Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.11.2016, 20:09   #1
Funkkabel
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



Hallo zusammen,

ich sitze hier an einem Rechner, den ich von meinem Schwiegervater in spe vor gut 2 Jahren erhalten habe und seitdem ungenutzt rumstand. Heute Vormittag war dann der große Tag und wie erwartet traf mich der Schlag bei so vielen installierten Programmen und Toolbars.

Also erstmal Malwarebytes laufen lassen nebenbei hat sich auch Antivir ab und an gemeldet. Die Log-Dateien poste ich im Code-Tag und falls zu lange hänge ich diese an! Komischerweise sind die Funde von Malwayrebytes nicht in den Logs und auch das löschen aus der Quarantäne nicht?! Nach dem scannen von Malwarebytes habe ich auch schon einiges an Programmen deinstalliert und versucht Updates für Java und Windows zu machen, die aber leider fehlschlugen. Das System ist gefühlt auch sehr träge.

Ich würde mich freuen, wenn sich jemand finden würde, der mir bei der Bereinigung helfen kann. Eine Windows-CD ist nach dem ersten Nachsehen wohl nicht dabei, sondern nur eine CD für das Board.

Hier die Log-Dateien von AntiVir:


Code:
ATTFilter
25.11.2016, 14:47:20 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.120331 [trojan]'
	in Datei 'C:\Users\PC\AppData\Local\Pizzameet\pizza-course.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

25.11.2016, 14:40:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.120331 [trojan]'
	in Datei 'C:\Users\PC\AppData\Roaming\Pizzadoubt\pizza-enter.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

25.11.2016, 14:40:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.120331 [trojan]'
	in Datei 'C:\Users\PC\AppData\Roaming\Pizza-speak\pizza_season.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

25.11.2016, 14:40:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.120331 [trojan]'
	in Datei 'C:\Users\PC\AppData\Roaming\Pizza-closet\pizza-command.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

25.11.2016, 12:57:45 [Echtzeit-Scanner] Registry blockiert
	Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry blockiert.

25.11.2016, 12:49:31 [Echtzeit-Scanner] Registry blockiert
	Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry blockiert.

25.11.2016, 12:49:00 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/SearchProtect.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:49:00 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/SearchProtect.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.UninstallProductsPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.ScreenCapturePlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/VOPack.119010 [adware]'
	in Datei 'C:\Users\PC\AppData\Roaming\VOPackage\Uninstall.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.NotepadPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UrlHistorySupplier.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\smia64.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UninstallScreen.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\sppsm.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ShortcutsLibrary.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductUninstaller.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\spusm.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\srsbs.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductsRemovalLibary.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ProductsRemovalTool.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Monetization.Proxy.ProxyService.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.BrowserHelperUtils.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.GeneralUtilities.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Common.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.NamedPipe.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:43 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ChromeHost.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\ccnfoecj.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\pmkdPXfA.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.175104.1 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.14.1\dkPggV5d.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.14.1\ofhaikci.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\shopup.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\shopwit.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen4 [adware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.6.10\downloads\newVrsn.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\ajhaonjo.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.176640 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\nGagabnf.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.88081 [trojan]'
	in Datei 'C:\ProgramData\Avira\AntiVir Desktop\SETTINGS\mac_address\in_app_offer.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/OptimizerPro.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMGuard.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:48:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/OptimizerPro.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMReminder.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:41 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/SearchProtect.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/SearchProtect.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/VOPack.119010 [adware]'
	in Datei 'C:\Users\PC\AppData\Roaming\VOPackage\Uninstall.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.UninstallProductsPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.ScreenCapturePlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.NotepadPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:14 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:14 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:14 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:14 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:13 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:13 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:13 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:12 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\srsbs.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:11 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\sppsm.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:11 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\spusm.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductUninstaller.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductsRemovalLibary.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.GeneralUtilities.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ShortcutsLibrary.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UrlHistorySupplier.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\smia64.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UninstallScreen.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.NamedPipe.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Common.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.BrowserHelperUtils.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Monetization.Proxy.ProxyService.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ProductsRemovalTool.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ChromeHost.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\shopup.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\pmkdPXfA.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\ccnfoecj.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\ajhaonjo.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen4 [adware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.6.10\downloads\newVrsn.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\shopwit.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.176640 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\nGagabnf.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:46:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.175104.1 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.14.1\dkPggV5d.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:46:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.14.1\ofhaikci.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:45:18 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:45:18 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.88081 [trojan]'
	in Datei 'C:\ProgramData\Avira\AntiVir Desktop\SETTINGS\mac_address\in_app_offer.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:42:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:42:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/OptimizerPro.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMGuard.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:42:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/OptimizerPro.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMReminder.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:42:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.88081 [trojan]'
	in Datei 'C:\ProgramData\Avira\AntiVir Desktop\SETTINGS\mac_address\in_app_offer.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:38:48 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:36:48 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:36:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:35:52 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:29:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/SearchProtect.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:29:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/SearchProtect.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:29:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/VOPack.119010 [adware]'
	in Datei 'C:\Users\PC\AppData\Roaming\VOPackage\Uninstall.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:29:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:29:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:29:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:29:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.NotepadPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:29:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.ScreenCapturePlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:29:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.UninstallProductsPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:29:03 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:29:03 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:49 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:49 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:46 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:44 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:43 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:41 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\srsbs.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\spusm.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\sppsm.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UrlHistorySupplier.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\smia64.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ShortcutsLibrary.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductUninstaller.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UninstallScreen.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductsRemovalLibary.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.BrowserHelperUtils.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.GeneralUtilities.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.NamedPipe.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Common.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Monetization.Proxy.ProxyService.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:35 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ChromeHost.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:35 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ProductsRemovalTool.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/Adware.Gen4 [adware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.6.10\downloads\newVrsn.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.176640 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\nGagabnf.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\shopwit.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:20 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\shopup.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:20 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\ajhaonjo.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:19 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\pmkdPXfA.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:19 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.14.1\ofhaikci.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:19 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\ccnfoecj.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:28:18 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.175104.1 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.14.1\dkPggV5d.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:27:00 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/OptimizerPro.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMReminder.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:26:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/OptimizerPro.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMGuard.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:23:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\srsbs.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:23:02 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\sppsm.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:23:02 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\spusm.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UrlHistorySupplier.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\smia64.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UninstallScreen.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ShortcutsLibrary.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductUninstaller.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductsRemovalLibary.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.GeneralUtilities.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.BrowserHelperUtils.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:52 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:35 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:35 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:34 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:34 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.NamedPipe.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:33 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Common.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:33 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Monetization.Proxy.ProxyService.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:27 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ProductsRemovalTool.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:22:25 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Linkury.Gen2 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ChromeHost.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:21:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.120331 [trojan]'
	in Datei 'C:\Users\PC\AppData\Local\Pizzameet\pizza-course.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:13:52 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/OptimizerPro.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMReminder.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:13:51 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/OptimizerPro.Gen [riskware]'
	in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMGuard.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:11:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/VOPack.119010 [adware]'
	in Datei 'C:\Users\PC\AppData\Roaming\VOPackage\Uninstall.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:11:33 [System-Scanner] Malware gefunden
	Die Datei 'C:\Windows\system32\drivers\ttnfd.sys'
	enthält folgendes Muster 'Adware/NetFilter.olas' [adware]
	Ausgeführte Aktion(en):
	Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a2bc0ae.qua' verschoben!
	Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ttnfd\ImagePath> wurde erfolgreich repariert.
	Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ttnfd\ImagePath> wurde erfolgreich repariert.

25.11.2016, 12:11:23 [System-Scanner] Malware gefunden
	Die Datei 'C:\Windows\system32\drivers\SPPD.sys'
	enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
	Ausgeführte Aktion(en):
	Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '061d808c.qua' verschoben!
	Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPPD\ImagePath> wurde erfolgreich repariert.
	Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SPPD\ImagePath> wurde erfolgreich repariert.
	Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SPPD\ImagePath> wurde erfolgreich repariert.

25.11.2016, 12:10:58 [System-Scanner] Malware gefunden
	Die Datei 'C:\Program Files\IB Updater\ExtensionUpdaterService.exe'
	enthält folgendes Muster 'PUA/Vbates.plds' [riskware]
	Ausgeführte Aktion(en):
	Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
	Die Datei konnte nicht gelöscht werden!
	Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
	Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a81a968.qua' verschoben!
	Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IB Updater\ImagePath> wurde erfolgreich repariert.
	Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IB Updater\ImagePath> wurde erfolgreich repariert.
	Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\IB Updater\ImagePath> wurde erfolgreich repariert.

25.11.2016, 12:10:42 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.120331 [trojan]'
	in Datei 'C:\Users\PC\AppData\Roaming\Pizza-speak\pizza_season.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:10:42 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.120331 [trojan]'
	in Datei 'C:\Users\PC\AppData\Roaming\Pizzadoubt\pizza-enter.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:10:41 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.120331 [trojan]'
	in Datei 'C:\Users\PC\AppData\Roaming\Pizza-speak\pizza_season.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:10:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.120331 [trojan]'
	in Datei 'C:\Users\PC\AppData\Roaming\Pizza-closet\pizza-command.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 12:08:41 [System-Scanner] Malware gefunden
	Die Datei 'C:\Program Files\IB Updater\Extension64.dll'
	enthält folgendes Muster 'PUA/Vbates.Gen' [riskware]
	Ausgeführte Aktion(en):
	Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '701eb313.qua' verschoben!
	Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}> konnte nicht repariert werden.
	Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

25.11.2016, 12:08:32 [System-Scanner] Malware gefunden
	Die Datei 'C:\Program Files\IB Updater\Extension32.dll'
	enthält folgendes Muster 'PUA/Vbates.Gen' [riskware]
	Ausgeführte Aktion(en):
	Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1629fcd8.qua' verschoben!
	Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}> wurde erfolgreich repariert.

25.11.2016, 12:08:03 [System-Scanner] Malware gefunden
	Die Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.6.10\shopwit.exe'
	enthält folgendes Muster 'PUA/Montiera.Gen7' [riskware]
	Ausgeführte Aktion(en):
	Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
	Die Datei konnte nicht gelöscht werden!
	Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
	Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '447da4c1.qua' verschoben!
	Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\shopwit> wurde erfolgreich repariert.
	Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\shopwit> wurde erfolgreich repariert.

25.11.2016, 11:59:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.ZPACK.88081 [trojan]'
	in Datei 'C:\ProgramData\Avira\AntiVir Desktop\SETTINGS\mac_address\in_app_offer.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 11:58:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Vbates.Gen [riskware]'
	in Datei 'C:\Program Files\IB Updater\Extension64.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 11:58:34 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/NetFilter.olas [adware]'
	in Datei 'C:\Windows\System32\drivers\ttnfd.sys gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 11:58:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/SearchProtect.Gen [riskware]'
	in Datei 'C:\Windows\System32\drivers\SPPD.sys gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 11:57:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.6.10\shopwit.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 11:57:27 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.6.10\shopwit.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 11:56:43 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Montiera.Gen7 [riskware]'
	in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\shopup.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 11:56:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/Vbates.plds [riskware]'
	in Datei 'C:\Program Files\IB Updater\ExtensionUpdaterService.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

25.11.2016, 11:34:35 [Webschutz] Webseite Blockiert
	Die URL (hxxp://istart.webssearches.com/?type=sc&ts=1419269945&from=slb2&uid=WDCXWD6400AAKS-07A7B0_WD-WMASY244804248042) wurde als Malware ermittelt. Sie wurde blockiert.

25.11.2016, 11:21:34 [System-Scanner] Malware gefunden
	Die Datei 'C:\Users\PC\AppData\Local\Youth_relax\youth-design.exe'
	enthält folgendes Muster 'TR/Crypt.EPACK.30075' [trojan]
	Ausgeführte Aktion(en):
	Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cfe8102.qua' verschoben!

25.11.2016, 11:20:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Crypt.EPACK.30075 [trojan]'
	in Datei 'C:\Users\PC\AppData\Local\Youth_relax\youth-design.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern
         

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.11.2016
Suchlaufzeit: 11:44:08
Protokolldatei: mbam1.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.25.02
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x64
Dateisystem: NTFS
Benutzer: PC

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 354119
Abgelaufene Zeit: 45 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.11.2016
Suchlaufzeit: 14:33:45
Protokolldatei: mbam2.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.25.06
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x64
Dateisystem: NTFS
Benutzer: PC

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 353487
Abgelaufene Zeit: 17 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 25.11.2016 11:42:47, SYSTEM, PC-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.11.20.1, 
Update, 25.11.2016 11:42:47, SYSTEM, PC-PC, Manual, Remediation Database, 2016.2.12.1, 2016.9.21.1, 
Update, 25.11.2016 11:42:47, SYSTEM, PC-PC, Manual, IP Database, 2016.2.8.1, 2016.11.24.4, 
Update, 25.11.2016 11:42:49, SYSTEM, PC-PC, Manual, Domain Database, 2016.2.16.8, 2016.11.24.9, 
Update, 25.11.2016 11:42:54, SYSTEM, PC-PC, Manual, Malware Database, 2016.2.16.6, 2016.11.25.2, 
Scan, 25.11.2016 12:51:45, SYSTEM, PC-PC, Manual, Start: 25.11.2016 11:44:08, Dauer: 45 Min. 58 Sek., Bedrohungssuchlauf, Abgeschlossen, 10 Malware-Erkennung, 3649 Nicht-Malware-Erkennungen, 
Update, 25.11.2016 14:33:25, SYSTEM, PC-PC, Manual, IP Database, 2016.11.24.4, 2016.11.25.2, 
Update, 25.11.2016 14:33:26, SYSTEM, PC-PC, Manual, Domain Database, 2016.11.24.9, 2016.11.25.4, 
Update, 25.11.2016 14:33:30, SYSTEM, PC-PC, Manual, Malware Database, 2016.11.25.2, 2016.11.25.6, 
Scan, 25.11.2016 14:51:19, SYSTEM, PC-PC, Manual, Start: 25.11.2016 14:33:45, Dauer: 17 Min. 33 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 
Update, 25.11.2016 19:04:20, SYSTEM, PC-PC, Manual, IP Database, 2016.11.25.2, 2016.11.25.4, 
Update, 25.11.2016 19:04:22, SYSTEM, PC-PC, Manual, Domain Database, 2016.11.25.4, 2016.11.25.7, 
Update, 25.11.2016 19:04:25, SYSTEM, PC-PC, Manual, Malware Database, 2016.11.25.6, 2016.11.25.10, 
Scan, 25.11.2016 19:22:35, SYSTEM, PC-PC, Manual, Start: 25.11.2016 19:04:53, Dauer: 17 Min. 41 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 

(end)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.11.2016
Suchlaufzeit: 19:04:53
Protokolldatei: mbam4.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.25.10
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x64
Dateisystem: NTFS
Benutzer: PC

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 354541
Abgelaufene Zeit: 17 Min., 41 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 25.11.2016, 20:59   #2
M-K-D-B
/// TB-Ausbilder
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 26.11.2016, 10:34   #3
Funkkabel
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



Hallo Matthias,

vielen Dank, dass du mir versuchst zu helfen. Anbe die Log-Dateien. Da der Gesamtext für ein Posting zu lang ist, werde ich die Logdatein auf mehrer Posting verteilen...


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-11-2016
durchgeführt von PC (Administrator) auf PC-PC (26-11-2016 06:47:32)
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC & UpdatusUser)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Windows Net) C:\Users\PC\AppData\Roaming\Windows Net Data\net.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(TP-LINK TECHNOLOGIES CO., LTD.) C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
() C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
() C:\Program Files (x86)\TP-LINK\QSS\HwBtnDetector.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403888 2012-08-23] (Acronis)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831576 2016-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Plus\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6049096 2012-08-23] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [943856 2012-07-24] (Acronis)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [jswtrayutil] => C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe [36949 2008-05-12] (TP-LINK TECHNOLOGIES CO., LTD.)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [EPSON Stylus SX400 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE [221696 2007-12-17] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [EPSON Stylus Photo RX685 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICJE.EXE [213504 2007-04-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {791b320f-21f3-11e4-bb62-001d7d0c24d4} - L:\pushinst.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {852ca76a-8058-11e3-aad6-001d7d0c24d4} - K:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {971ffabe-238f-11e4-ad38-001d7d0c24d4} - L:\pushinst.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2006-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} =>  Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} =>  Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [04MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk [2016-11-25]
ShortcutTarget: net.lnk -> C:\Users\PC\AppData\Roaming\Windows Net Data\net.exe (Windows Net)
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-11-25]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 [2014-03-11] ()
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{5CEE01D9-3889-4B62-ABAF-C47E0B6013AC}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{AFD982CE-DCF7-4DC7-81AB-69D3A9860AF3}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {4C7EC606-63BD-40F9-93D0-46C258D93672} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM -> {4C7EC606-63BD-40F9-93D0-46C258D93672} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> DefaultScope {4C7EC606-63BD-40F9-93D0-46C258D93672} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1419269945&from=slb2&uid=WDCXWD6400AAKS-07A7B0_WD-WMASY244804248042&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {45B31EF5-1C22-4583-985A-3ABF28DE0F53} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {4C7EC606-63BD-40F9-93D0-46C258D93672} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {91886B19-963E-4DCE-A52B-3FB795EAFC73} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {B6362797-53E3-4EBC-8144-AC5D81918117} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {C58D335A-D8EC-4F05-B888-871C369F22D4} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
BHO: IB Updater -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> C:\Program Files\IB Updater\Extension64.dll => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-06-16] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-06-16] (Oracle Corporation)
BHO-x32: Plus-HD-1.6 -> {11111111-1111-1111-1111-110311201102} -> C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2015-01-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-02] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\PC\AppData\Roaming\conkeror.mozdev.org\conkeror\Profiles\bnmmnhmj.default [2013-06-16]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-01-03] [ist nicht signiert]
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-06-16] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-04-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-25] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1419269945&from=slb2&uid=WDCXWD6400AAKS-07A7B0_WD-WMASY244804248042
CHR DefaultSearchURL: Default -> hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=
CHR DefaultSearchKeyword: Default -> google.com_
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2016-11-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-25]
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\PC\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [970632 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
R2 JSWHwBtn; C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe [16384 2008-02-29] () [Datei ist nicht signiert]
S3 jswpsapi; C:\Program Files (x86)\TP-LINK\QSS\jswpsapi.exe [954368 2008-04-16] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-11-15] (soft Xpansion)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 ET5Drv; C:\Windows\ET5Drv.sys [36416 2007-10-16] (Windows (R) Codename Longhorn DDK provider)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2013-01-19] (Acronis)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [166024 2013-01-19] (Acronis)
S2 Dokan; \??\C:\Windows\system32\drivers\dokan.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-26 06:47 - 2016-11-26 06:48 - 00023918 _____ C:\Users\PC\Desktop\FRST.txt
2016-11-26 06:47 - 2016-11-26 06:47 - 00000000 ____D C:\FRST
2016-11-25 22:06 - 2016-11-25 22:06 - 00000492 _____ C:\TDSSKiller.3.1.0.12_25.11.2016_22.06.44_log.txt
2016-11-25 22:02 - 2016-11-25 22:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\PC\Desktop\TDSSKiller.exe
2016-11-25 22:00 - 2016-11-25 22:00 - 00000569 _____ C:\Users\PC\Desktop\anleitung1.txt
2016-11-25 22:00 - 2016-11-25 22:00 - 00000516 _____ C:\Users\PC\Desktop\anleitung2.txt
2016-11-25 21:44 - 2008-04-28 16:59 - 00026624 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\jswpslwfx.sys
2016-11-25 21:44 - 2008-02-22 16:16 - 00038440 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Windows\system32\Drivers\ZDPSp50a64.sys
2016-11-25 21:44 - 2008-02-22 16:16 - 00024360 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Windows\system32\Drivers\ZDPSp50.sys
2016-11-25 21:43 - 2016-11-25 21:44 - 00000000 ____D C:\ProgramData\Atheros
2016-11-25 21:43 - 2016-11-25 21:43 - 00000633 _____ C:\Users\Public\Desktop\QSS.lnk
2016-11-25 21:43 - 2016-11-25 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2016-11-25 21:43 - 2016-11-25 21:43 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2016-11-25 21:38 - 2008-08-04 15:09 - 00011487 _____ C:\Windows\system32\arusb_lhx.cat
2016-11-25 21:38 - 2008-07-24 08:18 - 00539136 _____ (Atheros Communications, Inc.) C:\Windows\system32\arusb_lhx.sys
2016-11-25 21:37 - 2016-11-25 21:37 - 00000000 ____D C:\ProgramData\TP-LINK
2016-11-25 21:28 - 2016-11-25 21:28 - 02412032 _____ (Farbar) C:\Users\PC\Desktop\FRST64.exe
2016-11-25 20:03 - 2016-11-25 20:03 - 00001215 _____ C:\Users\PC\Desktop\mbam4.txt
2016-11-25 20:02 - 2016-11-25 20:02 - 00001710 _____ C:\Users\PC\Desktop\mbam3.txt
2016-11-25 19:53 - 2016-11-25 19:53 - 00001710 _____ C:\mbam3.txt
2016-11-25 19:53 - 2016-11-25 19:53 - 00001215 _____ C:\Users\PC\Desktop\mbam2.txt
2016-11-25 19:53 - 2016-11-25 19:53 - 00001215 _____ C:\mbam4.txt
2016-11-25 19:47 - 2016-11-25 19:47 - 00001215 _____ C:\Users\PC\Desktop\mbam1.txt
2016-11-25 19:42 - 2016-11-25 19:43 - 00151478 _____ C:\Users\PC\Desktop\antivirereignisse.txt
2016-11-25 16:18 - 2016-11-25 16:42 - 00000000 ____D C:\Users\PC\Desktop\win7
2016-11-25 14:58 - 2016-11-25 14:58 - 63235648 _____ (Oracle Corporation) C:\Users\PC\Desktop\jre-8u111-windows-x64.exe
2016-11-25 14:11 - 2016-11-25 14:11 - 00002743 _____ C:\Users\Public\Desktop\Quicken 2015.lnk
2016-11-25 14:10 - 2016-11-25 14:10 - 00000000 ____D C:\Users\PC\Documents\Lexware
2016-11-25 13:11 - 2016-11-25 13:12 - 00000000 ___RD C:\Users\PC\OneDrive
2016-11-25 12:42 - 2016-11-25 12:51 - 00002047 _____ C:\Users\Public\Desktop\Google Earth.lnk
2016-11-25 11:41 - 2016-11-25 19:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-25 11:40 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-25 11:40 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-25 11:40 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-25 11:04 - 2016-11-25 21:52 - 00712936 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-26 06:41 - 2014-08-31 15:01 - 00000000 ____D C:\Windows\SysWOW64\logishrd
2016-11-26 06:41 - 2014-08-31 15:01 - 00000000 ____D C:\Windows\system32\logishrd
2016-11-26 06:41 - 2006-11-02 16:22 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-26 06:41 - 2006-11-02 16:22 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-26 06:40 - 2012-12-29 13:37 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-26 06:40 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-25 21:57 - 2014-02-10 17:37 - 00000000 ____D C:\temp
2016-11-25 21:57 - 2012-12-29 12:50 - 00000000 ____D C:\Users\PC
2016-11-25 21:49 - 2013-07-20 07:02 - 00000000 ____D C:\Program Files\Google
2016-11-25 21:49 - 2013-01-04 21:40 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-25 21:47 - 2006-11-02 16:42 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-11-25 21:45 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\inf
2016-11-25 21:43 - 2012-12-29 13:12 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-25 21:43 - 2009-04-11 23:28 - 01574826 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-25 21:43 - 2009-04-11 23:27 - 00677158 _____ C:\Windows\system32\perfh007.dat
2016-11-25 21:43 - 2009-04-11 23:27 - 00146732 _____ C:\Windows\system32\perfc007.dat
2016-11-25 14:30 - 2014-04-18 12:40 - 00000000 ____D C:\Program Files (x86)\COMPUTER BILD Office-Online
2016-11-25 14:30 - 2014-02-19 15:09 - 00000000 ____D C:\Windows\uninstall
2016-11-25 14:30 - 2014-02-19 15:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kalo24
2016-11-25 14:29 - 2015-01-23 15:39 - 00223856 _____ C:\Users\PC\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-25 14:28 - 2014-09-26 13:31 - 00000000 ____D C:\Program Files (x86)\Avanquest
2016-11-25 14:28 - 2013-01-04 19:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-25 14:28 - 2013-01-04 19:20 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-25 14:27 - 2013-07-20 07:02 - 00000000 ____D C:\ProgramData\Google
2016-11-25 14:27 - 2010-08-26 09:07 - 00000000 ____D C:\Users\PC\AppData\Local\Google
2016-11-25 14:24 - 2014-01-14 08:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-25 14:22 - 2015-01-06 18:33 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMV9 VCM
2016-11-25 14:22 - 2015-01-06 18:32 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MAGIX
2016-11-25 14:22 - 2014-03-11 15:42 - 00005496 ___SH C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneNote Inhaltsverzeichnis.onetoc2
2016-11-25 14:13 - 2014-01-07 14:50 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2014
2016-11-25 14:10 - 2013-01-08 18:37 - 00000000 ____D C:\ProgramData\Lexware
2016-11-25 13:53 - 2013-01-04 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail
2016-11-25 13:53 - 2006-11-02 16:07 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-11-25 13:51 - 2014-12-17 16:36 - 00000000 ____D C:\Program Files\CCleaner
2016-11-25 13:46 - 2013-01-05 09:32 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2016-11-25 13:43 - 2014-04-20 14:38 - 00000000 ____D C:\Program Files (x86)\SmartTools
2016-11-25 13:30 - 2013-04-01 13:34 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-11-25 13:29 - 2014-02-15 17:21 - 00000000 ____D C:\Program Files\VideoLAN
2016-11-25 13:28 - 2013-11-22 14:36 - 00000000 ____D C:\Users\PC\AppData\Roaming\MotionStudios
2016-11-25 13:23 - 2013-02-16 12:19 - 00000000 ____D C:\Program Files (x86)\Zattoo4
2016-11-25 13:22 - 2013-08-21 14:08 - 00000000 ____D C:\ProgramData\iolo
2016-11-25 13:20 - 2013-01-04 20:04 - 00000000 ____D C:\Users\PC\AppData\Roaming\Avira
2016-11-25 13:19 - 2013-01-04 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-25 13:16 - 2013-01-04 20:02 - 00000000 ____D C:\ProgramData\Avira
2016-11-25 13:14 - 2013-03-21 16:18 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-11-25 13:14 - 2013-03-21 16:18 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-11-25 13:10 - 2013-02-14 19:18 - 00000000 ____D C:\Users\PC\AppData\Roaming\Skype
2016-11-25 12:55 - 2013-01-04 21:40 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-25 12:55 - 2013-01-04 21:40 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-25 12:55 - 2013-01-04 19:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-25 12:54 - 2014-02-20 16:48 - 00000000 ____D C:\ProgramData\Updater
2016-11-25 12:54 - 2013-01-05 09:34 - 00000000 ____D C:\ProgramData\ICQ
2016-11-25 12:54 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\L2Schemas
2016-11-25 12:51 - 2014-11-30 13:03 - 00001850 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-11-25 12:51 - 2014-03-26 13:18 - 00000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Download Assistant.lnk
2016-11-25 12:51 - 2013-01-04 21:41 - 00002023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-25 12:51 - 2013-01-03 15:50 - 00002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2016-11-25 12:51 - 2012-12-29 19:17 - 00000604 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
2016-11-25 12:51 - 2006-11-02 16:36 - 00001800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2016-11-25 12:51 - 2006-11-02 16:36 - 00001751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-11-25 12:51 - 2006-11-02 16:35 - 00001705 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2016-11-25 12:51 - 2006-11-02 16:35 - 00001618 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-25 12:51 - 2006-11-02 16:34 - 00001898 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2016-11-25 12:51 - 2006-11-02 16:34 - 00001716 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2016-11-25 12:51 - 2006-11-02 16:33 - 00001691 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-11-25 12:51 - 2006-11-02 16:28 - 00001731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2016-11-25 12:50 - 2013-01-03 14:03 - 00002623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Microsoft Office-Dokument.lnk
2016-11-25 12:50 - 2013-01-03 14:03 - 00002623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Microsoft Office-Dokument öffnen.lnk
2016-11-25 12:50 - 2006-11-02 16:36 - 00001677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-11-25 12:50 - 2006-11-02 16:25 - 00001661 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-11-25 12:49 - 2015-01-02 16:35 - 00000000 ____D C:\ProgramData\APN
2016-11-25 12:49 - 2014-02-15 17:20 - 00001132 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
2016-11-25 12:49 - 2013-08-21 10:19 - 00002045 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2016-11-25 12:49 - 2013-07-20 11:19 - 00000000 ____D C:\Users\PC\AppData\LocalLow\Delta
2016-11-25 12:49 - 2013-01-04 21:53 - 00000299 _____ C:\Users\PC\Desktop\Festplatte C.lnk
2016-11-25 12:49 - 2013-01-04 21:52 - 00000307 _____ C:\Users\PC\Desktop\Festplatte D.lnk
2016-11-25 12:49 - 2012-12-29 12:50 - 00000980 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-25 12:49 - 2012-12-29 12:50 - 00000979 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-11-25 12:49 - 2012-12-29 12:50 - 00000921 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-11-25 12:49 - 2012-12-29 12:50 - 00000915 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-25 12:48 - 2014-12-22 18:39 - 00000000 ____D C:\Users\PC\AppData\Roaming\webssearches
2016-11-25 12:48 - 2014-12-22 18:38 - 00000000 ____D C:\Users\PC\AppData\Roaming\InetStat
2016-11-25 12:43 - 2014-10-15 10:52 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5.job
2016-11-25 12:24 - 2014-10-15 10:52 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5.job
2016-11-25 12:19 - 2014-10-15 10:52 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5
2016-11-25 12:19 - 2014-10-15 10:52 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5
2016-11-25 12:05 - 2013-01-04 20:02 - 00000000 ____D C:\Program Files (x86)\Avira
2016-11-25 11:39 - 2006-11-02 14:33 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-11-25 11:24 - 2013-01-03 15:50 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-25 11:21 - 2014-12-22 13:30 - 00000000 ___HD C:\Users\PC\AppData\Local\Youth_relax

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-29 16:52 - 2013-08-29 16:52 - 0691138 _____ () C:\Users\PC\AppData\Roaming\UserTile.png
2014-02-10 17:18 - 2014-10-01 08:02 - 0000112 _____ () C:\Users\PC\AppData\Roaming\WB.CFG
2015-01-15 18:52 - 2015-01-15 18:52 - 0000552 _____ () C:\Users\PC\AppData\Local\d3d8caps.dat
2011-03-10 16:39 - 2014-02-20 17:00 - 0008592 _____ () C:\Users\PC\AppData\Local\d3d9caps.dat
2012-12-29 12:50 - 2012-12-29 13:20 - 0000732 _____ () C:\Users\PC\AppData\Local\d3d9caps64.dat
2011-02-07 21:02 - 2013-06-26 16:15 - 0128512 _____ () C:\Users\PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-15 16:04 - 2014-08-15 16:05 - 0010564 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI2A10.txt
2014-08-15 16:05 - 2014-08-15 16:06 - 0464586 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI2A65.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0010354 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI32BD.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0382310 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI32F7.txt
2013-03-18 11:45 - 2013-03-18 11:46 - 0358960 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI355E.txt
2013-11-15 15:28 - 2013-11-15 15:29 - 0430622 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI3C0A.txt
2014-08-15 16:36 - 2014-08-15 16:37 - 0459454 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI428E.txt
2013-01-06 15:47 - 2013-01-06 15:47 - 0433316 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI4292.txt
2013-06-16 15:01 - 2013-06-16 15:01 - 0551932 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI4299.txt
2013-11-22 14:52 - 2013-11-22 14:52 - 0352122 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI42F8.txt
2014-08-15 16:37 - 2014-08-15 16:37 - 0382568 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI434B.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0371136 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI60EE.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0381736 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI6101.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0370426 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI7603.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0382184 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI760A.txt
2014-08-24 16:24 - 2014-08-24 16:25 - 0372228 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI7891.txt
2014-08-24 16:25 - 2014-08-24 16:25 - 0382126 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI78A5.txt
2014-08-15 16:04 - 2014-08-15 16:05 - 0022582 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI2A10.txt
2014-08-15 16:05 - 2014-08-15 16:06 - 0022480 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI2A65.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0022550 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI32BD.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0022288 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI32F7.txt
2013-03-18 11:45 - 2013-03-18 11:46 - 0013290 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI355E.txt
2013-11-15 15:28 - 2013-11-15 15:29 - 0013530 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI3C0A.txt
2014-08-15 16:36 - 2014-08-15 16:37 - 0022576 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI428E.txt
2013-01-06 15:47 - 2013-01-06 15:47 - 0013514 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI4292.txt
2013-06-16 15:00 - 2013-06-16 15:01 - 0021824 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI4299.txt
2013-11-22 14:52 - 2013-11-22 14:52 - 0016206 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI42F8.txt
2014-08-15 16:37 - 2014-08-15 16:37 - 0022304 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI434B.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0013528 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI60EE.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0013528 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI6101.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0022692 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI7603.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0022740 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI760A.txt
2014-08-24 16:24 - 2014-08-24 16:25 - 0013576 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI7891.txt
2014-08-24 16:25 - 2014-08-24 16:25 - 0013544 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI78A5.txt
2014-02-10 17:03 - 2014-02-10 17:38 - 0000128 _____ () C:\Users\PC\AppData\Local\Temp$$_temp.ldb
2011-02-21 10:33 - 2015-01-09 13:46 - 0017408 _____ () C:\Users\PC\AppData\Local\WebpageIcons.db
2013-01-03 10:42 - 2014-03-01 15:08 - 0000935 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2013-03-09 18:11 - 2014-02-28 14:16 - 0000210 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc

Einige Dateien in TEMP:
====================
C:\Users\PC\AppData\Local\Temp\avgnt.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\devenum.dll
C:\Windows\SysWOW64\Wpc.dll
C:\Windows\System32\fdSSDP.dll
C:\Windows\System32\fdWSD.dll
C:\Windows\System32\mssitlb.dll
C:\Windows\System32\wuapi.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-26 06:49

