D C:\999b39f1d9dc89d2adaa
2016-09-19 12:46 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2016-09-19 12:46 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2016-09-19 12:46 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2016-09-19 12:46 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2016-09-19 12:46 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2016-09-19 12:46 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2016-09-19 12:46 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2016-09-19 12:46 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2016-09-19 12:46 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2016-09-19 12:46 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2016-09-19 12:46 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2016-09-19 12:46 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2016-09-19 12:46 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2016-09-19 12:46 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2016-09-19 12:46 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2016-09-19 12:46 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2016-09-19 12:46 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2016-09-19 12:46 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2016-09-19 12:46 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2016-09-19 12:46 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2016-09-19 12:46 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2016-09-19 12:46 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2016-09-19 12:46 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2016-09-19 12:46 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2016-09-19 12:46 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2016-09-19 12:46 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2016-09-19 12:46 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2016-09-19 12:46 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2016-09-19 12:46 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2016-09-19 12:46 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2016-09-19 12:46 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2016-09-19 12:46 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2016-09-19 12:46 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2016-09-19 12:46 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2016-09-19 12:46 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2016-09-19 12:46 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2016-09-19 12:46 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2016-09-19 12:46 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2016-09-19 12:46 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2016-09-19 12:46 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2016-09-19 12:46 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2016-09-19 12:46 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2016-09-19 12:46 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2016-09-19 12:46 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2016-09-19 12:46 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2016-09-19 12:46 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2016-09-19 12:46 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2016-09-19 12:46 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2016-09-19 12:46 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2016-09-19 12:46 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2016-09-19 12:46 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2016-09-19 12:46 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2016-09-19 12:46 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2016-09-19 12:46 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2016-09-19 12:46 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2016-09-19 12:46 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2016-09-19 12:46 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2016-09-19 12:46 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2016-09-19 12:46 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2016-09-19 12:46 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2016-09-19 12:46 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2016-09-19 12:46 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2016-09-19 12:46 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2016-09-19 12:46 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2016-09-19 12:46 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2016-09-19 12:46 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2016-09-19 12:46 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2016-09-19 12:46 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2016-09-19 12:46 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2016-09-19 12:46 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2016-09-19 12:46 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2016-09-19 12:46 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2016-09-19 12:46 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2016-09-19 12:46 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2016-09-19 12:46 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2016-09-19 12:46 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2016-09-19 12:46 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2016-09-19 12:46 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2016-09-19 12:46 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2016-09-19 12:46 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2016-09-19 12:46 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2016-09-19 12:46 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2016-09-19 12:46 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2016-09-19 12:46 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2016-09-19 12:46 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2016-09-19 12:46 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2016-09-19 12:46 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2016-09-19 12:46 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2016-09-19 12:46 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2016-09-19 12:46 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2016-09-19 12:46 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2016-09-19 12:46 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2016-09-19 12:46 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2016-09-19 12:46 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2016-09-19 12:46 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2016-09-19 12:46 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2016-09-19 12:46 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2016-09-19 12:46 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2016-09-19 12:46 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2016-09-19 12:46 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2016-09-19 12:46 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2016-09-19 12:46 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2016-09-19 12:46 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2016-09-19 12:46 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2016-09-19 12:46 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2016-09-19 12:46 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2016-09-19 12:46 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2016-09-19 12:46 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2016-09-19 12:46 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2016-09-19 12:46 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2016-09-19 12:46 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2016-09-19 12:46 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2016-09-19 12:46 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2016-09-19 12:46 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2016-09-19 12:46 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2016-09-19 12:46 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2016-09-19 12:46 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2016-09-19 12:46 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2016-09-19 12:46 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2016-09-19 12:46 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2016-09-19 12:45 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2016-09-19 12:45 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2016-09-19 12:45 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2016-09-19 12:45 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2016-09-19 12:45 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2016-09-19 12:45 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2016-09-19 12:45 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2016-09-19 12:45 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2016-09-19 12:45 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2016-09-19 12:45 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2016-09-19 12:45 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2016-09-19 12:45 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2016-09-19 12:45 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2016-09-19 12:45 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2016-09-19 12:45 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2016-09-19 12:45 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2016-09-19 12:45 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2016-09-19 12:45 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2016-09-19 12:45 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2016-09-19 12:45 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2016-09-19 12:45 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2016-09-19 12:45 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2016-09-19 12:45 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2016-09-19 12:45 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2016-09-19 12:45 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2016-09-19 12:45 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2016-09-19 12:45 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2016-09-19 12:45 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2016-09-19 12:45 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2016-09-19 12:45 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2016-09-19 12:45 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2016-09-19 12:45 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2016-09-19 12:45 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2016-09-19 12:45 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2016-09-19 12:45 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2016-09-19 12:45 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2016-09-19 12:45 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2016-09-19 12:45 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2016-09-19 12:45 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2016-09-19 12:45 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2016-09-19 12:45 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2016-09-19 12:45 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2016-09-19 12:45 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2016-09-19 12:45 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2016-09-19 12:45 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2016-09-19 12:45 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2016-09-19 12:45 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2016-09-19 12:45 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2016-09-19 12:45 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2016-09-19 12:45 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2016-09-19 12:44 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2016-09-19 12:44 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2016-09-19 09:28 - 2016-09-19 16:08 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-19 09:28 - 2016-09-19 10:50 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-19 09:28 - 2016-09-19 09:28 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-19 09:27 - 2016-09-19 10:49 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-19 09:26 - 2016-09-19 11:52 - 00000000 ____D C:\Users\***\Desktop\mbar
