Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2017, 18:23   #1
Awadu03
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Hallo,

habe beim Laptop keinen Zugriff auf C: und das Internet wird auch blockiert.

Es erscheint die Meldung: "TR/Patched.DNS.Gen"

Irgendwelche Ideen?

Danke!

Alt 29.01.2017, 19:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 29.01.2017, 19:44   #3
Awadu03
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Hier die Ergebnisse:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von Mara Eschinger (Administrator) auf MARA (29-01-2017 19:38:04)
Gestartet von C:\Users\Mara Eschinger\Desktop
Geladene Profile: Mara Eschinger (Verfügbare Profile: Mara Eschinger)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Optimal Software s.r.o.) C:\Program Files (x86)\PC Speed Up\PCSUService.exe
() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe
() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\ScreenSnapshotTool\1.1.0.11414\ScreenSnapshot.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(JUASz) C:\Program Files\Caster\wizzcaster.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Optimal Software s.r.o.) C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
() C:\Users\Mara Eschinger\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\McUICnt.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\FileManager\PhotosApp.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [652624 2007-10-25] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-09-13] (CANON INC.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [rec_de_57] => [X]
HKLM-x32\...\Run: [rec_de_70] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917584 2016-10-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [GoogleChromeAutoLaunch_FBE7C9DDA2FB7AC12E10DCFCB72FB57F] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-05-12] (Crossbrowse)
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [DeskBar] => C:\Users\Mara Eschinger\AppData\Local\DeskBar\dblaunch.exe [239104 2015-11-09] ()
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [PCSpeedUp] => C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe [354976 2016-01-28] (Optimal Software s.r.o.) <===== ACHTUNG
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [Caster] => C:\Program Files\Caster\wizzcaster.exe [172032 2016-04-17] (JUASz)
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\MountPoints2: {9d32a308-6c1d-11e4-827a-806e6f6e6963} - "E:\Autorun.exe" 
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-09-11]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-09-14]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
GroupPolicy\User: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50153;https=127.0.0.1:50153
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 199.203.131.151 82.163.143.181
Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [DhcpNameServer] 199.203.131.151
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [DhcpNameServer] 199.203.131.151
Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [DhcpNameServer] 199.203.131.151

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist7CjouGaEQiJhaeehz4QGluNKd2GogP8NSbOmJlJ9zVvaBfjI5PW9NeYbUTliDnYqsjS4t6XWoIEAQikNZ3K3eUZ1ZSZ2oKiBq2Yu0qAxFd2YsUk2cCjm21A-Orets55FM5Wg6Lsc7PsvOOMG4gWCuSLb6&q={searchTerms}
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist7CjouGaEQiJhaeehz4QGluNKd2GogP8NSbOmJlJ9zVvaBfjI5PW9NeYbUTliDnYqsjS4t6XWoIEAQikNZ3K3eUZ1ZSZ2oKiBq2Yu0qAxFd2YsUk2cCjm21A-Orets55FM5Wg6Lsc7PsvOOMG4gWCuSLb6&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {2605D544-3A77-4C58-A533-E126DF0063A2} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {8A400548-670F-46DC-9487-8C3FB03DCAE2} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.socialdownloadr.com/search.php?channel=scd4pll2&t=2491ECD531F5E53F&pllc=fft4p&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {BC10A8C7-1DFF-43A5-A69C-9F7D94F9E469} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {EEBC0428-EE8D-44A0-A969-2A8A54592F06} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {ielnksrch} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}
BHO-x32: Kein Name -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Keine Datei
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX

FireFox:
========
FF DefaultProfile: 41A66E7E5EE1
FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default [2017-01-29]
FF user.js: detected! => C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\user.js [2016-02-01]
FF NewTab: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zmo9mxpu.default -> Search Module
FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxps://www.google.de/?gws_rd=ssl
FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de01&utm_campaign=0ee11664cff6e38a00d54908ff34fb69
FF Extension: (Cartt) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\arf3@getcartt.com.xpi [2016-06-15]
FF Extension: (FunFeedr) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\funfeedr.sgn@funfeedr.com.xpi [2015-12-05]
FF Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\g@ads.xpi [2016-07-07]
FF Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\info@randfind.com.xpi [2016-06-15]
FF Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\info@randfind.com.xpi.1465981051374 [2016-06-15]
FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\searchplugins\smod.xml [2016-01-04]
FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 [2017-01-29]
FF NewTab: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxp://www.yessearches.com/?ts=AHEpB38pBH4pC0..&v=20160121&uid=1AA92A9EB03812C9C1A068F192ECAE89&ptid=sqr1&mode=ffseng
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> yessearches
FF DefaultSearchEngine.US: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> data:text/plain,browser.search.defaultenginename.US=yessearches
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> mystartsearch
FF Homepage: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxp://www.yessearches.com/chrome.php?uid=1AA92A9EB03812C9C1A068F192ECAE89&ptid=sqr1&ts=AHEpB38pBH4pC0..&v=20160121&mode=ffexttoolbar&q=
FF Extension: (GsearchFinder) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-01-21]
FF Extension: (Pinbally FF) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\pinballyff@pinbally.com.xpi [2016-06-15]
FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-01-31]
FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\mystartsearch.xml [2016-08-08]
FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\smod.xml [2016-01-04]
FF HKLM\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\sweetsearch@gmail.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-28] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> search.socialdownloadr.com/?channel=scd2
CHR StartupUrls: Default -> "hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69"
CHR DefaultSearchURL: Default -> hxxp://www.yessearches.com/chrome.php?q={searchTerms}&ts=AHEpB38pBH4pC0..&v=20160121&uid=1AA92A9EB03812C9C1A068F192ECAE89&ptid=sqr1&mode=nnnb
CHR DefaultSearchKeyword: Default -> yessearches
CHR Profile: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default [2016-10-30]
CHR Extension: (Pinbally) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgojfllapfcpppdbkjhbddihnfpikipb [2016-06-15]
CHR Extension: (meduke) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gecgccbfkmefacckdimecihelddfnpaa [2016-04-11]
CHR Extension: (Search Module Plus v2) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa [2016-01-02]
CHR Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcemlekmbgfffaahnofbeagjkmnhhmjl [2016-07-07]
CHR Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndjhgfjkgmhenaliodchabfogbclbkbe [2016-07-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-02]
CHR Extension: (socialdownloadr Search) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeongbgnkpdeliiicndpdbcnidnimoon [2016-06-15]
CHR Extension: (Google Quick Scroll) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc [2016-01-02]
CHR Extension: (word highlight) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooabkmkhabkahcjbgpiajffckeibpdoa [2016-01-02]
CHR Extension: (CinemaPlus-3.2cV03.09) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2016-01-07]
CHR HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1086040 2016-10-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1489240 2016-10-28] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [327944 2016-07-19] (McAfee, Inc.)
R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2105352 2016-01-31] (Electronic Arts)
R2 PCSUService; C:\Program Files (x86)\PC Speed Up\PCSUService.exe [445600 2016-01-28] (Optimal Software s.r.o.) <==== ACHTUNG
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()
S2 SCService; C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe [67232 2016-01-28] (Optimal Software s.r.o.) <==== ACHTUNG
S2 TheScreenSnapshotService; C:\Program Files (x86)\ScreenSnapshotTool\1.1.0.11414\ScreenShotServ.exe [152688 2016-06-08] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 5936b827; "C:\windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.20\OptProMon.dll",ENT <==== ACHTUNG
S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [X]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [149832 2016-10-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\system32\DRIVERS\avipbb.sys [153392 2016-10-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\system32\DRIVERS\avkmgr.sys [35488 2016-07-18] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\windows\system32\DRIVERS\avnetflt.sys [78208 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 bsdriver; C:\windows\system32\drivers\bsdriver.sys [34712 2016-02-01] ()