==================== Ende von FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-11-2016
durchgeführt von PC (26-11-2016 06:48:49)
Gestartet von C:\Users\PC\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) (2012-12-29 18:22:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2991823173-3766090147-1703325844-500 - Administrator - Disabled)
Gast (S-1-5-21-2991823173-3766090147-1703325844-501 - Limited - Disabled)
PC (S-1-5-21-2991823173-3766090147-1703325844-1000 - Administrator - Enabled) => C:\Users\PC
UpdatusUser (S-1-5-21-2991823173-3766090147-1703325844-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{0BAA3A11-B82F-9D39-003C-0BEDBE459FB6}) (Version: 3.0.694.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.3.1.26360 - Ask.com) <==== ACHTUNG
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.10.1217.0 - Logitech) Hidden
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{65315E6A-9ADD-4641-89E3-A36A559D3814}) (Version: 16.1.0.843 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 16.1.843 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.1.843 - Corel Corporation) Hidden
Corel Home Office (HKLM-x32\...\{080FE95E-5A89-4A54-BAAA-D769971B7C2D}) (Version: 5 - Corel)
CorelDRAW Home & Student Suite X6 - BR (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Capture (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Common (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Connect (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Custom Data (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - CZ (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - DE (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Draw (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - EN (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - ES (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Extra Content (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Filters (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FontNav (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FR (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IPM (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - NL (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PHOTO-PAINT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PL (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Redist (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - RU (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Setup Files (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - VideoBrowser (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Writing Tools (x32 Version: 16.1 -  Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 (HKLM-x32\...\_{E1E3FDB9-0A58-492D-BE04-BF7FB44281DF}) (Version: 16.1.0.843 - Corel Corporation)
CorelDRAW Home & Student Suite X6 (x32 Version: 16.1 - Corel Corporation) Hidden
DDBAC (HKLM-x32\...\{480228E5-B989-4193-8CE9-C22F07CBA8FD}) (Version: 5.3.29.0 - DataDesign)
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (x32 Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.3.0.0 - )
EPSON Easy Photo Print (HKLM-x32\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM-x32\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Print CD (HKLM-x32\...\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}) (Version: 1.60.000 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus SX200_SX400_TX200_TX400 Handbuch (HKLM-x32\...\EPSON Stylus SX200_SX400_TX200_TX400 Benutzerhandbuch) (Version:  - )
EPSON Stylus SX400 Series Printer Uninstall (HKLM\...\EPSON Stylus SX400 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
GfK Proxy Service (HKLM-x32\...\NuragoProxyService) (Version:  - )
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 21 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417021FF}) (Version: 7.0.210 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 1.20 - Logitech)
LWS VideoEffects (Version: 13.00.1774.0 - Logitech) Hidden
MAGIX Foto & Grafik Designer 6 (HKLM-x32\...\MAGIX_MSI_Foto_Grafik_Designer_6_FP10) (Version: 6.1.2.13906 - MAGIX AG)
MAGIX Foto & Grafik Designer 6 (x32 Version: 6.1.2.13906 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.0.104 - MAGIX AG)
MAGIX Foto Manager 10 (x32 Version: 8.0.0.104 - MAGIX AG) Hidden
MAGIX Foto Manager 8 6.0.1.457 (D) (HKLM-x32\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.457 - MAGIX AG)
MAGIX Foto Premium 10 (HKLM-x32\...\MAGIX_MSI_Foto_Premium_10) (Version: 10.0.0.22 - MAGIX AG)
MAGIX Foto Premium 10 (x32 Version: 10.0.0.22 - MAGIX AG) Hidden
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{B995F1C0-7AAC-4378-AD11-9A0ECF05A4B6}) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\{B2DC0B6C-C969-43B9-B6C3-6A6C1CAD46DF}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{3629C581-D8D2-477E-A40E-D5E351DF066B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.3.0 - MAGIX AG)
MAGIX Video deluxe MX Plus (x32 Version: 11.0.3.0 - MAGIX AG) Hidden
MAGIX Xtreme Web Designer 5 5.0.1.8242 (D) (HKLM-x32\...\MAGIX Xtreme Web Designer 5 D) (Version: 5.0.1.8242 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version:  - )
Movavi Video Converter 12 (HKLM-x32\...\Movavi Video Converter 12) (Version: 12.2.1 - Movavi)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.6.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QSS-Installationsprogramm (HKLM-x32\...\{CAB611A6-6460-4134-92E0-61435FD50018}) (Version:  - Atheros)
QSS-Installationsprogramm (x32 Version: 5.0 - TP-LINK TECHNOLOGIES CO., LTD.) Hidden
Sicherheitsupdate für Windows Media Player (KB2845142) (HKLM\...\KB2845142_WM64) (Version:  - Microsoft Corporation)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Snap.Do Engine (HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\{aa18fdf1-b0d6-4708-a7ac-c1ac33dd9471}) (Version: 1.71.1.11943 - ReSoft Ltd.) <==== ACHTUNG
sweet-page uninstall (HKLM-x32\...\sweet-page uninstall) (Version:  - sweet-page) <==== ACHTUNG
TL-WN821N-Drahtlos-Tool (HKLM-x32\...\{E74A1D67-FFFE-4A15-9287-50B3C0465454}) (Version: 7.0 - TP-LINK)
True Image 2013 (HKLM-x32\...\{59F3D2AC-5F1F-4A93-8F23-6FD4F029D9A9}Visible) (Version: 16.0.5551 - Acronis)
True Image 2013 (x32 Version: 16.0.5551 - Acronis) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.154 - TuneUp Software) Hidden
World of Warcraft FREE Trial (x32 Version: 1.00.0000 - ATI Technologies Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files (x86)\MAGIX\Xtreme_Web_Designer_5\WebDesigner.exe (Xara Group Ltd.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09AB399F-9429-490A-B399-5B301B8B3DF4} - \WSE_Astromenda -> Keine Datei <==== ACHTUNG
Task: {13BE771A-E385-40C2-9BF9-740AC739B790} - \Opera N -> Keine Datei <==== ACHTUNG
Task: {16FCF1A4-B69D-4898-BC88-70498B2B89FC} - \Shop-wit Udpater -> Keine Datei <==== ACHTUNG
Task: {18BEB7FD-5D90-4A8C-82F9-190103F2CBEF} - \Shop-wit -> Keine Datei <==== ACHTUNG
Task: {35DD6816-A74C-437D-87E6-6DF3DFFC6871} - \{CCA7074F-8748-421F-84AF-2E1C692AC0A0} -> Keine Datei <==== ACHTUNG
Task: {451091A5-446C-4700-8066-FC05111434C1} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {50AA7769-3A27-4410-B7F2-A2E7162FB3B3} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {526535D9-5268-41D1-8F32-D7F557197520} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {55766FB5-8707-49B5-B95F-54E419B357D5} - \Lexware-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {5C6CB1A8-3C71-46D9-9B06-9BE62A00B5ED} - System32\Tasks\{2CA5AABB-026D-44A8-9F13-3AEBA593AFA6} => pcalua.exe -a E:\Handbook.exe -d E:\
Task: {8C6C6D56-33AF-4B96-862E-B6B9FF07C644} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {97341F4F-375B-4BFD-8DA3-EF56F409269C} - System32\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-25] (Google Inc.)
Task: {9A57FFA2-E4C0-470B-B5E0-C97156E5803C} - \Adobe-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {B9630A0E-E24A-4D80-BFC1-598872456AC3} - \Advanced System Protector -> Keine Datei <==== ACHTUNG
Task: {BD21C76F-8FE5-4CBB-AC18-1942700F21AE} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {E0ACD153-6D27-4C27-AF58-1698C92DCAB9} - \Shop-wit Updater -> Keine Datei <==== ACHTUNG
Task: {E9906875-2042-4530-B7FC-93AE33EE9EB4} - System32\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-25] (Google Inc.)
Task: {F89FCAF8-58B1-4420-A178-9CD52C3888C5} - \{319977E5-FE50-427F-83DB-7D0B5A09E4BD} -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1412184248&from=cor&uid=WDCXWD6400AAKS-07A7B0_WD-WMASY244804248042

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-05-07 17:34 - 2010-05-07 17:34 - 00168792 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2010-05-07 17:43 - 2010-05-07 17:43 - 00651096 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2016-11-25 21:43 - 2008-02-29 14:44 - 00016384 _____ () C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
2016-11-25 21:43 - 2008-02-29 14:26 - 00028672 _____ () C:\Program Files (x86)\TP-LINK\QSS\HwBtnDetector.exe
2012-08-23 03:35 - 2012-08-23 03:35 - 13873200 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2012-08-23 03:31 - 2012-08-23 03:31 - 01590656 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\icudt38.dll
2012-07-24 14:48 - 2012-07-24 14:48 - 00012160 _____ () C:\Program Files (x86)\Common Files\Acronis\TibMounter\icudt38.dll
2010-05-07 17:35 - 2010-05-07 17:35 - 02143576 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2010-05-07 17:35 - 2010-05-07 17:35 - 07954776 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2010-05-07 17:36 - 2010-05-07 17:36 - 00340824 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2010-05-07 17:36 - 2010-05-07 17:36 - 00921944 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtNetwork4.dll
2010-05-07 17:37 - 2010-05-07 17:37 - 00027480 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2010-05-07 17:37 - 2010-05-07 17:37 - 00126808 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-11-12 08:23 - 2010-11-12 08:23 - 00330584 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2012-08-23 00:42 - 2012-08-23 00:42 - 00435584 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 13:34 - 2006-09-18 22:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{C0C0EA7D-0661-4F83-8360-07ECEB4A1602}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0DE2180C-FAEE-46F7-86A7-8668A9AB047E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{36C63BA4-6F81-4C46-B423-AB89CC978F25}] => (Allow) LPort=80
FirewallRules: [{DCCC41CA-1697-4053-9B02-2AB8881F560F}] => (Allow) LPort=80
FirewallRules: [{1572CC38-316B-4E9F-B0F4-9409034F0123}] => (Allow) LPort=80
FirewallRules: [{C49EC39F-547E-4842-841A-12654F0788ED}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D82EE007-FB1D-4D2A-B2AE-8FF1E5A9A8BB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FD3E3D0C-1943-405F-9522-D7FCAE2064F8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AD939F2A-3D10-4E5E-A85B-C0FE3B158811}] => (Allow) C:\Users\PC\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{9483A4C9-ED2D-461E-8CAF-9803215FC397}] => (Allow) C:\Users\PC\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{370D4258-CBBF-4E92-9DF2-1FB7FBB4451F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
FirewallRules: [{3D556E49-F45F-48BE-9E02-C5A8F11E1A43}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
FirewallRules: [{7C94F5A3-B70E-40C6-B93D-1A4129EDD232}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImPackr.exe
FirewallRules: [{E4DC1757-8FB4-47F4-86F0-4979EC2E7004}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImPackr.exe
FirewallRules: [{1C632966-5D78-4406-BFC1-73AF9EC7D16F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{99D71AE7-2BA4-42DA-8338-6B0957210AF0}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{8285A30A-442D-435C-BB9F-A28543E59D1E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{169A4FBD-6D26-4A6D-A867-271701FF6098}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{68F6ECE7-1AAC-4C9F-B52B-D713B0DE64F9}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{B273A5B8-AB2B-41A4-A161-47FDC1B2043B}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{38974C37-9F00-4C2B-B94C-55F0F92AB90C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{94877AE8-1002-4243-9BC8-86EB208B5093}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A5F0E205-F93F-47BF-9D64-A633DC560622}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9F356667-0BD1-4882-ADA1-C51FE49E380A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C39218C2-6CF1-43BC-B56E-A288302CABA3}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{D43B61BD-0034-48E2-A29E-95C5F5A01854}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C0B1F51A-2DA2-4831-99EB-C7AB381C3A9D}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{8C2CC0C1-12C1-44F9-8B01-E45AF549EDE3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{431E8275-787E-4E58-8CC4-FDCFD9FCFA0D}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{25EDCF86-D385-4272-AD40-128B34EE0789}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{62CEF8FD-9473-44CF-BD27-9176CCC58B0E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D9955D3E-9DA8-42C5-AD42-09CD2FDFB694}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

==================== Wiederherstellungspunkte =========================

19-01-2015 03:00:10 Windows Update
22-01-2015 19:37:47 Windows Update
23-01-2015 10:02:43 Windows Update
23-01-2015 15:43:11 Windows Update
25-11-2016 13:14:39 Removed Microsoft Silverlight
25-11-2016 13:19:25 Removed Quicken DELUXE 2014.
25-11-2016 13:25:00 Vasco da Gama 6 HDPro wird entfernt
25-11-2016 13:30:34 Removed QuickTime 7
25-11-2016 13:47:00 Removed iTunes
25-11-2016 13:48:40 Removed Apple Software Update
25-11-2016 13:49:12 Removed Apple Mobile Device Support
25-11-2016 13:50:15 Removed Bonjour
25-11-2016 13:52:08 IncrediMail wurde entfernt.
25-11-2016 14:14:04 Removed Google Earth
25-11-2016 14:21:00 Lexware Quicken Deluxe 2015
25-11-2016 14:25:03 Konfiguriert lingDIALOG
25-11-2016 14:26:25 Removed Lexware online banking.
25-11-2016 14:28:56 Removed Bonjour
25-11-2016 14:29:46 COMPUTER BILD Office-Online wird entfernt
25-11-2016 15:04:04 Removed Java 7 Update 21 (64-bit)
25-11-2016 15:05:22 Windows Update
25-11-2016 21:38:07 Installiert TL-WN821N-Drahtlos-Tool
25-11-2016 21:43:32 Installiert QSS-Installationsprogramm
25-11-2016 21:44:13 Gerätetreiber-Paketinstallation: Atheros Netzwerkdienst
25-11-2016 21:45:01 Gerätetreiber-Paketinstallation: Atheros Netzwerkdienst
25-11-2016 21:56:09 Installiert TL-WN821N-Drahtlos-Tool

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Multimediacontroller
Description: Multimediacontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (11/25/2016 09:57:48 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PEPPER DATA\SHOCKWAVE FLASH\WRITABLEROOT\#SHAREDOBJECTS\2UE3NPQL\WWW.SPORTNEWS247.DE\ADXML> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Systemfehler:
=============
Error: (11/26/2016 06:45:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (11/26/2016 06:45:31 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/26/2016 06:42:34 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde mit folgendem Fehler beendet: 
Die angegebene Prozedur wurde nicht gefunden.

Error: (11/26/2016 06:40:59 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (11/26/2016 06:41:02 AM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT)
Description: Der Druckspooler konnte den Drucker EPSON Stylus Photo RX685 Series nicht unter dem Namen EPSON Stylus Photo RX685 Series freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.

Error: (11/26/2016 06:40:56 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 25.11.2016 um 22:08:34 unerwartet heruntergefahren.

Error: (11/25/2016 09:55:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (11/25/2016 09:55:19 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/25/2016 09:53:53 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{145B4335-FE2A-4927-A040-7C35AD3180EF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/25/2016 09:53:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuchanbieter-Host" wurde mit folgendem Fehler beendet: 
%%2147942593


CodeIntegrity:
===================================
  Date: 2016-11-26 06:48:42.431
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-26 06:48:42.318
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-26 06:48:42.206
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-26 06:48:42.080
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-26 06:48:41.848
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-26 06:48:41.726
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-26 06:48:41.613
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-26 06:48:41.483
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-25 19:18:01.114
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-25 19:18:00.987
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 4093.58 MB
Verfügbarer physikalischer RAM: 1602.47 MB
Summe virtueller Speicher: 8422.43 MB
Verfügbarer virtueller Speicher: 5434.93 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:294.41 GB) (Free:117.29 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:292.97 GB) (Free:292.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: D0BE97A9)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=294.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         



Liebe Grüße
__________________

Alt 26.11.2016, 10:34   #4
Funkkabel
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



Beim Download des TDSSKiller gab es immer eine *.tmp-Datei in der gleichen Größe. Ich habe eine solche Datei genommen und sie entsprechend in TDSSkiller.exe unbenannt und kurz gestartet, ob das so funktioniert, aber keinen Scan o. a. gemacht. Den habe ich heute morgen nachgeholt:

Code:
ATTFilter
10:18:32.0254 0x0a48  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
10:18:39.0362 0x0a48  ============================================================
10:18:39.0362 0x0a48  Current date / time: 2016/11/26 10:18:39.0362
10:18:39.0362 0x0a48  SystemInfo:
10:18:39.0362 0x0a48  
10:18:39.0362 0x0a48  OS Version: 6.0.6002 ServicePack: 2.0
10:18:39.0362 0x0a48  Product type: Workstation
10:18:39.0362 0x0a48  ComputerName: PC-PC
10:18:39.0363 0x0a48  UserName: PC
10:18:39.0363 0x0a48  Windows directory: C:\Windows
10:18:39.0363 0x0a48  System windows directory: C:\Windows
10:18:39.0363 0x0a48  Running under WOW64
10:18:39.0363 0x0a48  Processor architecture: Intel x64
10:18:39.0363 0x0a48  Number of processors: 4
10:18:39.0363 0x0a48  Page size: 0x1000
10:18:39.0363 0x0a48  Boot type: Normal boot
10:18:39.0363 0x0a48  CodeIntegrityOptions = 0x00000001
10:18:39.0363 0x0a48  ============================================================
10:18:45.0157 0x0a48  KLMD registered as C:\Windows\system32\drivers\97339482.sys
10:18:45.0158 0x0a48  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 6002.18881, osProperties = 0x1
10:18:45.0930 0x0a48  System UUID: {82C3D792-EE01-9583-9642-62472DB31FCB}
10:18:46.0830 0x0a48  Drive \Device\Harddisk0\DR0 - Size: 0x950AF4DE00 ( 596.17 Gb ), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
10:18:46.0854 0x0a48  ============================================================
10:18:46.0854 0x0a48  \Device\Harddisk0\DR0:
10:18:46.0854 0x0a48  MBR partitions:
10:18:46.0854 0x0a48  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1194800, BlocksNum 0x249F0000
10:18:46.0854 0x0a48  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x25B84800, BlocksNum 0x24CD3000
10:18:46.0854 0x0a48  ============================================================
10:18:46.0891 0x0a48  C: <-> \Device\Harddisk0\DR0\Partition2
10:18:46.0938 0x0a48  D: <-> \Device\Harddisk0\DR0\Partition1
10:18:46.0938 0x0a48  ============================================================
10:18:46.0938 0x0a48  Initialize success
10:18:46.0938 0x0a48  ============================================================
10:20:10.0492 0x06b8  ============================================================
10:20:10.0492 0x06b8  Scan started
10:20:10.0492 0x06b8  Mode: Manual; SigCheck; TDLFS; 
10:20:10.0492 0x06b8  ============================================================
10:20:10.0492 0x06b8  KSN ping started
10:21:15.0357 0x06b8  KSN ping finished: true
10:21:17.0667 0x06b8  ================ Scan system memory ========================
10:21:17.0667 0x06b8  System memory - ok
10:21:17.0668 0x06b8  ================ Scan services =============================
10:21:17.0798 0x06b8  [ 1965AAFFAB07E3FB03C77F81BEBA3547, 351A1EBB1B95C8E03ED125C8F997DEE810B4DF36AD290E7685FC01963B522BFC ] ACPI            C:\Windows\system32\drivers\acpi.sys
10:21:17.0983 0x06b8  ACPI - ok
10:21:18.0074 0x06b8  [ 5C612044C7C9786D49C6BEC1BED33232, 9C1654050DCD6A1695109CEFC4129E481284BC1760E21EAF09A0F32E7D7D40E9 ] AcrSch2Svc      C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
10:21:18.0130 0x06b8  AcrSch2Svc - ok
10:21:18.0197 0x06b8  [ FC5B75CA6A1DA31EDD4F8D53F5540B98, CDC445F2790ADFC4C5568C40D4DA8BB95CD71991665B38AEC3D84571C99C3520 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
10:21:18.0213 0x06b8  AdobeARMservice - ok
10:21:18.0260 0x06b8  [ F14215E37CF124104575073F782111D2, 7F624F7F0FE9909C07AB2E4C74727686FDA9DF33778A9CBBE35027D6579E4F71 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
10:21:18.0293 0x06b8  adp94xx - ok
10:21:18.0342 0x06b8  [ 7D05A75E3066861A6610F7EE04FF085C, 406F2CE539C306BA60C233FBCDB029153588F0499BBE91E66FC915E5C5D7D2A5 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
10:21:18.0403 0x06b8  adpahci - ok
10:21:18.0423 0x06b8  [ 820A201FE08A0C345B3BEDBC30E1A77C, 3170B308724CAA0AD50B74D045C837C48BD6A3A11ABA222670BEA82192A861BF ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
10:21:18.0440 0x06b8  adpu160m - ok
10:21:18.0459 0x06b8  [ 9B4AB6854559DC168FBB4C24FC52E794, 83CD75DE0A16AE66586837565ECA8B98BA9309519139C4C2032474B8DDF5A1AD ] adpu320         C:\Windows\system32\drivers\adpu320.sys
10:21:18.0477 0x06b8  adpu320 - ok
10:21:18.0520 0x06b8  [ 0F421175574BFE0BF2F4D8E910A253BB, CEABE3A4F546EB6ACA079931AB532DC88FF757DEEF6F434991802220328A9CD6 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
10:21:18.0568 0x06b8  AeLookupSvc - ok
10:21:18.0602 0x06b8  [ ABCF9C80EAACE03021BB7F450EB8993F, 8E38726C423E82954CA85266D6F38B605D010A659420A4EF99D29035A9474BFB ] afcdp           C:\Windows\system32\DRIVERS\afcdp.sys
10:21:18.0638 0x06b8  afcdp - ok
10:21:18.0771 0x06b8  [ 1AEA25F70F12ABB494A4E35E1D717414, B6DB77C9C0DB8B660CE9933E4CC751B0B6C882FE84FAA39D551B38AF961F5722 ] afcdpsrv        C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
10:21:18.0937 0x06b8  afcdpsrv - ok
10:21:18.0993 0x06b8  [ E58A17E945593544C707423F9772EEA0, FC17AFF979354EB89DCA307BF07C52B84629AF540D4C6A32DD537695CA654205 ] AFD             C:\Windows\system32\drivers\afd.sys
10:21:19.0080 0x06b8  AFD - ok
10:21:19.0110 0x06b8  [ F6F6793B7F17B550ECFDBD3B229173F7, 7EB12A9372B7966440E39F1B567A43C21231D67DDFAA9C1DECC7E68627F82346 ] agp440          C:\Windows\system32\drivers\agp440.sys
10:21:19.0125 0x06b8  agp440 - ok
10:21:19.0154 0x06b8  [ 222CB641B4B8A1D1126F8033F9FD6A00, 8C7FD4BF87DC00893B99E64344C0E6A3F321DAD9BE60A99763629260E7C6312C ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
10:21:19.0171 0x06b8  aic78xx - ok
10:21:19.0195 0x06b8  [ 5922F4F59B7868F3D74BBBBEB7B825A3, 71504BC8B596F540BF059059670BC0C138D8759C1DD9F99F1EC368FD5C53F573 ] ALG             C:\Windows\System32\alg.exe
10:21:19.0316 0x06b8  ALG - ok
10:21:19.0327 0x06b8  [ 157D0898D4B73F075CE9FA26B482DF98, 84C3E163D7393FD306842F155C88A50B7D8AE88B59586F9014DB76B749CC33D5 ] aliide          C:\Windows\system32\drivers\aliide.sys
10:21:19.0341 0x06b8  aliide - ok
10:21:19.0356 0x06b8  [ 970FA5059E61E30D25307B99903E991E, CFB241803A63EA3469B2596462A42DDCA813B3ACF96E56BB34F5979BB34DDC32 ] amdide          C:\Windows\system32\drivers\amdide.sys
10:21:19.0387 0x06b8  amdide - ok
10:21:19.0404 0x06b8  [ CDC3632A3A5EA4DBB83E46076A3165A1, 40BE3451A3F29CD3352360FF72165C54237E44D01006390805D493B0D06F51DB ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
10:21:19.0454 0x06b8  AmdK8 - ok
10:21:19.0529 0x06b8  [ 8BA3AE7800EC209D5F3C499771B47690, 13EE354B239B24D24B732B52EF46E2FD256277D6A2C7EFDBBB7DE94C30DF3239 ] AntiVirMailService C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
10:21:19.0591 0x06b8  AntiVirMailService - ok
10:21:19.0630 0x06b8  [ AC0A0FDFB1C1FC25B9455C1C710A28DA, 2B007C8DD3F490EC6B3FFC2453C0C88344C2E08626992C84FCC6F1065404B8E5 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
10:21:19.0658 0x06b8  AntiVirSchedulerService - ok
10:21:19.0698 0x06b8  [ AC0A0FDFB1C1FC25B9455C1C710A28DA, 2B007C8DD3F490EC6B3FFC2453C0C88344C2E08626992C84FCC6F1065404B8E5 ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
10:21:19.0728 0x06b8  AntiVirService - ok
10:21:19.0809 0x06b8  [ 6C208088B4562F5A63156F315356F0BE, F9A6A25B1979F66ADC480FAD8F6AB825D50C0E9FC5E914FB347DE3AE9A2EAA29 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
10:21:19.0913 0x06b8  AntiVirWebService - ok
10:21:19.0951 0x06b8  [ 7C8ECAAD76EA1D076A450C8303D9BD98, 90904B2BE380A51BDCEDADA530214CE5321C06456E10F5985B40E3282902BEF6 ] Appinfo         C:\Windows\System32\appinfo.dll
10:21:19.0987 0x06b8  Appinfo - ok
10:21:20.0026 0x06b8  [ 650D03E40F93FAE323CB841F80368E5C, F67B97CFDCE2EE9294977725268EFDB0DD724BD16E7ED5BFCA45375AA8EBA5BB ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:21:20.0040 0x06b8  Apple Mobile Device - ok
10:21:20.0068 0x06b8  [ BA8417D4765F3988FF921F30F630E303, 876A8F34E578020DD9EDD64F7F77A0A3B4592EC568830B500D7EA844D3159C72 ] arc             C:\Windows\system32\drivers\arc.sys
10:21:20.0084 0x06b8  arc - ok
10:21:20.0116 0x06b8  [ 9D41C435619733B34CC16A511E644B11, DEFFBBB5ECE33B7DF949DF979188AF3B6674E7580FC069397AB756EA84E24822 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
10:21:20.0145 0x06b8  arcsas - ok
10:21:20.0218 0x06b8  [ 9A262EDD17F8473B91B333D6B031A901, 05DFBD3A7D83FDE1D062EA719ACA9EC48CB7FD42D17DDD88B82E5D25469ADD23 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
10:21:20.0314 0x06b8  aspnet_state - ok
10:21:20.0331 0x06b8  [ 22D13FF3DAFEC2A80634752B1EAA2DE6, 503F7E5F1B14D3F7AEAB0982E812B19DABE38FD4104D93922F50F0B2D19BECFB ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
10:21:20.0386 0x06b8  AsyncMac - ok
10:21:20.0400 0x06b8  [ E68D9B3A3905619732F7FE039466A623, 74C0B29E54EF064660B9C756E03D5A7EB78F261EFF768EB6E74D261FBD34340D ] atapi           C:\Windows\system32\drivers\atapi.sys
10:21:20.0414 0x06b8  atapi - ok
10:21:20.0453 0x06b8  [ 4FCE8096191D260028FB6585A4159D6F, FCCB53A93CE69C8A21B61A4DE678AB3A59A55828BCA655D5E5AB6B08CE6FB412 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
10:21:20.0521 0x06b8  AudioEndpointBuilder - ok
10:21:20.0537 0x06b8  [ 4FCE8096191D260028FB6585A4159D6F, FCCB53A93CE69C8A21B61A4DE678AB3A59A55828BCA655D5E5AB6B08CE6FB412 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
10:21:20.0567 0x06b8  AudioSrv - ok
10:21:20.0612 0x06b8  [ E0304A40460FFFB14F3B067660518B9E, 68885E98ABBE72DC5EA9EEA30D1499B8E97E0963A0F19830C1F2D22689288AD4 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
10:21:20.0631 0x06b8  avgntflt - ok
10:21:20.0675 0x06b8  [ DBEFDCF8A5258A483B672EB9825E5F7F, B36CFC6FD723F43622EDB97157A0CA00494EF0C47D345DF7356B5C17B3D83513 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
10:21:20.0692 0x06b8  avipbb - ok
10:21:20.0798 0x06b8  [ 5F0C87F2FA11C991BB93B84BD02151B3, D1A9451968C197609A08FA3B83DA1B5D0A28C805A11C1C40D91FAE9DA5FD1B55 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
10:21:20.0816 0x06b8  Avira.ServiceHost - ok
10:21:20.0847 0x06b8  [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
10:21:20.0860 0x06b8  avkmgr - ok
10:21:20.0902 0x06b8  [ 1DC2F715792CF33428AD7993ACBD224D, 129FBD517E016914CD61C35894C0B9B2074E680F1EB21201597E5C13CAF4529F ] avmeject        C:\Windows\system32\drivers\avmeject.sys
10:21:20.0914 0x06b8  avmeject - ok
10:21:20.0954 0x06b8  [ FFB96C2589FFA60473EAD78B39FBDE29, 6A2792753E2CB580672B3107C0DBB9D26B6DAA14B37D5EC314BD0E304197E03E ] BFE             C:\Windows\System32\bfe.dll
10:21:21.0006 0x06b8  BFE - ok
10:21:21.0066 0x06b8  [ 6D316F4859634071CC25C4FD4589AD2C, 73F69AC9E505F3B11A3CCFF8571930229A9058E672CD008A4BF26C0189564EAE ] BITS            C:\Windows\System32\qmgr.dll
10:21:21.0159 0x06b8  BITS - ok
10:21:21.0196 0x06b8  [ 79FEEB40056683F8F61398D81DDA65D2, 5EA3016194F71A2A2177C2B5129E82738EC621ACAD269809F4C131B72CFEB6C6 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
10:21:21.0250 0x06b8  blbdrive - ok
10:21:21.0297 0x06b8  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
10:21:21.0327 0x06b8  Bonjour Service - ok
10:21:21.0397 0x06b8  [ 2348447A80920B2493A9B582A23E81E1, 50F9242B7104607E633ABAF4E0A213C1C1226BF81F7FB4E216A9E878247B868C ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
10:21:21.0479 0x06b8  bowser - ok
10:21:21.0508 0x06b8  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
10:21:21.0551 0x06b8  BrFiltLo - ok
10:21:21.0566 0x06b8  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
10:21:21.0604 0x06b8  BrFiltUp - ok
10:21:21.0633 0x06b8  [ A1B39DE453433B115B4EA69EE0343816, 61441E7E9D5259A5987DBD3FC8D4E3221A57F42C7CC0F94DB48E80EEF96CA5D4 ] Browser         C:\Windows\System32\browser.dll
10:21:21.0684 0x06b8  Browser - ok
10:21:21.0714 0x06b8  [ F0F0BA4D815BE446AA6A4583CA3BCA9B, E0A5DB5A0C7D6AF93ED45F34D2597F77982DFF41E4FDAC827FE5D80323ADED60 ] Brserid         C:\Windows\system32\drivers\brserid.sys
10:21:21.0768 0x06b8  Brserid - ok
10:21:21.0787 0x06b8  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
10:21:21.0854 0x06b8  BrSerWdm - ok
10:21:21.0875 0x06b8  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
10:21:21.0949 0x06b8  BrUsbMdm - ok
10:21:21.0969 0x06b8  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
10:21:22.0034 0x06b8  BrUsbSer - ok
10:21:22.0051 0x06b8  [ E0777B34E05F8A82A21856EFC900C29F, A7ACE3C65D1773C50ACD98A13B3ADBDD2A6052D7F5D124CB6EE6E7C22151A424 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
10:21:22.0103 0x06b8  BTHMODEM - ok
10:21:22.0125 0x06b8  [ B4D787DB8D30793A4D4DF9FEED18F136, 2A956F7DCFE61E556F30BDA6D45592A05533541D6ED321C251C1C05F6CEA6DDC ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
10:21:22.0168 0x06b8  cdfs - ok
10:21:22.0185 0x06b8  [ C025AA69BE3D0D25C7A2E746EF6F94FC, F4754B23CC256ADF92FDD42A9BA80F1ACB74834A58FCBEA2C52650FAFC7F9483 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
10:21:22.0256 0x06b8  cdrom - ok
10:21:22.0277 0x06b8  [ 5A268127633C7EE2A7FB87F39D748D56, 45C530A0EE0108543A75B9427F77EBB5E8350AE16C235763B6F32E72CE15C449 ] CertPropSvc     C:\Windows\System32\certprop.dll
10:21:22.0307 0x06b8  CertPropSvc - ok
10:21:22.0325 0x06b8  [ 02EA568D498BBDD4BA55BF3FCE34D456, 5A418B156CBB48D14E0F6B6AE6E03B8CD97AABE838F260757014479566C63F17 ] circlass        C:\Windows\system32\drivers\circlass.sys
10:21:22.0361 0x06b8  circlass - ok
10:21:22.0388 0x06b8  [ 3DCA9A18B204939CFB24BEA53E31EB48, 73CEDE020A6C8269EE8847A4E43071FD231179DA9430DE2983263B8345AD92B7 ] CLFS            C:\Windows\system32\CLFS.sys
10:21:22.0429 0x06b8  CLFS - ok
10:21:22.0503 0x06b8  [ 6B6943A0CA56B47D6FB2EE476890854F, 6DA779879487F4A187DF54B0362642643D7871AA8F7E30992D781F558C50F052 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:21:22.0575 0x06b8  clr_optimization_v2.0.50727_32 - ok
10:21:22.0625 0x06b8  [ 753049933D5326D835F4FCACDF4AD5E3, 715BEE09C19BCBCAD2A93E4725DB3A1FDD8E2FEFFF6E0C3D2F98FC607FED5D3A ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
10:21:22.0659 0x06b8  clr_optimization_v2.0.50727_64 - ok
10:21:22.0706 0x06b8  [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:21:22.0901 0x06b8  clr_optimization_v4.0.30319_32 - ok
10:21:22.0915 0x06b8  [ 4AEDAB50F83580D0B4D6CF78191F92AA, D113C47013B018B45161911B96E93AF96A2F3B34FA47061BF6E7A71FBA03194A ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
10:21:22.0979 0x06b8  clr_optimization_v4.0.30319_64 - ok
10:21:23.0007 0x06b8  [ E5D5499A1C50A54B5161296B6AFE6192, 20A8A0478918063A9EE81565F21F4ACCAA7B6A8B2E9E084099879D85574BAB3E ] cmdide          C:\Windows\system32\drivers\cmdide.sys
10:21:23.0020 0x06b8  cmdide - ok
10:21:23.0031 0x06b8  [ 7FB8AD01DB0EABE60C8A861531A8F431, E19353C686B07A0DBBA92CFCC88AB9B6BEBAF389416B78F4470BA673E7CD73C3 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
10:21:23.0046 0x06b8  Compbatt - ok
10:21:23.0078 0x06b8  [ 553AA50F4D8F80320B59C6566D385A2F, 56BD16EB08B11D0D5BEB97E682A3C562785DE88BC2F6B9247E953CBE1FEC86A8 ] CompFilter64    C:\Windows\system32\DRIVERS\lvbflt64.sys
10:21:23.0090 0x06b8  CompFilter64 - ok
10:21:23.0095 0x06b8  COMSysApp - ok
10:21:23.0113 0x06b8  [ A8585B6412253803CE8EFCBD6D6DC15C, C3906B080D3BB06CB976FD98C62CBA97DAE74970A5559D51EF5111D773949322 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
10:21:23.0127 0x06b8  crcdisk - ok
10:21:23.0162 0x06b8  [ 5AAC48EAF8EACF247DB44FB61B900D89, D20FCD5C71CA18F284D3DFD0CED37F6888A296E76B7B0563F2F4668CF90FE752 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
10:21:23.0203 0x06b8  CryptSvc - ok
10:21:23.0254 0x06b8  [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF, 3BE4B8EE22FA55D3A17D3718781C8BCA631C78F7928092561F6B79BB60E7D7FE ] DcomLaunch      C:\Windows\system32\rpcss.dll
10:21:23.0327 0x06b8  DcomLaunch - ok
10:21:23.0340 0x06b8  [ 8B722BA35205C71E7951CDC4CDBADE19, 39720A60DFD0532F7E1A1976240E9828559BF9E0C6D1CFBF4D911965BFD94158 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
10:21:23.0402 0x06b8  DfsC - ok
10:21:23.0549 0x06b8  [ C647F468F7DE343DF8C143655C5557D4, E2D35FE49C408B952D8FE0C7EF70D42798229D30B89CEF9858BAC9F4F9E98EF2 ] DFSR            C:\Windows\system32\DFSR.exe
10:21:23.0745 0x06b8  DFSR - ok
10:21:23.0794 0x06b8  [ 3ED0321127CE70ACDAABBF77E157C2A7, 10973BD0AEF9597A4EA0A4947BDE922F9168F33D6ED97BFFEE6176AADAD78980 ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
10:21:23.0844 0x06b8  Dhcp - ok
10:21:23.0851 0x06b8  [ B0107E40ECDB5FA692EBF832F295D905, 76466BB9E4F12436ECCCB9D89EB20762B4785F82F02591B51A735A590E248264 ] disk            C:\Windows\system32\drivers\disk.sys
10:21:23.0868 0x06b8  disk - ok
10:21:23.0894 0x06b8  [ 06230F1B721494A6DF8D47FD395BB1B0, F6CA8270740E01D9CE2FE8E34BC067C7EDC15BA610F461860E1D17D135C8A379 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
10:21:23.0933 0x06b8  Dnscache - ok
10:21:23.0959 0x06b8  Dokan - ok
10:21:23.0979 0x06b8  [ 1A7156DD1E850E9914E5E991E3225B94, 99FF0C7125B01FCB0B92DC44756AE8FAA486F2E7F38DC6204F7EFE5918F8480A ] dot3svc         C:\Windows\System32\dot3svc.dll
10:21:24.0019 0x06b8  dot3svc - ok
10:21:24.0028 0x06b8  [ 1583B39790DB3EAEC7EDB0CB0140C708, F94F9AE7054A38602CD25D4E10FE7C7B574BD9ED8440C3FDAA7275A1D1E663E7 ] DPS             C:\Windows\system32\dps.dll
10:21:24.0071 0x06b8  DPS - ok
10:21:24.0087 0x06b8  DRHARD - ok
10:21:24.0122 0x06b8  [ F1A78A98CFC2EE02144C6BEC945447E6, D2E2AA13BE6319F967002476A5D3CF09B1B44350576DD8E1C1C531854F53B488 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
10:21:24.0215 0x06b8  drmkaud - ok
10:21:24.0313 0x06b8  [ 29CCFF428E5EB70AE429C3DA8968E1EC, 8CB62C5D41148DE416014F80BD1FD033FD4D2BD504CB05B90EEB6992A382D58F ] DrvAgent64      C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
10:21:24.0326 0x06b8  DrvAgent64 - ok
10:21:24.0382 0x06b8  [ 362CCEF305F45829316D62D3410F2062, 35033749E9B6B5AFC9C8C305F4AA1597E9776D465E7BBC24A20E836B7BEF0D73 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
10:21:24.0436 0x06b8  DXGKrnl - ok
10:21:24.0471 0x06b8  [ 264CEE7B031A9D6C827F3D0CB031F2FE, 50CAD28A73D29E7E04A45330146CF713BA17101215955009121E36D43CD5C536 ] E1G60           C:\Windows\system32\DRIVERS\E1G6032E.sys
10:21:24.0512 0x06b8  E1G60 - ok
10:21:24.0532 0x06b8  [ C2303883FD9BE49DC36A6400643002EA, F062D1D6D503CF5195BDE8C1DC75B541F559CB8175ADABCDB7690E9F1CA3EA4E ] EapHost         C:\Windows\System32\eapsvc.dll
10:21:24.0567 0x06b8  EapHost - ok
10:21:24.0591 0x06b8  [ 5F94962BE5A62DB6E447FF6470C4F48A, D00F9B3315DE8610BBE93FFD3CA3E2CF5B10697C518FC25FA4274CC6894D022B ] Ecache          C:\Windows\system32\drivers\ecache.sys
10:21:24.0610 0x06b8  Ecache - ok
10:21:24.0656 0x06b8  [ 14CE384D2E27B64C256BDA4DC39C312D, D5FA9C2BB162F1C22E419D33671B8202AAC245A87F6B183B97F83F5BFA165B41 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
10:21:24.0700 0x06b8  ehRecvr - ok
10:21:24.0723 0x06b8  [ B93159C1313D66FDFBBE876F5189CD52, 51E39160EA56F6B08449267EDF2A0F604612663768D2348DE23554AB07BDBB62 ] ehSched         C:\Windows\ehome\ehsched.exe
10:21:24.0744 0x06b8  ehSched - ok
10:21:24.0754 0x06b8  [ F5EE2527D74449868E3C3227A59BCD28, 11640E97EE9D8F9A5DC3FEA6BA7A737AA796A7235C7F5C7EF1ABFB51C9D730D3 ] ehstart         C:\Windows\ehome\ehstart.dll
10:21:24.0802 0x06b8  ehstart - ok
10:21:24.0836 0x06b8  [ C4636D6E10469404AB5308D9FD45ED07, 367D958D19F672395462206F27C1E138386C2F37B0FA77546F4217CF16D05C84 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
10:21:24.0870 0x06b8  elxstor - ok
10:21:24.0888 0x06b8  [ A9B18B63A4FD6BAAB83326706D857FAB, 7721CC67C0F8CE3060D0EB35A10E4ADC1E3CB470C0797B17D606060C270F96D7 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
10:21:24.0965 0x06b8  EMDMgmt - ok
10:21:25.0034 0x06b8  [ 1E345F2A2D95DA3190596E691CDE9342, 9D1D48F3B749ADA598D155E11E63CD52A4EEABF9BE92A1D997D25D07CF350084 ] EPSON_PM_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
10:21:25.0075 0x06b8  EPSON_PM_RPCV4_01 - ok
10:21:25.0105 0x06b8  [ C2D322C84530DB37D3E8E1C7E011BF16, 3E21FFB9F58A2C6540297E1B75DDF0855CCFD0CA24B2A4223127C1DE7B46EC47 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
10:21:25.0147 0x06b8  ErrDev - ok
10:21:25.0190 0x06b8  [ 5DC0914E8C6168DE7702B8E2DC140B80, A4DD47B178F3C9907129F54BF02959FD0A11718BAD7848A05B7514F218181FB4 ] ET5Drv          C:\Windows\ET5Drv.sys
10:21:25.0203 0x06b8  ET5Drv - ok
10:21:25.0232 0x06b8  [ E12F22B73F153DECE721CD45EC05B4AF, 41887EEF4BB024329B4079AD50FC5FB705F0EB8BAF6C93A8242DC2A73D3AFD86 ] EventSystem     C:\Windows\system32\es.dll
10:21:25.0294 0x06b8  EventSystem - ok
10:21:25.0323 0x06b8  [ 486844F47B6636044A42454614ED4523, 3E24E78584B199C0FAA59613EEB7DF67B3B878B277A0130C7A3FF608C130BA2F ] exfat           C:\Windows\system32\drivers\exfat.sys
10:21:25.0389 0x06b8  exfat - ok
10:21:25.0425 0x06b8  [ 1E34B436811CCA4A2783C0BC7A0BEB2E, 7C9496100DEA53FBADDA8B1EFF9F943FD13E75601A039632887A35F190C1F799 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
10:21:25.0480 0x06b8  fastfat - ok
10:21:25.0512 0x06b8  [ 81B79B6DF71FA1D2C6D688D830616E39, 62F8BC0DB918A49B10A5BE1724A2E2F17FA7D8208D5D86822FACB2DCD97B3591 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
10:21:25.0590 0x06b8  fdc - ok
10:21:25.0624 0x06b8  [ BB9267ACACD8B7533DD936C34A0CBA5E, 32DE6E10ABA540D62F0D8AE30DE8769D7BF29E547838BEBE67C04183CC0B32C7 ] fdPHost         C:\Windows\system32\fdPHost.dll
10:21:25.0727 0x06b8  fdPHost - ok
10:21:25.0754 0x06b8  [ 300C80931EABBE1DB7591C516EFE8D0F, F031DA96B06B6FA8E0AD56D5E10E5A5882765C3FF258A4DE06A47EC34829FF04 ] FDResPub        C:\Windows\system32\fdrespub.dll
10:21:25.0812 0x06b8  FDResPub - ok
10:21:25.0819 0x06b8  [ 457B7D1D533E4BD62A99AED9C7BB4C59, 3933907DE163F8D3A81ED25169B693D723296C437C7C990BFE9DEFD60F7635FD ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
10:21:25.0841 0x06b8  FileInfo - ok
10:21:25.0879 0x06b8  [ D421327FD6EFCCAF884A54C58E1B0D7F, C2F3B72EA36BA8B74A30E128C088307CA768FDBE232BFA216CD78B0F9B7AF18A ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
10:21:25.0932 0x06b8  Filetrace - ok
10:21:26.0130 0x06b8  [ 167D24A045499EBEF438F231976158DF, 237F1495BA79D9082D6B383FE9AC5C6154A6F76F181000401F5790236EB57301 ] FirebirdServerMAGIXInstance C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
10:21:26.0229 0x06b8  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic ( 1 )
10:21:28.0548 0x06b8  Detect skipped due to KSN trusted
10:21:28.0548 0x06b8  FirebirdServerMAGIXInstance - ok
10:21:28.0570 0x06b8  [ 230923EA2B80F79B0F88D90F87B87EBD, 1F3287970FEC73011F3B675C447BF0CA35416490D4740C6960595B091181059C ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
10:21:28.0606 0x06b8  flpydisk - ok
10:21:28.0630 0x06b8  [ E3041BC26D6930D61F42AEDB79C91720, 3556C033BB78445EC8B2F98A82455914764AFC70CBFF634DDBD3539885A1E457 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
10:21:28.0661 0x06b8  FltMgr - ok
10:21:28.0684 0x06b8  [ F0CC1A9106F9FB0F704F6ED95622B43E, DE09E37619B91AD4F43B473A41E6563F4FCFB891A7F9665E8631131A49FA96A1 ] fltsrv          C:\Windows\system32\DRIVERS\fltsrv.sys
10:21:28.0699 0x06b8  fltsrv - ok
10:21:28.0769 0x06b8  [ F937F278E44138C0386FA1DE69B1F72B, 49180522CCCB5377B5B3A7EF8B9697FBE19A1E5D84BC282D24C39B3D52698851 ] FontCache       C:\Windows\system32\FntCache.dll
10:21:28.0857 0x06b8  FontCache - ok
10:21:28.0903 0x06b8  [ BC5B0BE5AF3510B0FD8C140EE42C6D3E, B21CA5F14BDB6CFD97A24C28BB2AD0D704C46058F13B01FF4203514FE8B92591 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
10:21:28.0916 0x06b8  FontCache3.0.0.0 - ok
10:21:28.0945 0x06b8  [ 5779B86CD8B32519FBECB136394D946A, 68A395CD2287D22CB5C8CFE5A3006A61AC0C3FDAADF166C93240FF83C0315DCF ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
10:21:29.0002 0x06b8  Fs_Rec - ok
10:21:29.0058 0x06b8  [ 4632BB93B668004965246D7911E2DD05, B4CCFFC488C94A0D82A6CC11A9BA2616B339217164719EABA3CF59913EA899FB ] fwlanusb4       C:\Windows\system32\DRIVERS\fwlanusb4.sys
10:21:29.0160 0x06b8  fwlanusb4 - ok
10:21:29.0185 0x06b8  [ C8E416668D3DC2BE3D4FE4C79224997F, 7DBC8E7687179A649638F606C9584F2E8EC2065762997CDF151F9BB99FA8D535 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
10:21:29.0200 0x06b8  gagp30kx - ok
10:21:29.0238 0x06b8  [ F51FB25E1328FA14F446A8B24AC52709, 36EB4D32D4677E70A4BEA318476C0B711B40FB83E68CE8035FDB6A4AD30FADCB ] gdrv            C:\Windows\gdrv.sys
10:21:29.0251 0x06b8  gdrv - ok
10:21:29.0277 0x06b8  [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
10:21:29.0289 0x06b8  GEARAspiWDM - ok
10:21:29.0329 0x06b8  [ A0E1B575BA8F504968CD40C0FAEB2384, F64A24A5A93F4E757882E97C65DA612F07A87F4DDD2E10C1AB0250AFA03BCEF1 ] gpsvc           C:\Windows\System32\gpsvc.dll
10:21:29.0390 0x06b8  gpsvc - ok
10:21:29.0450 0x06b8  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
10:21:29.0468 0x06b8  gupdate - ok
10:21:29.0484 0x06b8  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
10:21:29.0498 0x06b8  gupdatem - ok
10:21:29.0567 0x06b8  [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
10:21:29.0586 0x06b8  gusvc - ok
10:21:29.0665 0x06b8  [ 68E732382B32417FF61FD663259B4B09, 10C5365AEAC46DF4F5F6A8F96D15141B4709851D4752613233E57EB20CE16446 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
10:21:29.0787 0x06b8  HdAudAddService - ok
10:21:29.0837 0x06b8  [ F942C5820205F2FB453243EDFEC82A3D, 17A6A3DCF884FB524C93F2477D97E9F2B8E547709F8F2AEA93BEEA322B62E914 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
10:21:29.0929 0x06b8  HDAudBus - ok
10:21:29.0947 0x06b8  [ B4881C84A180E75B8C25DC1D726C375F, C0BEDBF43EFB0DD442A1D7985EA4A7493671648954B7D1840E30FB2FC46589A4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
10:21:30.0012 0x06b8  HidBth - ok
10:21:30.0033 0x06b8  [ 4E77A77E2C986E8F88F996BB3E1AD829, 1748676EB038A145405080B829DF4156C2596691BE5C67FD8269BE8D9351B400 ] HidIr           C:\Windows\system32\drivers\hidir.sys
10:21:30.0100 0x06b8  HidIr - ok
10:21:30.0116 0x06b8  [ 59361D38A297755D46A540E450202B2A, ED97800A3FF9B90EC58BC5122C42B53F46D9C157EFE488481E8677ED7058E33D ] hidserv         C:\Windows\system32\hidserv.dll
10:21:30.0151 0x06b8  hidserv - ok
10:21:30.0162 0x06b8  [ 443BDD2D30BB4F00795C797E2CF99EDF, BCE1A241AE5CCE3E1C65CCF07ECB4305C7106F2EFFD51F2C519EB00026B474C4 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
10:21:30.0219 0x06b8  HidUsb - ok
10:21:30.0234 0x06b8  [ B12F367EA39C0795FD57E31242CE1A5A, 498439FE4D1217211EB6C1AC35CDA5D59F3AE8F06AF5E41EE9FDB0DC559FBE27 ] hkmsvc          C:\Windows\system32\kmsvc.dll
10:21:30.0275 0x06b8  hkmsvc - ok
10:21:30.0304 0x06b8  [ A27E8AF2CAAC5E2693E6D4E2FCE9B54F, 56BC753797C10389362BEF66B541651DAEEC647BC3FF06DF941B31E1DA3FEE75 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
10:21:30.0321 0x06b8  HpCISSs - ok
10:21:30.0364 0x06b8  [ 098F1E4E5C9CB5B0063A959063631610, 36B02A738413E4745978E3E90D9CE8ABC08376BEE411008A4312A752CB4A2E13 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
10:21:30.0452 0x06b8  HTTP - ok
10:21:30.0471 0x06b8  [ DA94C854CEA5FAC549D4E1F6E88349E8, 10BEB47DB90F55BD1792C2041E49ED13E4E52BCC11BE6599F6DA8D91B79CC8D1 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
10:21:30.0486 0x06b8  i2omp - ok
10:21:30.0524 0x06b8  [ CBB597659A2713CE0C9CC20C88C7591F, A2BAC75F7247D871842A32EAA7594D338E728D1BFEAEA3C1FCDBF65F007BC06A ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
10:21:30.0559 0x06b8  i8042prt - ok
10:21:30.0625 0x06b8  [ 3E3BF3627D886736D0B4E90054F929F6, 95A138B65DC9133E92F53A529C7AD897D8823EFAED343756549FDF6C8C749CD0 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
10:21:30.0656 0x06b8  iaStorV - ok
10:21:30.0736 0x06b8  [ A9AA69F749AC1D318151E77372CC83DB, 2A50A4D6ED22F5F6CB5DC56A639D904AD71E511DC744A6F6C3D1D4D39756AF31 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
10:21:30.0802 0x06b8  idsvc - ok
10:21:30.0834 0x06b8  [ 8C3951AD2FE886EF76C7B5027C3125D3, 85CF7231756E02BD9E5F4378F3FC794394A072B8028F27827F83ACE9EE554499 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
10:21:30.0859 0x06b8  iirsp - ok
10:21:30.0946 0x06b8  [ 0401A380C88754B2399F8043AC9B2BF9, BFF3B53FAFAE6622AA9F74BAA4A3D522C06E2D732B88916766603B9FE8D0D77F ] IKEEXT          C:\Windows\System32\ikeext.dll
10:21:31.0006 0x06b8  IKEEXT - ok
10:21:31.0021 0x06b8  IntcAzAudAddService - ok
10:21:31.0050 0x06b8  [ DF797A12176F11B2D301C5B234BB200E, 384343636B21CA7EDF28EFD1B6728EAB1508CA49CE48FF3DC0D91DB843C0C73E ] intelide        C:\Windows\system32\drivers\intelide.sys
10:21:31.0065 0x06b8  intelide - ok
10:21:31.0089 0x06b8  [ BFD84AF32FA1BAD6231C4585CB469630, 33E0842F2D0879B02C115301174FCB19ED3AAF7B1B8E6284839CE16DE56476EA ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
10:21:31.0125 0x06b8  intelppm - ok
10:21:31.0140 0x06b8  [ 5624BC1BC5EEB49C0AB76A8114F05EA3, BD5AA534D8A923AF4D205EEC6DA55A3DC5F915E5F3223BF23F24C09824FA90B6 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
10:21:31.0200 0x06b8  IPBusEnum - ok
10:21:31.0220 0x06b8  [ D8AABC341311E4780D6FCE8C73C0AD81, 141E8032A934777567E6DAC35FB1C77C40D9B6EE477F17F872F35833A8F57F72 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:21:31.0263 0x06b8  IpFilterDriver - ok
10:21:31.0293 0x06b8  [ BF0DBFA9792C5C14FA00F61C75116C1B, 24C14DCAF57013F1C238E3C123279737420A714EB29CB69239C9838C9A269A59 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
10:21:31.0395 0x06b8  iphlpsvc - ok
10:21:31.0400 0x06b8  IpInIp - ok
10:21:31.0424 0x06b8  [ E41DD7038DB14AE9D35B47B10BDCE58A, AEC4BA807B25F982CA56CBB2EE5B235B610B16AEC1E381AEA82A78BDC9E2CC8C ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
10:21:31.0464 0x06b8  IPMIDRV - ok
10:21:31.0490 0x06b8  [ B7E6212F581EA5F6AB0C3A6CEEEB89BE, C29D7F392116BB09F7047A90702331F200DACFB3C94E7F912932971E0B7F0413 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
10:21:31.0549 0x06b8  IPNAT - ok
10:21:31.0617 0x06b8  [ 7FAE5B6CDB18B0B2E81F32869F595022, D873A7EE94749E1700E8F6B8BB7B485AE1B0B83388D63BE06335720498D4794F ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
10:21:31.0658 0x06b8  iPod Service - ok
10:21:31.0682 0x06b8  [ 8C42CA155343A2F11D29FECA67FAA88D, 699F06D25C5F270CE1194F4D350CB0BE22C6AB609EECF35D066C034AC380BEE3 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
10:21:31.0731 0x06b8  IRENUM - ok
10:21:31.0759 0x06b8  [ 0672BFCEDC6FC468A2B0500D81437F4F, A0322B569C309F258684AFECCD52924A33F363186261730469245B7FA357C645 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
10:21:31.0774 0x06b8  isapnp - ok
10:21:31.0799 0x06b8  [ E4FDF99599F27EC25D2CF6D754243520, 9139E708EE30F10652C9A458BD58B0343A3C05E84CD3E71FA0B0E4123503CF7B ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
10:21:31.0820 0x06b8  iScsiPrt - ok
10:21:31.0842 0x06b8  [ 63C766CDC609FF8206CB447A65ABBA4A, D9CA006FA852C95E90E8A0837E296FCBFD76246DA8AFDE563863D5F95BDFEC52 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
10:21:31.0856 0x06b8  iteatapi - ok
10:21:31.0888 0x06b8  [ 1281FE73B17664631D12F643CBEA3F59, B27571A0348CDF81DC102A61712CBA9A4AF7AC0015A7702B0DE73AD4E4646853 ] iteraid         C:\Windows\system32\drivers\iteraid.sys
10:21:31.0902 0x06b8  iteraid - ok
10:21:31.0970 0x06b8  [ 7682CACF67B92FECEE4EF637EA12A47C, 406FB65F0A5086F19794B100B11D423F934BC812A2F37CF587E502B0CFA85B50 ] JSWHwBtn        C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
10:21:31.0976 0x06b8  JSWHwBtn - detected UnsignedFile.Multi.Generic ( 1 )
10:21:34.0304 0x06b8  Detect skipped due to KSN trusted
10:21:34.0304 0x06b8  JSWHwBtn - ok
10:21:34.0350 0x06b8  [ 957135960E7533EA5C7EA0BFB34F8EFD, 036B11D7639C49F02A6C15022BC9629BAE023B7FE1F86451F12B0D5C92D5B57E ] jswpsapi        C:\Program Files (x86)\TP-LINK\QSS\jswpsapi.exe
10:21:34.0428 0x06b8  jswpsapi - detected UnsignedFile.Multi.Generic ( 1 )
10:21:36.0753 0x06b8  Detect skipped due to KSN trusted
10:21:36.0754 0x06b8  jswpsapi - ok
10:21:36.0778 0x06b8  [ 9D86C5091209CA4BD3762BED6F654501, 7396D4D9B25097DB22BD067FA8E58260AD31D4225A30DAA0F2CCFC43796741C3 ] JSWPSLWF        C:\Windows\system32\DRIVERS\jswpslwfx.sys
10:21:36.0828 0x06b8  JSWPSLWF - ok
10:21:36.0853 0x06b8  [ 423696F3BA6472DD17699209B933BC26, 00C2EAA1A8E9D422D178B7678598743234930C1858D76C632F079EF789BB56C3 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
10:21:36.0873 0x06b8  kbdclass - ok
10:21:36.0885 0x06b8  [ DBDF75D51464FBC47D0104EC3D572C05, E392EE961E734620245874C7700D56621A1A990C45DF5CE0B7D270BA708F255E ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
10:21:36.0921 0x06b8  kbdhid - ok
10:21:36.0940 0x06b8  [ 260BF9C43EE12C6898A9F5AAB0FB0E5D, 6585A87CE55EE5C51B18DF86E8EDFC6A909D96C87522FF4183F8BA9355E8DD44 ] KeyIso          C:\Windows\system32\lsass.exe
10:21:36.0972 0x06b8  KeyIso - ok
10:21:36.0998 0x06b8  [ 88956AD9FA510848AD176777A6C6C1F5, 8F2FBF7E70F836C2C11EE5ABCAFE3E51DC26E953DDFBEE3C1B4AA8E58EBDCF5E ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
10:21:37.0042 0x06b8  KSecDD - ok
10:21:37.0058 0x06b8  [ 1D419CF43DB29396ECD7113D129D94EB, 21ECCE9D17F055C7B5066110864E10C99291CE50B389C545371333904CE2DBB5 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
10:21:37.0099 0x06b8  ksthunk - ok
10:21:37.0149 0x06b8  [ 1FAF6926F3416D3DA05C5B265491BDAE, 3989E18522691CC3820092033E00ED39D08861DFB369AA0DFFF4B379E48EA1F0 ] KtmRm           C:\Windows\system32\msdtckrm.dll
10:21:37.0232 0x06b8  KtmRm - ok
10:21:37.0259 0x06b8  [ 50C7A3CB427E9BB5ED0708A669956AB5, 3DAD1C01AE58FE2C6134283B19118E2F3C884DDFFBAE4A46B7B5E4FB1A2567A1 ] LanmanServer    C:\Windows\system32\srvsvc.dll
10:21:37.0302 0x06b8  LanmanServer - ok
10:21:37.0357 0x06b8  [ CAF86FC1388BE1E470F1A7B43E348ADB, 9E9AE0B617D1031E8462524802A2D997AE7C944A7D00D403FF903145A7FEB761 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
10:21:37.0405 0x06b8  LanmanWorkstation - ok
10:21:37.0424 0x06b8  [ 96ECE2659B6654C10A0C310AE3A6D02C, 3322E87B9F64C3ACBCB634F2390AAB212FA7695383BF01F0092A803871BF19B2 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
10:21:37.0481 0x06b8  lltdio - ok
10:21:37.0514 0x06b8  [ 961CCBD0B1CCB5675D64976FAE37D092, 258378BE76A13E4368C9587E6A22727721E4B267B0D26D3D3E333B3B2A5A0611 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
10:21:37.0576 0x06b8  lltdsvc - ok
10:21:37.0582 0x06b8  [ A47F8080CACC23C91FE823AD19AA5612, 161575406D158D6D5C9220F1E82C0CC19108C74ADC35C509BAF9B0C414EFD8EE ] lmhosts         C:\Windows\System32\lmhsvc.dll
10:21:37.0622 0x06b8  lmhosts - ok
10:21:37.0649 0x06b8  [ ACBE1AF32D3123E330A07BFBC5EC4A9B, 0E17E4DD30B5AF8F269EF8EA003836C9E16273262A050B9BE3ED802DD3AC9319 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
10:21:37.0666 0x06b8  LSI_FC - ok
10:21:37.0682 0x06b8  [ 799FFB2FC4729FA46D2157C0065B3525, AB462A34D061C113DA12641C45159A58D0AEA1C440233D061A20DF99586CFA93 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
10:21:37.0698 0x06b8  LSI_SAS - ok
10:21:37.0713 0x06b8  [ F445FF1DAAD8A226366BFAF42551226B, 92B63E15363F1EAE8A54D4E74ED21669D0A9FE99C654671556C58456228278B1 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
10:21:37.0730 0x06b8  LSI_SCSI - ok
10:21:37.0755 0x06b8  [ 52F87B9CC8932C2A7375C3B2A9BE5E3E, 2EB22DD418D4934BDD22C5DB49D5D06178EC0419AB5CC28DD544CA91823987B0 ] luafv           C:\Windows\system32\drivers\luafv.sys
10:21:37.0862 0x06b8  luafv - ok
10:21:37.0883 0x06b8  [ B3944D06EB4B64D57BD7E5FE89415F58, D6A4D17A887F54EEB6138909D10CD708582B10A51F1094275F53C9FFC2447F5F ] LVPr2M64        C:\Windows\system32\DRIVERS\LVPr2M64.sys
10:21:37.0909 0x06b8  LVPr2M64 - ok
10:21:37.0914 0x06b8  [ B3944D06EB4B64D57BD7E5FE89415F58, D6A4D17A887F54EEB6138909D10CD708582B10A51F1094275F53C9FFC2447F5F ] LVPr2Mon        C:\Windows\system32\DRIVERS\LVPr2M64.sys
10:21:37.0925 0x06b8  LVPr2Mon - ok
10:21:37.0981 0x06b8  [ 9CD0DC863BE5D40A762F7D84F11A8471, 5824EF34618CA613C63684DBFD7D7DB743A92D632888095B9062A52B512034D9 ] LVPrcS64        C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
10:21:37.0997 0x06b8  LVPrcS64 - ok
10:21:38.0033 0x06b8  [ 986C1CB787A007BAA5F74E7D316D7246, 8846D5FF09A669816F57C98507FBCBE60F770B22BC784269765E46B36EE38D9D ] LVRS64          C:\Windows\system32\DRIVERS\lvrs64.sys
10:21:38.0064 0x06b8  LVRS64 - ok
10:21:38.0299 0x06b8  [ 5747BC465ABEA2858C5D037252AED84E, 1D62E05ED1D3265FEFDD02C8653B2901B05994091F1D417632E2FBF053C5D451 ] LVUVC64         C:\Windows\system32\DRIVERS\lvuvc64.sys
10:21:38.0588 0x06b8  LVUVC64 - ok
10:21:38.0634 0x06b8  [ 76A58DF02BD4EA29F189B82D0BEF17F8, B3A96AABE050BB332ECD9AF7C35D08B468AC459D30FF4D49B609BA3F95ECEEDA ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
10:21:38.0681 0x06b8  Mcx2Svc - ok
10:21:38.0731 0x06b8  [ 7CF1B716372B89568AE4C0FE769F5869, 0D70A7A594BCFBB26D7249C0F4B0AF9EF874F2318B3FDCE44648CC61279594ED ] MDM             C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
10:21:38.0779 0x06b8  MDM - detected UnsignedFile.Multi.Generic ( 1 )
10:21:41.0099 0x06b8  Detect skipped due to KSN trusted
10:21:41.0099 0x06b8  MDM - ok
10:21:41.0133 0x06b8  [ 5C5CD6AACED32FB26C3FB34B3DCF972F, 34A66C21FA79800D3CDE933CFA71343218F94D67AAE763EA0B53AC49060CB6D0 ] megasas         C:\Windows\system32\drivers\megasas.sys
10:21:41.0147 0x06b8  megasas - ok
10:21:41.0170 0x06b8  [ 859BC2436B076C77C159ED694ACFE8F8, 4AEA57A8B9EACEC1B8DED3ECC95621C56E6D65CFE2DA9F07DAF7C7BAD132B624 ] MegaSR          C:\Windows\system32\drivers\megasr.sys
10:21:41.0203 0x06b8  MegaSR - ok
10:21:41.0231 0x06b8  [ 3CBE4995E80E13CCFBC42E5DCF3AC81A, 18B0E3E83E41C80809E8140F4C90AB051566C84DD891EA411746EA74E6EAF053 ] MMCSS           C:\Windows\system32\mmcss.dll
10:21:41.0272 0x06b8  MMCSS - ok
10:21:41.0293 0x06b8  [ 59848D5CC74606F0EE7557983BB73C2E, EA6ACF0619DE1E4272AEDC69F2E66E29DA499E8E8094243C9EF735FD8369229D ] Modem           C:\Windows\system32\drivers\modem.sys
10:21:41.0345 0x06b8  Modem - ok
10:21:41.0359 0x06b8  [ C247CC2A57E0A0C8C6DCCF7807B3E9E5, 357811D1B8F70828F6432879F59DAB916FBB55673B3473D879382DE33CFB3FAF ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
10:21:41.0395 0x06b8  monitor - ok
10:21:41.0405 0x06b8  [ 9367304E5E412B120CF5F4EA14E4E4F1, F87EBACEE27A50E6610FDCB4BD3001C35A99FEE6D63D643FF2CBF0D484CD082C ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
10:21:41.0427 0x06b8  mouclass - ok
10:21:41.0445 0x06b8  [ C2C2BD5C5CE5AAF786DDD74B75D2AC69, B77E4A7511923E7BD35A177A40B4E461AC9CB050D6F0575D4799DEF85DA6DA38 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
10:21:41.0494 0x06b8  mouhid - ok
10:21:41.0508 0x06b8  [ 11BC9B1E8801B01F7F6ADB9EAD30019B, 1BAF820C0AB1B70A114E767B2155A58BF86CD0D9CF582813C1635A86BE3A7A05 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
10:21:41.0532 0x06b8  MountMgr - ok
10:21:41.0596 0x06b8  [ F60E017313E0F1EEB21D87C434CF538D, 5418A716AD23E21FFF7CDACD0C4EF2CD7F1D45E391E72196B4D036DBF9E9559C ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
10:21:41.0613 0x06b8  MozillaMaintenance - ok
10:21:41.0633 0x06b8  [ CBB01A298CB24D250017CEA54884BBA8, A8490320BDDD7800B9BDF91B67D9ED378B3CADDC32CE11E72AEE45CFE0B7534B ] mpio            C:\Windows\system32\drivers\mpio.sys
10:21:41.0651 0x06b8  mpio - ok
10:21:41.0671 0x06b8  [ C92B9ABDB65A5991E00C28F13491DBA2, D1233381A9E4262F0AB396BBDB7DE402D4370805E11EB8A118C846F6E9474098 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
10:21:41.0713 0x06b8  mpsdrv - ok
10:21:41.0748 0x06b8  [ 897E3BAF68BA406A61682AE39C83900C, 13F61D5C22BED061BE7C2669CCCAA2BAD4A0CE83800DF57A50306DE0A476FC27 ] MpsSvc          C:\Windows\system32\mpssvc.dll
10:21:41.0838 0x06b8  MpsSvc - ok
10:21:41.0883 0x06b8  [ 3C200630A89EF2C0864D515B7A75802E, AA4A312E7A28FCE7A944747BADB809CAAD3D67899EBBE663D473621DB25B140A ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
10:21:41.0897 0x06b8  Mraid35x - ok
10:21:41.0967 0x06b8  [ F0142D3C0505B1B6DB8591A49C005C16, 3C773A2F8D8CE359B81AE6F4112EACBB0582169E4A09CD610E3DCE6DCF9403AF ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
10:21:42.0024 0x06b8  MRxDAV - ok
10:21:42.0049 0x06b8  [ 1485811B320FF8C7EDAD1CAEBB1C6C2B, 9F157AAA1A793EF7E52817E4126B774C17FFA0036DADCF10A024FDC068F94F67 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
10:21:42.0110 0x06b8  mrxsmb - ok
10:21:42.0132 0x06b8  [ 3B929A60C833FC615FD97FBA82BC7632, 40EEBEB43F42A1A37FAA529E0C21984426F90C1EEFE1EF9BB2F696164595F91D ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:21:42.0172 0x06b8  mrxsmb10 - ok
10:21:42.0190 0x06b8  [ C64AB3E1F53B4F5B5BB6D796B2D7BEC3, 197F70E24D2BBDEC35C2D5BC442267ACC4C5AE3FD5BB30A0928976BE9758C942 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:21:42.0209 0x06b8  mrxsmb20 - ok
10:21:42.0230 0x06b8  [ AA459F2AB3AB603C357FF117CAE3D818, C633178227A0C446920908967E6F2F4979BE77209C7377B9A41B90F5F31B41B3 ] msahci          C:\Windows\system32\drivers\msahci.sys
10:21:42.0246 0x06b8  msahci - ok
10:21:42.0259 0x06b8  [ 0DB324146494D45417905B7009858937, 9782A32DCE90285BCDEB96B68ADBBC74FC479ECCF0B50080FEB171F129C9EC94 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
10:21:42.0277 0x06b8  msdsm - ok
10:21:42.0293 0x06b8  [ 7EC02CE772F068ED0BEAFA3DA341A9BC, 3B5B4EA0BF1D1E57F4DF74A569304A5EE41821F5E2F352760B8C9CA82C6D8292 ] MSDTC           C:\Windows\System32\msdtc.exe
10:21:42.0359 0x06b8  MSDTC - ok
10:21:42.0390 0x06b8  [ 704F59BFC4512D2BB0146AEC31B10A7C, F7712944DDC192C47953D577BE31B79B4D11217305B1C3D0DCA31B1518CB8DCB ] Msfs            C:\Windows\system32\drivers\Msfs.sys
10:21:42.0451 0x06b8  Msfs - ok
10:21:42.0520 0x06b8  [ 00EBC952961664780D43DCA157E79B27, 4F8F5718D8574A128E0F6CD54C9BE59A93A7638A5689A8FF68D0C81D3E67808F ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
10:21:42.0540 0x06b8  msisadrv - ok
10:21:42.0613 0x06b8  [ 366B0C1F4478B519C181E37D43DCDA32, A98E2BC397FAD7D90653F55AC283CACAE7465D7F10A198D715046B1D896AF246 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
10:21:42.0681 0x06b8  MSiSCSI - ok
10:21:42.0687 0x06b8  MSIServer - ok
10:21:42.0736 0x06b8  [ 0EA73E498F53B96D83DBFCA074AD4CF8, E3DDE34FCFF272E06CD8DA836F8D79E2515885715D4A7CD7BF8D97D7A4E0E781 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
10:21:42.0797 0x06b8  MSKSSRV - ok
10:21:42.0818 0x06b8  [ 52E59B7E992A58E740AA63F57EDBAE8B, A89F607B330BA1F42CA9FF01EF289BBD088350CF376568E58CB9865F1DA6CD72 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
10:21:42.0923 0x06b8  MSPCLOCK - ok
10:21:42.0933 0x06b8  [ 49084A75BAE043AE02D5B44D02991BB2, 4CD2692D191035CE9D18F4D21F054FF8C3F9CF2734464EA33EAB480A28AD447F ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
10:21:43.0042 0x06b8  MSPQM - ok
10:21:43.0152 0x06b8  [ DC6CCF440CDEDE4293DB41C37A5060A5, 768D08A67508E1CE69B67642A5E5A639C0DD1E93C956C56ECC5A56B0E502C953 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
10:21:43.0274 0x06b8  MsRPC - ok
10:21:43.0323 0x06b8  [ 855796E59DF77EA93AF46F20155BF55B, 75DFCEE16A9D94EDF74295B9686D92552817E8A00958917CB0E17089EDCF6A97 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
10:21:43.0344 0x06b8  mssmbios - ok
10:21:43.0479 0x06b8  [ 86D632D75D05D5B7C7C043FA3564AE86, 96911FBC106B91E76598EE110B5147D4C55E42C9194E857F866B6B395E78D2CB ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
10:21:43.0601 0x06b8  MSTEE - ok
10:21:43.0741 0x06b8  [ 0CC49F78D8ACA0877D885F149084E543, 984DDCB52F0DFC1B26C6504FE500E8D9C2CA7F79ED34608AE9866A0915B8BA67 ] Mup             C:\Windows\system32\Drivers\mup.sys
10:21:43.0862 0x06b8  Mup - ok
10:21:43.0973 0x06b8  [ A5B10C845E7538C60C0F5D87A57CB3F5, 2B4E16702591C59BC2CA2B99DBB504BAB4F4EF0835B0D9C7453D340CBF0BDF16 ] napagent        C:\Windows\system32\qagentRT.dll
10:21:44.0057 0x06b8  napagent - ok
10:21:44.0157 0x06b8  [ 2007B826C4ACD94AE32232B41F0842B9, 6267D165C3C8C5F83194890A6DBF71226D4B891AECD1D06F7AEB5D738C3DC9CA ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
10:21:44.0270 0x06b8  NativeWifiP - ok
10:21:44.0401 0x06b8  [ 65950E07329FCEE8E6516B17C8D0ABB6, 4429D9FF9B6E376D28D8FA4906B7554DF566EC23E455E3166C496B579622F204 ] NDIS            C:\Windows\system32\drivers\ndis.sys
10:21:44.0626 0x06b8  NDIS - ok
10:21:44.0691 0x06b8  [ 64DF698A425478E321981431AC171334, C43177CB60F5D58E1FF7A31E9BE5DA7D92C4B25235867DD65BADC069EDF023F3 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
10:21:44.0773 0x06b8  NdisTapi - ok
10:21:44.0798 0x06b8  [ 8BAA43196D7B5BB972C9A6B2BBF61A19, 8AFFB26F6E8CF67F562818BBFE12FB448E4FCDF9B68858B625681565DE30DDC1 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
10:21:44.0891 0x06b8  Ndisuio - ok
10:21:44.0941 0x06b8  [ F8158771905260982CE724076419EF19, B86FFA790A30ED614A11C87F4D738C913EFC0924DC14750D544001D4E9556071 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
10:21:45.0131 0x06b8  NdisWan - ok
10:21:45.0172 0x06b8  [ 9CB77ED7CB72850253E973A2D6AFDF49, C3C15B317A7F7AE68B7BC62343962C47F075240F252727811DB4BEE443F9103F ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
10:21:45.0219 0x06b8  NDProxy - ok
10:21:45.0235 0x06b8  [ A499294F5029A7862ADC115BDA7371CE, 6BE0AAFE4EB59E056A929D6C1A009D8DFD547025481108CEFB12E5D6F86DBE14 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
10:21:45.0275 0x06b8  NetBIOS - ok
10:21:45.0298 0x06b8  [ FC2C792EBDDC8E28DF939D6A92C83D61, 9EDF8B56E2B47C31457074DA371B604E5F7EB2B3B5CD4688CBEEDD5B266D119B ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