2016-09-19 09:25 - 2016-09-19 09:26 - 16563352 _____ (Malwarebytes Corp.) C:\Users\***\Desktop\mbar-1.09.3.1001.exe
2016-09-19 08:36 - 2016-09-19 08:39 - 00087405 _____ C:\Users\***\Desktop\Addition.txt
2016-09-19 08:34 - 2016-09-20 16:30 - 00029427 _____ C:\Users\***\Desktop\FRST.txt
2016-09-19 08:33 - 2016-09-20 16:29 - 00000000 ____D C:\Users\***\Desktop\FRST-OlderVersion
2016-09-18 17:13 - 2016-09-18 17:13 - 00087679 _____ C:\Users\***\Downloads\Addition.txt
2016-09-18 17:13 - 2016-09-18 17:13 - 00051589 _____ C:\Users\***\Downloads\FRST.txt
2016-09-18 16:54 - 2016-09-20 16:30 - 00000000 ____D C:\FRST
2016-09-18 16:54 - 2016-09-20 16:29 - 02402816 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2016-09-18 15:35 - 2016-09-18 15:35 - 00000000 ____D C:\Users\***\Desktop\Alte Firefox-Daten
2016-09-18 08:22 - 2016-09-18 16:33 - 00000000 ____D C:\Users\***\Documents\Assassin's Creed III
2016-09-18 07:54 - 2016-09-18 07:54 - 00000000 ____D C:\ProgramData\Webitar Production Inc
2016-09-07 14:43 - 2016-09-07 14:43 - 00461804 _____ C:\Users\***\Downloads\Mitarbeiterfragebogen Studenten_Vorlage.pdf
2016-09-04 06:59 - 2016-09-04 14:25 - 00000000 ____D C:\Users\***\Documents\The Lord of the Rings Online
2016-08-25 07:22 - 2016-09-20 16:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-22 14:53 - 2016-08-25 15:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-20 16:26 - 2015-06-17 22:16 - 00001252 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2178124953-3779141132-2557792711-1002UA.job
2016-09-20 16:15 - 2012-10-06 12:43 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-20 16:15 - 2012-08-30 05:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-20 15:54 - 2012-08-28 10:43 - 00003974 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{9D72B3FC-D3C0-4804-BB84-36B0EEFB0F6E}
2016-09-20 14:40 - 2009-07-14 01:45 - 00019056 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-20 14:40 - 2009-07-14 01:45 - 00019056 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-20 14:34 - 2012-10-03 10:15 - 00000000 ___RD C:\Users\***\Dropbox
2016-09-20 14:31 - 2012-08-28 06:48 - 00000380 _____ C:\Users\***\AppData\Roaming\sp_data.sys
2016-09-20 14:30 - 2012-10-06 12:43 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-20 14:30 - 2012-08-28 15:16 - 00000828 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2016-09-20 14:30 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-20 14:29 - 2014-01-30 12:10 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-09-20 14:16 - 2011-02-19 01:24 - 00711204 _____ C:\Windows\system32\perfh007.dat
2016-09-20 14:16 - 2011-02-19 01:24 - 00155244 _____ C:\Windows\system32\perfc007.dat
2016-09-20 14:16 - 2009-07-14 02:13 - 01653366 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-20 14:16 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\inf
2016-09-20 13:58 - 2012-10-03 10:13 - 00000000 ____D C:\Users\***\AppData\Roaming\Dropbox
2016-09-19 17:26 - 2015-06-17 22:16 - 00001200 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2178124953-3779141132-2557792711-1002Core.job
2016-09-19 16:09 - 2012-08-28 15:14 - 00000000 ____D C:\Users\UpdatusUser
2016-09-19 16:03 - 2013-08-27 07:07 - 00001141 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-19 16:03 - 2012-08-28 15:35 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-19 16:03 - 2012-08-28 15:35 - 00001111 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-19 16:03 - 2012-08-28 06:50 - 00001011 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-09-19 15:00 - 2012-08-28 15:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-09-19 14:38 - 2014-03-02 10:28 - 00001263 _____ C:\Users\***\Desktop\Uplay.lnk
2016-09-19 14:38 - 2013-06-23 13:22 - 00189248 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2016-09-19 14:38 - 2013-06-23 13:22 - 00075136 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2016-09-19 12:02 - 2012-08-28 15:16 - 00000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2016-09-19 10:35 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\TAPI
2016-09-19 09:20 - 2015-11-23 05:58 - 00000000 ____D C:\ProgramData\Avg
2016-09-19 09:20 - 2015-11-23 05:55 - 00000000 ____D C:\Users\***\AppData\Local\AvgSetupLog
2016-09-19 09:20 - 2012-10-03 08:20 - 00000000 ____D C:\Program Files (x86)\AVG
2016-09-19 09:13 - 2015-06-05 17:59 - 00000000 ____D C:\Users\***\AppData\Local\Avg
2016-09-19 09:13 - 2012-10-03 08:12 - 00000000 ____D C:\ProgramData\MFAData
2016-09-19 09:09 - 2012-10-03 08:20 - 00000000 ___HD C:\$AVG
2016-09-19 08:26 - 2009-07-14 02:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-09-19 06:40 - 2012-08-28 15:23 - 00000000 ____D C:\Program Files (x86)\Spiele
2016-09-18 16:34 - 2016-07-13 13:39 - 00000000 ____D C:\Program Files (x86)\PDF24
2016-09-18 16:33 - 2015-01-02 15:54 - 00000000 ____D C:\Users\***\AppData\Local\Akamai
2016-09-18 16:33 - 2012-09-01 08:23 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU
2016-09-18 16:33 - 2012-08-28 06:48 - 00000000 ____D C:\Users\***
2016-09-18 16:32 - 2012-08-30 05:52 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-18 16:32 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\registration
2016-09-15 15:28 - 2014-12-24 16:43 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-14 15:15 - 2012-08-30 05:52 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-14 15:15 - 2012-08-30 05:52 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-14 15:15 - 2012-08-30 05:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-14 15:15 - 2012-02-23 23:42 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-06 14:55 - 2012-08-28 15:21 - 00002176 _____ C:\Windows\system32\ServiceFilter.ini
2016-09-04 14:21 - 2012-10-13 14:30 - 00000000 ____D C:\Users\***\AppData\Local\The Lord of the Rings Online
2016-09-04 09:19 - 2012-10-13 08:13 - 00000000 ____D C:\Users\***\AppData\Local\Turbine
2016-09-02 09:54 - 2009-07-14 02:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-26 04:27 - 2012-08-28 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-23 12:07 - 2016-04-27 16:49 - 00000000 ____D C:\Users\***\.matplotlib
2016-08-23 12:07 - 2016-04-27 16:48 - 00000000 ____D C:\Users\***\AppData\Roaming\psychopy2
2016-08-22 18:04 - 2015-03-08 16:44 - 00000000 ____D C:\Users\***\AppData\Local\Spotify
2016-08-22 17:52 - 2015-03-08 16:43 - 00000000 ____D C:\Users\***\AppData\Roaming\Spotify
2016-08-21 13:59 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\rescache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-09-28 10:50 - 2012-05-24 10:39 - 145138568 _____ (Gameforge) C:\Program Files\setup_20120224.exe
2012-08-28 06:48 - 2016-09-20 14:31 - 0000380 _____ () C:\Users\***\AppData\Roaming\sp_data.sys
2012-10-13 12:05 - 2012-10-13 12:05 - 0000100 _____ () C:\Users\***\AppData\Local\fusioncache.dat
2013-10-17 11:40 - 2013-10-17 11:40 - 0006485 _____ () C:\Users\***\AppData\Local\recently-used.xbel
2013-02-03 17:28 - 2013-03-18 13:24 - 1426411 ____N () C:\Users\***\AppData\Local\Tempmusic.ogg
2015-09-15 15:16 - 2015-09-15 15:17 - 0014681 _____ () C:\Users\***\AppData\Local\WiDiSetupLog.20150915.151633.wdl
2015-09-15 15:17 - 2015-09-15 15:18 - 0015521 _____ () C:\Users\***\AppData\Local\WiDiSetupLog.20150915.151745.wdl
2016-06-16 05:07 - 2016-06-16 05:07 - 0000000 _____ () C:\Users\***\AppData\Local\{02BA97A4-DAED-4540-962F-7897B89AC761}
2016-02-11 10:20 - 2016-02-11 10:21 - 0000000 _____ () C:\Users\***\AppData\Local\{C706C704-E004-4598-B937-684CC944C207}
2012-02-23 23:42 - 2010-10-06 14:45 - 0131984 _____ () C:\ProgramData\FullRemove.exe
2014-05-02 15:52 - 2014-05-02 16:09 - 0000826 _____ () C:\ProgramData\hpzinstall.log
2012-08-28 15:25 - 2012-08-28 15:26 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-08-28 15:25 - 2012-08-28 15:25 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-08-28 15:24 - 2012-08-28 15:24 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
Einige Dateien in TEMP:
====================
C:\Users\***\AppData\Local\Temp\89a0-6bda-5211-6982.exe
C:\Users\***\AppData\Local\Temp\add3-7a50-91d8-291a.exe
C:\Users\***\AppData\Local\Temp\appshat-distribution.exe
C:\Users\***\AppData\Local\Temp\AskSLib.dll
C:\Users\***\AppData\Local\Temp\AutoRun.exe
C:\Users\***\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\***\AppData\Local\Temp\avguirn_081362791782.exe
C:\Users\***\AppData\Local\Temp\avguirn_081433937816.exe
C:\Users\***\AppData\Local\Temp\avguirn_081650247354.exe
C:\Users\***\AppData\Local\Temp\avguirn_081697158606.exe
C:\Users\***\AppData\Local\Temp\avguirn_081904975666.exe
C:\Users\***\AppData\Local\Temp\avguirn_082029758042.exe
C:\Users\***\AppData\Local\Temp\avguirn_082091331221.exe
C:\Users\***\AppData\Local\Temp\avguirn_08331652933.exe
C:\Users\***\AppData\Local\Temp\avguirn_0863491659.exe
C:\Users\***\AppData\Local\Temp\avguirn_08687370215.exe
C:\Users\***\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\***\AppData\Local\Temp\CmdLineExt03.dll
C:\Users\***\AppData\Local\Temp\conduitinstaller.exe
C:\Users\***\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\***\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp2snv7j.dll
C:\Users\***\AppData\Local\Temp\eauninstall.exe
C:\Users\***\AppData\Local\Temp\ffmpeg151.exe
C:\Users\***\AppData\Local\Temp\FixMyRegistry_20120821.exe
C:\Users\***\AppData\Local\Temp\FreeYouTubeToMP3Converter.exe
C:\Users\***\AppData\Local\Temp\guninst.exe
C:\Users\***\AppData\Local\Temp\HC2Set64Pvt.exe
C:\Users\***\AppData\Local\Temp\htmlayout.dll
C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\libeay32.dll
C:\Users\***\AppData\Local\Temp\mconduitinstaller.exe
C:\Users\***\AppData\Local\Temp\mism.exe
C:\Users\***\AppData\Local\Temp\MSETUP4.EXE
C:\Users\***\AppData\Local\Temp\msvcr120.dll
C:\Users\***\AppData\Local\Temp\SIntf16.dll
C:\Users\***\AppData\Local\Temp\SIntf32.dll
C:\Users\***\AppData\Local\Temp\SIntfNT.dll
C:\Users\***\AppData\Local\Temp\sqlite3.dll
C:\Users\***\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\***\AppData\Local\Temp\The Battle for Middle-earth_uninst.exe
C:\Users\***\AppData\Local\Temp\Tsu82829D51.dll
C:\Users\***\AppData\Local\Temp\TsuB2471A27.dll
C:\Users\***\AppData\Local\Temp\TubeBoxSetup.exe
C:\Users\***\AppData\Local\Temp\ubi79B9.tmp.exe
C:\Users\***\AppData\Local\Temp\ubiF0D1.tmp.exe
C:\Users\***\AppData\Local\Temp\uninst1.exe
C:\Users\***\AppData\Local\Temp\uninstall27050822.exe
C:\Users\***\AppData\Local\Temp\uninstall27429265.exe
C:\Users\***\AppData\Local\Temp\vpnclient_setup.exe
C:\Users\***\AppData\Local\Temp\wajam_download.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-10 10:24
|
|
20.09.2016, 20:38
| #21 |
| | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads)Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2016
durchgeführt von *** (20-09-2016 16:31:15)
Gestartet von C:\Users\***\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-08-28 09:48:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2178124953-3779141132-2557792711-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2178124953-3779141132-2557792711-1005 - Limited - Enabled)
Gast (S-1-5-21-2178124953-3779141132-2557792711-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2178124953-3779141132-2557792711-1003 - Limited - Enabled)
*** (S-1-5-21-2178124953-3779141132-2557792711-1002 - Administrator - Enabled) => C:\Users\***
UpdatusUser (S-1-5-21-2178124953-3779141132-2557792711-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
6500_E709_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
6500_E709_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
6500_E709a (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.9.159 - Adobe Systems, Inc.)
Akamai NetSession Interface (HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Akamai) (Version: - Akamai Technologies, Inc)
ASUS AI Recovery (HKLM-x32\...\{D39F0676-163E-4595-A917-E28F99BBD4D2}) (Version: 1.0.24 - ASUS)
ASUS FaceLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0014 - ASUS)
ASUS K45_K75_K95_Screensaver (HKLM-x32\...\ASUS K45_K75_K95_Screensaver) (Version: 1.0.0001 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.1 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.7 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.2.1 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0041 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.0.9 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.25 - ASUS)
ASUS Virtual Touch (HKLM-x32\...\{938CFBD4-0652-49E5-BB8B-153948865941}) (Version: 1.0.11 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0016 - ASUS)
bpd_scan (x32 Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
BRAINYOO (HKLM-x32\...\BRAINYOO) (Version: - BRAINYOO Ltd.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
calibre (HKLM-x32\...\{AB259D81-DE6B-4554-B4A8-DB13D321FBF2}) (Version: 0.9.18 - Kovid Goyal)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.10.15 - Canon Inc.)
Canon MG5600 series Benutzerregistrierung (HKLM-x32\...\Canon MG5600 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG5600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5600_series) (Version: 1.00 - Canon Inc.)
Canon MG5600 series On-screen Manual (HKLM-x32\...\Canon MG5600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.14018 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.14018 - Cisco Systems, Inc.) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1126 - CyberLink Corp.)
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.0909 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Der Herr der Ringe Online (HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\LOTROde) (Version: - )
DER HERR DER RINGE: DIE GEFÄHRTEN (HKLM-x32\...\InstallShield_{49C98C60-BAC3-4C92-AF4F-E890FD312D60}) (Version: 1.01.0453 - Ihr Firmenname)
DER HERR DER RINGE: DIE GEFÄHRTEN (x32 Version: 1.01.0453 - Ihr Firmenname) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
Direct Show Ogg Vorbis Filter (remove only) (HKLM-x32\...\OggDS) (Version: - )
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.9 - DivX, LLC)
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
ETDWare PS/2-X64 10.5.9.0 (HKLM\...\Elantech) (Version: 10.5.9.0 - ELAN Microelectronic Corp.)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.10 - ASUS)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
FormatFactory 2.96 (HKLM-x32\...\FormatFactory) (Version: 2.96 - Free Time)
Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.)
G*Power 3.1.9.2 (HKLM-x32\...\{F9C59D86-6F65-4EDB-89A2-FBA1F78762D2}) (Version: 3.1.92 - Franz Faul, Uni Kiel, Germany)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Gameforge Live 1.9.0 "Legend" (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.9.0 - Gameforge)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 6500 E709 Series (HKLM\...\{2E1B4B42-069F-4F53-9966-9B9B938D7FE5}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
IBM SPSS Statistics 21 (HKLM\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp)
InstantOn for NB (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.3.1 - ASUS)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.3.1427 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
MAGIX Foto & Grafik Designer 7 SE (HKLM-x32\...\MAGIX_{305A1AC7-0B5C-457D-9B6F-2A889766E3A0}) (Version: 7.1.2.26041 - MAGIX AG)
MAGIX Foto & Grafik Designer 7 SE (Version: 7.1.2.26041 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_MSI_Slideshow_Maker_2) (Version: 2.0.0.8 - MAGIX AG)
MAGIX Slideshow Maker 2 (x32 Version: 2.0.0.8 - MAGIX AG) Hidden
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Media Buzz (HKLM-x32\...\MediaBuzzV1mode6112) (Version: 1.1 - Media Buzz) <==== ACHTUNG
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyDriveConnect 4.0.7.2442 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.7.2442 - TomTom)
Nero 2014 (HKLM-x32\...\{4EC535F1-AE46-4734-8188-DA549B7B73D2}) (Version: 15.0.10200 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
Network64 (Version: 130.0.579.000 - Hewlett-Packard) Hidden
NVIDIA GeForce Experience 1.5.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Origin (HKLM-x32\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
phonostar-Player Version 3.02.6 (HKLM-x32\...\phonostar3RadioPlayer_is1) (Version: - )
Prerequisite installer (x32 Version: 15.0.0005 - Nero AG) Hidden
ProductContext (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden
PsychoPy2 1.83.04 (HKLM-x32\...\PsychoPy2) (Version: 1.83.04 - Jon Peirce)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 9.2 - Qualcomm Atheros)
R for Windows 3.2.2 (HKLM\...\R for Windows 3.2.2_is1) (Version: 3.2.2 - R Core Team)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6537 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.30130 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.48 - Piriform)
Remote Mouse version 2.54 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 2.54 - Remote Mouse)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
SceneSwitch (HKLM-x32\...\{5172E572-C175-4F80-A6D5-5CB45826AD61}) (Version: 1.0.12 - ASUS)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version: - )
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Spotify) (Version: 1.0.33.106.g60b5d1f0 - Spotify AB)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Sims 2: Ultimate Collection (HKLM-x32\...\{04450C18-F039-4B81-A621-70C3B0F523D5}) (Version: 1.0.0.0 - Electronic Arts)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)
Windows Speech Recognition Macros (HKLM-x32\...\{8DC197D6-F4AB-44E0-ACF7-210355E6F389}) (Version: 1.0.6862.19 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.0 - ASUS)
Winmira 2001 (HKLM-x32\...\79D6023C-0ECD-4774-8580-8794D9E74982) (Version: 1.45 - Matthias von Davier)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.27 - ASUS)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {032EF3E5-D61E-42DD-85E3-C6E27C9CFD20} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2178124953-3779141132-2557792711-1002Core => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)
Task: {07713277-A311-4860-B9F7-469706DC9AD6} - System32\Tasks\{3AFB1DC4-A869-4B6E-9875-332924512BA0} => pcalua.exe -a "C:\Users\***\Desktop\Sony_Ericsson_PCSuite_2.10.46.exe" -d "C:\Users\***\Desktop"
Task: {0FC4671C-CE47-4B2F-BA00-7BF4ED2FEDA0} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {1262CBC6-3F3A-4E7E-B7BF-9608E71CF0C7} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-10-16] (Nero AG)
Task: {18F8F0EB-4CAA-4E5D-9B3B-02BB8F0B3C07} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {19358FA4-497B-452F-9E4E-795E9DFE3223} - System32\Tasks\{D602D7B4-63B1-41D5-84B8-3799CC3F9504} => C:\Program Files (x86)\Jessy\jlauncher.exe
Task: {1B5FE1A4-371D-4C4F-AF08-D746E1010BD2} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe
Task: {1C211667-C990-4251-91B4-9FCDF0440E5C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {1D526A59-F523-426F-B80F-DAED0171ABB9} - System32\Tasks\{13F490B5-B735-4657-BC09-CE4976F79A5A} => msiexec.exe /package "C:\Users\***\Downloads\anyconnect-win-3.1.14018-pre-deploy-k9(1).msi"
Task: {20EA1966-FA5E-4FC1-A25E-5D9EDDEB7968} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {22156204-3D63-4289-AA5C-EDEA495CF313} - System32\Tasks\{2F49D724-95B9-490B-A102-A91BE8FF98F2} => C:\Users\***\Desktop\AC1\System\AssassinsCreed_Dx10.exe
Task: {23460041-6CF7-4B7B-9B59-CC6480F85FF1} - System32\Tasks\{B5F795F6-72F5-4CD5-AB35-1728AF294BF0} => C:\Program Files (x86)\Derby Champion\DerbyChampion.exe
Task: {266CAF00-CF56-46AD-A1EF-BA393684AD19} - System32\Tasks\{E9562E4C-48B7-4B53-BC69-91BA6E18BFE0} => C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe [2013-09-04] (Maxis, a division of Electronic Arts Inc.)