10:21:45.0342 0x06b8  netbt - ok
10:21:45.0354 0x06b8  [ 260BF9C43EE12C6898A9F5AAB0FB0E5D, 6585A87CE55EE5C51B18DF86E8EDFC6A909D96C87522FF4183F8BA9355E8DD44 ] Netlogon        C:\Windows\system32\lsass.exe
10:21:45.0370 0x06b8  Netlogon - ok
10:21:45.0407 0x06b8  [ 9B63B29DEFC0F3115A559D2597BF5D75, 297319D3F2E97CB34464EA59D8FD96AC2B8B1A4F2AEE666937F16A041128021F ] Netman          C:\Windows\System32\netman.dll
10:21:45.0461 0x06b8  Netman - ok
10:21:45.0534 0x06b8  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:21:45.0579 0x06b8  NetMsmqActivator - ok
10:21:45.0586 0x06b8  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:21:45.0606 0x06b8  NetPipeActivator - ok
10:21:45.0642 0x06b8  [ 7846D0136CC2B264926A73047BA7688A, 6F56CC1B17095C378D98B58A92F9EDA2D009529DDB6F60E815D85C7606C8EDC0 ] netprofm        C:\Windows\System32\netprofm.dll
10:21:45.0695 0x06b8  netprofm - ok
10:21:45.0703 0x06b8  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:21:45.0722 0x06b8  NetTcpActivator - ok
10:21:45.0729 0x06b8  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:21:45.0747 0x06b8  NetTcpPortSharing - ok
10:21:45.0764 0x06b8  [ 4AC08BD6AF2DF42E0C3196D826C8AEA7, 8D7DE921E14BAF09D7E2704CFB2FB1C8A78A46DAF86CDF7A347C5D113A8C110B ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
10:21:45.0778 0x06b8  nfrd960 - ok
10:21:45.0818 0x06b8  [ 9DC33E66BB7E6470BFE8AA9EF5FBED43, 23E583B264BBD7933E3A000F00D646ABE526D1068C41BC24CF93739529FCA339 ] NlaSvc          C:\Windows\System32\nlasvc.dll
10:21:45.0886 0x06b8  NlaSvc - ok
10:21:45.0894 0x06b8  [ B298874F8E0EA93F06EC40AA8D146478, 275D769E5EFD3153985DAF84C5B22B9D65428E09AB41099901ABDD03B3A2625D ] Npfs            C:\Windows\system32\drivers\Npfs.sys
10:21:45.0945 0x06b8  Npfs - ok
10:21:45.0953 0x06b8  [ ACB62BAA1C319B17752553DF3026EEEB, 5A309DF390A097245250BB64AD5F8575BECA601E0A122DDCB494C67D3D9EA089 ] nsi             C:\Windows\system32\nsisvc.dll
10:21:45.0999 0x06b8  nsi - ok
10:21:46.0008 0x06b8  [ 1523AF19EE8B030BA682F7A53537EAEB, B000630CE4B562D39B5EE4148409B2E01D8924D33D27607B24ADC901357E7AA5 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
10:21:46.0061 0x06b8  nsiproxy - ok
10:21:46.0147 0x06b8  [ 2ACCAA3C3C55370A32F17B3595E1A217, 8539A293A5E1EBA2CC0FA9E999099D3B6B035D41069398AE17D737BBE4D9FEA8 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
10:21:46.0254 0x06b8  Ntfs - ok
10:21:46.0275 0x06b8  [ DD5D684975352B85B52E3FD5347C20CB, BB03C50D5178643550C024130E20FD9A023AE110B3C85A2D6E18FB8DBB3A12E4 ] Null            C:\Windows\system32\drivers\Null.sys
10:21:46.0365 0x06b8  Null - ok
10:21:46.0400 0x06b8  [ 1F07B814C0BB5AABA703ABFF1F31F2E8, 07F578686CAE0FAB5462B472A03DD1BC5DFE0D5DA6307895534CECC330C3D220 ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
10:21:46.0418 0x06b8  NVHDA - ok
10:21:46.0774 0x06b8  [ FCBA1C22727939E7CFF9EB08FE9692AB, 081FBF38EA17746C5CF2260AD32B62385D4A075476E30CBB9A2AA080F8AA0CA4 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
10:21:47.0273 0x06b8  nvlddmkm - ok
10:21:47.0320 0x06b8  [ 2C040B7ADA5B06F6FACADAC8514AA034, EF32F7C411090230ED1D95B2D01E8464DCC89D72EFD94BBC8DF6856D00B1A783 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
10:21:47.0338 0x06b8  nvraid - ok
10:21:47.0353 0x06b8  [ F7EA0FE82842D05EDA3EFDD376DBFDBA, 0ED0543A5331C0D8BBFD1BE3174482ED1B3EE70CA41CE8CE5C81977C37B3D129 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
10:21:47.0368 0x06b8  nvstor - ok
10:21:47.0413 0x06b8  [ 10C232F6CFFD51D2332898AE7AE0FF23, 92E5452D8467852C22D702ACAFB5DBFD312A8F72A4353B8D0A9C18AEFCE4B2B2 ] nvsvc           C:\Windows\system32\nvvsvc.exe
10:21:47.0466 0x06b8  nvsvc - ok
10:21:47.0548 0x06b8  [ FB660F80BDC4F13D594996976AFAECD9, BFFDEEB7F6442E6086411324CECB59F58904F41EC8CCBF016037AB7247B01B29 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
10:21:47.0663 0x06b8  nvUpdatusService - ok
10:21:47.0692 0x06b8  [ 19067CA93075EF4823E3938A686F532F, 81339372E90CE9E2594461146A82B62452CF9DB3FF53381D30F6922059EDCF99 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
10:21:47.0709 0x06b8  nv_agp - ok
10:21:47.0714 0x06b8  NwlnkFlt - ok
10:21:47.0720 0x06b8  NwlnkFwd - ok
10:21:47.0789 0x06b8  [ 84DE1DD996B48B05ACE31AD015FA108A, 4B9D1E4EF83ECED6C77F23D9879C124534F7053D7423E3A2D0F67A4A720CEA94 ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
10:21:47.0820 0x06b8  odserv - ok
10:21:47.0840 0x06b8  [ B5B1CE65AC15BBD11C0619E3EF7CFC28, E9AA27724A7576D1869FF861A498DB8AF79A7B297F10272F1D63E6CB88CD455B ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
10:21:47.0876 0x06b8  ohci1394 - ok
10:21:47.0912 0x06b8  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10:21:47.0929 0x06b8  ose - ok
10:21:47.0977 0x06b8  [ 9AE31D2E1D15C10D91318E0EC149CEAC, CEA8A4AD1D6BB9C1ECBDE7A1946DD655104E20224436B96AD69A76F8E2B25680 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
10:21:48.0053 0x06b8  p2pimsvc - ok
10:21:48.0090 0x06b8  [ 9AE31D2E1D15C10D91318E0EC149CEAC, CEA8A4AD1D6BB9C1ECBDE7A1946DD655104E20224436B96AD69A76F8E2B25680 ] p2psvc          C:\Windows\system32\p2psvc.dll
10:21:48.0133 0x06b8  p2psvc - ok
10:21:48.0160 0x06b8  [ 4C6A7FD04DDF4DB88791048382E3EDB1, 0F3827F8C41549C4B41A688ED78B8EE27EBBF5F907595481D37C635D2583DBA6 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
10:21:48.0204 0x06b8  Parport - ok
10:21:48.0222 0x06b8  [ B43751085E2ABE389DA466BC62A4B987, 167CB6B18B6B7B74A229A976833E1FBE6D51C9C0EB8A23C92FC2465B692DF383 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
10:21:48.0245 0x06b8  partmgr - ok
10:21:48.0252 0x06b8  [ 9AB157B374192FF276C1628FBDBA2B0E, E63E2EE1ABEEC5234F4F1318757EDB4A7567057B1DF1A2414C8698D47062B6AC ] PcaSvc          C:\Windows\System32\pcasvc.dll
10:21:48.0287 0x06b8  PcaSvc - ok
10:21:48.0302 0x06b8  [ 47AB1E0FC9D0E12BB53BA246E3A0906D, 82B452D614B535FAD3AFEEA06DFBBF8F7C5031563A2558CFA04F9B94C76E45DF ] pci             C:\Windows\system32\drivers\pci.sys
10:21:48.0321 0x06b8  pci - ok
10:21:48.0332 0x06b8  [ 2657F6C0B78C36D95034BE109336E382, C85CFDA57A64B7CC1BB09225C2F81629CEF21C5F25735B098F214397D6DE0D2C ] pciide          C:\Windows\system32\drivers\pciide.sys
10:21:48.0355 0x06b8  pciide - ok
10:21:48.0379 0x06b8  [ 037661F3D7C507C9993B7010CEEE6288, A7B415675B14FD755D0167BBA458A902AA9ABFC4343A1B887289D31DE8A55285 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
10:21:48.0397 0x06b8  pcmcia - ok
10:21:48.0438 0x06b8  [ 58865916F53592A61549B04941BFD80D, 3511AF2EFD06636E144C36ECA8C7AA1A33C269EDB10A6D879AA25D9E11359AA9 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
10:21:48.0536 0x06b8  PEAUTH - ok
10:21:48.0593 0x06b8  [ 0ED8727EA0172860F47258456C06CAEA, 3CDAA1044E412EC4303CEABD36A8C7BADA2D6C6692E09B8FE440709E3F4F0166 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
10:21:48.0918 0x06b8  PerfHost - ok
10:21:48.0985 0x06b8  [ E9E68C1A0F25CF4A7AC966EEA74EE89E, 6C6903A856C29AD690FDA1B74ADB2222C3453FBE2B364245FA61D53C77C586C0 ] pla             C:\Windows\system32\pla.dll
10:21:49.0168 0x06b8  pla - ok
10:21:49.0200 0x06b8  [ FE6B0F59215C9FD9F9D26539C58C8B82, 52CF8BE31A28430226D117EB80974AEAE5EA07F39DE881164232D44BF67FF752 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
10:21:49.0324 0x06b8  PlugPlay - ok
10:21:49.0499 0x06b8  [ 9AE31D2E1D15C10D91318E0EC149CEAC, CEA8A4AD1D6BB9C1ECBDE7A1946DD655104E20224436B96AD69A76F8E2B25680 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
10:21:49.0550 0x06b8  PNRPAutoReg - ok
10:21:49.0584 0x06b8  [ 9AE31D2E1D15C10D91318E0EC149CEAC, CEA8A4AD1D6BB9C1ECBDE7A1946DD655104E20224436B96AD69A76F8E2B25680 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
10:21:49.0658 0x06b8  PNRPsvc - ok
10:21:49.0805 0x06b8  [ 89A5560671C2D8B4A4B51F3E1AA069D8, 07DEE5D73DDE09F954E2E13BB5603F0033829B6199C81A7C1709D94AB92B351E ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
10:21:49.0934 0x06b8  PolicyAgent - ok
10:21:49.0992 0x06b8  [ 23386E9952025F5F21C368971E2E7301, F7241C1799A8AA0E9106B101B841670304DC695FD8D290C690CE0ED5C13BC514 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
10:21:50.0169 0x06b8  PptpMiniport - ok
10:21:50.0269 0x06b8  [ 5080E59ECEE0BC923F14018803AA7A01, 2E201511821AECCF056962399AFA3533ED765A3E7FD30E7B38A6D13837367E69 ] Processor       C:\Windows\system32\drivers\processr.sys
10:21:50.0399 0x06b8  Processor - ok
10:21:50.0495 0x06b8  [ EF321BEED9CF3DF60EBA29A1D618AD8A, FE277119BCC9938054DFA670844B31E4F66C19EBC6E59E747F99C38F76A433BD ] ProfSvc         C:\Windows\system32\profsvc.dll
10:21:50.0750 0x06b8  ProfSvc - ok
10:21:50.0782 0x06b8  [ 260BF9C43EE12C6898A9F5AAB0FB0E5D, 6585A87CE55EE5C51B18DF86E8EDFC6A909D96C87522FF4183F8BA9355E8DD44 ] ProtectedStorage C:\Windows\system32\lsass.exe
10:21:50.0806 0x06b8  ProtectedStorage - ok
10:21:50.0882 0x06b8  [ C5AB7F0809392D0DA027F4A2A81BFA31, B5BC9712AD93661A77AF4D67DB5F05C58A93CF7CDD6F7BA20568C0A9F4630321 ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
10:21:50.0958 0x06b8  PSched - ok
10:21:51.0078 0x06b8  [ 543A4EF0923BF70D126625B034EF25AF, 9CC82C5221F11850419A796D48D5452B3DEE0C8E8E85A818F4AAA869673F9740 ] PSI_SVC_2       c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
10:21:51.0120 0x06b8  PSI_SVC_2 - ok
10:21:51.0419 0x06b8  [ 0B83F4E681062F3839BE2EC1D98FD94A, 47E1B8014C59981693F5544872AF00383528AAEF0C6FE9AE8C45A6359EFB067D ] ql2300          C:\Windows\system32\drivers\ql2300.sys
10:21:51.0812 0x06b8  ql2300 - ok
10:21:51.0889 0x06b8  [ E1C80F8D4D1E39EF9595809C1369BF2A, 5C18F8366049C690FC8AA4A992AA0765A6607F72E0EF889A5F3757E59FB1C143 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
10:21:51.0907 0x06b8  ql40xx - ok
10:21:51.0979 0x06b8  [ 90574842C3DA781E279061A3EFF91F07, F87DE7355DAA4FACF2126A0427C08BAAD9E647E0B02EE5447746BE969B28DA8D ] QWAVE           C:\Windows\system32\qwave.dll
10:21:52.0039 0x06b8  QWAVE - ok
10:21:52.0060 0x06b8  [ E8D76EDAB77EC9C634C27B8EAC33ADC5, 171A3C5D5C3C5845C3BF9A4BCD88E744B025C910AC2F528D0E7D66F173FF0BED ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
10:21:52.0179 0x06b8  QWAVEdrv - ok
10:21:52.0214 0x06b8  [ 1013B3B663A56D3DDD784F581C1BD005, 36B83F234C2D6A6112BC8B5EF0AB5075EE98AC0BED702C37E4C1C3D17EB49956 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
10:21:52.0309 0x06b8  RasAcd - ok
10:21:52.0349 0x06b8  [ B2AE18F847D07F0044404DDF7CB04497, 24B1D5E1D0621160640264656E3D447C611DEE1B0EE308971EF85F0AC3D9F7DD ] RasAuto         C:\Windows\System32\rasauto.dll
10:21:52.0396 0x06b8  RasAuto - ok
10:21:52.0412 0x06b8  [ AC7BC4D42A7E558718DFDEC599BBFC2C, E059EB9472FDDB73AF09FFEBA58D8284AFCDAB1516E0C5759980E60C892F8126 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
10:21:52.0451 0x06b8  Rasl2tp - ok
10:21:52.0467 0x06b8  [ 3AD83E4046C43BE510DE681588ACB8AF, C5445A23F35395B3EA3974C0D5E314E23D900C694D31F7B7A83FE9027D95A91C ] RasMan          C:\Windows\System32\rasmans.dll
10:21:52.0512 0x06b8  RasMan - ok
10:21:52.0519 0x06b8  [ 4517FBF8B42524AFE4EDE1DE102AAE3E, F01C8A773A637B66192BD16DDE467CAECC6E62853DBDB507FF3FC67B4B388988 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
10:21:52.0556 0x06b8  RasPppoe - ok
10:21:52.0563 0x06b8  [ C6A593B51F34C33E5474539544072527, 8182C1D15CDC164363D3DD355197160167A00BA9FA833AA444317D06344EF7CE ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
10:21:52.0609 0x06b8  RasSstp - ok
10:21:52.0626 0x06b8  [ 322DB5C6B55E8D8EE8D6F358B2AAABB1, 07B89F701594F680F50A885B923521763A6131104CEE63D422E1C359C23AE2F6 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
10:21:52.0690 0x06b8  rdbss - ok
10:21:52.0702 0x06b8  [ 603900CC05F6BE65CCBF373800AF3716, 83B010D51D1087673CF15FD0A992FD91CC910A073FEA9A8F20F6124B6E5489F2 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
10:21:52.0739 0x06b8  RDPCDD - ok
10:21:52.0773 0x06b8  [ AE23E79B13FEB62939E2CA1189E71735, 72E8886B801FB8C86DD787141CC3B83006C92CC2B5F7C8D3EBC209CDA7769EA7 ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
10:21:52.0836 0x06b8  rdpdr - ok
10:21:52.0850 0x06b8  [ CAB9421DAF3D97B33D0D055858E2C3AB, 66C353CD310A91FAB0D0871ACCE71110595B63536560D0331DA70B1E33AC45BE ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
10:21:52.0898 0x06b8  RDPENCDD - ok
10:21:52.0939 0x06b8  [ AE4BD9E1C33D351D8E607FC81F15160C, AD785CA72B7C6EB9F94B2E797C758C0F804DB26EE056DDC6D4F85BB562A02EA4 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
10:21:52.0990 0x06b8  RDPWD - ok
10:21:53.0028 0x06b8  [ C612B9557DA73F70D41F8A6FBC8E5344, D7D11F202066F848FBD3F26D9FF915C7F3D68F30631393B2049F3AC5A40FD108 ] RemoteAccess    C:\Windows\System32\mprdim.dll
10:21:53.0085 0x06b8  RemoteAccess - ok
10:21:53.0109 0x06b8  [ 44B9D8EC2F3EF3A0EFB00857AF70D861, A45D8024A242456A73337C91663A3E1633BF163234CDFD5DF86840F31FFFE84D ] RemoteRegistry  C:\Windows\system32\regsvc.dll
10:21:53.0162 0x06b8  RemoteRegistry - ok
10:21:53.0179 0x06b8  [ F46C457840D4B7A4DAAFEE739CE04102, 94E946036240B3BAFF17C4A49745E29E492ABBC7BE5110741B212DF4D7F45B84 ] RpcLocator      C:\Windows\system32\locator.exe
10:21:53.0228 0x06b8  RpcLocator - ok
10:21:53.0263 0x06b8  [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF, 3BE4B8EE22FA55D3A17D3718781C8BCA631C78F7928092561F6B79BB60E7D7FE ] RpcSs           C:\Windows\system32\rpcss.dll
10:21:53.0310 0x06b8  RpcSs - ok
10:21:53.0330 0x06b8  [ 22A9CB08B1A6707C1550C6BF099AAE73, 46A9D40A03DC0B6C93274C0C1CDB132B2339E76E77CAB0F12AEDAD4C31822B91 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
10:21:53.0376 0x06b8  rspndr - ok
10:21:53.0416 0x06b8  [ 479F29909B9A48726A07971662F77316, 627A63A5FD812831C8F97470B50220E876BA70BEBCC28CFAB83A5D947CEBC066 ] RTL8169         C:\Windows\system32\DRIVERS\Rtlh64.sys
10:21:53.0485 0x06b8  RTL8169 - ok
10:21:53.0549 0x06b8  [ 25C503FF283E95FFC5EB5F177C21AD5E, 9D6CEB18DB6F4F5F02F3F4A806393AE5CF0C30D122CF2CD9355E43453AB5C572 ] RTL8192cu       C:\Windows\system32\DRIVERS\RTL8192cu.sys
10:21:53.0588 0x06b8  RTL8192cu - ok
10:21:53.0616 0x06b8  [ 260BF9C43EE12C6898A9F5AAB0FB0E5D, 6585A87CE55EE5C51B18DF86E8EDFC6A909D96C87522FF4183F8BA9355E8DD44 ] SamSs           C:\Windows\system32\lsass.exe
10:21:53.0633 0x06b8  SamSs - ok
10:21:53.0652 0x06b8  [ CD9C693589C60AD59BBBCFB0E524E01B, F9EBD4FF4C712A563B1120D123012E41105D31402BE45D6F8C8DA71155D64ECB ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
10:21:53.0668 0x06b8  sbp2port - ok
10:21:53.0678 0x06b8  [ FD1CDCF108D5EF3366F00D18B70FB89B, 5BCE3A9D5DC0B6937A734264C5B8DE0E6B8F77A869A118F94D57E662AAB28FE2 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
10:21:53.0728 0x06b8  SCardSvr - ok
10:21:53.0777 0x06b8  [ 0F838C811AD295D2A4489B9993096C63, 3DF2F973359249735810CB5AD52E05126A93A1C7D9F6274ACB018A0A125846BD ] Schedule        C:\Windows\system32\schedsvc.dll
10:21:53.0859 0x06b8  Schedule - ok
10:21:53.0885 0x06b8  [ 5A268127633C7EE2A7FB87F39D748D56, 45C530A0EE0108543A75B9427F77EBB5E8350AE16C235763B6F32E72CE15C449 ] SCPolicySvc     C:\Windows\System32\certprop.dll
10:21:53.0917 0x06b8  SCPolicySvc - ok
10:21:53.0927 0x06b8  [ 4FF71B076A7760FE75EA5AE2D0EE0018, DDDBC9530120F8C1AB449076F6F06F74354149B4C458E6682F957628EE795DE8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
10:21:53.0977 0x06b8  SDRSVC - ok
10:21:53.0991 0x06b8  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
10:21:54.0057 0x06b8  secdrv - ok
10:21:54.0063 0x06b8  [ 5ACDCBC67FCF894A1815B9F96D704490, FE0247A8BEDB860EBD46A9D49C641D0B9AA24EE34132CDDADC9F5A605238FDA7 ] seclogon        C:\Windows\system32\seclogon.dll
10:21:54.0114 0x06b8  seclogon - ok
10:21:54.0121 0x06b8  [ 90973A64B96CD647FF81C79443618EED, 1D3CB7F724B7EADA6443DF07B258EE7FB7FEC92C2A7A9D3C57F6A220EF0DDDC4 ] SENS            C:\Windows\System32\sens.dll
10:21:54.0164 0x06b8  SENS - ok
10:21:54.0182 0x06b8  [ 2449316316411D65BD2C761A6FFB2CE2, A428D3B4E113D3CB6DD87CC52CF71E179189A9A9E326B39FB50C7B3155A41A88 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
10:21:54.0219 0x06b8  Serenum - ok
10:21:54.0235 0x06b8  [ 4B438170BE2FC8E0BD35EE87A960F84F, A585E17607DCB3E79518BC9914C7030C39B30A1B5B5B32137DABA32FF7079858 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
10:21:54.0282 0x06b8  Serial - ok
10:21:54.0299 0x06b8  [ A842F04833684BCEEA7336211BE478DF, 9D964AEA237C44898098AC9C2D043F00C66EDA7D73C381D616737C01A9D0FF45 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
10:21:54.0350 0x06b8  sermouse - ok
10:21:54.0366 0x06b8  [ A8E4A4407A09F35DCCC3771AF590B0C4, F56ECE42CE81098FCCBCDFBBF006C3FB9EDD29C62F03C4EAE012EE690669481B ] SessionEnv      C:\Windows\system32\sessenv.dll
10:21:54.0405 0x06b8  SessionEnv - ok
10:21:54.0410 0x06b8  [ 3A19C899BCF0EA24CFEC2038E6A489DB, C42F568D3BC9DAA1B6DF2FEE8D6015CC223B8F2442C4C414CE682AFE33F146F4 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
10:21:54.0449 0x06b8  sffdisk - ok
10:21:54.0455 0x06b8  [ DBBD3FD8AF718966AF768A754E07E8C0, 32FB5FCB2BA10A0FC8F5C224F12242C9146B99E1DA59A1EC12B3ACC685762B03 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
10:21:54.0483 0x06b8  sffp_mmc - ok
10:21:54.0489 0x06b8  [ FDCA63A2EEE528585EB66CEAC183EC22, D7990D4A402A80233DD5AFFFBDBAD4DBEEB0959B17A78B3A02EB0B530A0077AA ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
10:21:54.0528 0x06b8  sffp_sd - ok
10:21:54.0533 0x06b8  [ 6B7838C94135768BD455CBDC23E39E5F, 868E054ED546479DEAD7C2834C7AB080820522C16F5B4BEF0F3B279A33ABA9C8 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
10:21:54.0596 0x06b8  sfloppy - ok
10:21:54.0618 0x06b8  [ 4C5AEE179DA7E1EE9A9CCB9DA289AF34, 9659C7B5046DE2C0416A74FDE6F798C3E78D38327CB71BAE49D57A8347A9097D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
10:21:54.0667 0x06b8  SharedAccess - ok
10:21:54.0703 0x06b8  [ 56793271ECDEDD350C5ADD305603E963, 7A29407C1C550FF3A6A3544811ABD971E9C760B984A7E64D5A1440C69D6AF483 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
10:21:54.0750 0x06b8  ShellHWDetection - ok
10:21:54.0768 0x06b8  [ 7A5DE502AEB719D4594C6471060A78B3, E8E16DF8AFFC230FBB1A5938925D464A1BA776184B8C020B37669EE2105DB9F2 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
10:21:54.0783 0x06b8  SiSRaid2 - ok
10:21:54.0794 0x06b8  [ 3A2F769FAB9582BC720E11EA1DFB184D, 83EEBCE37E8709FCE15FB44F546C727C56064ED49B73A471EA33480573558419 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
10:21:54.0810 0x06b8  SiSRaid4 - ok
10:21:54.0881 0x06b8  [ 050A4112B00BCA2E13314CDE48C1DEEE, 86C679CD494DEEB984372BF954EFBB8982AC7995FBF89FCF83BC228991D1B825 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
10:21:54.0916 0x06b8  SkypeUpdate - ok
10:21:55.0006 0x06b8  [ A9A27A8E257B45A604FDAD4F26FE7241, C5A1056522EE2BA7B70D34E391477A0E9351569CEF28B875172F4B363F6D4177 ] slsvc           C:\Windows\system32\SLsvc.exe
10:21:55.0162 0x06b8  slsvc - ok
10:21:55.0184 0x06b8  [ FD74B4B7C2088E390A30C85A896FC3AF, 897F1F89A4DDB356CF6E59EFBC32A2081C0CADE283793DB6879D263F7B2E313F ] SLUINotify      C:\Windows\system32\SLUINotify.dll
10:21:55.0227 0x06b8  SLUINotify - ok
10:21:55.0241 0x06b8  [ 290B6F6A0EC4FCDFC90F5CB6D7020473, 971888FE760641FF86165B9876E6FC12DBC309C0FED2734C60B9E0EBC078AAE0 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
10:21:55.0281 0x06b8  Smb - ok
10:21:55.0323 0x06b8  [ FDB6E127DF739D4911319F0C8D339CAF, 8A61851C07F686838BD0816683620B5856D3F698E5F1AEC5ECD75F69817287B1 ] snapman         C:\Windows\system32\DRIVERS\snapman.sys
10:21:55.0354 0x06b8  snapman - ok
10:21:55.0360 0x06b8  [ F8F47F38909823B1AF28D60B96340CFF, EFD948EE09F22F9F373A98BA6D9BC519FD9244986E4BE7B2BACD92D3C145AD1D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
10:21:55.0391 0x06b8  SNMPTRAP - ok
10:21:55.0397 0x06b8  [ 386C3C63F00A7040C7EC5E384217E89D, DD8766BCBD77EC6F67979A8B37B943A3A0E5478CE3FB129BF8FCA29B66529721 ] spldr           C:\Windows\system32\drivers\spldr.sys
10:21:55.0447 0x06b8  spldr - ok
10:21:55.0492 0x06b8  [ F66FF751E7EFC816D266977939EF5DC3, 689BDD0B442830E162F2F9A8EFBD0E137F518C7F0CD92EDF4A43EFBA188B69F4 ] Spooler         C:\Windows\System32\spoolsv.exe
10:21:55.0591 0x06b8  Spooler - ok
10:21:55.0615 0x06b8  [ 880A57FCCB571EBD063D4DD50E93E46D, D46BA584D1C33F17C4156127742FA470AA044C4BCE9E6A209E5B1F3A44C73350 ] srv             C:\Windows\system32\DRIVERS\srv.sys
10:21:55.0726 0x06b8  srv - ok
10:21:55.0761 0x06b8  [ A1AD14A6D7A37891FFFECA35EBBB0730, AE00950D330EE4C05F5AA9BC7E63E974766D8E93B607CB3E683C727E8A65049D ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
10:21:55.0823 0x06b8  srv2 - ok
10:21:55.0833 0x06b8  [ 4BED62F4FA4D8300973F1151F4C4D8A7, 1835895B3E837F8862F7F669DFBDF5EAB627E5656377624474C17E92CF440D2A ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
10:21:55.0875 0x06b8  srvnet - ok
10:21:55.0888 0x06b8  [ 192C74646EC5725AEF3F80D19FF75F6A, 8F24FF139A46B1F837356B9D682526107D7BADCFA510842FEACB6F06C02D93D9 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
10:21:55.0955 0x06b8  SSDPSRV - ok
10:21:55.0996 0x06b8  [ 2EE3FA0308E6185BA64A9A7F2E74332B, EC6A15281685E6CDEADABDFD08C4AF980AD3B404C945EB121D7F90AFCA3D6849 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
10:21:56.0039 0x06b8  SstpSvc - ok
10:21:56.0106 0x06b8  [ 5A19667A580B1CE886EAF968B9743F45, 0A9EBE4057A0A6EF4732623794C2416A6BD8B87356DA46652BD92762505F57C7 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
10:21:56.0139 0x06b8  Stereo Service - ok
10:21:56.0175 0x06b8  [ 15825C1FBFB8779992CB65087F316AF5, E9431C016D209A7322C0586F11EEF0AB461AB5822960287BB1D0FBC30183614D ] stisvc          C:\Windows\System32\wiaservc.dll
10:21:56.0215 0x06b8  stisvc - ok
10:21:56.0237 0x06b8  [ 8A851CA908B8B974F89C50D2E18D4F0C, 27EA13E50B5B72ABF6C5B7B7D34A7154A12BB27B1C1B2EEFCAA36A96010DB4DC ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
10:21:56.0252 0x06b8  swenum - ok
10:21:56.0283 0x06b8  [ 6DE37F4DE19D4EFD9C48C43ADDBC949A, 9C3714238571704CEE2AD4F1E15029243E00B494345C41F74EFDF3F0328CC9EA ] swprv           C:\Windows\System32\swprv.dll
10:21:56.0342 0x06b8  swprv - ok
10:21:56.0385 0x06b8  [ B54FD2CFB84FAC78D136434530461BA4, 5FEDAD9CD96B73ABA43223CAA66CFF981C09CFE188BFBEA2BE9018663A9444F0 ] SXDS10          C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe
10:21:56.0421 0x06b8  SXDS10 - ok
10:21:56.0442 0x06b8  [ 2F26A2C6FC96B29BEFF5D8ED74E6625B, 0227EAF144BC35AA4FF2535E8C9974C0609B7634EE45F4166B9F88F79B17BBF1 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
10:21:56.0457 0x06b8  Symc8xx - ok
10:21:56.0466 0x06b8  [ A909667976D3BCCD1DF813FED517D837, 0874DD4C1CA7AE2E519EBB45433BC9F11A574408F5D2F9E23A340CA76512F5CE ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
10:21:56.0483 0x06b8  Sym_hi - ok
10:21:56.0501 0x06b8  [ 36887B56EC2D98B9C362F6AE4DE5B7B0, 7349FABACB633A9EEE3D4E241A5F443C28D23CC87F21EAAB3F1711644AA21D7C ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
10:21:56.0521 0x06b8  Sym_u3 - ok
10:21:56.0810 0x06b8  [ A214C8AA6A6C06C9DBAB1310E38DAB4A, 67261D6FDF830C993C81C12402C12C6F23D7524D883EBB68FD3BAF3209394E59 ] syncagentsrv    C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
10:21:57.0173 0x06b8  syncagentsrv - ok
10:21:57.0232 0x06b8  [ 92D7A8B0F87B036F17D25885937897A6, 6759BAB11E5FBB143BE13DF1611AE5D41D379DF423D881E92E910DF6A37CBA85 ] SysMain         C:\Windows\system32\sysmain.dll
10:21:57.0369 0x06b8  SysMain - ok
10:21:57.0397 0x06b8  [ 005CE42567F9113A3BCCB3B20073B029, B1831D71410AD6E7DEB59D26BF6D2D07D2F6112936D6A6FDA57E9296ADA4076D ] TabletInputService C:\Windows\System32\TabSvc.dll
10:21:57.0439 0x06b8  TabletInputService - ok
10:21:57.0480 0x06b8  [ CC2562B4D55E0B6A4758C65407F63B79, C6AD05B345C699A715EC13830D8EA6EE9822F4B713D15B1F29AC044674A0F498 ] TapiSrv         C:\Windows\System32\tapisrv.dll
10:21:57.0528 0x06b8  TapiSrv - ok
10:21:57.0535 0x06b8  [ CDBE8D7C1E201B911CDC346D06617FB5, 16D5965E32A109DA38D77F4B6281081569D78371B2F522DE51100967F8776C7A ] TBS             C:\Windows\System32\tbssvc.dll
10:21:57.0621 0x06b8  TBS - ok
10:21:57.0683 0x06b8  [ 00F77C4555FFABC21ADDB3160B2F574A, 292D3D9FC923283A25717831C5F1EA3046CB09F4F1B342BB93A506E68B9D4090 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
10:21:57.0762 0x06b8  Tcpip - ok
10:21:57.0858 0x06b8  [ 00F77C4555FFABC21ADDB3160B2F574A, 292D3D9FC923283A25717831C5F1EA3046CB09F4F1B342BB93A506E68B9D4090 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
10:21:57.0921 0x06b8  Tcpip6 - ok
10:21:57.0952 0x06b8  [ C7E72A4071EE0200E3C075DACFB2B334, 925A68FD021C7957792F31E9D69A31C180BEB878CD93D2C3E2BE463F58011A6C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
10:21:58.0005 0x06b8  tcpipreg - ok
10:21:58.0041 0x06b8  [ 1D8BF4AAA5FB7A2761475781DC1195BC, A28E972E9331BAD685D4C786FDE221565E0AD3E222B24B9182B7FA916BFCD9C8 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
10:21:58.0097 0x06b8  TDPIPE - ok
10:21:58.0152 0x06b8  [ 843DAFC2CD4ED5D57FA40FD2000C6296, 857749DCC061EDB423D1A5CB2DB394EE944FCBF3D729B52263F76D95F8AF3195 ] tdrpman         C:\Windows\system32\DRIVERS\tdrpman.sys
10:21:58.0229 0x06b8  tdrpman - ok
10:21:58.0252 0x06b8  [ 7F7E00CDF609DF657F4CDA02DD1C9BB1, 42A408E82D4017D27D3B0BBBA02BF4B21DEC060C89849785ED65962D18029B65 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
10:21:58.0317 0x06b8  TDTCP - ok
10:21:58.0334 0x06b8  [ 458919C8C42E398DC4802178D5FFEE27, E38828411DCE0AE2E2BF0D270FD80E47B46EDE4B44DAFD1DF11F54D427EACEB5 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
10:21:58.0370 0x06b8  tdx - ok
10:21:58.0388 0x06b8  [ 8C19678D22649EC002EF2282EAE92F98, 551E7EBA54C2345F2B7FD7AAA7ADA4C852C94F1B35E6E4BBEF883BAFA34F6262 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
10:21:58.0412 0x06b8  TermDD - ok
10:21:58.0450 0x06b8  [ 5A67A1108E347FCA6A64B74FFB108BDE, F9EC8932366FF4101C6F059567DDF099D895C90567C3E770DDDC71562434A821 ] TermService     C:\Windows\System32\termsrv.dll
10:21:58.0576 0x06b8  TermService - ok
10:21:58.0634 0x06b8  [ 56793271ECDEDD350C5ADD305603E963, 7A29407C1C550FF3A6A3544811ABD971E9C760B984A7E64D5A1440C69D6AF483 ] Themes          C:\Windows\system32\shsvcs.dll
10:21:58.0671 0x06b8  Themes - ok
10:21:58.0686 0x06b8  [ 3CBE4995E80E13CCFBC42E5DCF3AC81A, 18B0E3E83E41C80809E8140F4C90AB051566C84DD891EA411746EA74E6EAF053 ] THREADORDER     C:\Windows\system32\mmcss.dll
10:21:58.0726 0x06b8  THREADORDER - ok
10:21:58.0767 0x06b8  [ 31C9790525705B292F3B30F6676873CD, 6D7DF2DB38DD0A32D0DB1031AFE65AA1FCA21C53FBBE292670A0E9806CE096EA ] tib_mounter     C:\Windows\system32\DRIVERS\tib_mounter.sys
10:21:58.0821 0x06b8  tib_mounter - ok
10:21:58.0856 0x06b8  [ F4689F05AF472A651A7B1B7B02D200E7, 3D34B8879DBC69013D1A87A3F47B8A622A60B57F2E962E9F5925C5A01F44640F ] TrkWks          C:\Windows\System32\trkwks.dll
10:21:58.0903 0x06b8  TrkWks - ok
10:21:58.0937 0x06b8  [ 66328B08EF5A9305D8EDE36B93930369, FD8136BF15AB8D2DB15D011C4F813737D68EED1178462DB8CE40606C16185A30 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
10:21:58.0970 0x06b8  TrustedInstaller - ok
10:21:59.0007 0x06b8  [ B2388462329ACD17AF50D8701E0C1B18, 959D7B7CCB526367645BAA11C56C88C9AD741EE338BAD6513C54FC7ED43F3AC0 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
10:21:59.0052 0x06b8  tssecsrv - ok
10:21:59.0070 0x06b8  [ 89EC74A9E602D16A75A4170511029B3C, AACD82A6F5FE31FF1315F5CA69E5EB6BD172DD86610F0641177CCC131B542034 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
10:21:59.0093 0x06b8  tunmp - ok
10:21:59.0122 0x06b8  [ 30A9B3F45AD081BFFC3BCAA9C812B609, 57204F1F72FEFA086FF1D8A14487D56F4DEDD3C50FBB6903E0C4AC749EA720DE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
10:21:59.0158 0x06b8  tunnel - ok
10:21:59.0182 0x06b8  [ FEC266EF401966311744BD0F359F7F56, 6EE0223AEFA7A81BEB155FC0CD4421C2BEBCDCBC9663C23064B0445101114BF8 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
10:21:59.0199 0x06b8  uagp35 - ok
10:21:59.0226 0x06b8  [ FAF2640A2A76ED03D449E443194C4C34, CC2517DCFE6962EB2EDEB93E44CB53B113974C9C69A050E3F36385C8D78E810B ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
10:21:59.0322 0x06b8  udfs - ok
10:21:59.0338 0x06b8  [ 060507C4113391394478F6953A79EEDC, 5D0AE5F1184165289DC8E8CD493607FCB68512CF90F748E3BFD2250655D784D4 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
10:21:59.0377 0x06b8  UI0Detect - ok
10:21:59.0384 0x06b8  [ 4EC9447AC3AB462647F60E547208CA00, F304125321B1ECA915EDDBDB6A71EAEF3123DCB5604C9497D72F12E0C1BD5315 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
10:21:59.0400 0x06b8  uliagpkx - ok
10:21:59.0429 0x06b8  [ 697F0446134CDC8F99E69306184FBBB4, A741882B8FE403E3A5DECED5D4A2254B14AF40ACECD4DAA3D00D71C2205C2C5F ] uliahci         C:\Windows\system32\drivers\uliahci.sys
10:21:59.0459 0x06b8  uliahci - ok
10:21:59.0476 0x06b8  [ 31707F09846056651EA2C37858F5DDB0, A619AC4B32EA77AC29458894614870086C4DDB81525ADBCFF1AB8970FC5C257A ] UlSata          C:\Windows\system32\drivers\ulsata.sys
10:21:59.0495 0x06b8  UlSata - ok
10:21:59.0522 0x06b8  [ 85E5E43ED5B48C8376281BAB519271B7, DBDA4216553F7C5EA0C579346D0A638E62766D5B8FCB1BFF3149BB37BBF978D3 ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
10:21:59.0540 0x06b8  ulsata2 - ok
10:21:59.0568 0x06b8  [ 46E9A994C4FED537DD951F60B86AD3F4, 256F93ED3BD43B50F0D4489164D959F95AB070CC25A80A46355D2B387D336224 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
10:21:59.0614 0x06b8  umbus - ok
10:21:59.0629 0x06b8  [ 7093799FF80E9DECA0680D2E3535BE60, 1CBFCCA84CB9212176BF5A1D32334BD54E58A2668A4746252738800468AD4AD4 ] upnphost        C:\Windows\System32\upnphost.dll
10:21:59.0701 0x06b8  upnphost - ok
10:21:59.0739 0x06b8  [ A565B509000BD3E42A9B93B9FFD40D3D, A22734F2DDAAD743D479D40EA91024F1A16A18D9D6C9FC4F90F3930AD040BFA3 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
10:21:59.0782 0x06b8  usbaudio - ok
10:21:59.0823 0x06b8  [ 858CC93477F9A9383E07861892600FF9, C72B25E7F6AF46AC22F8D2A1FA0345B290AAE642442C8A388EA75944334BB289 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
10:21:59.0870 0x06b8  usbccgp - ok
10:21:59.0886 0x06b8  [ 9247F7E0B65852C1F6631480984D6ED2, E3360A0EE891B8BADEF5FF53F796C79D6AD218961087F866E451F3B6F278672A ] usbcir          C:\Windows\system32\drivers\usbcir.sys
10:21:59.0960 0x06b8  usbcir - ok
10:21:59.0981 0x06b8  [ 82C3790E4E6F35087EF00994C7A72988, 95FA022BDAC65DCD2DA52C8FCC1F2C186B321F4599F40CB90262E24FD10AE16C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
10:22:00.0014 0x06b8  usbehci - ok
10:22:00.0026 0x06b8  [ BE2EB33AF6EE2E5DA07EB987E0A321F5, 0FCFABA080C553451AE4FAFB54DFE57639251D97DA204C07EC66F469826F3B46 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
10:22:00.0063 0x06b8  usbhub - ok
10:22:00.0091 0x06b8  [ EBA14EF0C07CEC233F1529C698D0D154, FBA35D53A90FD6C3F91DA5ECE10EF29858CB4CB512AA20548225F83E9FE0A23D ] usbohci         C:\Windows\system32\drivers\usbohci.sys
10:22:00.0159 0x06b8  usbohci - ok
10:22:00.0183 0x06b8  [ 28B693B6D31E7B9332C1BDCEFEF228C1, 6B756E6D7459F755C76BC3F497643F6818F107304B789952B233C6585434F3A8 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
10:22:00.0225 0x06b8  usbprint - ok
10:22:00.0252 0x06b8  [ C024814884CE9E6C2E6ED76A63AC3B9A, 39C9EB54998547B0B65EEE6391AA326B02C7CA52FAE9CEB98D538FEC8D9F1858 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
10:22:00.0289 0x06b8  usbscan - ok
10:22:00.0308 0x06b8  [ B854C1558FCA0C269A38663E8B59B581, 08CC36B33FA2281FC88671BE051863AA8CA911446D24596049DB77FB4CB09EA6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:22:00.0350 0x06b8  USBSTOR - ok
10:22:00.0375 0x06b8  [ 308F6DDC052C970D679DA37D8A305279, E0F4C3C8F27E21C186289B115ECAB771777BC7E848F29D683C53C9F936F30848 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
10:22:00.0399 0x06b8  usbuhci - ok
10:22:00.0428 0x06b8  [ BF7A051DCCBA57C95541135B29CE0FB4, F3570ED5B57CB64A8222164038D53D1C2009013C50CFDE2E6105E8D4F642FEA6 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
10:22:00.0458 0x06b8  usbvideo - ok
10:22:00.0487 0x06b8  [ D76E231E4850BB3F88A3D9A78DF191E3, 98CAD31C41AD155EA853DF850D94FA29543C3A7D26262D1B6881281D033CEBAF ] UxSms           C:\Windows\System32\uxsms.dll
10:22:00.0519 0x06b8  UxSms - ok
10:22:00.0568 0x06b8  [ 294945381DFA7CE58CECF0A9896AF327, 67414C6D79D2826BC86BB37349C9D74DB4B667310CBC1ABFD103E26332AE4A00 ] vds             C:\Windows\System32\vds.exe
10:22:00.0614 0x06b8  vds - ok
10:22:00.0646 0x06b8  [ 916B94BCF1E09873FFF2D5FB11767BBC, 072007FED4EF30C4D7AF8628CBEB2AC99EEAD99D7AB533E90E3748E3D4F11C28 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
10:22:00.0696 0x06b8  vga - ok
10:22:00.0714 0x06b8  [ B83AB16B51FEDA65DD81B8C59D114D63, 97D39AA763037752D87216B83896AFD2AD6DFEBB3BCDCED7A9ABFE5706B804C5 ] VgaSave         C:\Windows\System32\drivers\vga.sys
10:22:00.0759 0x06b8  VgaSave - ok
10:22:00.0778 0x06b8  [ 8294B6C3FDB6C33F24E150DE647ECDAA, FEBD9536EF61F700DFD5D9CB815808C8415D5B23590B3CE17B12D84F4670EA4D ] viaide          C:\Windows\system32\drivers\viaide.sys
10:22:00.0793 0x06b8  viaide - ok
10:22:00.0883 0x06b8  [ 927CBC96C4635F235301411E530FB56E, 2A942C64CB2970DDA23C72EB14A9541460369E97AC68BC11DC12E9D6B2ACAAAD ] vididr          C:\Windows\system32\DRIVERS\vididr.sys
10:22:00.0917 0x06b8  vididr - ok
10:22:00.0950 0x06b8  [ 88B4E5C396003BCF479CA4D9BE851D57, 3F381C92AA53DAC38DAACB971D0013D64527F3C2002BEAEBF9C4A5ED18CC0294 ] vidsflt         C:\Windows\system32\DRIVERS\vidsflt.sys
10:22:00.0969 0x06b8  vidsflt - ok
10:22:00.0977 0x06b8  [ 2B7E885ED951519A12C450D24535DFCA, 249009EBC1D306D51FDFA4A89588462AA2D8B6DF0A20BE250B60DD73200CB7F3 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
10:22:01.0006 0x06b8  volmgr - ok
10:22:01.0025 0x06b8  [ CEC5AC15277D75D9E5DEC2E1C6EAF877, EA989E257C4409F9AF3B35C4D7ED9134D930FE3733B077C4F3AA5497796F2CB0 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
10:22:01.0058 0x06b8  volmgrx - ok
10:22:01.0124 0x06b8  [ 582F710097B46140F5A89A19A6573D4B, 6F695B17BF476D027D3012352F3D4DFD0E0815823DA51A136767ECEF6D64A1CA ] volsnap         C:\Windows\system32\drivers\volsnap.sys
10:22:01.0147 0x06b8  volsnap - ok
10:22:01.0174 0x06b8  [ A68F455ED2673835209318DD61BFBB0E, 8B2B255E8E2F8B415F7AC0F7F4C423F639DD47737F7CEE0F7C816D9A6893C5F7 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
10:22:01.0192 0x06b8  vsmraid - ok
10:22:01.0261 0x06b8  [ B75232DAD33BFD95BF6F0A3E6BFF51E1, A8120040F144AD42A39347A615F31BF752634994D4D134E2FAD23FEA9C1D71DF ] VSS             C:\Windows\system32\vssvc.exe
10:22:01.0361 0x06b8  VSS - ok
10:22:01.0416 0x06b8  [ F14A7DE2EA41883E250892E1E5230A9A, EBCB74BE26437F6FE84A3B41AD034F451D4BD12CA77D4C7A433DB912E7D31593 ] W32Time         C:\Windows\system32\w32time.dll
10:22:01.0518 0x06b8  W32Time - ok
10:22:01.0565 0x06b8  [ FEF8FE5923FEAD2CEE4DFABFCE3393A7, D682FBF78CF987609AF35A019E7C90CBE02800D7DFC272FFDD71D82AA362FA7A ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
10:22:01.0631 0x06b8  WacomPen - ok
10:22:01.0655 0x06b8  [ B8E7049622300D20BA6D8BE0C47C0CFD, 57CF218D1F7D505E354A15C552D94E3C5A68C2B07D7A76EBB0C87A0BFF5772D9 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
10:22:01.0703 0x06b8  Wanarp - ok
10:22:01.0709 0x06b8  [ B8E7049622300D20BA6D8BE0C47C0CFD, 57CF218D1F7D505E354A15C552D94E3C5A68C2B07D7A76EBB0C87A0BFF5772D9 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
10:22:01.0740 0x06b8  Wanarpv6 - ok
10:22:01.0800 0x06b8  [ B4E4C37D0AA6100090A53213EE2BF1C1, 67107F542F3C937FA5D9B28BA2EBFE994FFE287F16C0BFCF79AD20B95C13F78B ] wcncsvc         C:\Windows\System32\wcncsvc.dll
10:22:01.0939 0x06b8  wcncsvc - ok
10:22:01.0946 0x06b8  [ EA4B369560E986F19D93F45A881484AC, B61411D64901C9CB8C80402CD1E8808F5A0FACA38206C8D584C7C1019F5ADF5A ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
10:22:02.0009 0x06b8  WcsPlugInService - ok
10:22:02.0015 0x06b8  [ 0C17A0816F65B89E362E682AD5E7266E, 6233213D07B234056A1EC6FE1166A65371645269132B428FF3A29DDC0000301A ] Wd              C:\Windows\system32\drivers\wd.sys
10:22:02.0030 0x06b8  Wd - ok
10:22:02.0076 0x06b8  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
10:22:02.0140 0x06b8  Wdf01000 - ok
10:22:02.0149 0x06b8  [ C5EFDA73EBFCA8B02A094898DE0A9276, DE54E06CBE20EB27D88B29C3AE19CDFA0AE4933D6DCD640912C74A1065C9391C ] WdiServiceHost  C:\Windows\system32\wdi.dll
10:22:02.0202 0x06b8  WdiServiceHost - ok
10:22:02.0211 0x06b8  [ C5EFDA73EBFCA8B02A094898DE0A9276, DE54E06CBE20EB27D88B29C3AE19CDFA0AE4933D6DCD640912C74A1065C9391C ] WdiSystemHost   C:\Windows\system32\wdi.dll
10:22:02.0253 0x06b8  WdiSystemHost - ok
10:22:02.0305 0x06b8  [ 3E6D05381CF35F75EBB055544A8ED9AC, BEC43932BD6C34406B8850E28178B937BFD9512E49FD9F8C54DA7EE272B478A9 ] WebClient       C:\Windows\System32\webclnt.dll
10:22:02.0334 0x06b8  WebClient - ok
10:22:02.0405 0x06b8  [ 8D40BC587993F876658BF9FB0F7D3462, 23748E11F5CCE3D4978D748780283FA5A1154F53FF70D924CB2128FF8A4705F7 ] Wecsvc          C:\Windows\system32\wecsvc.dll
10:22:02.0443 0x06b8  Wecsvc - ok
10:22:02.0453 0x06b8  [ 9C980351D7E96288EA0C23AE232BD065, BA627B04C4259716B451F421F5310A69D8DE9407DE496AA0489139125E9DC16A ] wercplsupport   C:\Windows\System32\wercplsupport.dll
10:22:02.0486 0x06b8  wercplsupport - ok
10:22:02.0495 0x06b8  [ 66B9ECEBC46683F47EDC06333C075FEF, 35C33596D97DB65DE0A687644E9AD924AD5FCBAFD83FE4D23E7E58EF4BC4CC87 ] WerSvc          C:\Windows\System32\WerSvc.dll
10:22:02.0579 0x06b8  WerSvc - ok
10:22:02.0612 0x06b8  WinDefend - ok
10:22:02.0629 0x06b8  WinHttpAutoProxySvc - ok
10:22:02.0681 0x06b8  [ D2E7296ED1BD26D8DB2799770C077A02, B494719C2DEB7B9D2505866868143C4E4F59B88461920AA49BD9F1251B6571B8 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
10:22:02.0722 0x06b8  Winmgmt - ok
10:22:02.0803 0x06b8  [ 6CBB0C68F13B9C2EC1B16F5FA5E7C869, 22D53818F4A4ACE441E121151CFD7CB1EDF5E8303DF9E113C9BB304B418A96EF ] WinRM           C:\Windows\system32\WsmSvc.dll
10:22:02.0915 0x06b8  WinRM - ok
10:22:02.0958 0x06b8  [ EC339C8115E91BAED835957E9A677F16, 3BBE6D4F1731198E8F0CFEE67C4CCA5C31E6968F8E02EF9E029C1847A26F513B ] Wlansvc         C:\Windows\System32\wlansvc.dll
10:22:03.0029 0x06b8  Wlansvc - ok
10:22:03.0064 0x06b8  [ E18AEBAAA5A773FE11AA2C70F65320F5, 9E2F6FC0F46D0EEEBF4BC1E3D8800B3D268079ABF8EDDD70CD21B789883D7390 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
10:22:03.0093 0x06b8  WmiAcpi - ok
10:22:03.0123 0x06b8  [ 21FA389E65A852698B6A1341F36EE02D, 2D60911EAAE26C4CE3DEF4FAD1EDE093F912209AA90741AAA8B93F06B37DF605 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
10:22:03.0158 0x06b8  wmiApSrv - ok
10:22:03.0175 0x06b8  WMPNetworkSvc - ok
10:22:03.0192 0x06b8  [ CBC156C913F099E6680D1DF9307DB7A8, FD8B227F445679E31048CA41442A978A98F267FED96E22C235F63C72AEEE2AB0 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
10:22:03.0230 0x06b8  WPCSvc - ok
10:22:03.0243 0x06b8  [ 490A18B4E4D53DC10879DEAA8E8B70D9, D069D8C22CF78A0970E85C0B9879E08FF19458FAA75AE447BCF9236731F64252 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
10:22:03.0291 0x06b8  WPDBusEnum - ok
10:22:03.0317 0x06b8  [ 5E2401B3FC1089C90E081291357371A9, 224D378EEBFB721CBC24896CAE01B31DC54B6ED82C19C5B954E96D5E98B83C59 ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
10:22:03.0371 0x06b8  WpdUsb - ok
10:22:03.0463 0x06b8  [ A2BFEDF5D926CBED9C5F7BC46169A99C, 4F336C0D1DFBCDF9583F528331300FD377AE6565E0C70D58CD9E6ACE95B7273F ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:22:03.0529 0x06b8  WPFFontCache_v0400 - ok
10:22:03.0598 0x06b8  [ 8A900348370E359B6BFF6A550E4649E1, 3EAD0B951EAF8E940ED6A79FAAAB7D22ACCF3985795F80206A3A07161D319B39 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
10:22:03.0651 0x06b8  ws2ifsl - ok
10:22:03.0673 0x06b8  [ 9EA3E6D0EF7A5C2B9181961052A4B01A, F39BAF1FC7DD1600C0052C2A6AA3BCBC8CA3DA96D1AC7B42B0F2810D051EE1B0 ] wscsvc          C:\Windows\System32\wscsvc.dll
10:22:03.0695 0x06b8  wscsvc - ok
10:22:03.0700 0x06b8  WSearch - ok
10:22:03.0803 0x06b8  [ D9EF901DCA379CFE914E9FA13B73B4C4, 3BE9693B7B2AFEE23D72AF5DA211379724D752F0EC18ACB7D3DE3DDFC5AE0004 ] wuauserv        C:\Windows\system32\wuaueng.dll
10:22:03.0942 0x06b8  wuauserv - ok
10:22:03.0966 0x06b8  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
10:22:04.0009 0x06b8  WudfPf - ok
10:22:04.0040 0x06b8  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
10:22:04.0071 0x06b8  WUDFRd - ok
10:22:04.0081 0x06b8  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
10:22:04.0110 0x06b8  wudfsvc - ok
10:22:04.0136 0x06b8  ================ Scan global ===============================
10:22:04.0163 0x06b8  [ 060DC3A7A9A2626031EB23D90151428D, 4AADA06E83603E9D4894D6CFC8DADB018307B384F438C809D4BC8E22BD937C3B ] C:\Windows\system32\basesrv.dll
10:22:04.0192 0x06b8  [ D665D594B7E11133D29D726BDDC7A5B0, 8EE45E719ACB23F388F2BE7E4311588E90DE7CF50988927CF0FED36DE380FACB ] C:\Windows\system32\winsrv.dll
10:22:04.0222 0x06b8  [ D665D594B7E11133D29D726BDDC7A5B0, 8EE45E719ACB23F388F2BE7E4311588E90DE7CF50988927CF0FED36DE380FACB ] C:\Windows\system32\winsrv.dll
10:22:04.0266 0x06b8  [ 934E0B7D77FF78C18D9F8891221B6DE3, BB1ACD3CD6482D8B7C5931E8733B8094D2CE59C4FBC4012BD0799C8DC367FB74 ] C:\Windows\system32\services.exe
10:22:04.0287 0x06b8  [ Global ] - ok
10:22:04.0287 0x06b8  ================ Scan MBR ==================================
10:22:04.0308 0x06b8  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
10:22:04.0615 0x06b8  \Device\Harddisk0\DR0 - ok
10:22:04.0616 0x06b8  ================ Scan VBR ==================================
10:22:04.0619 0x06b8  [ A05E2D1BEC79713E795C7904D6642956 ] \Device\Harddisk0\DR0\Partition1
10:22:04.0621 0x06b8  \Device\Harddisk0\DR0\Partition1 - ok
10:22:04.0636 0x06b8  [ DA278255BDA60A6AE68F2DC5335802DB ] \Device\Harddisk0\DR0\Partition2
10:22:04.0638 0x06b8  \Device\Harddisk0\DR0\Partition2 - ok
10:22:04.0639 0x06b8  ================ Scan generic autorun ======================
10:22:04.0667 0x06b8  Windows Defender - ok
10:22:04.0667 0x06b8  OODefragTray - ok
10:22:04.0707 0x06b8  [ 4136AAA488720E90B520B09A38CDA554, E6BA99476706989FCF76AF08F71F5C1B5BCD751CF89E0DC97E031AD522DB9C66 ] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
10:22:04.0738 0x06b8  Acronis Scheduler2 Service - ok
10:22:04.0824 0x06b8  [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
10:22:05.0045 0x06b8  Sidebar - ok
10:22:05.0052 0x06b8  WindowsWelcomeCenter - ok
10:22:05.0099 0x06b8  [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
10:22:05.0157 0x06b8  Sidebar - ok
10:22:05.0165 0x06b8  WindowsWelcomeCenter - ok
10:22:05.0270 0x06b8  [ 9C5A0F070196B601D629F5BA9AA921F8, BB77BAD24B44A3CB32CD1FACB758E347BE2F5C49C11E494797635D741867AF2B ] C:\Program Files\Windows Sidebar\sidebar.exe
10:22:05.0356 0x06b8  Sidebar - ok
10:22:05.0410 0x06b8  [ 14904E77AF50FABE79F8FA9247AB5DB6, 09019651ECB8DDEA13A905FFE0D1391F557F027ABA6B7111D5E3A1AC06C16C11 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE
10:22:05.0452 0x06b8  EPSON Stylus SX400 Series - ok
10:22:05.0487 0x06b8  [ 5006E2C73EBE3AFC33F7742665B27C9B, 7204C096B15DA618631DBAD69BC33602116C4EC6F5C00308D52FA889FD5EAE94 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICJE.EXE
10:22:05.0523 0x06b8  EPSON Stylus Photo RX685 Series - ok
10:22:05.0610 0x06b8  [ 65437DAD4F238EA9549408A783002222, 756C846C2DD8209E9161C2DD701E46DF73E1C757F2B66CAE7A579ADF8EF7E000 ] C:\Windows\ehome\ehTray.exe
10:22:05.0638 0x06b8  ehTray.exe - ok
10:22:05.0674 0x06b8  [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
10:22:05.0731 0x06b8  Sidebar - ok
10:22:05.0737 0x06b8  WindowsWelcomeCenter - ok
10:22:05.0738 0x06b8  IncrediMail - ok
10:22:05.0755 0x06b8  [ 14904E77AF50FABE79F8FA9247AB5DB6, 09019651ECB8DDEA13A905FFE0D1391F557F027ABA6B7111D5E3A1AC06C16C11 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE
10:22:05.0775 0x06b8  EPSON Stylus SX400 Series - ok
10:22:05.0807 0x06b8  icq - ok
10:22:05.0833 0x06b8  [ 5006E2C73EBE3AFC33F7742665B27C9B, 7204C096B15DA618631DBAD69BC33602116C4EC6F5C00308D52FA889FD5EAE94 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICJE.EXE
10:22:05.0854 0x06b8  EPSON Stylus Photo RX685 Series - ok
10:22:05.0856 0x06b8  DriverScanner - ok
10:22:05.0865 0x06b8  1&1_1&1 Upload-Manager - ok
10:22:05.0866 0x06b8  WMPNSCFG - ok
10:22:05.0883 0x06b8  [ 65437DAD4F238EA9549408A783002222, 756C846C2DD8209E9161C2DD701E46DF73E1C757F2B66CAE7A579ADF8EF7E000 ] C:\Windows\ehome\ehTray.exe
10:22:05.0902 0x06b8  ehTray.exe - ok
10:22:05.0903 0x06b8  GfK-Proxy-Service - ok
10:22:05.0906 0x06b8  Waiting for KSN requests completion. In queue: 262
10:22:06.0906 0x06b8  Waiting for KSN requests completion. In queue: 262
10:22:07.0906 0x06b8  Waiting for KSN requests completion. In queue: 262
10:22:09.0109 0x06b8  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\AntiVir Desktop\wsctool.exe (  ), 0x41000 ( enabled : updated )
10:22:09.0124 0x06b8  Win FW state via NFP2: enabled ( trusted )
10:22:11.0480 0x06b8  ============================================================
10:22:11.0480 0x06b8  Scan finished
10:22:11.0480 0x06b8  ============================================================
10:22:11.0496 0x0940  Detected object count: 0
10:22:11.0496 0x0940  Actual detected object count: 0
         