Task: {291AB392-6221-426C-93B7-3F6638AD5163} - System32\Tasks\AdobeAAMUpdater-1.0-Miriam_Buser-*** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-05] (Adobe Systems Incorporated)
Task: {2FD07035-9F5F-48C8-93A9-390DA37C39F6} - System32\Tasks\ASUS Quick Gesture (x64) => C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe [2012-04-11] (ASUSTeK Computer Inc.)
Task: {32A91F84-1BD5-4B27-89A5-4081FEE27049} - System32\Tasks\{E57C7138-8A21-462D-8DB1-B7BFDED996BA} => pcalua.exe -a E:\autorun.exe -d E:\
Task: {33D9842D-F8BB-4464-BD4C-16CB101A7428} - System32\Tasks\{C96102EB-2854-4511-B77D-928EB15E5EC7} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"c:\horse_cd\uninst.isu"
Task: {3EB2D58C-B5D3-4EE3-9F2F-50096504CA3F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2178124953-3779141132-2557792711-1002
Task: {4C569606-C7CE-4637-87CA-BD9995E0FEB2} - System32\Tasks\{30381AFE-8451-4A82-91A9-C06C8DF7E1BE} => C:\Program Files (x86)\Ubisoft\Assassin's Creed III\AC3SP.exe
Task: {512AAD39-88B4-45AD-A527-37B60C3E0440} - System32\Tasks\{1011D686-1A5D-4B6C-9FDA-EAB132EA3AC4} => C:\Program Files (x86)\Derby Champion\DerbyChampion.exe
Task: {52695809-E268-4297-9D09-C9BF559D8FA5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2178124953-3779141132-2557792711-1002UA => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)
Task: {5D60D040-F49B-4D93-BA40-BC10FF443149} - System32\Tasks\{F1152C10-FDF5-489A-B888-8CF688E6E0F3} => pcalua.exe -a "C:\Users\***\Desktop\AC1\autorun.exe" -d "C:\Users\***\Desktop\AC1"
Task: {62C01249-8F72-4D7C-8AB5-A745D397F6EB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-14] (Adobe Systems Incorporated)
Task: {62DC31A7-7977-4080-B61D-7813FF813F85} - System32\Tasks\{D292A8E3-3A03-43BC-B7A2-75D11F5B7B1D} => pcalua.exe -a "C:\Users\***\AppData\Roaming\CyberLink\Power2Go\7.0\Temp\setup.exe" -d "C:\Program Files (x86)\CyberLink\Power2Go" <==== ACHTUNG
Task: {62E543A5-B940-4048-9A05-B08EEA91115F} - System32\Tasks\ASUS Quick Gesture => C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe [2012-04-11] (ASUSTeK Computer Inc.)
Task: {64EBCFEE-5708-4C98-B123-7102E0DB73FA} - System32\Tasks\{7089C6BE-00A2-4441-805D-2E4BC017D228} => pcalua.exe -a "C:\Remote Programs\Fishdom\GPlrLanc.exe" -c -LOpCode 2 /RemoveContent cid=591252;name=Fishdom;dir=C:\Remote Programs\Fishdom\;prvid=147;cmdid=1;prvdir=Default
Task: {687FD55F-F209-43A4-9E4F-C13E1A4A35CA} - System32\Tasks\{1B2C5185-0229-4DD8-82D8-64994F1F7BCE} => C:\Program Files (x86)\Jessy\jlauncher.exe
Task: {6CD2E90E-8A34-46E4-869F-2B1C75407911} - System32\Tasks\{905C97C1-9090-42C1-9CAB-D4B199940FDB} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Assassin's Creed II\Play AC2.exe" -d "C:\Program Files (x86)\Ubisoft\Assassin's Creed II"
Task: {712144D8-733D-411F-9058-E676006189A2} - System32\Tasks\{B468D450-C064-4DEE-BAC9-5C0D3CDF57D7} => pcalua.exe -a "C:\Users\***\Downloads\desktop.exe" -d "C:\Users\***\Downloads"
Task: {7309A798-9AD5-4E68-AB12-62BD89D9D319} - System32\Tasks\{F4AB91EA-6583-4BBF-BB88-F7D55F53EEA9} => C:\Program Files (x86)\Derby Champion\DerbyChampion.exe
Task: {7818A18F-E0C3-4003-B348-12739573C98A} - System32\Tasks\{D980A92B-AC9C-4421-9F69-0D55EE5A277D} => C:\Program Files (x86)\Sims2\Die.Sims.2.German\Keks\mo-s2crk\Sims2.exe
Task: {7DEE5679-8CAB-4187-A304-F999D3F047E1} - System32\Tasks\{2D67187C-874C-4C9F-8C32-727DAC581A8B} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.10.0.116.259&LastError=12002
Task: {80A58ACC-6CED-44E1-9048-ACE29A84D327} - System32\Tasks\{CCA28903-0553-4944-B535-D054B3A26F78} => C:\Users\***\Desktop\7th Street\7thStreetV11.exe
Task: {81ABD5BF-6C30-4B07-92D2-626E2C7DD17C} - System32\Tasks\{76BE86B2-1139-48C7-B6F8-A1B4AC4FCC6F} => pcalua.exe -a E:\setup.exe -d E:\
Task: {825A2A67-EE7C-4726-9852-5BE2856B4C7E} - System32\Tasks\{7F07EB04-C3F4-44FB-82F5-E3A4A233542B} => pcalua.exe -a "C:\Users\***\Downloads\Setup4.2.29.0.exe" -d "C:\Users\***\Downloads"
Task: {86B5FB09-5B97-47A7-9B40-7F8241C324C1} - System32\Tasks\{5B8A0828-4CE8-46B6-A823-62AD753F1EAB} => C:\Users\***\Desktop\Slender\Hospice\HospiceV13.exe
Task: {8840AE51-8926-413B-836C-5171F0EFC0BE} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-02-15] (ASUS)
Task: {8F8DDFAE-330B-4C75-865B-39E6112D516C} - System32\Tasks\{F4E39870-5C3B-4E74-9661-2B2ACA0CE778} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"
Task: {9096264E-47AF-4F48-B586-F9005224C09C} - System32\Tasks\{DE1223F0-BC2A-40F3-B0AC-013160157F2F} => C:\Program Files (x86)\Mindscape\Haustierarzt\EReg.exe
Task: {94C1369C-E529-450E-974C-22315A672088} - System32\Tasks\{198B55EB-24E7-43F3-9070-8D6166099A0F} => C:\Users\***\Desktop\AC1\System\AssassinsCreed_Dx10.exe
Task: {965A29D3-D9C2-43BB-B189-713D17F1ADEE} - System32\Tasks\{464D8793-6B16-4F30-AB0C-1B2A9C8B7A95} => pcalua.exe -a C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe -c /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=6c6066e8dc863a77 /um
Task: {9B03FC18-8329-4536-8B47-C468A652ACA5} - System32\Tasks\{D3B3DF14-AFE8-4A19-B215-CCA3167D50EB} => pcalua.exe -a "C:\Users\***\Downloads\assassins_creed_1.02(1).exe" -d "C:\Users\***\Downloads"
Task: {9EC67172-F47C-4D55-A927-E74ED8DB495B} - System32\Tasks\{5E1EE44A-F0D7-41CF-8059-BE2ECB06B817} => pcalua.exe -a "C:\Users\***\Downloads\assassins_creed_1.02.exe" -d "C:\Users\***\Downloads"
Task: {A36A83DB-A70F-4B77-8FE3-989C1CF343D0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {A66DB61F-05C9-4C78-8A38-190B3F4D1294} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-02-29] (ASUSTek Computer Inc.)
Task: {AEA1312C-845A-4841-BA72-11EEE5B6D892} - System32\Tasks\{0958883D-F748-4795-8D83-102F37B729A1} => C:\horse_cd\hast.EXE
Task: {AEC9F295-2521-4641-ABF4-5B6B6C50808D} - System32\Tasks\{A41363F0-4CC0-46B1-A2E3-BC22528FF518} => C:\Program Files (x86)\Mindscape\Haustierarzt\EReg.exe
Task: {B5628F7F-34F9-4072-9060-EB24EE6A77B7} - System32\Tasks\{66421C3C-9456-432B-81B0-03029074FE80} => C:\Program Files (x86)\Derby Champion\DerbyChampion.exe
Task: {B59494C0-5F9A-4BD6-83D4-281EFBF39FD3} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2012-02-16] (ASUSTek Computer Inc.)
Task: {C63FD06D-BDFC-482F-9D86-F8518C83235F} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2012-02-16] (ASUSTek Computer Inc.)
Task: {C827819C-7D7D-49EA-BB2F-9CDED6572AD3} - System32\Tasks\{86FC20AC-83AC-491E-9061-AACD3329C884} => pcalua.exe -a "C:\Users\***\Desktop\AC1\splash\demo32.exe" -d "C:\Users\***\Desktop\AC1\splash"
Task: {C880CA4B-0FD4-444D-A11F-634DDD337CE1} - System32\Tasks\{EB7F82F1-811A-4604-A8B8-50B25FCB0FBC} => C:\Program Files (x86)\DEUTSCHLAND SPIELT\GreatMahjongSpecial\mjongg.exe
Task: {D8C9C53C-C9BA-401D-9D03-835943F093C9} - System32\Tasks\{4A9967ED-3260-4A38-9FBA-CB3B3C771318} => pcalua.exe -a C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe -c /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=6c6066e8dc863a77 /um
Task: {DB09678F-C934-4C78-AB85-0A5C34BC4F97} - System32\Tasks\{52255273-215C-46DD-9129-792C5E49D694} => C:\Program Files (x86)\Electronic Arts\Die Sims 3\Game\Bin\Sims3Launcher.exe
Task: {DFD9E7D6-E9B6-41A5-894C-660878D3E4AE} - System32\Tasks\{6F1FDFA1-C17A-4280-857C-2B958A40A274} => C:\Users\***\Desktop\Slender\Hospice\HospiceV13.exe
Task: {E4DCB9C2-DEC1-40AB-B0E8-C000F662C039} - System32\Tasks\{990B4FA4-E86A-4359-982B-FF66C07C652B} => C:\Program Files (x86)\Mindscape\Haustierarzt\EReg.exe
Task: {E7039B27-3C6A-4477-9396-BB57899CA246} - System32\Tasks\{2BD6548F-8CCC-4972-B0AB-F561F38ED761} => C:\Users\***\Desktop\7th Street\7thStreetV11.exe
Task: {E7FFE472-7854-476B-96F9-97909924E596} - System32\Tasks\{A040E6CD-4149-4E93-9FDD-19165A5FFE1B} => C:\Program Files (x86)\Sims2\Die.Sims.2.German\Keks\mo-s2crk\Sims2.exe
Task: {E9B1A9D9-C167-4CD9-BD20-45146782E0C5} - System32\Tasks\{A3CDC73E-2990-4171-8E53-0ADF518F807E} => C:\Users\***\Desktop\backup\AssassinsCreed_Game.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\ASUS SmartLogon Console Sensor.job => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2178124953-3779141132-2557792711-1002Core.job => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2178124953-3779141132-2557792711-1002UA.job => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-08-28 15:14 - 2013-06-21 07:23 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-07-01 05:21 - 2013-07-01 05:21 - 01127736 _____ () C:\Program Files\ShrewSoft\VPN Client\iked.exe
2013-06-30 20:16 - 2013-06-30 20:16 - 00628224 _____ () C:\Program Files\ShrewSoft\VPN Client\libike.dll
2013-06-30 20:15 - 2013-06-30 20:15 - 00022016 _____ () C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2013-06-30 20:15 - 2013-06-30 20:15 - 00018432 _____ () C:\Program Files\ShrewSoft\VPN Client\libith.dll
2013-06-30 20:16 - 2013-06-30 20:16 - 00039936 _____ () C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2013-06-30 20:16 - 2013-06-30 20:16 - 00013312 _____ () C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2013-06-30 20:16 - 2013-06-30 20:16 - 00116736 _____ () C:\Program Files\ShrewSoft\VPN Client\libip.dll
2013-06-30 20:17 - 2013-06-30 20:17 - 00029184 _____ () C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2013-06-30 20:17 - 2013-06-30 20:17 - 00017920 _____ () C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2013-06-30 20:17 - 2013-06-30 20:17 - 00035840 _____ () C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2012-08-28 15:16 - 2012-02-21 01:29 - 00128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2013-07-01 05:21 - 2013-07-01 05:21 - 00810808 _____ () C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
2013-06-23 13:22 - 2016-09-19 14:38 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2010-07-14 20:11 - 2010-07-14 20:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2012-05-04 06:38 - 2012-02-28 05:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-07-28 20:08 - 2011-07-28 20:08 - 01259376 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2016-02-29 05:16 - 2016-02-29 05:16 - 00070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2012-02-21 18:49 - 2012-02-21 18:49 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2010-08-20 13:57 - 2010-08-20 13:57 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-20 13:57 - 2010-08-20 13:57 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-07-20 16:04 - 2013-11-19 17:34 - 00152576 _____ () C:\Program Files (x86)\Remote Mouse\FileS.dll
2016-07-11 16:56 - 2016-08-24 01:43 - 00035792 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-09-20 13:57 - 2016-08-24 01:43 - 00145864 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-09-20 13:57 - 2016-08-24 01:43 - 00019408 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-09-20 13:57 - 2016-08-24 01:43 - 00116688 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-07-11 16:56 - 2016-08-24 01:43 - 00100296 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-07-11 16:56 - 2016-08-24 01:43 - 00018888 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\select.pyd
2016-07-11 16:56 - 2016-09-19 22:15 - 00019760 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-07-11 16:56 - 2016-08-24 01:43 - 00694224 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00020816 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-07-11 16:56 - 2016-08-24 01:43 - 00123856 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 01682760 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00020808 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00105928 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-05 17:30 - 2016-09-19 22:15 - 00021312 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00052024 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00038696 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-09-20 13:57 - 2016-08-24 01:43 - 00392144 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-09-20 13:57 - 2016-08-24 01:45 - 00020936 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00024528 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00116176 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-07-11 16:56 - 2016-09-19 22:15 - 00381752 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00124880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-05 17:30 - 2016-09-19 22:15 - 00025424 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00024016 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00175560 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00030160 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00043472 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00048592 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00057808 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00024016 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00246592 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00026456 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00028616 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-07-11 16:56 - 2016-08-24 01:43 - 00144848 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-08-05 17:30 - 2016-08-24 01:44 - 00241104 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-07-11 16:56 - 2016-09-19 22:15 - 00023376 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-07-11 16:56 - 2016-09-19 22:15 - 00020800 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-07-11 16:56 - 2016-09-19 22:15 - 00019776 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-07-11 16:56 - 2016-09-19 22:15 - 00020800 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00020280 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00350152 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-07-11 16:56 - 2016-09-19 22:15 - 00022352 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00024392 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-09-20 13:57 - 2016-08-24 01:41 - 00036296 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\librsync.dll
2016-09-20 13:57 - 2016-09-19 22:15 - 00084280 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-09-20 13:57 - 2016-09-19 22:15 - 01826096 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-07-11 16:56 - 2016-08-24 01:43 - 00083912 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\sip.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00531248 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 03928880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 01972528 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00133424 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00224056 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00207672 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-05 17:30 - 2016-09-19 22:15 - 00020288 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2016-07-11 16:56 - 2016-08-24 01:45 - 00060880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-08-05 17:30 - 2016-09-19 22:15 - 00024904 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00546096 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00357680 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00042808 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-09-20 13:57 - 2016-09-19 22:15 - 00168760 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2012-01-31 13:25 - 2012-01-31 13:25 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
2011-07-28 20:09 - 2011-07-28 20:09 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2012-08-28 15:16 - 2012-02-21 01:09 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:2CFBE2D1 [133]
AlternateDataStreams: C:\ProgramData\Temp:373C6DC2 [118]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [118]
AlternateDataStreams: C:\ProgramData\Temp:5D458568 [118]
AlternateDataStreams: C:\ProgramData\Temp:798A3728 [119]
AlternateDataStreams: C:\ProgramData\Temp:FEF919E6 [136]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-13 23:34 - 2016-06-16 05:15 - 00001054 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^Users^***^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: phonostar-PlayerTimer => "C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe"
MSCONFIG\startupreg: Rainlendar2 => C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Sony Ericsson PC Companion => "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon
MSCONFIG\startupreg: SpeedUpMyComputer.exe => C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss
MSCONFIG\startupreg: YouCam Service => "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{56048913-2EE4-4FB6-9B10-B11FD9535645}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A56F99CF-933B-4F79-9B77-D54139039647}] => (Allow) LPort=2869
FirewallRules: [{7200A232-CB9A-4548-89E0-CF072E6C2E3E}] => (Allow) LPort=1900