Liebe Grüße

Alt 26.11.2016, 16:35   #5
M-K-D-B
/// TB-Ausbilder
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



Servus,





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
    • Chrome Einstellungen
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 28.11.2016, 16:48   #6
Funkkabel
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



Hallo Matthias,

vielen Dank für deine bisherige Hilfe. Anbei die Log-Dateien.

Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 28/11/2016 um 14:52:50
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-28.1 [Server]
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (X64)
# Benutzername : PC - PC-PC
# Gestartet von : C:\Users\PC\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Optimizer Pro
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\apn
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\AskToolbar
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\iMesh
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\Mail.Ru
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\Company Name
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\DriverCure
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\InetStat
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\rightbackup
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\SpeedMaxPc
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\webssearches
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\Windows Net Data
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\wyupdate au
[#] Ordner mit Neustart gelöscht: C:\Users\PC\Documents\PC Speed Maximizer
[#] Ordner mit Neustart gelöscht: C:\Program Files\Babylon
[#] Ordner mit Neustart gelöscht: C:\ProgramData\apn
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Ask
[#] Ordner mit Neustart gelöscht: C:\ProgramData\SpeedMaxPc
[#] Ordner mit Neustart gelöscht: C:\ProgramData\ICQ\ICQNewTab
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\apn
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Ask
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\SpeedMaxPc
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ICQ\ICQNewTab
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Babylon
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\BrowseBurst
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Company Name
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\iMesh Applications
[#] Ordner mit Neustart gelöscht: C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\Temp\apn
[#] Ordner mit Neustart gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_jidjhchcblhlapbcpheibgdjkajekhbh_0
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jidjhchcblhlapbcpheibgdjkajekhbh


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[#] Datei gelöscht: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\startfenster.lnk
[-] Datei gelöscht: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
[#] Datei gelöscht: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\startfenster.lnk
[-] Datei gelöscht: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
[-] Datei gelöscht: C:\Windows\SysNative\drivers\netfilter64.sys
[-] Datei gelöscht: C:\END


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk


***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKCU\Software\a68cdbb13ebe44
[-] Schlüssel gelöscht: HKLM\SOFTWARE\a68cdbb13ebe44
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02d74f93-ddfe-4daa-bb36-e1a227d010cd}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2133b23b-62d3-4c16-afbd-367ee6ebf751}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\pokki
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\driverscanner
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\driverscanner
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Prod.cap
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\APN
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Ask.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\BABSOLUTION
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\eSupport.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\genesis
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\ImInstaller
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\InstalledBrowserExtensions
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\nuevos-programas.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\SecuredDownload
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\SpeedMaxPC
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Mail.Ru
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\AppDataLow\Software\Mail.Ru
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F524A2D-5350-4500-76A7-A758B70C1500}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Astromenda
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DriverRestore
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InetStat
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\shopwit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sweet-page uninstall
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TermTutor
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstall
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SEARCHPROTECT
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Ciuvo
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\IB Updater
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\IncrediMail_MediaBar_Deutsch_2
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\mysearchdial
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Ask.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BABSOLUTION
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\eSupport.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\genesis
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ImInstaller
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\InstalledBrowserExtensions
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\nuevos-programas.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SecuredDownload
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SpeedMaxPC
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mail.Ru
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolbar
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\IB Updater
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\APN
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AskToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ICQ\ICQToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ImInstaller
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SpeedMaxPC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\TermTutor
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Uniblue
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Uniblue\DriverScanner
[-] Schlüssel gelöscht: HKLM\SOFTWARE\webssearchesSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Mail.Ru
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F524A2D-5350-4500-76A7-A758B70C1500}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Astromenda
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DriverRestore
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InetStat
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\shopwit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sweet-page uninstall
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TermTutor
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstall
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SEARCHPROTECT
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Ciuvo
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\IB Updater
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\IncrediMail_MediaBar_Deutsch_2
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\mysearchdial
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Ask.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BABSOLUTION
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\eSupport.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\genesis
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ImInstaller
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\InstalledBrowserExtensions
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\nuevos-programas.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SecuredDownload
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SpeedMaxPC
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mail.Ru
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Tarma Installer
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F524A2D-5350-4500-76A7-A758B70C1500}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Astromenda
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DriverRestore
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InetStat
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\shopwit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sweet-page uninstall
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TermTutor
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstall
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SEARCHPROTECT
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main [ICQ Search] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4C7EC606-63BD-40F9-93D0-46C258D93672}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4C7EC606-63BD-40F9-93D0-46C258D93672}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4C7EC606-63BD-40F9-93D0-46C258D93672}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4C7EC606-63BD-40F9-93D0-46C258D93672}
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markable.net
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markable.net
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\Extension.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaaiabcopkplhgaedhbloeejhhankf
[#] Schlüssel mit Neustart gelöscht: KLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-3E73B9855F90}
[#] Schlüssel mit Neustart gelöscht: KLM\SOFTWARE\CLASSES\APPID\WinZipSmartMonitorService.exe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg


***** [ Browser ] *****

[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: istart.webssearches.com
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: webssearches
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: pfkfdlcdbajamklbneflfbcmfgddmpae
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://istart.webssearches.com/?type=hp&ts=1419269945&from=slb2&uid=WDCXWD6400AAKS-07A7B0_WD-WMASY244804248042


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [42450 Bytes] - [28/11/2016 14:52:50]
C:\AdwCleaner\AdwCleaner[S0].txt - [39473 Bytes] - [28/11/2016 14:50:15]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [42598 Bytes] ##########
         

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.11.2016
Suchlaufzeit: 15:12:12
Protokolldatei: mabnamscannneu.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.28.09
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x64
Dateisystem: NTFS
Benutzer: PC

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 347630
Abgelaufene Zeit: 17 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{16FCF1A4-B69D-4898-BC88-70498B2B89FC}, Löschen bei Neustart, [43669332683238fe76647d65d2314bb5], 
PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{18BEB7FD-5D90-4A8C-82F9-190103F2CBEF}, Löschen bei Neustart, [eebb774e603a1a1c5783717122e1ef11], 
PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E0ACD153-6D27-4C27-AF58-1698C92DCAB9}, Löschen bei Neustart, [2980cef7673373c32fab439ffd0650b0], 
PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Shop-wit, Löschen bei Neustart, [f9b03d88e1b9a4923da27c66bc4707f9], 
PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Shop-wit Udpater, Löschen bei Neustart, [a7027b4a445650e68956835f0ff46997], 
PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Shop-wit Updater, Löschen bei Neustart, [69405c69178385b122bd03df6d9656aa], 

Registrierungswerte: 3
PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{16FCF1A4-B69D-4898-BC88-70498B2B89FC}|Path, \Shop-wit Udpater, Löschen bei Neustart, [43669332683238fe76647d65d2314bb5]
PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{18BEB7FD-5D90-4A8C-82F9-190103F2CBEF}|Path, \Shop-wit, Löschen bei Neustart, [eebb774e603a1a1c5783717122e1ef11]
PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E0ACD153-6D27-4C27-AF58-1698C92DCAB9}|Path, \Shop-wit Updater, Löschen bei Neustart, [2980cef7673373c32fab439ffd0650b0]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.DownloadGuide, C:\$Recycle.Bin\S-1-5-21-2991823173-3766090147-1703325844-1000\$RPB22K1.exe, In Quarantäne, [4f5a34914a50a492bfc92dd8bd448a76], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows (TM) Vista Home Premium x64 
Ran by PC (Administrator) on 28.11.2016 at 15:49:52,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 44 

Successfully deleted: C:\ai_recyclebin (Folder) 
Successfully deleted: C:\ProgramData\ask (Folder) 
Successfully deleted: C:\ProgramData\speedmaxpc (Folder) 
Successfully deleted: C:\ProgramData\updater (Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\apn (Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\asktoolbar (Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\crashrpt (Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jidjhchcblhlapbcpheibgdjkajekhbh (Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\imesh (Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\tempdir (Folder) 
Successfully deleted: C:\Users\PC\Appdata\LocalLow\delta (Folder) 
Successfully deleted: C:\Users\PC\Appdata\LocalLow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com (File) 
Successfully deleted: C:\Users\PC\AppData\Roaming\drivercure (Folder) 
Successfully deleted: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\search.lnk (Shortcut) 
Successfully deleted: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\search.lnk (Shortcut) 
Successfully deleted: C:\Users\PC\AppData\Roaming\speedmaxpc (Folder) 
Successfully deleted: C:\Users\PC\AppData\Roaming\webssearches (Folder) 
Successfully deleted: C:\Users\PC\AppData\Roaming\wyupdate au (Folder) 
Successfully deleted: C:\Users\PC\Documents\add-in express (Folder) 
Successfully deleted: C:\Program Files (x86)\babylon (Folder) 
Successfully deleted: C:\Program Files (x86)\browseburst (Folder) 
Successfully deleted: C:\Program Files\005 (Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2U9M35IT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86605LHY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJ68X6Y9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYYEZO0R (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1KTFYN5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQ912XT4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T2WM733G (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V7SV8N0M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZF2WN5TN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARINSTALLER_UPDATE-64C420D5.pf (File) 
Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARMANAGER_231F3FD1-A35CF21A.pf (File) 
Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARNOTIFIER.EXE-969E73DB.pf (File) 
Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARUSER_32.EXE-66EEE4D2.pf (File) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2U9M35IT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86605LHY (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJ68X6Y9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYYEZO0R (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1KTFYN5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQ912XT4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T2WM733G (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V7SV8N0M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZF2WN5TN (Temporary Internet Files Folder) 