FirewallRules: [{B47DCE39-BD05-4FD0-BC5F-8FCE7C3FBB7F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{BE0EC94A-88B6-4356-B121-F67FE5BE0F40}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{19E284DE-FE65-45E9-8827-69D5454439A1}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{EDA33C67-02FC-4CBB-B8DE-B369AC2BA16B}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{A039D880-B78A-42A9-B674-3C20F301958F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{CE5752B7-4973-4961-9484-8F3D19860817}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E92E642A-311D-43C3-A635-2CB503B48A6D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2809D2B6-BE40-4651-A21C-122B410300EC}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe
FirewallRules: [{E600D371-B1A8-49D1-B9E0-A3A62A4BA522}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe
FirewallRules: [{103F145E-9796-44C0-A367-F5B07BA171F1}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe
FirewallRules: [{F43044FB-7F3F-4B48-B835-0219F7868A3E}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe
FirewallRules: [{DA47777C-7B86-4ADE-B729-FF83FBE59A8B}] => (Allow) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DFFEC908-8CA6-4D61-A2ED-1F4B2A33DC36}] => (Allow) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{5EE132EB-FD98-4E5A-AF98-5FBA3FA24EBC}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{E2A7BEE9-784C-438B-B158-839374F9F87E}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{28E7F0F9-A0A2-4B22-8797-EF57252ED01F}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\lotroclient.exe
FirewallRules: [{553DFD38-B5F0-4268-AE64-30BC846149D3}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\lotroclient.exe
FirewallRules: [{58A82F7A-A6F0-41F7-8E3C-ADC274C99A89}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\TurbineLauncher.exe
FirewallRules: [{E75B29C7-AA7E-4FD0-876A-ED1EEF08925B}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\TurbineLauncher.exe
FirewallRules: [TCP Query User{F5D56FA8-1223-4801-BEEE-DDB974869715}C:\programdata\happycloud\cache\turbine\the lord of the rings online\lotroclient.exe] => (Block) C:\programdata\happycloud\cache\turbine\the lord of the rings online\lotroclient.exe
FirewallRules: [UDP Query User{5B71C5E1-31F2-45A2-91C9-D0182EA87821}C:\programdata\happycloud\cache\turbine\the lord of the rings online\lotroclient.exe] => (Block) C:\programdata\happycloud\cache\turbine\the lord of the rings online\lotroclient.exe
FirewallRules: [{0513AE7E-6075-4797-8D40-1422DF6B075B}] => (Allow) C:\Program Files (x86)\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat
FirewallRules: [{3B80E36D-5102-4F0B-BD60-DEC883DC31EF}] => (Allow) C:\Program Files (x86)\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat
FirewallRules: [TCP Query User{D6937A8B-FD35-47F0-BA0F-1F0F30F8C40D}C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe
FirewallRules: [UDP Query User{4575823C-B0B5-4912-82FD-22C447672E64}C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe
FirewallRules: [TCP Query User{FFD53927-25F8-474E-B6C5-E277A063BBBB}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{63A42459-ABF9-4F79-B53E-D82D0FE19D8B}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{440B6F79-B7F0-47AB-87BA-AEE9AC0882AE}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{12FFA287-5CBA-4B26-B03E-DB094EDFB2BE}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{95630548-BD0C-4A9E-B1BE-A49ED429AEE9}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{16B0A221-3F76-4D2F-8DE1-6D001ED36FBA}] => (Allow) C:\Program Files (x86)\GoforFiles\goforfilesdl.exe
FirewallRules: [{028A9953-81D5-42BF-8917-CE601C648A6A}] => (Allow) C:\Program Files (x86)\GoforFiles\goforfilesdl.exe
FirewallRules: [{2EE9EB95-1A6B-4033-96FF-4DAE4D80AF6B}] => (Allow) C:\Program Files (x86)\GoforFiles\GoforFiles.exe
FirewallRules: [{3A6B8F5D-469C-4E04-922D-1D500657CB3F}] => (Allow) C:\Program Files (x86)\GoforFiles\GoforFiles.exe
FirewallRules: [TCP Query User{1B543931-8423-4FA8-AADF-4EF716331E5D}C:\users\***\desktop\server.exe] => (Block) C:\users\***\desktop\server.exe
FirewallRules: [UDP Query User{1BDA996F-7CB5-4171-A9C7-AF37272521CD}C:\users\***\desktop\server.exe] => (Block) C:\users\***\desktop\server.exe
FirewallRules: [{150A4CAE-1DC2-49D0-9B2E-8695624237AE}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{B7A0C7EB-853B-4EE2-A61D-54239896AAB0}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{628E79D1-8008-41F8-A691-FAB151D4E740}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4D94DEA1-28BC-4883-A836-2B6911B29796}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{235CF8FA-1172-4F6B-9A8F-E1BBEA03F6F7}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{AB3EAEC4-656D-44D6-AA46-1C2D51B7A94B}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{B05B7767-03D5-4F6C-991D-F851B33EF5F6}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Revelations\ACRMP.exe
FirewallRules: [{4B5A10B0-0DD2-4F4C-832B-34F592B0B0E4}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Revelations\ACRMP.exe
FirewallRules: [TCP Query User{4578D5FF-3E50-44AF-8AB2-D7CBDA064711}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{6C14DA7D-29DB-439F-9368-224F86E30248}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{81F1081B-2B9B-4087-89BC-2E0C2E499DCF}] => (Block) %ProgramFiles% (x86)\Ubisoft\Assassin's Creed III\AC3MP.exe
FirewallRules: [{21D125AF-98B3-4F21-8275-7A13F710E2BE}] => (Block) %ProgramFiles% (x86)\Ubisoft\Assassin's Creed III\AC3SP.exe
FirewallRules: [{643A52E7-39FE-4B60-9237-D4C4BA4F92DF}] => (Block) %ProgramFiles% (x86)\Ubisoft\Assassin's Creed III\AssassinsCreed3.exe
FirewallRules: [{2F418091-C3CC-465D-B5D4-1C5EF0C4EA54}] => (Block) %ProgramFiles% (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{3F085E72-631F-4396-A8B5-4BE28E0D98CF}] => (Block) %ProgramFiles% (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{CECA437E-F5B6-4188-BED0-9A98664E22EB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{1EA916F3-6033-49E3-9E7C-6221F05C2AE2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{CF67DF90-ED5D-4AC6-AECB-2311F1A2353D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{D079664E-785F-4432-A281-37DE689D263E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{88D63DC1-3A77-4AEE-BC42-1A4B3F6D78C6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{DFB66331-BE01-4F8D-B90C-98A865B61932}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{36315153-8170-4A70-970E-9BCA3A960B97}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{817D562D-7714-4E59-B348-2361CBFA0D0A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{68FFEB51-E4CD-4197-AC0E-E7BC8D37B57F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{5DADD28A-BE6F-4992-B9D1-DB73AFC0D8ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{5A3D6580-A572-492E-AB50-7A73F16C4EBC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{A72452B4-B183-41ED-95A2-C5C1B9866AB0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{C22AA6B0-0F8B-40D0-964F-AD067F643C0B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{FB7053CB-99DF-4608-B357-B6E248383819}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{6F188772-EBC5-41C3-9054-32E94615A151}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{F60949A9-6636-4D04-A72E-FB200E8D5618}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{F6B9B623-335E-4A42-A601-6357AED3E749}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{57176FEB-13A8-4F1F-ABF5-9D45E45742FF}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{B9372D30-8139-4241-981C-AD60CC76B8A2}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{C64EA0D5-0CD4-4345-936A-D05B85BE53A9}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{A03AA1C2-8B03-4409-97AD-20D21693D3C5}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [{A6D0C73A-ECFC-49DE-B087-8A73D27A5DFE}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [TCP Query User{F312E6A0-ECCE-436A-966E-48A9F8592AD9}C:\program files (x86)\remote mouse\remotemouse.exe] => (Block) C:\program files (x86)\remote mouse\remotemouse.exe
FirewallRules: [UDP Query User{B7841417-AF5B-4291-8C2C-3ED710101A74}C:\program files (x86)\remote mouse\remotemouse.exe] => (Block) C:\program files (x86)\remote mouse\remotemouse.exe
FirewallRules: [{254D9D2B-FB32-4D23-8665-57DEDB43C8D7}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe
FirewallRules: [{98C5D884-D98E-4B9C-A65F-9468AC3D54AF}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe
FirewallRules: [{31EA672E-2836-4B87-9EE1-6E4E5AACCC7B}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{9E0E8D35-4B18-4F3B-BFDC-C9B386755278}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{1557986D-AE59-4434-B407-C71CA490EB61}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{18F406D5-3C50-4D60-B540-19C7FE043616}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [TCP Query User{9E7843EB-EE5D-48FB-A0FC-500EB80A3910}C:\users\***\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\***\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{87A34760-5CB7-4A87-8DE6-C2347EEF11C7}C:\users\***\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\***\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{B4CA9C86-4302-477A-883C-CF1E912E1F05}C:\users\***\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\***\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{CB43D8FA-FF59-4A7E-AB8A-D7EF1A9B6A36}C:\users\***\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\***\appdata\local\akamai\netsession_win.exe