Registry: 7 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.11.2016 at 15:56:41,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 28.11.2016, 16:48   #7
Funkkabel
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016
durchgeführt von PC (Administrator) auf PC-PC (28-11-2016 16:06:31)
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC & UpdatusUser)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
() C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403888 2012-08-23] (Acronis)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831576 2016-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Plus\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6049096 2012-08-23] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [943856 2012-07-24] (Acronis)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [jswtrayutil] => C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe [36949 2008-05-12] (TP-LINK TECHNOLOGIES CO., LTD.)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [EPSON Stylus SX400 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE [221696 2007-12-17] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [EPSON Stylus Photo RX685 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICJE.EXE [213504 2007-04-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {791b320f-21f3-11e4-bb62-001d7d0c24d4} - L:\pushinst.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {852ca76a-8058-11e3-aad6-001d7d0c24d4} - K:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {971ffabe-238f-11e4-ad38-001d7d0c24d4} - L:\pushinst.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2006-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} =>  Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} =>  Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [04MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-11-28]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 [2014-03-11] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{2BDF96E1-5180-4DD3-9409-78E9ECD3819A}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{5CEE01D9-3889-4B62-ABAF-C47E0B6013AC}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{AFD982CE-DCF7-4DC7-81AB-69D3A9860AF3}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {45B31EF5-1C22-4583-985A-3ABF28DE0F53} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {91886B19-963E-4DCE-A52B-3FB795EAFC73} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {B6362797-53E3-4EBC-8144-AC5D81918117} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {C58D335A-D8EC-4F05-B888-871C369F22D4} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
BHO: IB Updater -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> C:\Program Files\IB Updater\Extension64.dll => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-06-16] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-06-16] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2015-01-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-02] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\PC\AppData\Roaming\conkeror.mozdev.org\conkeror\Profiles\bnmmnhmj.default [2013-06-16]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-01-03] [ist nicht signiert]
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-06-16] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-04-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-25] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2016-11-28]
CHR Extension: (Google Präsentationen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-28]
CHR Extension: (Google Docs) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-28]
CHR Extension: (Google Drive) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-28]
CHR Extension: (YouTube) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-28]
CHR Extension: (Google Tabellen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-28]
CHR Extension: (Google Docs Offline) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-28]
CHR Extension: (Google Mail) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [970632 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
R2 JSWHwBtn; C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe [16384 2008-02-29] () [Datei ist nicht signiert]
S3 jswpsapi; C:\Program Files (x86)\TP-LINK\QSS\jswpsapi.exe [954368 2008-04-16] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-11-15] (soft Xpansion)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 ET5Drv; C:\Windows\ET5Drv.sys [36416 2007-10-16] (Windows (R) Codename Longhorn DDK provider)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [882792 2012-05-14] (Realtek Semiconductor Corporation                           )
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2013-01-19] (Acronis)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [166024 2013-01-19] (Acronis)
S2 Dokan; \??\C:\Windows\system32\drivers\dokan.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-28 16:06 - 2016-11-28 16:06 - 00018957 _____ C:\Users\PC\Desktop\FRST.txt
2016-11-28 16:04 - 2016-11-28 16:05 - 00000000 ____D C:\Users\PC\Desktop\FRST-OlderVersion
2016-11-28 15:56 - 2016-11-28 15:56 - 00006445 _____ C:\Users\PC\Desktop\JRT.txt
2016-11-28 15:46 - 2016-11-28 15:46 - 00003025 _____ C:\Users\PC\Desktop\mabnamscannneu.txt
2016-11-28 15:19 - 2016-11-28 15:19 - 01631928 _____ (Malwarebytes) C:\Users\PC\Desktop\JRT.exe
2016-11-28 15:09 - 2016-11-28 15:09 - 00043141 _____ C:\Users\PC\Desktop\AdwCleaner[C0].txt
2016-11-28 14:47 - 2016-11-28 14:52 - 00000000 ____D C:\AdwCleaner
2016-11-28 14:43 - 2016-11-28 14:44 - 03910208 _____ C:\Users\PC\Desktop\AdwCleaner_6.030.exe
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\Users\PC\AppData\Roaming\WinRAR
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\Program Files\WinRAR
2016-11-26 10:18 - 2016-11-26 10:39 - 00188860 _____ C:\TDSSKiller.3.1.0.12_26.11.2016_10.18.32_log.txt
2016-11-26 07:24 - 2012-07-06 02:28 - 00007534 _____ C:\Windows\system32\net8192cu.cat
2016-11-26 07:24 - 2012-05-14 17:41 - 00882792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\rtl8192cu.sys
2016-11-26 06:47 - 2016-11-28 16:06 - 00000000 ____D C:\FRST
2016-11-25 22:06 - 2016-11-25 22:06 - 00000492 _____ C:\TDSSKiller.3.1.0.12_25.11.2016_22.06.44_log.txt
2016-11-25 22:02 - 2016-11-25 22:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\PC\Desktop\TDSSKiller.exe
2016-11-25 22:00 - 2016-11-25 22:00 - 00000569 _____ C:\Users\PC\Desktop\anleitung1.txt
2016-11-25 22:00 - 2016-11-25 22:00 - 00000516 _____ C:\Users\PC\Desktop\anleitung2.txt
2016-11-25 21:44 - 2008-04-28 16:59 - 00026624 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\jswpslwfx.sys
2016-11-25 21:44 - 2008-02-22 16:16 - 00038440 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Windows\system32\Drivers\ZDPSp50a64.sys
2016-11-25 21:44 - 2008-02-22 16:16 - 00024360 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Windows\system32\Drivers\ZDPSp50.sys
2016-11-25 21:43 - 2016-11-28 15:41 - 00000633 _____ C:\Users\Public\Desktop\QSS.lnk
2016-11-25 21:43 - 2016-11-26 07:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2016-11-25 21:43 - 2016-11-25 21:44 - 00000000 ____D C:\ProgramData\Atheros
2016-11-25 21:43 - 2016-11-25 21:43 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2016-11-25 21:38 - 2008-08-04 15:09 - 00011487 _____ C:\Windows\system32\arusb_lhx.cat
2016-11-25 21:38 - 2008-07-24 08:18 - 00539136 _____ (Atheros Communications, Inc.) C:\Windows\system32\arusb_lhx.sys
2016-11-25 21:37 - 2016-11-26 07:23 - 00000000 ____D C:\ProgramData\TP-LINK
2016-11-25 21:28 - 2016-11-28 16:04 - 02411520 _____ (Farbar) C:\Users\PC\Desktop\FRST64.exe
2016-11-25 19:53 - 2016-11-25 19:53 - 00001710 _____ C:\mbam3.txt
2016-11-25 19:53 - 2016-11-25 19:53 - 00001215 _____ C:\mbam4.txt
2016-11-25 14:58 - 2016-11-25 14:58 - 63235648 _____ (Oracle Corporation) C:\Users\PC\Desktop\jre-8u111-windows-x64.exe
2016-11-25 14:11 - 2016-11-28 15:41 - 00000080 _____ C:\Users\Public\Desktop\Quicken 2015.lnk
2016-11-25 14:10 - 2016-11-25 14:10 - 00000000 ____D C:\Users\PC\Documents\Lexware
2016-11-25 13:11 - 2016-11-25 13:12 - 00000000 ___RD C:\Users\PC\OneDrive
2016-11-25 12:42 - 2016-11-28 15:41 - 00002053 _____ C:\Users\Public\Desktop\Google Earth.lnk
2016-11-25 11:41 - 2016-11-28 15:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-25 11:40 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-25 11:40 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-25 11:40 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-25 11:04 - 2016-11-25 21:52 - 00712936 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-28 15:44 - 2014-08-31 15:01 - 00000000 ____D C:\Windows\SysWOW64\logishrd
2016-11-28 15:44 - 2014-08-31 15:01 - 00000000 ____D C:\Windows\system32\logishrd
2016-11-28 15:43 - 2012-12-29 13:37 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-28 15:43 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-28 15:43 - 2006-11-02 16:22 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-28 15:43 - 2006-11-02 16:22 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-28 15:42 - 2006-11-02 16:42 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-11-28 15:41 - 2013-01-04 21:53 - 00000299 _____ C:\Users\PC\Desktop\Festplatte C.lnk
2016-11-28 15:41 - 2013-01-04 21:52 - 00000307 _____ C:\Users\PC\Desktop\Festplatte D.lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000980 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000979 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000921 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000915 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-28 15:41 - 2006-11-02 16:36 - 00001677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-11-28 15:32 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\system
2016-11-28 15:30 - 2012-12-29 13:36 - 00000000 ____D C:\Users\UpdatusUser
2016-11-26 14:33 - 2009-04-11 23:28 - 01574826 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-26 14:33 - 2009-04-11 23:27 - 00677158 _____ C:\Windows\system32\perfh007.dat
2016-11-26 14:33 - 2009-04-11 23:27 - 00146732 _____ C:\Windows\system32\perfc007.dat
2016-11-26 14:33 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\inf
2016-11-26 07:24 - 2014-02-10 17:37 - 00000000 ____D C:\temp
2016-11-26 07:24 - 2012-12-29 13:12 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-26 07:24 - 2012-12-29 12:50 - 00000000 ____D C:\Users\PC
2016-11-25 21:49 - 2013-07-20 07:02 - 00000000 ____D C:\Program Files\Google
2016-11-25 21:49 - 2013-01-04 21:40 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-25 14:30 - 2014-04-18 12:40 - 00000000 ____D C:\Program Files (x86)\COMPUTER BILD Office-Online
2016-11-25 14:30 - 2014-02-19 15:09 - 00000000 ____D C:\Windows\uninstall
2016-11-25 14:30 - 2014-02-19 15:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kalo24
2016-11-25 14:29 - 2015-01-23 15:39 - 00223856 _____ C:\Users\PC\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-25 14:28 - 2014-09-26 13:31 - 00000000 ____D C:\Program Files (x86)\Avanquest
2016-11-25 14:28 - 2013-01-04 19:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-25 14:28 - 2013-01-04 19:20 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-25 14:27 - 2013-07-20 07:02 - 00000000 ____D C:\ProgramData\Google
2016-11-25 14:27 - 2010-08-26 09:07 - 00000000 ____D C:\Users\PC\AppData\Local\Google
2016-11-25 14:24 - 2014-01-14 08:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-25 14:22 - 2015-01-06 18:33 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMV9 VCM
2016-11-25 14:22 - 2015-01-06 18:32 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MAGIX
2016-11-25 14:22 - 2014-03-11 15:42 - 00005496 ___SH C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneNote Inhaltsverzeichnis.onetoc2
2016-11-25 14:13 - 2014-01-07 14:50 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2014
2016-11-25 14:10 - 2013-01-08 18:37 - 00000000 ____D C:\ProgramData\Lexware
2016-11-25 13:53 - 2013-01-04 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail
2016-11-25 13:53 - 2006-11-02 16:07 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-11-25 13:51 - 2014-12-17 16:36 - 00000000 ____D C:\Program Files\CCleaner
2016-11-25 13:46 - 2013-01-05 09:32 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2016-11-25 13:43 - 2014-04-20 14:38 - 00000000 ____D C:\Program Files (x86)\SmartTools
2016-11-25 13:30 - 2013-04-01 13:34 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-11-25 13:29 - 2014-02-15 17:21 - 00000000 ____D C:\Program Files\VideoLAN
2016-11-25 13:28 - 2013-11-22 14:36 - 00000000 ____D C:\Users\PC\AppData\Roaming\MotionStudios
2016-11-25 13:23 - 2013-02-16 12:19 - 00000000 ____D C:\Program Files (x86)\Zattoo4
2016-11-25 13:22 - 2013-08-21 14:08 - 00000000 ____D C:\ProgramData\iolo
2016-11-25 13:20 - 2013-01-04 20:04 - 00000000 ____D C:\Users\PC\AppData\Roaming\Avira
2016-11-25 13:19 - 2013-01-04 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-25 13:16 - 2013-01-04 20:02 - 00000000 ____D C:\ProgramData\Avira
2016-11-25 13:14 - 2013-03-21 16:18 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-11-25 13:14 - 2013-03-21 16:18 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-11-25 13:10 - 2013-02-14 19:18 - 00000000 ____D C:\Users\PC\AppData\Roaming\Skype
2016-11-25 12:55 - 2013-01-04 21:40 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-25 12:55 - 2013-01-04 21:40 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-25 12:55 - 2013-01-04 19:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-25 12:54 - 2013-01-05 09:34 - 00000000 ____D C:\ProgramData\ICQ
2016-11-25 12:54 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\L2Schemas
2016-11-25 12:51 - 2014-11-30 13:03 - 00001850 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-11-25 12:51 - 2014-03-26 13:18 - 00000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Download Assistant.lnk
2016-11-25 12:51 - 2013-01-04 21:41 - 00002023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-25 12:51 - 2013-01-03 15:50 - 00002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2016-11-25 12:51 - 2012-12-29 19:17 - 00000604 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
2016-11-25 12:51 - 2006-11-02 16:36 - 00001800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2016-11-25 12:51 - 2006-11-02 16:36 - 00001751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-11-25 12:51 - 2006-11-02 16:35 - 00001705 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2016-11-25 12:51 - 2006-11-02 16:35 - 00001618 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-25 12:51 - 2006-11-02 16:34 - 00001898 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2016-11-25 12:51 - 2006-11-02 16:34 - 00001716 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2016-11-25 12:51 - 2006-11-02 16:33 - 00001691 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-11-25 12:51 - 2006-11-02 16:28 - 00001731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2016-11-25 12:50 - 2013-01-03 14:03 - 00002623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Microsoft Office-Dokument.lnk
2016-11-25 12:50 - 2013-01-03 14:03 - 00002623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Microsoft Office-Dokument öffnen.lnk
2016-11-25 12:50 - 2006-11-02 16:25 - 00001661 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-11-25 12:43 - 2014-10-15 10:52 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5.job
2016-11-25 12:24 - 2014-10-15 10:52 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5.job
2016-11-25 12:19 - 2014-10-15 10:52 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5
2016-11-25 12:19 - 2014-10-15 10:52 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5
2016-11-25 12:05 - 2013-01-04 20:02 - 00000000 ____D C:\Program Files (x86)\Avira
2016-11-25 11:39 - 2006-11-02 14:33 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-11-25 11:24 - 2013-01-03 15:50 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-25 11:21 - 2014-12-22 13:30 - 00000000 ___HD C:\Users\PC\AppData\Local\Youth_relax

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-29 16:52 - 2013-08-29 16:52 - 0691138 _____ () C:\Users\PC\AppData\Roaming\UserTile.png
2014-02-10 17:18 - 2014-10-01 08:02 - 0000112 _____ () C:\Users\PC\AppData\Roaming\WB.CFG
2015-01-15 18:52 - 2015-01-15 18:52 - 0000552 _____ () C:\Users\PC\AppData\Local\d3d8caps.dat
2011-03-10 16:39 - 2014-02-20 17:00 - 0008592 _____ () C:\Users\PC\AppData\Local\d3d9caps.dat
2012-12-29 12:50 - 2012-12-29 13:20 - 0000732 _____ () C:\Users\PC\AppData\Local\d3d9caps64.dat
2011-02-07 21:02 - 2013-06-26 16:15 - 0128512 _____ () C:\Users\PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-15 16:04 - 2014-08-15 16:05 - 0010564 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI2A10.txt
2014-08-15 16:05 - 2014-08-15 16:06 - 0464586 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI2A65.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0010354 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI32BD.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0382310 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI32F7.txt
2013-03-18 11:45 - 2013-03-18 11:46 - 0358960 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI355E.txt
2013-11-15 15:28 - 2013-11-15 15:29 - 0430622 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI3C0A.txt
2014-08-15 16:36 - 2014-08-15 16:37 - 0459454 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI428E.txt
2013-01-06 15:47 - 2013-01-06 15:47 - 0433316 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI4292.txt
2013-06-16 15:01 - 2013-06-16 15:01 - 0551932 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI4299.txt
2013-11-22 14:52 - 2013-11-22 14:52 - 0352122 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI42F8.txt
2014-08-15 16:37 - 2014-08-15 16:37 - 0382568 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI434B.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0371136 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI60EE.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0381736 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI6101.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0370426 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI7603.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0382184 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI760A.txt
2014-08-24 16:24 - 2014-08-24 16:25 - 0372228 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI7891.txt
2014-08-24 16:25 - 2014-08-24 16:25 - 0382126 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI78A5.txt
2014-08-15 16:04 - 2014-08-15 16:05 - 0022582 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI2A10.txt
2014-08-15 16:05 - 2014-08-15 16:06 - 0022480 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI2A65.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0022550 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI32BD.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0022288 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI32F7.txt
2013-03-18 11:45 - 2013-03-18 11:46 - 0013290 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI355E.txt
2013-11-15 15:28 - 2013-11-15 15:29 - 0013530 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI3C0A.txt
2014-08-15 16:36 - 2014-08-15 16:37 - 0022576 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI428E.txt
2013-01-06 15:47 - 2013-01-06 15:47 - 0013514 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI4292.txt
2013-06-16 15:00 - 2013-06-16 15:01 - 0021824 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI4299.txt
2013-11-22 14:52 - 2013-11-22 14:52 - 0016206 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI42F8.txt
2014-08-15 16:37 - 2014-08-15 16:37 - 0022304 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI434B.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0013528 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI60EE.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0013528 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI6101.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0022692 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI7603.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0022740 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI760A.txt
2014-08-24 16:24 - 2014-08-24 16:25 - 0013576 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI7891.txt
2014-08-24 16:25 - 2014-08-24 16:25 - 0013544 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI78A5.txt
2014-02-10 17:03 - 2014-02-10 17:38 - 0000128 _____ () C:\Users\PC\AppData\Local\Temp$$_temp.ldb
2011-02-21 10:33 - 2015-01-09 13:46 - 0017408 _____ () C:\Users\PC\AppData\Local\WebpageIcons.db
2013-01-03 10:42 - 2014-03-01 15:08 - 0000935 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2013-03-09 18:11 - 2014-02-28 14:16 - 0000210 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc

Einige Dateien in TEMP:
====================
C:\Users\PC\AppData\Local\Temp\avgnt.exe
C:\Users\PC\AppData\Local\Temp\libeay32.dll
C:\Users\PC\AppData\Local\Temp\msvcr120.dll
C:\Users\PC\AppData\Local\Temp\sqlite3.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\devenum.dll
C:\Windows\SysWOW64\Wpc.dll
C:\Windows\System32\fdSSDP.dll
C:\Windows\System32\fdWSD.dll
C:\Windows\System32\mssitlb.dll
C:\Windows\System32\wuapi.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-28 16:06

==================== Ende von FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von PC (28-11-2016 16:07:19)
Gestartet von C:\Users\PC\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) (2012-12-29 18:22:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2991823173-3766090147-1703325844-500 - Administrator - Disabled)
Gast (S-1-5-21-2991823173-3766090147-1703325844-501 - Limited - Disabled)
PC (S-1-5-21-2991823173-3766090147-1703325844-1000 - Administrator - Enabled) => C:\Users\PC
UpdatusUser (S-1-5-21-2991823173-3766090147-1703325844-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{0BAA3A11-B82F-9D39-003C-0BEDBE459FB6}) (Version: 3.0.694.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.10.1217.0 - Logitech) Hidden
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{65315E6A-9ADD-4641-89E3-A36A559D3814}) (Version: 16.1.0.843 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 16.1.843 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.1.843 - Corel Corporation) Hidden
Corel Home Office (HKLM-x32\...\{080FE95E-5A89-4A54-BAAA-D769971B7C2D}) (Version: 5 - Corel)
CorelDRAW Home & Student Suite X6 - BR (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Capture (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Common (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Connect (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Custom Data (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - CZ (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - DE (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Draw (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - EN (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - ES (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Extra Content (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Filters (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FontNav (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FR (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IPM (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - NL (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PHOTO-PAINT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PL (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Redist (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - RU (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Setup Files (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - VideoBrowser (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Writing Tools (x32 Version: 16.1 -  Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 (HKLM-x32\...\_{E1E3FDB9-0A58-492D-BE04-BF7FB44281DF}) (Version: 16.1.0.843 - Corel Corporation)
CorelDRAW Home & Student Suite X6 (x32 Version: 16.1 - Corel Corporation) Hidden
DDBAC (HKLM-x32\...\{480228E5-B989-4193-8CE9-C22F07CBA8FD}) (Version: 5.3.29.0 - DataDesign)
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (x32 Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.3.0.0 - )
EPSON Easy Photo Print (HKLM-x32\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM-x32\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Print CD (HKLM-x32\...\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}) (Version: 1.60.000 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus SX200_SX400_TX200_TX400 Handbuch (HKLM-x32\...\EPSON Stylus SX200_SX400_TX200_TX400 Benutzerhandbuch) (Version:  - )
EPSON Stylus SX400 Series Printer Uninstall (HKLM\...\EPSON Stylus SX400 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
GfK Proxy Service (HKLM-x32\...\NuragoProxyService) (Version:  - )
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 21 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417021FF}) (Version: 7.0.210 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 1.20 - Logitech)
LWS VideoEffects (Version: 13.00.1774.0 - Logitech) Hidden
MAGIX Foto & Grafik Designer 6 (HKLM-x32\...\MAGIX_MSI_Foto_Grafik_Designer_6_FP10) (Version: 6.1.2.13906 - MAGIX AG)
MAGIX Foto & Grafik Designer 6 (x32 Version: 6.1.2.13906 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.0.104 - MAGIX AG)
MAGIX Foto Manager 10 (x32 Version: 8.0.0.104 - MAGIX AG) Hidden
MAGIX Foto Manager 8 6.0.1.457 (D) (HKLM-x32\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.457 - MAGIX AG)
MAGIX Foto Premium 10 (HKLM-x32\...\MAGIX_MSI_Foto_Premium_10) (Version: 10.0.0.22 - MAGIX AG)
MAGIX Foto Premium 10 (x32 Version: 10.0.0.22 - MAGIX AG) Hidden
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{B995F1C0-7AAC-4378-AD11-9A0ECF05A4B6}) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\{B2DC0B6C-C969-43B9-B6C3-6A6C1CAD46DF}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{3629C581-D8D2-477E-A40E-D5E351DF066B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.3.0 - MAGIX AG)
MAGIX Video deluxe MX Plus (x32 Version: 11.0.3.0 - MAGIX AG) Hidden
MAGIX Xtreme Web Designer 5 5.0.1.8242 (D) (HKLM-x32\...\MAGIX Xtreme Web Designer 5 D) (Version: 5.0.1.8242 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version:  - )
Movavi Video Converter 12 (HKLM-x32\...\Movavi Video Converter 12) (Version: 12.2.1 - Movavi)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.6.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QSS-Installationsprogramm (HKLM-x32\...\{CAB611A6-6460-4134-92E0-61435FD50018}) (Version:  - Atheros)
QSS-Installationsprogramm (x32 Version: 5.0 - TP-LINK TECHNOLOGIES CO., LTD.) Hidden
Sicherheitsupdate für Windows Media Player (KB2845142) (HKLM\...\KB2845142_WM64) (Version:  - Microsoft Corporation)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Snap.Do Engine (HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\{aa18fdf1-b0d6-4708-a7ac-c1ac33dd9471}) (Version: 1.71.1.11943 - ReSoft Ltd.) <==== ACHTUNG
TL-WN821N-Drahtlos-Tool (HKLM-x32\...\{E74A1D67-FFFE-4A15-9287-50B3C0465454}) (Version: 7.0 - TP-LINK)
TP-LINK TL-WN821N Driver (HKLM-x32\...\{26B52E5B-1620-4676-9B46-B6C56B8105CE}) (Version: 1.2.1 - TP-LINK)
True Image 2013 (HKLM-x32\...\{59F3D2AC-5F1F-4A93-8F23-6FD4F029D9A9}Visible) (Version: 16.0.5551 - Acronis)
True Image 2013 (x32 Version: 16.0.5551 - Acronis) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.154 - TuneUp Software) Hidden
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft FREE Trial (x32 Version: 1.00.0000 - ATI Technologies Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files (x86)\MAGIX\Xtreme_Web_Designer_5\WebDesigner.exe (Xara Group Ltd.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09AB399F-9429-490A-B399-5B301B8B3DF4} - \WSE_Astromenda -> Keine Datei <==== ACHTUNG
Task: {13BE771A-E385-40C2-9BF9-740AC739B790} - \Opera N -> Keine Datei <==== ACHTUNG
Task: {35DD6816-A74C-437D-87E6-6DF3DFFC6871} - \{CCA7074F-8748-421F-84AF-2E1C692AC0A0} -> Keine Datei <==== ACHTUNG
Task: {451091A5-446C-4700-8066-FC05111434C1} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {50AA7769-3A27-4410-B7F2-A2E7162FB3B3} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {526535D9-5268-41D1-8F32-D7F557197520} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {55766FB5-8707-49B5-B95F-54E419B357D5} - \Lexware-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {5C6CB1A8-3C71-46D9-9B06-9BE62A00B5ED} - System32\Tasks\{2CA5AABB-026D-44A8-9F13-3AEBA593AFA6} => pcalua.exe -a E:\Handbook.exe -d E:\
Task: {8C6C6D56-33AF-4B96-862E-B6B9FF07C644} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {97341F4F-375B-4BFD-8DA3-EF56F409269C} - System32\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-25] (Google Inc.)
Task: {9A57FFA2-E4C0-470B-B5E0-C97156E5803C} - \Adobe-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {B9630A0E-E24A-4D80-BFC1-598872456AC3} - \Advanced System Protector -> Keine Datei <==== ACHTUNG
Task: {BD21C76F-8FE5-4CBB-AC18-1942700F21AE} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {E9906875-2042-4530-B7FC-93AE33EE9EB4} - System32\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-25] (Google Inc.)
Task: {F89FCAF8-58B1-4420-A178-9CD52C3888C5} - \{319977E5-FE50-427F-83DB-7D0B5A09E4BD} -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-25 21:43 - 2008-02-29 14:44 - 00016384 _____ () C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-23 00:42 - 2012-08-23 00:42 - 00435584 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 13:34 - 2006-09-18 22:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{C0C0EA7D-0661-4F83-8360-07ECEB4A1602}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0DE2180C-FAEE-46F7-86A7-8668A9AB047E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{36C63BA4-6F81-4C46-B423-AB89CC978F25}] => (Allow) LPort=80
FirewallRules: [{DCCC41CA-1697-4053-9B02-2AB8881F560F}] => (Allow) LPort=80
FirewallRules: [{1572CC38-316B-4E9F-B0F4-9409034F0123}] => (Allow) LPort=80
FirewallRules: [{C49EC39F-547E-4842-841A-12654F0788ED}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D82EE007-FB1D-4D2A-B2AE-8FF1E5A9A8BB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FD3E3D0C-1943-405F-9522-D7FCAE2064F8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AD939F2A-3D10-4E5E-A85B-C0FE3B158811}] => (Allow) C:\Users\PC\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{9483A4C9-ED2D-461E-8CAF-9803215FC397}] => (Allow) C:\Users\PC\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{370D4258-CBBF-4E92-9DF2-1FB7FBB4451F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
FirewallRules: [{3D556E49-F45F-48BE-9E02-C5A8F11E1A43}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
FirewallRules: [{7C94F5A3-B70E-40C6-B93D-1A4129EDD232}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImPackr.exe
FirewallRules: [{E4DC1757-8FB4-47F4-86F0-4979EC2E7004}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImPackr.exe
FirewallRules: [{1C632966-5D78-4406-BFC1-73AF9EC7D16F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{99D71AE7-2BA4-42DA-8338-6B0957210AF0}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{8285A30A-442D-435C-BB9F-A28543E59D1E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{169A4FBD-6D26-4A6D-A867-271701FF6098}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{68F6ECE7-1AAC-4C9F-B52B-D713B0DE64F9}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{B273A5B8-AB2B-41A4-A161-47FDC1B2043B}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{38974C37-9F00-4C2B-B94C-55F0F92AB90C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{94877AE8-1002-4243-9BC8-86EB208B5093}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A5F0E205-F93F-47BF-9D64-A633DC560622}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9F356667-0BD1-4882-ADA1-C51FE49E380A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C39218C2-6CF1-43BC-B56E-A288302CABA3}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{D43B61BD-0034-48E2-A29E-95C5F5A01854}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C0B1F51A-2DA2-4831-99EB-C7AB381C3A9D}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{8C2CC0C1-12C1-44F9-8B01-E45AF549EDE3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{431E8275-787E-4E58-8CC4-FDCFD9FCFA0D}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{25EDCF86-D385-4272-AD40-128B34EE0789}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{62CEF8FD-9473-44CF-BD27-9176CCC58B0E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D9955D3E-9DA8-42C5-AD42-09CD2FDFB694}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

==================== Wiederherstellungspunkte =========================

23-01-2015 15:43:11 Windows Update
25-11-2016 13:14:39 Removed Microsoft Silverlight
25-11-2016 13:19:25 Removed Quicken DELUXE 2014.
25-11-2016 13:25:00 Vasco da Gama 6 HDPro wird entfernt
25-11-2016 13:30:34 Removed QuickTime 7
25-11-2016 13:47:00 Removed iTunes
25-11-2016 13:48:40 Removed Apple Software Update
25-11-2016 13:49:12 Removed Apple Mobile Device Support
25-11-2016 13:50:15 Removed Bonjour
25-11-2016 13:52:08 IncrediMail wurde entfernt.
25-11-2016 14:14:04 Removed Google Earth
25-11-2016 14:21:00 Lexware Quicken Deluxe 2015
25-11-2016 14:25:03 Konfiguriert lingDIALOG
25-11-2016 14:26:25 Removed Lexware online banking.
25-11-2016 14:28:56 Removed Bonjour
25-11-2016 14:29:46 COMPUTER BILD Office-Online wird entfernt
25-11-2016 15:04:04 Removed Java 7 Update 21 (64-bit)
25-11-2016 15:05:22 Windows Update
25-11-2016 21:38:07 Installiert TL-WN821N-Drahtlos-Tool
25-11-2016 21:43:32 Installiert QSS-Installationsprogramm
25-11-2016 21:44:13 Gerätetreiber-Paketinstallation: Atheros Netzwerkdienst
25-11-2016 21:45:01 Gerätetreiber-Paketinstallation: Atheros Netzwerkdienst
25-11-2016 21:56:09 Installiert TL-WN821N-Drahtlos-Tool
26-11-2016 07:20:06 Gerätetreiber-Paketinstallation: TP-LINK Netzwerkadapter
26-11-2016 07:23:57 Installed TP-LINK Wireless Configuration Utility and Driver
26-11-2016 07:24:12 Gerätetreiber-Paketinstallation: TP-LINK Netzwerkadapter
28-11-2016 15:49:52 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Multimediacontroller
Description: Multimediacontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/28/2016 02:52:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel 0x47919317, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x2c64, Anwendungsstartzeit 01d2497ea2d0c0b2.

Error: (11/28/2016 02:52:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung reg.exe, Version 6.0.6002.18005, Zeitstempel 0x49e02382, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x2bdc, Anwendungsstartzeit 01d2497e9cf40d02.

Error: (11/28/2016 02:52:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel 0x47919317, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x2b10, Anwendungsstartzeit 01d2497e96255832.

Error: (11/28/2016 02:51:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung reg.exe, Version 6.0.6002.18005, Zeitstempel 0x49e02382, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x22ec, Anwendungsstartzeit 01d2497e8b84b3d2.

Error: (11/28/2016 02:51:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel 0x47919317, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x2034, Anwendungsstartzeit 01d2497e83ea98b2.

Error: (11/28/2016 02:51:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung conime.exe, Version 6.0.6002.18005, Zeitstempel 0x49e02617, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x1c30, Anwendungsstartzeit 01d2497e7ea1e7a2.

Error: (11/28/2016 02:50:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel 0x47919317, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x1010, Anwendungsstartzeit 01d2497e70cf8b52.

Error: (11/26/2016 10:17:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 7d0
Anfangszeit: 01d247b170931b79
Zeitpunkt der Beendigung: 16

Error: (11/26/2016 09:09:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung svchost.exe_SysMain, Version 6.0.6001.18000, Zeitstempel 0x47919291, fehlerhaftes Modul sysmain.dll, Version 6.0.6002.18005, Zeitstempel 0x49e04208, Ausnahmecode 0xc0000005, Fehleroffset 0x0000000000029306,
Prozess-ID 0x4ec, Anwendungsstartzeit 01d247b16de0fb46.

Error: (11/26/2016 09:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2002694


Systemfehler:
=============
Error: (11/28/2016 03:53:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/28/2016 03:46:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (11/28/2016 03:46:55 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/28/2016 03:45:22 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{145B4335-FE2A-4927-A040-7C35AD3180EF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/28/2016 03:44:52 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuchanbieter-Host" wurde mit folgendem Fehler beendet: 
%%2147942593

Error: (11/28/2016 03:44:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde mit folgendem Fehler beendet: 
Die angegebene Prozedur wurde nicht gefunden.

Error: (11/28/2016 03:43:45 PM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT)
Description: Der Druckspooler konnte den Drucker EPSON Stylus Photo RX685 Series nicht unter dem Namen EPSON Stylus Photo RX685 Series freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.

Error: (11/28/2016 03:43:34 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (11/28/2016 03:35:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (11/28/2016 03:35:23 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


CodeIntegrity:
===================================
  Date: 2016-11-28 16:07:12.519
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 16:07:12.407
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 16:07:12.268
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 16:07:12.164
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 16:07:11.796
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 16:07:11.684
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 16:07:11.579
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 16:07:11.472
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 15:24:40.826
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 15:24:40.712
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 4093.58 MB
Verfügbarer physikalischer RAM: 1986.52 MB
Summe virtueller Speicher: 8414.43 MB
Verfügbarer virtueller Speicher: 5683.29 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:294.41 GB) (Free:128.13 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:292.97 GB) (Free:292.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: D0BE97A9)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=294.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 29.11.2016, 15:30   #8
M-K-D-B
/// TB-Ausbilder
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



Servus,



"Müll" hast du echt jede Menge auf dem PC...



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {45B31EF5-1C22-4583-985A-3ABF28DE0F53} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {91886B19-963E-4DCE-A52B-3FB795EAFC73} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {B6362797-53E3-4EBC-8144-AC5D81918117} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {C58D335A-D8EC-4F05-B888-871C369F22D4} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
BHO: IB Updater -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> C:\Program Files\IB Updater\Extension64.dll => Keine Datei
C:\Program Files\IB Updater
Task: {09AB399F-9429-490A-B399-5B301B8B3DF4} - \WSE_Astromenda -> Keine Datei <==== ACHTUNG
Task: {13BE771A-E385-40C2-9BF9-740AC739B790} - \Opera N -> Keine Datei <==== ACHTUNG
Task: {35DD6816-A74C-437D-87E6-6DF3DFFC6871} - \{CCA7074F-8748-421F-84AF-2E1C692AC0A0} -> Keine Datei <==== ACHTUNG
Task: {451091A5-446C-4700-8066-FC05111434C1} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {50AA7769-3A27-4410-B7F2-A2E7162FB3B3} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {55766FB5-8707-49B5-B95F-54E419B357D5} - \Lexware-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {8C6C6D56-33AF-4B96-862E-B6B9FF07C644} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {9A57FFA2-E4C0-470B-B5E0-C97156E5803C} - \Adobe-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {B9630A0E-E24A-4D80-BFC1-598872456AC3} - \Advanced System Protector -> Keine Datei <==== ACHTUNG
Task: {BD21C76F-8FE5-4CBB-AC18-1942700F21AE} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {F89FCAF8-58B1-4420-A178-9CD52C3888C5} - \{319977E5-FE50-427F-83DB-7D0B5A09E4BD} -> Keine Datei <==== ACHTUNG
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <===== ACHTUNG
Folder: C:\temp
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    Snap.Do*
    Shop-wit*
    Optimizer Pro*
    AskToolbar*
    apn-stub*
    iMesh*
    Mail.Ru*
    DriverCure*
    InetStat*
    SpeedMaxPc*
    webssearches*
    Windows Net Data*
    PC Speed Maximizer*
    Babylon*
    BrowseBurst*
    Systweak*
    pokki*
    ICQToolbar*
    Advanced System Protector*
    
    :folderfind
    Snap.Do*
    Shop-wit*
    Optimizer Pro*
    AskToolbar*
    apn-stub*
    iMesh*
    Mail.Ru*
    DriverCure*
    InetStat*
    SpeedMaxPc*
    webssearches*
    Windows Net Data*
    PC Speed Maximizer*
    Babylon*
    BrowseBurst*
    Systweak*
    pokki*
    ICQToolbar*
    Advanced System Protector*
    
    :regfind
    Snap.Do
    Shop-wit
    Optimizer Pro
    AskToolbar
    apn-stub
    iMesh
    Mail.Ru
    DriverCure
    InetStat
    SpeedMaxPc
    webssearches
    Windows Net Data
    PC Speed Maximizer
    Babylon
    BrowseBurst
    Systweak
    pokki
    ICQToolbar
    Advanced System Protector
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 02.12.2016, 15:56   #9
M-K-D-B
/// TB-Ausbilder
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 03.12.2016, 17:06   #10
Funkkabel
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



Lieber Matthias,

vielen Dank nochmals und entschuldige, dass ich deine Liste nicht zeitnah abarbeiten konnte. Ich würde mich freuen, wenn du dich nochmals mit dem Mülleimer befassen könntest.