FirewallRules: [{EC2ED800-95B4-46BD-8328-4C1340EFF0AE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EFCF0AF5-93A4-4A11-82E9-4AAA563C1F5C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8E5021F6-3D17-4992-BB8A-11451E19964C}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{A8A6591B-6027-4A0A-A313-D0EBD51104B9}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [TCP Query User{5E545A35-77AD-4359-90C2-A1B3C039825F}C:\users\***\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\***\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{4A1B7045-17EB-4A15-971D-411AA4B2C505}C:\users\***\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\***\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{FEC33C88-8625-4FD3-B7E4-E71F9AEF6498}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6C2EF557-5DF5-4544-A55C-15213310E551}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{D1A53EAE-A02E-4864-A98C-F13FDBED81C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5A8EB83C-C3E0-47AF-81B4-3B3ECD00313B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{14BF1BE5-5A36-47B3-B574-1CEE1A206FEA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{24CF5427-8480-499C-B183-B6E86B8481AD}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{03B653F8-EA74-44CD-9155-D690B88E3364}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [{B6C18F11-15CD-4826-9DC8-3A1685F171AD}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{EF57860B-62FD-4DAA-A269-11A54D6A0CCD}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [{B9865934-63D6-4A2F-889F-DF800D58F850}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{10F19988-4099-493C-A0F5-B63B3F134320}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{CF0D4585-7204-4FE3-9DE3-2FD5FFD7AA99}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [TCP Query User{B1FA032A-C606-4442-938C-49BEC66D82D6}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Block) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [UDP Query User{CB298BF5-011E-4747-A68A-084B44E521A4}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Block) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [TCP Query User{1B9A72A6-427A-4F9C-A49D-E7CA74AD48DE}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Block) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [UDP Query User{21834AAB-9466-4C71-9340-3135EA20B70B}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Block) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [TCP Query User{B9EC436B-7E9D-45B8-89E2-C11896EADC2A}C:\program files\ibm\spss\statistics\21\stats.exe] => (Block) C:\program files\ibm\spss\statistics\21\stats.exe
FirewallRules: [UDP Query User{7569C037-6D66-465D-93E1-37BFEC4A746D}C:\program files\ibm\spss\statistics\21\stats.exe] => (Block) C:\program files\ibm\spss\statistics\21\stats.exe
FirewallRules: [{577A170F-64BE-4B4D-99FA-434CE7E1CE2F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{8BCB6551-9C01-4434-BF52-85D940E006CB}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{71A17FD0-E796-435E-890C-7B109DA1E6C8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{1DBAD506-ADA9-4B02-B5A5-102A02A9821E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{36A300A7-7C6D-45E2-B56C-3BCB545F6830}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{FEE2A1D0-2AC6-42E9-B4CD-223D8CEEDD21}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
==================== Wiederherstellungspunkte =========================
18-09-2016 13:52:46 Wiederherstellungsvorgang
19-09-2016 08:26:47 Entfernt The Sims 3
19-09-2016 08:28:30 Entfernt Assassin's Creed (R) III
19-09-2016 09:06:52 Removed AVG
19-09-2016 09:09:49 Removed AVG 2016
19-09-2016 10:33:17 Malwarebytes Anti-Rootkit Restore Point
19-09-2016 12:44:18 DirectX wurde installiert
19-09-2016 12:49:36 DirectX wurde installiert
19-09-2016 14:35:49 DirectX wurde installiert
19-09-2016 14:38:05 Installiert Assassin's Creed (R) III
19-09-2016 16:15:57 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/20/2016 04:29:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 20.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1eb4
Startzeit: 01d2137547ac08dc
Endzeit: 0
Anwendungspfad: C:\Users\***\Desktop\FRST64.exe
Berichts-ID:
Error: (09/20/2016 04:28:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 18.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 11f0
Startzeit: 01d2137508e0975b
Endzeit: 4
Anwendungspfad: C:\Users\***\Desktop\FRST64.exe
Berichts-ID: 60a43241-7f68-11e6-9741-3085a96fdc74
Error: (09/20/2016 02:13:55 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (09/19/2016 05:11:50 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (09/19/2016 04:17:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: StikyNot.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bca01
Name des fehlerhaften Moduls: InkObj.dll, Version: 6.1.7601.23375, Zeitstempel: 0x56e0719f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004342d
ID des fehlerhaften Prozesses: 0x95c
Startzeit der fehlerhaften Anwendung: 0x01d212a9b6bf5dee
Pfad der fehlerhaften Anwendung: C:\Windows\System32\StikyNot.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Microsoft Shared\Ink\InkObj.dll
Berichtskennung: b7e7bf1d-7e9d-11e6-a65e-3085a96fdc74
Error: (09/19/2016 04:00:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AdwCleaner_6.020.exe, Version 6.0.2.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1e90
Startzeit: 01d212a78b3b5877
Endzeit: 15
Anwendungspfad: C:\Users\***\Desktop\AdwCleaner_6.020.exe
Berichts-ID:
Error: (09/19/2016 12:47:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\phonostar-Player\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (09/19/2016 12:47:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\phonostar-Player\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (09/19/2016 06:25:25 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (09/19/2016 06:23:43 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\phonostar-Player\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Systemfehler:
=============
Error: (09/20/2016 02:37:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID
{06622D85-6856-4460-8DE1-A81921B41C4B}
und APPID
{06622D85-6856-4460-8DE1-A81921B41C4B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (09/20/2016 02:31:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
acedrv07
Error: (09/20/2016 02:29:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll
Error: (09/20/2016 02:29:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll
Error: (09/20/2016 02:29:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll
Error: (09/20/2016 02:29:29 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (09/20/2016 02:29:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/20/2016 02:28:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/20/2016 02:28:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/20/2016 02:28:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-09-20 14:30:17.898
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-09-20 14:30:17.789
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-09-20 13:10:49.874
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-09-20 13:10:49.734
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-09-19 16:08:55.235
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-09-19 16:08:55.110
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-09-19 10:37:21.252
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-09-19 10:37:21.111
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-09-19 09:13:39.657
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-09-19 09:13:39.517
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8078.32 MB
Verfügbarer physikalischer RAM: 5163.21 MB
Summe virtueller Speicher: 16154.82 MB
Verfügbarer virtueller Speicher: 13575.99 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:440.44 GB) (Free:178.21 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B8584238)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
21.09.2016, 08:18
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2016, 08:56
| #23 |
| | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) Erledigt- und auf den ersten Blick jetzt ist die Werbung weg!! |
|
21.09.2016, 10:21
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=hp&installDate=26/08/2013
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-2178124953-3779141132-2557792711-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei
CHR HKLM-x32\...\Chrome\Extension: [cecmgbinjoobhdcemjainnldpifmephe] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ch\MediaWatchV1home850.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [eogknionnbfbhbmlmodcmnpmeoghajdb] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha745\ch\WebexpEnhancedV1alpha745.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flpfhcollobbbccihmhckbemhldhjahn] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5808\ch\MediaViewV1alpha5808.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [fnanpabeckkllicbdbjiiopdcbfoclbj] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta348\ch\VideoPlayerV3beta348.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [jjjhcgoigcoeofffojopolmjdpchebgg] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1119\ch\MediaViewerV1alpha1119.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [lfhjhidedpkgkfmapgjabjbkoipcgpca] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6112\ch\MediaBuzzV1mode6112.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR HKLM-x32\...\Chrome\Extension: [ohjfdacipgdkchcfeknpoogfjdmhihgj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha642\ch\MediaViewV1alpha642.crx <nicht gefunden>
Task: {62DC31A7-7977-4080-B61D-7813FF813F85} - System32\Tasks\{D292A8E3-3A03-43BC-B7A2-75D11F5B7B1D} => pcalua.exe -a "C:\Users\***\AppData\Roaming\CyberLink\Power2Go\7.0\Temp\setup.exe" -d "C:\Program Files (x86)\CyberLink\Power2Go" <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1297790416.js [2016-09-18] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1297790416.cfg [2016-09-18] <==== ACHTUNG
S1 nnqsrorm; \??\C:\Windows\system32\drivers\nnqsrorm.sys [X]
FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha745.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha745\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@VideoPlayerV3beta348.net] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta348\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha949.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha949\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha1119.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1119\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha642.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha642\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha5808.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5808\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home850.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaBuzzV1mode6112.net] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6112\ff => nicht gefunden
hosts:
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2016, 11:10
| #25 |
| | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads)Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2016
durchgeführt von *** (21-09-2016 06:57:30) Run:1
Gestartet von C:\Users\***\Desktop
Geladene Profile: UpdatusUser & *** (Verfügbare Profile: UpdatusUser & ***)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=hp&installDate=26/08/2013
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-2178124953-3779141132-2557792711-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei
CHR HKLM-x32\...\Chrome\Extension: [cecmgbinjoobhdcemjainnldpifmephe] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ch\MediaWatchV1home850.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [eogknionnbfbhbmlmodcmnpmeoghajdb] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha745\ch\WebexpEnhancedV1alpha745.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flpfhcollobbbccihmhckbemhldhjahn] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5808\ch\MediaViewV1alpha5808.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [fnanpabeckkllicbdbjiiopdcbfoclbj] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta348\ch\VideoPlayerV3beta348.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [jjjhcgoigcoeofffojopolmjdpchebgg] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1119\ch\MediaViewerV1alpha1119.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [lfhjhidedpkgkfmapgjabjbkoipcgpca] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6112\ch\MediaBuzzV1mode6112.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR HKLM-x32\...\Chrome\Extension: [ohjfdacipgdkchcfeknpoogfjdmhihgj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha642\ch\MediaViewV1alpha642.crx <nicht gefunden>
Task: {62DC31A7-7977-4080-B61D-7813FF813F85} - System32\Tasks\{D292A8E3-3A03-43BC-B7A2-75D11F5B7B1D} => pcalua.exe -a "C:\Users\***\AppData\Roaming\CyberLink\Power2Go\7.0\Temp\setup.exe" -d "C:\Program Files (x86)\CyberLink\Power2Go" <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1297790416.js [2016-09-18] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1297790416.cfg [2016-09-18] <==== ACHTUNG
S1 nnqsrorm; \??\C:\Windows\system32\drivers\nnqsrorm.sys [X]
FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha745.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha745\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@VideoPlayerV3beta348.net] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta348\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha949.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha949\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha1119.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1119\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha642.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha642\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha5808.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5808\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home850.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaBuzzV1mode6112.net] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6112\ff => nicht gefunden
hosts:
emptytemp:
*****************
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} => Wert erfolgreich entfernt
"HKCR\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cecmgbinjoobhdcemjainnldpifmephe" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eogknionnbfbhbmlmodcmnpmeoghajdb" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flpfhcollobbbccihmhckbemhldhjahn" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fnanpabeckkllicbdbjiiopdcbfoclbj" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jjjhcgoigcoeofffojopolmjdpchebgg" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lfhjhidedpkgkfmapgjabjbkoipcgpca" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mmifolfpllfdhilecpdpmemhelmanajl" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nneajnkjbffgblleaoojgaacokifdkhm" => Schlüssel erfolgreich entfernt
C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx => erfolgreich verschoben
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ohjfdacipgdkchcfeknpoogfjdmhihgj" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{62DC31A7-7977-4080-B61D-7813FF813F85}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62DC31A7-7977-4080-B61D-7813FF813F85}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{D292A8E3-3A03-43BC-B7A2-75D11F5B7B1D} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D292A8E3-3A03-43BC-B7A2-75D11F5B7B1D}" => Schlüssel erfolgreich entfernt
C:\Program Files (x86)\mozilla firefox\defaults\pref\1297790416.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\1297790416.cfg => erfolgreich verschoben
nnqsrorm => Dienst erfolgreich entfernt
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@WebexpEnhancedV1alpha745.net => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@VideoPlayerV3beta348.net => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@MediaPlayerV1alpha949.net => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@MediaViewerV1alpha1119.net => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@MediaViewV1alpha642.net => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@MediaViewV1alpha5808.net => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@MediaWatchV1home850.net => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@MediaBuzzV1mode6112.net => Wert erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 174425681 B
Java, Flash, Steam htmlcache => 1032231 B
Windows/system/drivers => 3118309010 B
Edge => 0 B
Chrome => 0 B
Firefox => 380455518 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 6456945 B
systemprofile32 => 75726 B
LocalService => 0 B
NetworkService => 67542 B
UpdatusUser => 0 B
*** => 11758894955 B
RecycleBin => 3216722608 B
EmptyTemp: => 17.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 07:02:01 ====
|
|
21.09.2016, 12:22
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2016, 17:59
| #27 |
| | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 21.09.2016 Suchlaufzeit: 08:30 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.09.21.06 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: *** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 370055 Abgelaufene Zeit: 33 Min., 4 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 10 PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [91396a0a78223ef8a08dd9b7f70b0bf5], PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [6862ee860e8c14226bc7266ad72be020], PUP.Optional.MediaPlayerAlpha, HKLM\SOFTWARE\WOW6432NODE\MediaPlayerV1alpha949, In Quarantäne, [8248a9cbb5e5b383a002d3d6da294cb4], PUP.Optional.MediaViewer, HKLM\SOFTWARE\WOW6432NODE\MediaViewerV1alpha1119, In Quarantäne, [4585f38144564ee817bfa00958ab6d93], PUP.Optional.MediaView, HKLM\SOFTWARE\WOW6432NODE\MediaViewV1alpha5808, In Quarantäne, [9238086c8416989e14bf2188a55e47b9], PUP.Optional.MediaView, HKLM\SOFTWARE\WOW6432NODE\MediaViewV1alpha642, In Quarantäne, [09c18aea7c1ef046c3107e2ba360619f], PUP.Optional.MediaWatch, HKLM\SOFTWARE\WOW6432NODE\MediaWatchV1, In Quarantäne, [6268f480a8f28fa7e3f78f1a7192e51b], PUP.Optional.MediaWatch, HKLM\SOFTWARE\WOW6432NODE\MediaWatchV1home850, In Quarantäne, [11b96410bbdf8aacd3065554ca3955ab], PUP.Optional.WebExpEnhanced, HKLM\SOFTWARE\WOW6432NODE\WebexpEnhancedV1, In Quarantäne, [864487ed6f2b67cfc8c0368523e0bc44], PUP.Optional.Gameo, HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\5F0BD75A_0, In Quarantäne, [5e6ccfa5405ab87ee05e4192e61c56aa], Registrierungswerte: 1 PUP.Optional.Gameo, HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\5f0bd75a_0, {0.0.0.00000000}.{df2d040e-4273-4d41-8265-4f70c8a760fc}|\Device\HarddiskVolume3\Users\***\AppData\Roaming\Gameo\gameo.exe%b{00000000-0000-0000-0000-000000000000}, In Quarantäne, [5e6ccfa5405ab87ee05e4192e61c56aa] Registrierungsdaten: 1 PUP.Optional.SnapDo, HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013),Ersetzt,[a6248aea831759ddde63ec8cfe063ec2] Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.Conduit, C:\Users\***\AppData\Roaming\uTorrent\ism.exe, In Quarantäne, [a12924507a202d09d58c43e728d9ec14], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ebb6fc26046cf94395c6933cbe6d62c1
# end=init
# utc_time=2016-09-21 12:11:35
# local_time=2016-09-21 09:11:35 (-0400, Chilenische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30821
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ebb6fc26046cf94395c6933cbe6d62c1
# end=updated
# utc_time=2016-09-21 12:17:59
# local_time=2016-09-21 09:17:59 (-0400, Chilenische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ebb6fc26046cf94395c6933cbe6d62c1
# engine=30821
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-21 04:00:58
# local_time=2016-09-21 01:00:58 (-0400, Chilenische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 226020708 0 0
# scanned=344098
# found=2
# cleaned=0
# scan_time=13378
sh=DE398D7E4ED053B0BFE95224DC54624A9206BECB ft=1 fh=98d667d979f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{E7696995-F345-4F28-ADC3-BB673C8A4B63}\Custom.dll"
sh=DE398D7E4ED053B0BFE95224DC54624A9206BECB ft=1 fh=98d667d979f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{E7696995-F345-4F28-ADC3-BB673C8A4B63}\Custom.dll"
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 45
Java version 32-bit out of Date!
Adobe Flash Player 23.0.0.162
Adobe Reader 10.1.16 Adobe Reader out of Date!
Mozilla Firefox (49.0)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
|
21.09.2016, 18:58
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\ProgramData\InstallMate
C:\Users\All Users\InstallMate
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2016, 19:12
| #29 |
| | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads)Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-09-2016
durchgeführt von *** (21-09-2016 15:08:06) Run:2
Gestartet von C:\Users\***\Desktop
Geladene Profile: UpdatusUser & *** (Verfügbare Profile: UpdatusUser & ***)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\ProgramData\InstallMate
C:\Users\All Users\InstallMate
emptytemp:
*****************
C:\ProgramData\InstallMate => erfolgreich verschoben
"C:\Users\All Users\InstallMate" => nicht gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20638142 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 26288 B
Edge => 0 B
Chrome => 0 B
Firefox => 378436688 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 6252 B
UpdatusUser => 0 B
*** => 3942668 B
RecycleBin => 0 B
EmptyTemp: => 392.4 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:08:12 ====
|
|
21.09.2016, 19:14
| #30 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads)Zitat:
Adobe Reader: Verwende stattdessen lieber PDF-X-Change Viewer; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!! Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) |
| anhänge, auf werbung umgeleitet, avg, bedrohungen, bereinigt, download, eingefangen, entfern, firefox, gefangen, gen, hallo zusammen, heute, hilfe, hänge, onclickads, stark, umgeleitet, vermute, wahrscheinlich, werbeseite, werbeseiten, werbung, windows, zusammen, öffnen |
dann auf 
und dann auf 
. 