Anbei die Log-Dateien:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2016
durchgeführt von PC (03-12-2016 15:16:20) Run:1
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {45B31EF5-1C22-4583-985A-3ABF28DE0F53} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {91886B19-963E-4DCE-A52B-3FB795EAFC73} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {B6362797-53E3-4EBC-8144-AC5D81918117} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {C58D335A-D8EC-4F05-B888-871C369F22D4} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
BHO: IB Updater -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> C:\Program Files\IB Updater\Extension64.dll => Keine Datei
C:\Program Files\IB Updater
Task: {09AB399F-9429-490A-B399-5B301B8B3DF4} - \WSE_Astromenda -> Keine Datei <==== ACHTUNG
Task: {13BE771A-E385-40C2-9BF9-740AC739B790} - \Opera N -> Keine Datei <==== ACHTUNG
Task: {35DD6816-A74C-437D-87E6-6DF3DFFC6871} - \{CCA7074F-8748-421F-84AF-2E1C692AC0A0} -> Keine Datei <==== ACHTUNG
Task: {451091A5-446C-4700-8066-FC05111434C1} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {50AA7769-3A27-4410-B7F2-A2E7162FB3B3} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {55766FB5-8707-49B5-B95F-54E419B357D5} - \Lexware-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {8C6C6D56-33AF-4B96-862E-B6B9FF07C644} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {9A57FFA2-E4C0-470B-B5E0-C97156E5803C} - \Adobe-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {B9630A0E-E24A-4D80-BFC1-598872456AC3} - \Advanced System Protector -> Keine Datei <==== ACHTUNG
Task: {BD21C76F-8FE5-4CBB-AC18-1942700F21AE} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {F89FCAF8-58B1-4420-A178-9CD52C3888C5} - \{319977E5-FE50-427F-83DB-7D0B5A09E4BD} -> Keine Datei <==== ACHTUNG
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <===== ACHTUNG
Folder: C:\temp
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisallowRun => Wert erfolgreich entfernt
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\ => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{45B31EF5-1C22-4583-985A-3ABF28DE0F53}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{45B31EF5-1C22-4583-985A-3ABF28DE0F53} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{91886B19-963E-4DCE-A52B-3FB795EAFC73}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{91886B19-963E-4DCE-A52B-3FB795EAFC73} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B6362797-53E3-4EBC-8144-AC5D81918117}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{B6362797-53E3-4EBC-8144-AC5D81918117} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C58D335A-D8EC-4F05-B888-871C369F22D4}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{C58D335A-D8EC-4F05-B888-871C369F22D4} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}" => Schlüssel erfolgreich entfernt
"C:\Program Files\IB Updater" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09AB399F-9429-490A-B399-5B301B8B3DF4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09AB399F-9429-490A-B399-5B301B8B3DF4}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WSE_Astromenda => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{13BE771A-E385-40C2-9BF9-740AC739B790}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13BE771A-E385-40C2-9BF9-740AC739B790}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera N" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35DD6816-A74C-437D-87E6-6DF3DFFC6871}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35DD6816-A74C-437D-87E6-6DF3DFFC6871}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CCA7074F-8748-421F-84AF-2E1C692AC0A0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{451091A5-446C-4700-8066-FC05111434C1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{451091A5-446C-4700-8066-FC05111434C1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50AA7769-3A27-4410-B7F2-A2E7162FB3B3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50AA7769-3A27-4410-B7F2-A2E7162FB3B3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55766FB5-8707-49B5-B95F-54E419B357D5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55766FB5-8707-49B5-B95F-54E419B357D5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lexware-Online-Aktualisierungsprogramm" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8C6C6D56-33AF-4B96-862E-B6B9FF07C644}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C6C6D56-33AF-4B96-862E-B6B9FF07C644}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A57FFA2-E4C0-470B-B5E0-C97156E5803C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A57FFA2-E4C0-470B-B5E0-C97156E5803C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe-Online-Aktualisierungsprogramm" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9630A0E-E24A-4D80-BFC1-598872456AC3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9630A0E-E24A-4D80-BFC1-598872456AC3}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System Protector => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD21C76F-8FE5-4CBB-AC18-1942700F21AE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD21C76F-8FE5-4CBB-AC18-1942700F21AE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F89FCAF8-58B1-4420-A178-9CD52C3888C5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F89FCAF8-58B1-4420-A178-9CD52C3888C5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{319977E5-FE50-427F-83DB-7D0B5A09E4BD}" => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\cmdfile\DefaultIcon\\Default => Wert erfolgreich wiederhergestellt

========================= Folder: C:\temp ========================

2014-11-29 12:09 - 2016-11-25 13:53 - 0404920 _____ () C:\temp\internet-controllerservice.log
2014-02-10 17:37 - 2014-02-10 17:38 - 0189592 _____ () C:\temp\lsp2.txt
2014-02-21 16:16 - 2014-03-04 10:00 - 3174400 _____ () C:\temp\t.msi
2014-02-21 16:16 - 2014-03-04 10:00 - 0016232 _____ () C:\temp\t.txt

====== Ende von Folder: ======


========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist SYSTEM
 Volumeseriennummer: A0B2-52B5

 Verzeichnis von C:\Program Files

28.11.2016  15:54    <DIR>          .
28.11.2016  15:54    <DIR>          ..
28.01.2013  09:10    <DIR>          ATI
28.01.2013  09:10    <DIR>          ATI Technologies
16.05.2014  08:13    <DIR>          Bonjour
25.11.2016  13:51    <DIR>          CCleaner
17.11.2013  10:15    <DIR>          Common Files
05.01.2013  20:30    <DIR>          Corel
06.01.2013  12:59    <DIR>          EPSON
25.11.2016  21:49    <DIR>          Google
10.12.2014  15:49    <DIR>          Internet Explorer
17.10.2014  17:47    <DIR>          iPod
17.10.2014  17:48    <DIR>          iTunes
16.06.2013  15:06    <DIR>          Java
04.01.2013  20:25    <DIR>          Logitech
02.11.2006  16:07    <DIR>          Microsoft Games
03.01.2013  13:58    <DIR>          Microsoft Office
23.04.2014  15:37    <DIR>          Microsoft Sync Framework
31.12.2012  12:05    <DIR>          Movie Maker
02.11.2006  16:07    <DIR>          MSBuild
15.04.2013  05:02    <DIR>          NVIDIA Corporation
28.01.2013  08:35    <DIR>          Publish Data
02.11.2006  16:07    <DIR>          Reference Assemblies
25.11.2016  13:29    <DIR>          VideoLAN
21.01.2008  04:09    <DIR>          Windows Calendar
11.04.2009  17:32    <DIR>          Windows Collaboration
11.04.2009  17:32    <DIR>          Windows Defender
11.07.2014  06:04    <DIR>          Windows Journal
31.12.2012  12:05    <DIR>          Windows Mail
03.01.2013  03:44    <DIR>          Windows Media Player
29.12.2012  12:48    <DIR>          Windows NT
11.04.2009  17:32    <DIR>          Windows Photo Gallery
31.12.2012  12:05    <DIR>          Windows Portable Devices
11.04.2009  17:32    <DIR>          Windows Sidebar
26.11.2016  14:49    <DIR>          WinRAR
06.01.2015  18:33    <DIR>          WMV9_VCM
               0 Datei(en),              0 Bytes
              36 Verzeichnis(se), 135.582.732.288 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist SYSTEM
 Volumeseriennummer: A0B2-52B5

 Verzeichnis von C:\Program Files (x86)

28.11.2016  15:53    <DIR>          .
28.11.2016  15:53    <DIR>          ..
28.06.2013  19:31    <DIR>          1&1
19.01.2013  13:35    <DIR>          Acronis
25.11.2016  11:24    <DIR>          Adobe
26.03.2014  13:18    <DIR>          Adobe Download Assistant
28.01.2013  09:06    <DIR>          AGEIA Technologies
28.01.2013  09:31    <DIR>          ATI
08.04.2013  14:37    <DIR>          AudioConverter
25.11.2016  14:28    <DIR>          Avanquest
25.11.2016  12:05    <DIR>          Avira
12.08.2014  20:27    <DIR>          AVM_update
16.05.2014  08:13    <DIR>          Bonjour
25.11.2016  11:24    <DIR>          Common Files
29.11.2014  12:12    <DIR>          Company Name
25.11.2016  14:30    <DIR>          COMPUTER BILD Office-Online
27.06.2013  11:25    <DIR>          Corel
10.01.2015  14:16    <DIR>          Corel Home Office
20.03.2011  11:00    <DIR>          Desk-Timer
25.11.2016  14:13    <DIR>          Dr. Hardware 2014
17.01.2013  17:31    <DIR>          epson
06.01.2013  13:05    <DIR>          EPSON Print CD
03.01.2013  15:47    <DIR>          Firebird
29.12.2012  13:12    <DIR>          GIGABYTE
25.11.2016  21:49    <DIR>          Google
24.06.2013  19:11    <DIR>          gs
29.12.2012  13:13    <DIR>          Intel
10.12.2014  15:49    <DIR>          Internet Explorer
17.10.2014  17:48    <DIR>          iTunes
02.01.2015  16:32    <DIR>          Java
19.02.2014  14:56    <DIR>          KaloMa
16.06.2013  15:33    <DIR>          Langenscheidt
31.08.2014  15:00    <DIR>          Logitech
06.01.2015  18:32    <DIR>          MAGIX
25.11.2016  11:40    <DIR>           Malwarebytes Anti-Malware 
03.01.2013  14:01    <DIR>          Microsoft Office
18.04.2014  13:03    <DIR>          Microsoft OneDrive
03.01.2013  14:01    <DIR>          Microsoft Visual Studio
03.01.2013  14:01    <DIR>          Microsoft Works
03.01.2013  14:01    <DIR>          Microsoft.NET
01.04.2013  13:13    <DIR>          Movavi Video Converter 12
20.07.2013  11:18    <DIR>          Mozilla Firefox
01.12.2014  09:27    <DIR>          Mozilla Maintenance Service
30.11.2014  13:03    <DIR>          Mozilla Thunderbird
02.11.2006  16:07    <DIR>          MSBuild
15.04.2013  05:05    <DIR>          NVIDIA Corporation
15.08.2014  17:45    <DIR>          OpenOffice 4
19.03.2014  15:50    <DIR>          Opera
07.01.2013  19:02    <DIR>          Panasonic
05.10.2014  07:24    <DIR>          Panda Security
04.01.2013  19:23    <DIR>          Photo Notifier and Animation Creator
02.08.2012  16:43    <DIR>          Pimero 2012
15.01.2012  16:15    <DIR>          Pinnwand
24.06.2013  18:47    <DIR>          Realtek
02.11.2006  16:07    <DIR>          Reference Assemblies
30.10.2014  10:51    <DIR>          Skype
25.11.2016  13:43    <DIR>          SmartTools
26.10.2014  15:45    <DIR>          Sony
25.11.2016  21:43    <DIR>          TP-LINK
25.11.2016  13:30    <DIR>          VideoLAN
11.04.2009  17:32    <DIR>          Windows Calendar
21.01.2008  04:09    <DIR>          Windows Collaboration
21.01.2008  04:09    <DIR>          Windows Defender
31.12.2012  12:05    <DIR>          Windows Mail
03.01.2013  03:44    <DIR>          Windows Media Player
02.11.2006  16:07    <DIR>          Windows NT
11.04.2009  17:32    <DIR>          Windows Photo Gallery
31.12.2012  12:05    <DIR>          Windows Portable Devices
11.04.2009  17:32    <DIR>          Windows Sidebar
25.11.2016  13:23    <DIR>          Zattoo4
               0 Datei(en),              0 Bytes
              70 Verzeichnis(se), 135.582.728.192 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist SYSTEM
 Volumeseriennummer: A0B2-52B5

 Verzeichnis von C:\ProgramData

17.10.2014  17:47    <DIR>          34BE82C4-E596-4e99-A191-52C6199EBF69
10.12.2014  16:57    <DIR>          aabtted
03.02.2013  13:36    <DIR>          Acronis
26.03.2014  13:18    <DIR>          Adobe
24.01.2014  15:03    <DIR>          Apple
17.11.2013  10:20    <DIR>          Apple Computer
11.03.2014  11:51    <DIR>          Ashampoo
25.11.2016  21:44    <DIR>          Atheros
25.11.2016  13:16    <DIR>          Avira
22.12.2014  19:30    <DIR>          bdeh
17.12.2014  08:58    <DIR>          bdehp
24.06.2013  20:59    <DIR>          Bitstream
27.06.2013  11:36    <DIR>          Corel
17.10.2014  17:48    <DIR>          E1864A66-75E3-486a-BD95-D1B7D99A84A7
06.01.2013  13:02    <DIR>          EPSON
25.11.2016  14:27    <DIR>          Google
25.11.2016  12:54    <DIR>          ICQ
09.03.2013  18:04    <DIR>          IEConfiguration1und1
04.01.2013  19:23    <DIR>          IM
04.01.2013  19:22    <DIR>          IncrediMail
25.11.2016  13:22    <DIR>          iolo
25.11.2016  14:10    <DIR>          Lexware
06.01.2013  11:14    <DIR>          LogiShrd
31.08.2014  15:01    <DIR>          Logitech
06.01.2015  18:32    <DIR>          MAGIX
25.11.2016  11:40    <DIR>          Malwarebytes
02.05.2013  18:44    <DIR>          McAfee
07.09.2014  17:18    <DIR>          Microsoft Help
18.04.2014  13:01    <DIR>          Microsoft OneDrive
01.03.2014  15:08               935 Microsoft.SqlServer.Compact.351.32.bc
28.02.2014  14:16               210 Microsoft.SqlServer.Compact.400.64.bc
29.11.2014  12:10    <DIR>          Mozilla
03.12.2016  15:10    <DIR>          NVIDIA
29.12.2012  13:36    <DIR>          NVIDIA Corporation
07.01.2013  18:18    <DIR>          OO Software
02.01.2015  16:32    <DIR>          Oracle
25.11.2016  14:24    <DIR>          Package Cache
03.10.2014  09:55    <DIR>          Panda Security
04.01.2013  19:23    <DIR>          Photo Notifier and Animation Creator
31.05.2013  17:09    <DIR>          Publish Data
30.10.2014  10:51    <DIR>          Skype
19.11.2014  19:08    <DIR>          SmartTools
06.04.2013  19:08    <DIR>          TEMP
26.11.2016  07:23    <DIR>          TP-LINK
20.11.2013  15:45    <DIR>          TuneUp Software
04.01.2013  21:13    <DIR>          UDL
27.02.2014  10:01    <DIR>          WindowsSearch
               2 Datei(en),          1.145 Bytes
              46 Verzeichnis(se), 135.582.724.096 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist SYSTEM
 Volumeseriennummer: A0B2-52B5

 Verzeichnis von C:\Users\PC\AppData\Roaming

28.11.2016  15:53    <DIR>          .
28.11.2016  15:53    <DIR>          ..
27.06.2013  10:36    <DIR>          1&1
31.05.2013  16:18    <DIR>          Acronis
26.03.2014  13:16    <DIR>          Adobe
17.11.2013  10:25    <DIR>          Apple Computer
11.03.2014  12:04    <DIR>          Ashampoo Slideshow Studio HD 3
25.11.2016  13:20    <DIR>          Avira
26.03.2014  13:19    <DIR>          com.adobe.downloadassistant.AdobeDownloadAssistant
29.11.2014  12:12    <DIR>          Company Name
17.01.2013  07:19    <DIR>          COMPUTERBILD Cloud
16.06.2013  13:52    <DIR>          conkeror.mozdev.org
04.07.2013  09:44    <DIR>          Corel
10.01.2015  18:13    <DIR>          CorelHomeOffice
19.01.2013  13:03    <DIR>          DataDesign
23.01.2013  19:19    <DIR>          EPSON
20.11.2013  15:51    <DIR>          Google
09.03.2013  21:06    <DIR>          ICQ
29.01.2013  16:50    <DIR>          ICQ Search
29.12.2012  12:50    <DIR>          Identities
04.01.2013  20:25    <DIR>          Leadertech
08.01.2013  18:51    <DIR>          Lexware
04.01.2013  19:20    <DIR>          Macromedia
06.01.2015  18:33    <DIR>          MAGIX
02.11.2006  16:07    <DIR>          Media Center Programs
25.11.2016  13:28    <DIR>          MotionStudios
01.04.2013  13:29    <DIR>          MOVAVI
16.06.2013  13:52    <DIR>          Mozilla
01.04.2013  13:14    <DIR>          NVIDIA
15.08.2014  17:41    <DIR>          OpenOffice
18.03.2014  15:57    <DIR>          Opera Software
03.10.2014  09:55    <DIR>          Panda Security
30.11.2014  13:03    <DIR>          RDecke
25.11.2016  13:10    <DIR>          Skype
20.04.2014  15:07    <DIR>          SmartTools
03.01.2013  15:45    <DIR>          soft-evolution
29.11.2014  12:10    <DIR>          Thunderbird
17.06.2013  14:34    <DIR>          TuneUp Software
29.08.2013  16:52           691.138 UserTile.png
15.01.2015  13:48    <DIR>          vlc
18.03.2013  13:45    <DIR>          Wargaming.net
01.10.2014  08:02               112 WB.CFG
11.03.2014  15:25    <DIR>          Windows Net Data
26.11.2016  14:49    <DIR>          WinRAR
               2 Datei(en),        691.250 Bytes
              42 Verzeichnis(se), 135.582.724.096 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist SYSTEM
 Volumeseriennummer: A0B2-52B5

 Verzeichnis von C:\Users\PC\AppData\Local

03.12.2016  15:13    <DIR>          .
03.12.2016  15:13    <DIR>          ..
15.12.2012  12:51    <DIR>          Abelssoft
17.10.2014  17:34    <DIR>          Adobe
10.02.2012  06:30    <DIR>          Akamai
26.08.2010  18:31    <DIR>          AOL
11.02.2012  12:51    <DIR>          Apple
07.10.2012  10:45    <DIR>          Apple Computer
26.11.2016  15:10    <DIR>          Apps
03.06.2012  16:51    <DIR>          ArcSoft
11.03.2014  11:51    <DIR>          ashampoo
21.04.2014  08:57    <DIR>          assembly
16.05.2011  08:48    <DIR>          ATI
12.05.2012  14:57    <DIR>          CCEnhancer
16.06.2013  13:52    <DIR>          conkeror.mozdev.org
15.01.2015  18:52               552 d3d8caps.dat
20.02.2014  17:00             8.592 d3d9caps.dat
29.12.2012  13:20               732 d3d9caps64.dat
26.06.2013  16:15           128.512 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15.08.2014  16:05            10.564 dd_vcredistMSI2A10.txt
15.08.2014  16:06           464.586 dd_vcredistMSI2A65.txt
15.08.2014  16:16            10.354 dd_vcredistMSI32BD.txt
15.08.2014  16:16           382.310 dd_vcredistMSI32F7.txt
18.03.2013  11:46           358.960 dd_vcredistMSI355E.txt
15.11.2013  15:29           430.622 dd_vcredistMSI3C0A.txt
15.08.2014  16:37           459.454 dd_vcredistMSI428E.txt
06.01.2013  15:47           433.316 dd_vcredistMSI4292.txt
16.06.2013  15:01           551.932 dd_vcredistMSI4299.txt
22.11.2013  14:52           352.122 dd_vcredistMSI42F8.txt
15.08.2014  16:37           382.568 dd_vcredistMSI434B.txt
26.08.2014  15:17           371.136 dd_vcredistMSI60EE.txt
26.08.2014  15:17           381.736 dd_vcredistMSI6101.txt
15.08.2014  17:44           370.426 dd_vcredistMSI7603.txt
15.08.2014  17:44           382.184 dd_vcredistMSI760A.txt
24.08.2014  16:25           372.228 dd_vcredistMSI7891.txt
24.08.2014  16:25           382.126 dd_vcredistMSI78A5.txt
15.08.2014  16:05            22.582 dd_vcredistUI2A10.txt
15.08.2014  16:06            22.480 dd_vcredistUI2A65.txt
15.08.2014  16:16            22.550 dd_vcredistUI32BD.txt
15.08.2014  16:16            22.288 dd_vcredistUI32F7.txt
18.03.2013  11:46            13.290 dd_vcredistUI355E.txt
15.11.2013  15:29            13.530 dd_vcredistUI3C0A.txt
15.08.2014  16:37            22.576 dd_vcredistUI428E.txt
06.01.2013  15:47            13.514 dd_vcredistUI4292.txt
16.06.2013  15:01            21.824 dd_vcredistUI4299.txt
22.11.2013  14:52            16.206 dd_vcredistUI42F8.txt
15.08.2014  16:37            22.304 dd_vcredistUI434B.txt
26.08.2014  15:17            13.528 dd_vcredistUI60EE.txt
26.08.2014  15:17            13.528 dd_vcredistUI6101.txt
15.08.2014  17:44            22.692 dd_vcredistUI7603.txt
15.08.2014  17:44            22.740 dd_vcredistUI760A.txt
24.08.2014  16:25            13.576 dd_vcredistUI7891.txt
24.08.2014  16:25            13.544 dd_vcredistUI78A5.txt
04.01.2013  21:40    <DIR>          Deployment
18.01.2015  20:45    <DIR>          Desk-Timer
15.06.2013  14:05    <DIR>          DoNotTrackPlus
17.06.2013  15:03    <DIR>          Downloaded Installations
22.12.2014  17:25    <DIR>          Evernote
25.11.2016  14:29           223.856 GDIPFONTCACHEV1.DAT
25.11.2016  14:27    <DIR>          Google
15.09.2010  11:05    <DIR>          HERMA
15.07.2012  10:10    <DIR>          IcqInternet
29.07.2014  19:33    <DIR>          IM
15.10.2011  20:29    <DIR>          ISL
19.12.2014  18:50    <DIR>          Lexware
07.02.2011  14:55    <DIR>          LogiShrd
01.07.2012  17:00    <DIR>          Macromedia
10.02.2012  06:30    <DIR>          Magentic
11.11.2010  11:07    <DIR>          MAGIX
06.11.2013  16:53    <DIR>          MAGIX_AG
06.09.2012  05:32    <DIR>          Mail.Ru
25.11.2016  13:10    <DIR>          Microsoft
16.07.2014  16:18    <DIR>          Microsoft Help
15.06.2013  14:24    <DIR>          Microsoft_Corporation
07.01.2013  18:13    <DIR>          O&O
18.03.2014  15:57    <DIR>          Opera Software
30.12.2014  09:10    <DIR>          Package Cache
28.01.2013  08:38    <DIR>          Publish_Data
16.06.2013  14:51    <DIR>          qMetro
10.03.2013  15:00    <DIR>          SiDiary
02.03.2014  16:03    <DIR>          Skype
03.12.2016  15:14    <DIR>          Temp
10.02.2014  17:38               128 Temp$$_temp.ldb
01.03.2014  17:02    <DIR>          Temp027c28f1fe2a7fdca482196160a3cc04
01.03.2014  16:58    <DIR>          Tempb9be21ae65590d0aa054ec584248268a
09.01.2013  17:20    <DIR>          Tempor
17.12.2014  17:00    <DIR>          Thunderbird
19.02.2014  15:24    <DIR>          VirtualStore
09.01.2015  13:46            17.408 WebpageIcons.db
06.01.2015  18:33    <DIR>          Xara
16.02.2013  12:20    <DIR>          Zattoo
              41 Datei(en),      6.789.156 Bytes
              50 Verzeichnis(se), 135.582.715.904 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========

Die folgende Hilfsprogramm-DLL konnte nicht geladen werden: DOT3CFG.DLL.
Die folgende Hilfsprogramm-DLL konnte nicht geladen werden: WLANCFG.DLL.
Die folgende Hilfsprogramm-DLL konnte nicht geladen werden: WCNNETSH.DLL.

Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8563168 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 44462632 B
Edge => 0 B
Chrome => 372600230 B
Firefox => 0 B
Opera => 406528 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 542950 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
PC => 125851272 B
UpdatusUser => 0 B

RecycleBin => 122406743 B
EmptyTemp: => 651.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:19:48 ====
         
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 15:29 on 03/12/2016 by PC
Administrator - Elevation successful

========== filefind ==========

Searching for "Snap.Do*"
No files found.

Searching for "Shop-wit*"
No files found.

Searching for "Optimizer Pro*"
No files found.

Searching for "AskToolbar*"
C:\Windows.old\Program Files\asktoolbar3\asktoolbar3X.dll	--a---- 81920 bytes	[07:15 05/01/2012]	[07:15 05/01/2012] 7248B82C16DE94A2EEF64CE83ABB8EA0

Searching for "apn-stub*"
No files found.

Searching for "iMesh*"
C:\Windows.old\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml	--a---- 2486 bytes	[16:08 13/12/2010]	[08:21 12/08/2010] 0C4F92792AAD908E6D97F38654DA1C86
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\extensions\toolbar@ask.com\chrome\skin\imesh_32x.png	--a---- 2724 bytes	[16:29 29/10/2012]	[16:29 29/10/2012] F8FD7B2F359B9AAE7652FBD397FE4C53

Searching for "Mail.Ru*"
C:\Windows.old\Program Files\ICQ7.6\imApp\theme\IMAGES\Common\IcqIcons\IcqStateIcons\Statuses\mail.ru-status.png	--a---- 2314 bytes	[19:15 16/12/2011]	[09:28 30/08/2011] A8A45AB94ABDDCDA05495052E48DDBA6
C:\Windows.old\Program Files\ICQ7M\imApp\theme\IMAGES\Common\IcqIcons\IcqStateIcons\Statuses\mail.ru-status.png	--a---- 2314 bytes	[09:01 15/07/2012]	[09:01 15/07/2012] A8A45AB94ABDDCDA05495052E48DDBA6

Searching for "DriverCure*"
No files found.

Searching for "InetStat*"
No files found.

Searching for "SpeedMaxPc*"
No files found.

Searching for "webssearches*"
No files found.

Searching for "Windows Net Data*"
No files found.

Searching for "PC Speed Maximizer*"
No files found.

Searching for "Babylon*"
C:\Windows.old\Program Files\asktoolbar3\chrome\skin\babylon_logo.png	--a---- 3577 bytes	[07:15 05/01/2012]	[07:15 05/01/2012] 30FF3A31EDC0442F934F703C26B9F572
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\content\babylon_feed\babylon.css	--a---- 1668 bytes	[16:02 03/09/2012]	[09:29 20/04/2012] 0A601A75B0BFA02C4090D4B9F859BD24
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\content\babylon_feed\babylon.html	--a---- 622 bytes	[16:02 03/09/2012]	[16:02 03/09/2012] A7E16D933D279B4DC8E3733FD0AFD0A5
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\content\babylon_feed\babylon.zip	--a---- 55774 bytes	[16:02 03/09/2012]	[09:29 20/04/2012] BC002070760FB7FD224A3320D6954062
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\content\babylon_feed\babylon1.js	--a---- 9945 bytes	[16:02 03/09/2012]	[09:29 20/04/2012] 13DE816629F3C10C206AE08BC55BAAB9
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\resources\de-de\babylon_feed.dtd	--a---- 1418 bytes	[16:02 03/09/2012]	[09:29 20/04/2012] D98A9606F50A8A95DE6744761F1FB3E0
C:\Windows.old\Program Files\magentictb\chrome\skin\babylon_logo.png	--a---- 3577 bytes	[17:30 01/10/2009]	[17:30 01/10/2009] 30FF3A31EDC0442F934F703C26B9F572
C:\Windows.old\Program Files\TraXEx\PlugIns\Babylon.ico	--a---- 1406 bytes	[09:17 03/06/2012]	[14:14 07/01/2005] D9FC6589E1ADC8E16B0B166FA8BACD02
C:\Windows.old\Program Files\TraXEx\PlugIns\Babylon.txp	--a---- 262 bytes	[09:17 03/06/2012]	[22:24 09/04/2006] 7B2743191521F1A88C304481C1160DE7
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\extensions\{5714e6d7-246d-4f1c-aa4d-2f401fe6cb0a}\chrome\skin\babylon_logo.png	--a---- 3577 bytes	[07:15 05/01/2012]	[07:15 05/01/2012] 30FF3A31EDC0442F934F703C26B9F572

Searching for "BrowseBurst*"
No files found.

Searching for "Systweak*"
No files found.

Searching for "pokki*"
No files found.

Searching for "ICQToolbar*"
C:\Windows.old\Program Files\ICQ6Toolbar\ICQToolBar.dll	--a---- 1055808 bytes	[17:31 26/08/2010]	[07:55 20/07/2011] EE5B394533034A228E61A2582C5869EA
C:\Windows.old\Program Files\ICQ6Toolbar\1112162016\ICQToolBar.dll	--a---- 1054520 bytes	[19:16 16/12/2011]	[10:49 21/11/2010] 92C8692C478E2747E9EA0860F18E2E0A
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\extensions\staged\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\icqtoolbar.js	--a---- 39929 bytes	[12:32 25/08/2012]	[12:48 24/07/2012] 64A8C19256690BE7190F083785445B44
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\extensions\staged\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\icqtoolbar.xul	--a---- 17076 bytes	[12:32 25/08/2012]	[12:48 24/07/2012] 24B0816F4BB4AAC1C33C746962C93D1D
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\icqtoolbar.js	--a---- 30462 bytes	[09:01 15/07/2012]	[17:59 07/12/2012] 5E7AB8255452F8C16B959C5A508FBC7F
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\icqtoolbar.xul	--a---- 16532 bytes	[09:01 15/07/2012]	[17:59 07/12/2012] 97F96B7C249CDE5C6E8B6D27A9D3AFF3

Searching for "Advanced System Protector*"
No files found.

========== folderfind ==========

Searching for "Snap.Do*"
No folders found.

Searching for "Shop-wit*"
No folders found.

Searching for "Optimizer Pro*"
No folders found.

Searching for "AskToolbar*"
C:\Windows.old\Program Files\asktoolbar3	d------	[12:11 03/08/2012]
C:\Windows.old\Users\Wolfgang\AppData\LocalLow\AskToolbar	d------	[12:42 17/12/2012]
C:\Windows.old\Users\Wolfgang\AppData\LocalLow\asktoolbar3	d------	[12:11 03/08/2012]
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\asktoolbar3	d------	[12:11 03/08/2012]

Searching for "apn-stub*"
C:\Windows.old\Users\Wolfgang\AppData\Local\Temp\APN-Stub	d------	[12:33 17/12/2012]

Searching for "iMesh*"
No folders found.

Searching for "Mail.Ru*"
C:\Users\PC\AppData\Local\Mail.Ru	d------	[09:10 15/07/2012]
C:\Windows.old\Documents and Settings\PC\AppData\Local\Mail.Ru	d------	[09:10 15/07/2012]

Searching for "DriverCure*"
No folders found.

Searching for "InetStat*"
No folders found.

Searching for "SpeedMaxPc*"
No folders found.

Searching for "webssearches*"
No folders found.

Searching for "Windows Net Data*"
C:\Users\PC\AppData\Roaming\Windows Net Data	d------	[16:02 01/03/2014]
C:\Windows.old\Documents and Settings\PC\AppData\Roaming\Windows Net Data	d------	[16:02 01/03/2014]

Searching for "PC Speed Maximizer*"
C:\Users\PC\Documents\PC Speed Maximizer	d------	[17:28 01/10/2014]
C:\Windows.old\Documents and Settings\PC\Documents\PC Speed Maximizer	d------	[17:28 01/10/2014]

Searching for "Babylon*"
C:\Windows.old\Program Files\ICQ7.6\Xtraz\icq\theme\babylon_feed	d------	[19:15 16/12/2011]
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\content\babylon_feed	d------	[16:02 03/09/2012]
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\theme\babylon_feed	d------	[09:01 15/07/2012]
C:\Windows.old\Users\Wolfgang\AppData\Roaming\ICQ\417165990\XtrazPrefs\babylon_feed	d------	[13:39 17/02/2011]

Searching for "BrowseBurst*"
No folders found.

Searching for "Systweak*"
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak	d------	[16:05 19/07/2014]

Searching for "pokki*"
No folders found.

Searching for "ICQToolbar*"
C:\Windows.old\ProgramData\ICQ\ICQToolbar	d------	[17:31 26/08/2010]
C:\Windows.old\Users\Wolfgang\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\ProgramData\ICQ\ICQToolBar	d------	[15:30 25/12/2012]
C:\Windows.old\Users\Wolfgang\AppData\Local\Temp\Low\ICQToolbar	d------	[12:42 17/12/2012]
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\ICQToolbarData	d------	[17:31 26/08/2010]

Searching for "Advanced System Protector*"
No folders found.

========== regfind ==========

Searching for "Snap.Do"
[HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\4222659F3A90C37448D59FDA649DFC14]
"ProductName"="Snap.Do"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{aa18fdf1-b0d6-4708-a7ac-c1ac33dd9471}]
"DisplayName"="Snap.Do Engine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}]
@="Snap.Do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}]
"MenuText"="Snap.Do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}]
"HelpText"="Snap.Do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2991823173-3766090147-1703325844-1000\Products\4222659F3A90C37448D59FDA649DFC14\InstallProperties]
"HelpLink"="hxxp://snap.do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2991823173-3766090147-1703325844-1000\Products\4222659F3A90C37448D59FDA649DFC14\InstallProperties]
"URLInfoAbout"="hxxp://snap.do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2991823173-3766090147-1703325844-1000\Products\4222659F3A90C37448D59FDA649DFC14\InstallProperties]
"DisplayName"="Snap.Do"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Installer\Products\4222659F3A90C37448D59FDA649DFC14]
"ProductName"="Snap.Do"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{aa18fdf1-b0d6-4708-a7ac-c1ac33dd9471}]
"DisplayName"="Snap.Do Engine"

Searching for "Shop-wit"
No data found.

Searching for "Optimizer Pro"
No data found.

Searching for "AskToolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D210\SourceList]
"PackageName"="AskToolbarInstaller-12.45.1_ORJ-SPE.msi"

Searching for "apn-stub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D210\SourceList]
"LastUsedSource"="n;1;C:\ProgramData\APN\APN-Stub\ORJ-SPE\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D210\SourceList\Net]
"1"="C:\ProgramData\APN\APN-Stub\ORJ-SPE\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F405350054677A7A857BC0D210\InstallProperties]
"InstallSource"="C:\ProgramData\APN\APN-Stub\ORJ-SPE\"

Searching for "iMesh"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iMeshSetup-r1487-w-bc (1).exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iMeshSetup-r1487-w-bc.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584}]
@="IImeShortcutMenuLaunchRequest"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Applications\iMeshSetup-r1487-w-bc (1).exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Applications\iMeshSetup-r1487-w-bc.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584}]
@="IImeShortcutMenuLaunchRequest"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B100191CE91850239A67EC4DEFDE363B]
"3EA6AD215EB4224439A74717F356D61F"="C:\Program Files (x86)\MAGIX\Foto_Manager_10\Skins\Default\MXGUI\TimeShiftListbox.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE048E270DFA4E03FB7F77CB56D500DF]
"3EA6AD215EB4224439A74717F356D61F"="C:\Program Files (x86)\MAGIX\Foto_Manager_10\Skins\Alternative\MXGUI\TimeShiftListbox.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Applications\iMeshSetup-r1487-w-bc (1).exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Applications\iMeshSetup-r1487-w-bc.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584}]
@="IImeShortcutMenuLaunchRequest"

Searching for "Mail.Ru"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3D3A8143-CFAC-46f8-B19F-407F46E9E524}]
@="Mail.Ru ICQTag"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{3D3A8143-CFAC-46f8-B19F-407F46E9E524}]
@="Mail.Ru ICQTag"

Searching for "DriverCure"
No data found.

Searching for "InetStat"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\ShowFullPath]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPath]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]

Searching for "SpeedMaxPc"
No data found.

Searching for "webssearches"
No data found.

Searching for "Windows Net Data"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Roaming\Windows Net Data\uninstaller.exe"="Windows Net"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Roaming\Windows Net Data\uninstaller.exe"="Windows Net"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Roaming\Windows Net Data\uninstaller.exe"="Windows Net"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Roaming\Windows Net Data\uninstaller.exe"="Windows Net"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Roaming\Windows Net Data\uninstaller.exe"="Windows Net"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Roaming\Windows Net Data\uninstaller.exe"="Windows Net"

Searching for "PC Speed Maximizer"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="RUNASADMIN ELEVATECREATEPROCESS"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="PC Speed Maximizer"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="PC Speed Maximizer"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="RUNASADMIN ELEVATECREATEPROCESS"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="PC Speed Maximizer"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="PC Speed Maximizer"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="PC Speed Maximizer"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="PC Speed Maximizer"

Searching for "Babylon"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\Plus-HD-1.6\Plugins\91]
"JavaScript"="(function(t){var v="06-15";if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe()){return;}var F=appAPI.utils.MD5;if(!F||!F.encode){F={};F.encode=function(M){return M;};}if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}var J=appAPI.utils;var w={DBNamespace:"monetization_plugin_",RULS_JSON_NAMESPACE:" rules_",MONETIZATION_PLUGINS_IDS:"monetization_plugins_ids",IS_INSTALL_REPORTED:"is_install_reported_",STATS_NAMESPACE:"stats_",PLUGINS_VERSION:"plugins_version_",GEO_URL:"hxxp://ipgeoapi.com/",BASE_DATE:new Date(2013,0,1),updateInterval:1000*60*60*6,rulesJsonHostUrl:"hxxp://app.democlientnet.com/monetization_campaigns/",statsHostUrl:"hxxp://logs.democlientnet.com/monetization.gif?",errorHostUrl:"hxxp://errors.democlientnet.com/monetization-error.gif?",countryName:"",reportQueryString:"",subID:"000000000000000000",reportEvents:{installEventId:0,dailyEventId:1,vertical:2,runningPlugins:6
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}]
@="BabylonHelper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}\InprocServer32]
@="C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonDocTranslation64PI.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{947217BD-E967-400A-B14A-BA851A8EDCBB}"="Babylon Translation Menu Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\AppDataLow\Software\Plus-HD-1.6\Plugins\91]
"JavaScript"="(function(t){var v="06-15";if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe()){return;}var F=appAPI.utils.MD5;if(!F||!F.encode){F={};F.encode=function(M){return M;};}if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}var J=appAPI.utils;var w={DBNamespace:"monetization_plugin_",RULS_JSON_NAMESPACE:" rules_",MONETIZATION_PLUGINS_IDS:"monetization_plugins_ids",IS_INSTALL_REPORTED:"is_install_reported_",STATS_NAMESPACE:"stats_",PLUGINS_VERSION:"plugins_version_",GEO_URL:"hxxp://ipgeoapi.com/",BASE_DATE:new Date(2013,0,1),updateInterval:1000*60*60*6,rulesJsonHostUrl:"hxxp://app.democlientnet.com/monetization_campaigns/",statsHostUrl:"hxxp://logs.democlientnet.com/monetization.gif?",errorHostUrl:"hxxp://errors.democlientnet.com/monetization-error.gif?",countryName:"",reportQueryString:"",subID:"000000000000000000",reportEvents:{installEventId:0,da

Searching for "BrowseBurst"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Update BrowseBurst]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Update BrowseBurst]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update BrowseBurst]

Searching for "Systweak"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Local\Temp\is-1S2C3.tmp\systweakasp.tmp"="Setup/Uninstall"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Local\Temp\is-1S2C3.tmp\systweakasp.tmp"="Setup/Uninstall"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Local\Temp\is-1S2C3.tmp\systweakasp.tmp"="Setup/Uninstall"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Local\Temp\is-1S2C3.tmp\systweakasp.tmp"="Setup/Uninstall"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Local\Temp\is-1S2C3.tmp\systweakasp.tmp"="Setup/Uninstall"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Local\Temp\is-1S2C3.tmp\systweakasp.tmp"="Setup/Uninstall"

Searching for "pokki"
[HKEY_CURRENT_USER\Software\Classes\*\shell\pokki]
[HKEY_CURRENT_USER\Software\Classes\*\shell\pokki]
@="Add to Pokki Menu"
[HKEY_CURRENT_USER\Software\Classes\*\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_CURRENT_USER\Software\Classes\Folder\shell\pokki]
[HKEY_CURRENT_USER\Software\Classes\Folder\shell\pokki]
@="Add to Pokki Menu"
[HKEY_CURRENT_USER\Software\Classes\Folder\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\*\shell\pokki]
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\*\shell\pokki]
@="Add to Pokki Menu"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\*\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Folder\shell\pokki]
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Folder\shell\pokki]
@="Add to Pokki Menu"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Folder\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}\InprocServer32]
@="%LOCALAPPDATA%\Pokki\ocdeskband_0.dll"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\*\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\*\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\*\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Folder\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Folder\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Folder\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\*\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\*\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\*\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Folder\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Folder\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Folder\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\*\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\*\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\*\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Folder\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Folder\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Folder\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\*\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\*\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\*\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Folder\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Folder\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Folder\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""

Searching for "ICQToolbar"
No data found.

Searching for "Advanced System Protector"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\ASP\filetypehelper.exe"="Advanced System Protector"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\ASP\filetypehelper.exe"="Advanced System Protector"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\ASP\filetypehelper.exe"="Advanced System Protector"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\ASP\filetypehelper.exe"="Advanced System Protector"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\ASP\filetypehelper.exe"="Advanced System Protector"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\ASP\filetypehelper.exe"="Advanced System Protector"

-= EOF =-
         

Geändert von Funkkabel (03.12.2016 um 17:13 Uhr) Grund: tag geschlossen

Alt 03.12.2016, 17:07   #11
Funkkabel
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-12-2016
durchgeführt von PC (Administrator) auf PC-PC (03-12-2016 16:32:02)
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC & UpdatusUser)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(TP-LINK TECHNOLOGIES CO., LTD.) C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
() C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
() C:\Program Files (x86)\TP-LINK\QSS\HwBtnDetector.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403888 2012-08-23] (Acronis)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831576 2016-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Plus\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6049096 2012-08-23] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [943856 2012-07-24] (Acronis)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [jswtrayutil] => C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe [36949 2008-05-12] (TP-LINK TECHNOLOGIES CO., LTD.)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [EPSON Stylus SX400 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE [221696 2007-12-17] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [EPSON Stylus Photo RX685 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICJE.EXE [213504 2007-04-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {791b320f-21f3-11e4-bb62-001d7d0c24d4} - L:\pushinst.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {852ca76a-8058-11e3-aad6-001d7d0c24d4} - K:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {971ffabe-238f-11e4-ad38-001d7d0c24d4} - L:\pushinst.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2006-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} =>  Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} =>  Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [04MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-11-28]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 [2014-03-11] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{2BDF96E1-5180-4DD3-9409-78E9ECD3819A}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{5CEE01D9-3889-4B62-ABAF-C47E0B6013AC}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{AFD982CE-DCF7-4DC7-81AB-69D3A9860AF3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-06-16] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-06-16] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2015-01-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-02] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\PC\AppData\Roaming\conkeror.mozdev.org\conkeror\Profiles\bnmmnhmj.default [2013-06-16]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-01-03] [ist nicht signiert]
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-06-16] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-04-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-25] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2016-12-03]
CHR Extension: (Google Präsentationen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-28]
CHR Extension: (Google Docs) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-28]
CHR Extension: (Google Drive) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-28]
CHR Extension: (YouTube) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-28]
CHR Extension: (Google Tabellen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-28]
CHR Extension: (Google Docs Offline) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-28]
CHR Extension: (Google Mail) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [970632 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
R2 JSWHwBtn; C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe [16384 2008-02-29] () [Datei ist nicht signiert]
S3 jswpsapi; C:\Program Files (x86)\TP-LINK\QSS\jswpsapi.exe [954368 2008-04-16] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-11-15] (soft Xpansion)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 ET5Drv; C:\Windows\ET5Drv.sys [36416 2007-10-16] (Windows (R) Codename Longhorn DDK provider)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [882792 2012-05-14] (Realtek Semiconductor Corporation                           )
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2013-01-19] (Acronis)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [166024 2013-01-19] (Acronis)
S2 Dokan; \??\C:\Windows\system32\drivers\dokan.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-03 16:32 - 2016-12-03 16:32 - 00018856 _____ C:\Users\PC\Desktop\FRST.txt
2016-12-03 15:29 - 2016-12-03 16:19 - 00052728 _____ C:\Users\PC\Desktop\SystemLook.txt
2016-12-03 15:27 - 2016-12-03 15:27 - 00165376 _____ C:\Users\PC\Desktop\SystemLook_x64.exe
2016-12-03 15:16 - 2016-12-03 15:19 - 00029493 _____ C:\Users\PC\Desktop\Fixlog.txt
2016-11-28 16:07 - 2016-11-28 16:07 - 00037961 _____ C:\Users\PC\Desktop\Additionalterscann.txt
2016-11-28 16:06 - 2016-11-28 16:07 - 00039346 _____ C:\Users\PC\Desktop\FRSTalterscan.txt
2016-11-28 16:04 - 2016-12-03 15:16 - 00000000 ____D C:\Users\PC\Desktop\FRST-OlderVersion
2016-11-28 15:56 - 2016-11-28 15:56 - 00006445 _____ C:\Users\PC\Desktop\JRT.txt
2016-11-28 15:46 - 2016-11-28 15:46 - 00003025 _____ C:\Users\PC\Desktop\mabnamscannneu.txt
2016-11-28 15:19 - 2016-11-28 15:19 - 01631928 _____ (Malwarebytes) C:\Users\PC\Desktop\JRT.exe
2016-11-28 15:09 - 2016-11-28 15:09 - 00043141 _____ C:\Users\PC\Desktop\AdwCleaner[C0].txt
2016-11-28 14:47 - 2016-11-28 14:52 - 00000000 ____D C:\AdwCleaner
2016-11-28 14:43 - 2016-11-28 14:44 - 03910208 _____ C:\Users\PC\Desktop\AdwCleaner_6.030.exe
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\Users\PC\AppData\Roaming\WinRAR
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\Program Files\WinRAR
2016-11-26 10:18 - 2016-11-26 10:39 - 00188860 _____ C:\TDSSKiller.3.1.0.12_26.11.2016_10.18.32_log.txt
2016-11-26 07:24 - 2012-07-06 02:28 - 00007534 _____ C:\Windows\system32\net8192cu.cat
2016-11-26 07:24 - 2012-05-14 17:41 - 00882792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\rtl8192cu.sys
2016-11-26 06:47 - 2016-12-03 16:32 - 00000000 ____D C:\FRST
2016-11-25 22:06 - 2016-11-25 22:06 - 00000492 _____ C:\TDSSKiller.3.1.0.12_25.11.2016_22.06.44_log.txt
2016-11-25 22:02 - 2016-11-25 22:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\PC\Desktop\TDSSKiller.exe
2016-11-25 22:00 - 2016-11-25 22:00 - 00000569 _____ C:\Users\PC\Desktop\anleitung1.txt
2016-11-25 22:00 - 2016-11-25 22:00 - 00000516 _____ C:\Users\PC\Desktop\anleitung2.txt
2016-11-25 21:44 - 2008-04-28 16:59 - 00026624 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\jswpslwfx.sys
2016-11-25 21:44 - 2008-02-22 16:16 - 00038440 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Windows\system32\Drivers\ZDPSp50a64.sys
2016-11-25 21:44 - 2008-02-22 16:16 - 00024360 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Windows\system32\Drivers\ZDPSp50.sys
2016-11-25 21:43 - 2016-11-28 15:41 - 00000633 _____ C:\Users\Public\Desktop\QSS.lnk
2016-11-25 21:43 - 2016-11-26 07:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2016-11-25 21:43 - 2016-11-25 21:44 - 00000000 ____D C:\ProgramData\Atheros
2016-11-25 21:43 - 2016-11-25 21:43 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2016-11-25 21:38 - 2008-08-04 15:09 - 00011487 _____ C:\Windows\system32\arusb_lhx.cat
2016-11-25 21:38 - 2008-07-24 08:18 - 00539136 _____ (Atheros Communications, Inc.) C:\Windows\system32\arusb_lhx.sys
2016-11-25 21:37 - 2016-11-26 07:23 - 00000000 ____D C:\ProgramData\TP-LINK
2016-11-25 21:28 - 2016-12-03 15:16 - 02411520 _____ (Farbar) C:\Users\PC\Desktop\FRST64.exe
2016-11-25 19:53 - 2016-11-25 19:53 - 00001710 _____ C:\mbam3.txt
2016-11-25 19:53 - 2016-11-25 19:53 - 00001215 _____ C:\mbam4.txt
2016-11-25 14:58 - 2016-11-25 14:58 - 63235648 _____ (Oracle Corporation) C:\Users\PC\Desktop\jre-8u111-windows-x64.exe
2016-11-25 14:11 - 2016-11-28 15:41 - 00000080 _____ C:\Users\Public\Desktop\Quicken 2015.lnk
2016-11-25 14:10 - 2016-11-25 14:10 - 00000000 ____D C:\Users\PC\Documents\Lexware
2016-11-25 13:11 - 2016-11-25 13:12 - 00000000 ___RD C:\Users\PC\OneDrive
2016-11-25 12:42 - 2016-11-28 15:41 - 00002053 _____ C:\Users\Public\Desktop\Google Earth.lnk
2016-11-25 11:41 - 2016-11-28 15:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-25 11:40 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-25 11:40 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-25 11:40 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-25 11:04 - 2016-11-25 21:52 - 00712936 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-03 16:30 - 2014-08-31 15:01 - 00000000 ____D C:\Windows\SysWOW64\logishrd
2016-12-03 16:30 - 2014-08-31 15:01 - 00000000 ____D C:\Windows\system32\logishrd
2016-12-03 16:30 - 2012-12-29 13:37 - 00000000 ____D C:\ProgramData\NVIDIA
2016-12-03 16:30 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-03 16:30 - 2006-11-02 16:22 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-03 16:30 - 2006-11-02 16:22 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-03 16:28 - 2006-11-02 16:42 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-03 15:16 - 2013-01-04 19:21 - 00000000 ____D C:\Users\PC\AppData\LocalLow\Temp
2016-11-28 16:52 - 2009-04-11 23:28 - 01574826 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-28 16:52 - 2009-04-11 23:27 - 00677158 _____ C:\Windows\system32\perfh007.dat
2016-11-28 16:52 - 2009-04-11 23:27 - 00146732 _____ C:\Windows\system32\perfc007.dat
2016-11-28 16:52 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\inf
2016-11-28 15:41 - 2013-01-04 21:53 - 00000299 _____ C:\Users\PC\Desktop\Festplatte C.lnk
2016-11-28 15:41 - 2013-01-04 21:52 - 00000307 _____ C:\Users\PC\Desktop\Festplatte D.lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000980 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000979 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000921 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000915 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-28 15:41 - 2006-11-02 16:36 - 00001677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-11-28 15:32 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\system
2016-11-28 15:30 - 2012-12-29 13:36 - 00000000 ____D C:\Users\UpdatusUser
2016-11-26 07:24 - 2014-02-10 17:37 - 00000000 ____D C:\temp
2016-11-26 07:24 - 2012-12-29 13:12 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-26 07:24 - 2012-12-29 12:50 - 00000000 ____D C:\Users\PC
2016-11-25 21:49 - 2013-07-20 07:02 - 00000000 ____D C:\Program Files\Google
2016-11-25 21:49 - 2013-01-04 21:40 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-25 14:30 - 2014-04-18 12:40 - 00000000 ____D C:\Program Files (x86)\COMPUTER BILD Office-Online
2016-11-25 14:30 - 2014-02-19 15:09 - 00000000 ____D C:\Windows\uninstall
2016-11-25 14:30 - 2014-02-19 15:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kalo24
2016-11-25 14:29 - 2015-01-23 15:39 - 00223856 _____ C:\Users\PC\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-25 14:28 - 2014-09-26 13:31 - 00000000 ____D C:\Program Files (x86)\Avanquest
2016-11-25 14:28 - 2013-01-04 19:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-25 14:28 - 2013-01-04 19:20 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-25 14:27 - 2013-07-20 07:02 - 00000000 ____D C:\ProgramData\Google
2016-11-25 14:27 - 2010-08-26 09:07 - 00000000 ____D C:\Users\PC\AppData\Local\Google
2016-11-25 14:24 - 2014-01-14 08:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-25 14:22 - 2015-01-06 18:33 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMV9 VCM
2016-11-25 14:22 - 2015-01-06 18:32 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MAGIX
2016-11-25 14:22 - 2014-03-11 15:42 - 00005496 ___SH C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneNote Inhaltsverzeichnis.onetoc2
2016-11-25 14:13 - 2014-01-07 14:50 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2014
2016-11-25 14:10 - 2013-01-08 18:37 - 00000000 ____D C:\ProgramData\Lexware
2016-11-25 13:53 - 2013-01-04 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail
2016-11-25 13:53 - 2006-11-02 16:07 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-11-25 13:51 - 2014-12-17 16:36 - 00000000 ____D C:\Program Files\CCleaner
2016-11-25 13:46 - 2013-01-05 09:32 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2016-11-25 13:43 - 2014-04-20 14:38 - 00000000 ____D C:\Program Files (x86)\SmartTools
2016-11-25 13:30 - 2013-04-01 13:34 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-11-25 13:29 - 2014-02-15 17:21 - 00000000 ____D C:\Program Files\VideoLAN
2016-11-25 13:28 - 2013-11-22 14:36 - 00000000 ____D C:\Users\PC\AppData\Roaming\MotionStudios
2016-11-25 13:23 - 2013-02-16 12:19 - 00000000 ____D C:\Program Files (x86)\Zattoo4
2016-11-25 13:22 - 2013-08-21 14:08 - 00000000 ____D C:\ProgramData\iolo
2016-11-25 13:20 - 2013-01-04 20:04 - 00000000 ____D C:\Users\PC\AppData\Roaming\Avira
2016-11-25 13:19 - 2013-01-04 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-25 13:16 - 2013-01-04 20:02 - 00000000 ____D C:\ProgramData\Avira
2016-11-25 13:14 - 2013-03-21 16:18 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-11-25 13:14 - 2013-03-21 16:18 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-11-25 13:10 - 2013-02-14 19:18 - 00000000 ____D C:\Users\PC\AppData\Roaming\Skype
2016-11-25 12:55 - 2013-01-04 21:40 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-25 12:55 - 2013-01-04 21:40 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-25 12:55 - 2013-01-04 19:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-25 12:54 - 2013-01-05 09:34 - 00000000 ____D C:\ProgramData\ICQ
2016-11-25 12:54 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\L2Schemas
2016-11-25 12:51 - 2014-11-30 13:03 - 00001850 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-11-25 12:51 - 2014-03-26 13:18 - 00000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Download Assistant.lnk
2016-11-25 12:51 - 2013-01-04 21:41 - 00002023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-25 12:51 - 2013-01-03 15:50 - 00002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2016-11-25 12:51 - 2012-12-29 19:17 - 00000604 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
2016-11-25 12:51 - 2006-11-02 16:36 - 00001800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2016-11-25 12:51 - 2006-11-02 16:36 - 00001751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-11-25 12:51 - 2006-11-02 16:35 - 00001705 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2016-11-25 12:51 - 2006-11-02 16:35 - 00001618 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-25 12:51 - 2006-11-02 16:34 - 00001898 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2016-11-25 12:51 - 2006-11-02 16:34 - 00001716 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2016-11-25 12:51 - 2006-11-02 16:33 - 00001691 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-11-25 12:51 - 2006-11-02 16:28 - 00001731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2016-11-25 12:50 - 2013-01-03 14:03 - 00002623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Microsoft Office-Dokument.lnk
2016-11-25 12:50 - 2013-01-03 14:03 - 00002623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Microsoft Office-Dokument öffnen.lnk
2016-11-25 12:50 - 2006-11-02 16:25 - 00001661 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-11-25 12:43 - 2014-10-15 10:52 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5.job
2016-11-25 12:24 - 2014-10-15 10:52 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5.job
2016-11-25 12:19 - 2014-10-15 10:52 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5
2016-11-25 12:19 - 2014-10-15 10:52 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5
2016-11-25 12:05 - 2013-01-04 20:02 - 00000000 ____D C:\Program Files (x86)\Avira
2016-11-25 11:39 - 2006-11-02 14:33 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-11-25 11:24 - 2013-01-03 15:50 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-25 11:21 - 2014-12-22 13:30 - 00000000 ___HD C:\Users\PC\AppData\Local\Youth_relax

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-29 16:52 - 2013-08-29 16:52 - 0691138 _____ () C:\Users\PC\AppData\Roaming\UserTile.png
2014-02-10 17:18 - 2014-10-01 08:02 - 0000112 _____ () C:\Users\PC\AppData\Roaming\WB.CFG
2015-01-15 18:52 - 2015-01-15 18:52 - 0000552 _____ () C:\Users\PC\AppData\Local\d3d8caps.dat
2011-03-10 16:39 - 2014-02-20 17:00 - 0008592 _____ () C:\Users\PC\AppData\Local\d3d9caps.dat
2012-12-29 12:50 - 2012-12-29 13:20 - 0000732 _____ () C:\Users\PC\AppData\Local\d3d9caps64.dat
2011-02-07 21:02 - 2013-06-26 16:15 - 0128512 _____ () C:\Users\PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-15 16:04 - 2014-08-15 16:05 - 0010564 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI2A10.txt
2014-08-15 16:05 - 2014-08-15 16:06 - 0464586 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI2A65.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0010354 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI32BD.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0382310 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI32F7.txt
2013-03-18 11:45 - 2013-03-18 11:46 - 0358960 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI355E.txt
2013-11-15 15:28 - 2013-11-15 15:29 - 0430622 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI3C0A.txt
2014-08-15 16:36 - 2014-08-15 16:37 - 0459454 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI428E.txt
2013-01-06 15:47 - 2013-01-06 15:47 - 0433316 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI4292.txt
2013-06-16 15:01 - 2013-06-16 15:01 - 0551932 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI4299.txt
2013-11-22 14:52 - 2013-11-22 14:52 - 0352122 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI42F8.txt
2014-08-15 16:37 - 2014-08-15 16:37 - 0382568 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI434B.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0371136 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI60EE.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0381736 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI6101.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0370426 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI7603.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0382184 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI760A.txt
2014-08-24 16:24 - 2014-08-24 16:25 - 0372228 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI7891.txt
2014-08-24 16:25 - 2014-08-24 16:25 - 0382126 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI78A5.txt
2014-08-15 16:04 - 2014-08-15 16:05 - 0022582 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI2A10.txt
2014-08-15 16:05 - 2014-08-15 16:06 - 0022480 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI2A65.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0022550 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI32BD.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0022288 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI32F7.txt
2013-03-18 11:45 - 2013-03-18 11:46 - 0013290 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI355E.txt
2013-11-15 15:28 - 2013-11-15 15:29 - 0013530 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI3C0A.txt
2014-08-15 16:36 - 2014-08-15 16:37 - 0022576 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI428E.txt
2013-01-06 15:47 - 2013-01-06 15:47 - 0013514 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI4292.txt
2013-06-16 15:00 - 2013-06-16 15:01 - 0021824 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI4299.txt
2013-11-22 14:52 - 2013-11-22 14:52 - 0016206 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI42F8.txt
2014-08-15 16:37 - 2014-08-15 16:37 - 0022304 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI434B.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0013528 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI60EE.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0013528 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI6101.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0022692 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI7603.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0022740 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI760A.txt
2014-08-24 16:24 - 2014-08-24 16:25 - 0013576 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI7891.txt
2014-08-24 16:25 - 2014-08-24 16:25 - 0013544 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI78A5.txt
2014-02-10 17:03 - 2014-02-10 17:38 - 0000128 _____ () C:\Users\PC\AppData\Local\Temp$$_temp.ldb
2011-02-21 10:33 - 2015-01-09 13:46 - 0017408 _____ () C:\Users\PC\AppData\Local\WebpageIcons.db
2013-01-03 10:42 - 2014-03-01 15:08 - 0000935 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2013-03-09 18:11 - 2014-02-28 14:16 - 0000210 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc

Einige Dateien in TEMP:
====================
C:\Users\PC\AppData\Local\Temp\avgnt.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\devenum.dll
C:\Windows\SysWOW64\Wpc.dll
C:\Windows\System32\fdSSDP.dll
C:\Windows\System32\fdWSD.dll
C:\Windows\System32\mssitlb.dll
C:\Windows\System32\wuapi.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-12-03 16:37

==================== Ende von FRST.txt ============================
         
--- --- ---

[/code]

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2016
durchgeführt von PC (03-12-2016 16:33:27)
Gestartet von C:\Users\PC\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) (2012-12-29 18:22:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2991823173-3766090147-1703325844-500 - Administrator - Disabled)
Gast (S-1-5-21-2991823173-3766090147-1703325844-501 - Limited - Disabled)
PC (S-1-5-21-2991823173-3766090147-1703325844-1000 - Administrator - Enabled) => C:\Users\PC
UpdatusUser (S-1-5-21-2991823173-3766090147-1703325844-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{0BAA3A11-B82F-9D39-003C-0BEDBE459FB6}) (Version: 3.0.694.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.10.1217.0 - Logitech) Hidden
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{65315E6A-9ADD-4641-89E3-A36A559D3814}) (Version: 16.1.0.843 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 16.1.843 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.1.843 - Corel Corporation) Hidden
Corel Home Office (HKLM-x32\...\{080FE95E-5A89-4A54-BAAA-D769971B7C2D}) (Version: 5 - Corel)
CorelDRAW Home & Student Suite X6 - BR (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Capture (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Common (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Connect (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Custom Data (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - CZ (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - DE (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Draw (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - EN (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - ES (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Extra Content (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Filters (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FontNav (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FR (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IPM (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - NL (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PHOTO-PAINT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PL (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Redist (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - RU (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Setup Files (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - VideoBrowser (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Writing Tools (x32 Version: 16.1 -  Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 (HKLM-x32\...\_{E1E3FDB9-0A58-492D-BE04-BF7FB44281DF}) (Version: 16.1.0.843 - Corel Corporation)
CorelDRAW Home & Student Suite X6 (x32 Version: 16.1 - Corel Corporation) Hidden
DDBAC (HKLM-x32\...\{480228E5-B989-4193-8CE9-C22F07CBA8FD}) (Version: 5.3.29.0 - DataDesign)
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (x32 Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.3.0.0 - )
EPSON Easy Photo Print (HKLM-x32\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM-x32\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Print CD (HKLM-x32\...\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}) (Version: 1.60.000 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus SX200_SX400_TX200_TX400 Handbuch (HKLM-x32\...\EPSON Stylus SX200_SX400_TX200_TX400 Benutzerhandbuch) (Version:  - )
EPSON Stylus SX400 Series Printer Uninstall (HKLM\...\EPSON Stylus SX400 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
GfK Proxy Service (HKLM-x32\...\NuragoProxyService) (Version:  - )
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 21 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417021FF}) (Version: 7.0.210 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 1.20 - Logitech)
LWS VideoEffects (Version: 13.00.1774.0 - Logitech) Hidden
MAGIX Foto & Grafik Designer 6 (HKLM-x32\...\MAGIX_MSI_Foto_Grafik_Designer_6_FP10) (Version: 6.1.2.13906 - MAGIX AG)
MAGIX Foto & Grafik Designer 6 (x32 Version: 6.1.2.13906 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.0.104 - MAGIX AG)
MAGIX Foto Manager 10 (x32 Version: 8.0.0.104 - MAGIX AG) Hidden
MAGIX Foto Manager 8 6.0.1.457 (D) (HKLM-x32\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.457 - MAGIX AG)
MAGIX Foto Premium 10 (HKLM-x32\...\MAGIX_MSI_Foto_Premium_10) (Version: 10.0.0.22 - MAGIX AG)
MAGIX Foto Premium 10 (x32 Version: 10.0.0.22 - MAGIX AG) Hidden
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{B995F1C0-7AAC-4378-AD11-9A0ECF05A4B6}) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\{B2DC0B6C-C969-43B9-B6C3-6A6C1CAD46DF}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{3629C581-D8D2-477E-A40E-D5E351DF066B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.3.0 - MAGIX AG)
MAGIX Video deluxe MX Plus (x32 Version: 11.0.3.0 - MAGIX AG) Hidden
MAGIX Xtreme Web Designer 5 5.0.1.8242 (D) (HKLM-x32\...\MAGIX Xtreme Web Designer 5 D) (Version: 5.0.1.8242 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version:  - )
Movavi Video Converter 12 (HKLM-x32\...\Movavi Video Converter 12) (Version: 12.2.1 - Movavi)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.6.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QSS-Installationsprogramm (HKLM-x32\...\{CAB611A6-6460-4134-92E0-61435FD50018}) (Version:  - Atheros)
QSS-Installationsprogramm (x32 Version: 5.0 - TP-LINK TECHNOLOGIES CO., LTD.) Hidden
Sicherheitsupdate für Windows Media Player (KB2845142) (HKLM\...\KB2845142_WM64) (Version:  - Microsoft Corporation)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Snap.Do Engine (HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\{aa18fdf1-b0d6-4708-a7ac-c1ac33dd9471}) (Version: 1.71.1.11943 - ReSoft Ltd.) <==== ACHTUNG
TL-WN821N-Drahtlos-Tool (HKLM-x32\...\{E74A1D67-FFFE-4A15-9287-50B3C0465454}) (Version: 7.0 - TP-LINK)
TP-LINK TL-WN821N Driver (HKLM-x32\...\{26B52E5B-1620-4676-9B46-B6C56B8105CE}) (Version: 1.2.1 - TP-LINK)
True Image 2013 (HKLM-x32\...\{59F3D2AC-5F1F-4A93-8F23-6FD4F029D9A9}Visible) (Version: 16.0.5551 - Acronis)
True Image 2013 (x32 Version: 16.0.5551 - Acronis) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.154 - TuneUp Software) Hidden
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft FREE Trial (x32 Version: 1.00.0000 - ATI Technologies Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files (x86)\MAGIX\Xtreme_Web_Designer_5\WebDesigner.exe (Xara Group Ltd.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {526535D9-5268-41D1-8F32-D7F557197520} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {5C6CB1A8-3C71-46D9-9B06-9BE62A00B5ED} - System32\Tasks\{2CA5AABB-026D-44A8-9F13-3AEBA593AFA6} => pcalua.exe -a E:\Handbook.exe -d E:\
Task: {97341F4F-375B-4BFD-8DA3-EF56F409269C} - System32\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-25] (Google Inc.)
Task: {E9906875-2042-4530-B7FC-93AE33EE9EB4} - System32\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-25] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-05-07 17:34 - 2010-05-07 17:34 - 00168792 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2010-05-07 17:43 - 2010-05-07 17:43 - 00651096 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2016-11-25 21:43 - 2008-02-29 14:44 - 00016384 _____ () C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
2016-11-25 21:43 - 2008-02-29 14:26 - 00028672 _____ () C:\Program Files (x86)\TP-LINK\QSS\HwBtnDetector.exe
2012-08-23 03:35 - 2012-08-23 03:35 - 13873200 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2012-08-23 03:31 - 2012-08-23 03:31 - 01590656 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\icudt38.dll
2012-07-24 14:48 - 2012-07-24 14:48 - 00012160 _____ () C:\Program Files (x86)\Common Files\Acronis\TibMounter\icudt38.dll
2010-05-07 17:35 - 2010-05-07 17:35 - 02143576 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2010-05-07 17:35 - 2010-05-07 17:35 - 07954776 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2010-05-07 17:36 - 2010-05-07 17:36 - 00340824 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2010-05-07 17:36 - 2010-05-07 17:36 - 00921944 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtNetwork4.dll
2010-05-07 17:37 - 2010-05-07 17:37 - 00027480 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2010-05-07 17:37 - 2010-05-07 17:37 - 00126808 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-11-12 08:23 - 2010-11-12 08:23 - 00330584 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2012-08-23 00:42 - 2012-08-23 00:42 - 00435584 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 13:34 - 2006-09-18 22:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [{C0C0EA7D-0661-4F83-8360-07ECEB4A1602}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0DE2180C-FAEE-46F7-86A7-8668A9AB047E}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{36C63BA4-6F81-4C46-B423-AB89CC978F25}] => LPort=80
FirewallRules: [{DCCC41CA-1697-4053-9B02-2AB8881F560F}] => LPort=80
FirewallRules: [{1572CC38-316B-4E9F-B0F4-9409034F0123}] => LPort=80
FirewallRules: [{C49EC39F-547E-4842-841A-12654F0788ED}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D82EE007-FB1D-4D2A-B2AE-8FF1E5A9A8BB}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FD3E3D0C-1943-405F-9522-D7FCAE2064F8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AD939F2A-3D10-4E5E-A85B-C0FE3B158811}] => C:\Users\PC\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{9483A4C9-ED2D-461E-8CAF-9803215FC397}] => C:\Users\PC\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{370D4258-CBBF-4E92-9DF2-1FB7FBB4451F}] => C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
FirewallRules: [{3D556E49-F45F-48BE-9E02-C5A8F11E1A43}] => C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
FirewallRules: [{7C94F5A3-B70E-40C6-B93D-1A4129EDD232}] => C:\Program Files (x86)\IncrediMail\Bin\ImPackr.exe
FirewallRules: [{E4DC1757-8FB4-47F4-86F0-4979EC2E7004}] => C:\Program Files (x86)\IncrediMail\Bin\ImPackr.exe
FirewallRules: [{1C632966-5D78-4406-BFC1-73AF9EC7D16F}] => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{99D71AE7-2BA4-42DA-8338-6B0957210AF0}] => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{8285A30A-442D-435C-BB9F-A28543E59D1E}] => C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{169A4FBD-6D26-4A6D-A867-271701FF6098}] => C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{68F6ECE7-1AAC-4C9F-B52B-D713B0DE64F9}] => C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{B273A5B8-AB2B-41A4-A161-47FDC1B2043B}] => C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{38974C37-9F00-4C2B-B94C-55F0F92AB90C}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{94877AE8-1002-4243-9BC8-86EB208B5093}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A5F0E205-F93F-47BF-9D64-A633DC560622}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9F356667-0BD1-4882-ADA1-C51FE49E380A}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C39218C2-6CF1-43BC-B56E-A288302CABA3}] => C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{D43B61BD-0034-48E2-A29E-95C5F5A01854}] => C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C0B1F51A-2DA2-4831-99EB-C7AB381C3A9D}] => C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{8C2CC0C1-12C1-44F9-8B01-E45AF549EDE3}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{431E8275-787E-4E58-8CC4-FDCFD9FCFA0D}] => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{25EDCF86-D385-4272-AD40-128B34EE0789}] => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{62CEF8FD-9473-44CF-BD27-9176CCC58B0E}] => C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D9955D3E-9DA8-42C5-AD42-09CD2FDFB694}] => C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

==================== Wiederherstellungspunkte =========================

23-01-2015 15:43:11 Windows Update
25-11-2016 13:14:39 Removed Microsoft Silverlight
25-11-2016 13:19:25 Removed Quicken DELUXE 2014.
25-11-2016 13:25:00 Vasco da Gama 6 HDPro wird entfernt
25-11-2016 13:30:34 Removed QuickTime 7
25-11-2016 13:47:00 Removed iTunes
25-11-2016 13:48:40 Removed Apple Software Update
25-11-2016 13:49:12 Removed Apple Mobile Device Support
25-11-2016 13:50:15 Removed Bonjour
25-11-2016 13:52:08 IncrediMail wurde entfernt.
25-11-2016 14:14:04 Removed Google Earth
25-11-2016 14:21:00 Lexware Quicken Deluxe 2015
25-11-2016 14:25:03 Konfiguriert lingDIALOG
25-11-2016 14:26:25 Removed Lexware online banking.
25-11-2016 14:28:56 Removed Bonjour
25-11-2016 14:29:46 COMPUTER BILD Office-Online wird entfernt
25-11-2016 15:04:04 Removed Java 7 Update 21 (64-bit)
25-11-2016 15:05:22 Windows Update
25-11-2016 21:38:07 Installiert TL-WN821N-Drahtlos-Tool
25-11-2016 21:43:32 Installiert QSS-Installationsprogramm
25-11-2016 21:44:13 Gerätetreiber-Paketinstallation: Atheros Netzwerkdienst
25-11-2016 21:45:01 Gerätetreiber-Paketinstallation: Atheros Netzwerkdienst
25-11-2016 21:56:09 Installiert TL-WN821N-Drahtlos-Tool
26-11-2016 07:20:06 Gerätetreiber-Paketinstallation: TP-LINK Netzwerkadapter
26-11-2016 07:23:57 Installed TP-LINK Wireless Configuration Utility and Driver
26-11-2016 07:24:12 Gerätetreiber-Paketinstallation: TP-LINK Netzwerkadapter
28-11-2016 15:49:52 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Multimediacontroller
Description: Multimediacontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.

Error: (11/28/2016 02:52:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel 0x47919317, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x2c64, Anwendungsstartzeit 01d2497ea2d0c0b2.


Systemfehler:
=============
Error: (12/03/2016 04:33:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (12/03/2016 04:33:17 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/03/2016 04:31:44 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{145B4335-FE2A-4927-A040-7C35AD3180EF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/03/2016 04:31:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuchanbieter-Host" wurde mit folgendem Fehler beendet: 
%%2147942593

Error: (12/03/2016 04:31:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde mit folgendem Fehler beendet: 
Die angegebene Prozedur wurde nicht gefunden.

Error: (12/03/2016 04:30:04 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412

Error: (12/03/2016 04:30:08 PM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT)
Description: Der Druckspooler konnte den Drucker EPSON Stylus Photo RX685 Series nicht unter dem Namen EPSON Stylus Photo RX685 Series freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.

Error: (12/03/2016 03:27:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (12/03/2016 03:27:57 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/03/2016 03:26:40 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{145B4335-FE2A-4927-A040-7C35AD3180EF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2016-12-03 16:33:18.051
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-03 16:33:17.935
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-03 16:33:17.806
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-03 16:33:17.678
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-03 16:33:17.397
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-03 16:33:17.270
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-03 16:33:17.148
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-12-03 16:33:17.022
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 16:07:12.519
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 16:07:12.407
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 4093.58 MB
Verfügbarer physikalischer RAM: 1631.54 MB
Summe virtueller Speicher: 8418.43 MB
Verfügbarer virtueller Speicher: 5277.82 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:294.41 GB) (Free:126.31 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:292.97 GB) (Free:292.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: D0BE97A9)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=294.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 03.12.2016, 19:09   #12
M-K-D-B
/// TB-Ausbilder
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\temp
C:\Users\PC\AppData\Roaming\Windows Net Data
C:\Users\PC\Documents\PC Speed Maximizer
Unlock: C:\Windows.old
C:\Windows.old
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\4222659F3A90C37448D59FDA649DFC14
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{aa18fdf1-b0d6-4708-a7ac-c1ac33dd9471}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2991823173-3766090147-1703325844-1000\Products\4222659F3A90C37448D59FDA649DFC14
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D210
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F405350054677A7A857BC0D210
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iMeshSetup-r1487-w-bc (1).exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iMeshSetup-r1487-w-bc.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Applications\iMeshSetup-r1487-w-bc (1).exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Applications\iMeshSetup-r1487-w-bc.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3D3A8143-CFAC-46f8-B19F-407F46E9E524}
DeleteKey: HKEY_CURRENT_USER\Software\AppDataLow\Software\Plus-HD-1.6
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update BrowseBurst
DeleteKey: HKEY_CURRENT_USER\Software\Classes\*\shell\pokki
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Folder\shell\pokki
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Wow6432Node\*\shell\pokki
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Folder\shell\pokki
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 05.12.2016, 13:59   #13
Funkkabel
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



Hallo Matthias,

ist das Richtig, dass der Schritt 1 mit dem Fixlog dieses mal etwas länger dauern kann?

Alt 05.12.2016, 17:06   #14
M-K-D-B
/// TB-Ausbilder
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



Zitat:
Zitat von Funkkabel Beitrag anzeigen
ist das Richtig, dass der Schritt 1 mit dem Fixlog dieses mal etwas länger dauern kann?
Kann länger dauern, ja.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 08.12.2016, 17:21   #15
M-K-D-B
/// TB-Ausbilder
 
Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Standard

Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll
.dll, administrator, antivir, avira, desktop, fehler, folge, install.exe, java, löschen, malwarebytes, microsoft, namen, neustart, programme, registry, scan, software, system, system32, trojan, updates, vista, websites, windows, windows vista



Ähnliche Themen: Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll


  1. Verschiedene Funde von Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 10.01.2016 (9)
  2. Android-Tablet: Trojaner ab Werk telefoniert fleißig nachhause
    Nachrichten - 30.09.2015 (0)
  3. Funde durch Malwarebytes
    Log-Analyse und Auswertung - 25.02.2015 (13)
  4. Windows 7: AVAST 3 Funde, Malwarebytes 8 Funde
    Log-Analyse und Auswertung - 16.12.2014 (13)
  5. Malwarebytes Funde! Und nun?
    Log-Analyse und Auswertung - 10.04.2014 (15)
  6. 14 Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (11)
  7. Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (22)
  8. Funde malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (5)
  9. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  10. 53 Funde durch malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (9)
  11. Laptop sehr langsam geworden und Malwarebytes hat viel gefunden
    Log-Analyse und Auswertung - 10.01.2013 (32)
  12. Malwarebytes-Funde
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (32)
  13. Malwarebytes Flash Scan findet sehr viel Drecksviecher
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (2)
  14. Malwarebytes Log: 16 Funde
    Log-Analyse und Auswertung - 20.09.2011 (1)
  15. TR/PSW.Zbot - eTrust legt auch wieder fleißig Ordner
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  16. Funde mit Malwarebytes
    Log-Analyse und Auswertung - 03.06.2010 (2)
  17. Ziemlich viel Müll hier auf dem PC =/
    Log-Analyse und Auswertung - 08.01.2005 (1)

Zum Thema Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll - Hallo zusammen, ich sitze hier an einem Rechner, den ich von meinem Schwiegervater in spe vor gut 2 Jahren erhalten habe und seitdem ungenutzt rumstand. Heute Vormittag war dann der - Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll...
Archiv
Du betrachtest: Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.