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PegaRadioSwitch; C:\windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)
R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)
S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )
R3 RTWlanE; C:\windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )
S3 SmbDrv; C:\windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)
R3 SmbDrvI; C:\windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-29 19:38 - 2017-01-29 19:39 - 00029043 _____ C:\Users\Mara Eschinger\Desktop\FRST.txt
2017-01-29 19:37 - 2017-01-29 19:38 - 00000000 ____D C:\FRST
2017-01-29 19:35 - 2017-01-29 19:35 - 02420736 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FRST64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-29 19:38 - 2015-06-16 18:38 - 00002792 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user.job
2017-01-29 19:38 - 2015-06-16 18:38 - 00002792 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.job
2017-01-29 19:38 - 2014-06-05 11:02 - 00714814 _____ C:\windows\system32\perfh01F.dat
2017-01-29 19:38 - 2014-06-05 11:02 - 00149960 _____ C:\windows\system32\perfc01F.dat
2017-01-29 19:38 - 2014-06-05 10:25 - 00765582 _____ C:\windows\system32\perfh007.dat
2017-01-29 19:38 - 2014-06-05 10:25 - 00159366 _____ C:\windows\system32\perfc007.dat
2017-01-29 19:38 - 2014-03-18 16:25 - 02641870 _____ C:\windows\system32\PerfStringBackup.INI
2017-01-29 19:38 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf
2017-01-29 19:37 - 2015-06-16 18:37 - 00003476 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.job
2017-01-29 19:37 - 2015-06-16 18:37 - 00003476 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.job
2017-01-29 19:36 - 2015-06-16 18:36 - 00005864 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.job
2017-01-29 19:36 - 2015-06-16 18:36 - 00005864 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.job
2017-01-29 19:36 - 2015-06-16 18:36 - 00002114 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user.job
2017-01-29 19:34 - 2015-09-14 17:34 - 00005546 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.job
2017-01-29 19:23 - 2015-09-14 17:23 - 00002140 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user.job
2017-01-29 19:17 - 2015-03-02 21:11 - 00001128 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-01-29 19:12 - 2015-09-14 18:12 - 00001084 _____ C:\windows\Tasks\Crossbrowse.job
2017-01-29 19:11 - 2015-09-03 20:11 - 00003166 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.job
2017-01-29 19:09 - 2015-09-03 20:09 - 00005546 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.job
2017-01-29 19:09 - 2015-09-03 20:09 - 00002140 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user.job
2017-01-29 18:53 - 2015-06-24 17:53 - 00002792 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5_user.job
2017-01-29 18:53 - 2015-06-24 17:53 - 00002792 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5.job
2017-01-29 18:52 - 2015-06-24 17:52 - 00003820 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.job
2017-01-29 18:52 - 2015-06-24 17:52 - 00003476 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.job
2017-01-29 18:51 - 2015-06-24 17:51 - 00006208 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-6.job
2017-01-29 18:51 - 2015-06-24 17:51 - 00005864 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-7.job
2017-01-29 18:51 - 2015-06-24 17:51 - 00002114 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-10_user.job
2017-01-29 18:47 - 2016-08-21 18:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2017-01-29 18:39 - 2016-02-21 19:43 - 00000368 _____ C:\windows\Tasks\PC SpeedUp Service Deactivator.job
2017-01-29 18:33 - 2015-09-14 17:33 - 00005546 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.job
2017-01-29 18:29 - 2015-09-14 17:29 - 00004186 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.job
2017-01-29 18:26 - 2015-01-01 15:28 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001
2017-01-29 18:07 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\NDF
2017-01-29 18:06 - 2016-02-21 19:42 - 00000000 ____D C:\Program Files (x86)\PC Speed Up
2017-01-29 18:06 - 2015-10-10 16:05 - 00000000 ____D C:\Users\Mara Eschinger\Documents\Youcam
2017-01-29 17:59 - 2015-09-03 20:15 - 00002474 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user.job
2017-01-29 17:59 - 2015-09-03 20:15 - 00002474 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.job
2017-01-29 17:59 - 2015-09-03 20:11 - 00003502 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.job
2017-01-29 17:59 - 2015-09-03 20:09 - 00005546 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.job
2017-01-29 17:59 - 2015-09-03 20:09 - 00004522 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.job
2017-01-29 17:59 - 2015-03-02 21:11 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2017-01-29 17:59 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger
2017-01-29 17:59 - 2014-11-03 19:02 - 00000430 _____ C:\windows\Tasks\simplitec Service Provider.job
2017-01-29 17:59 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-01-29 17:56 - 2015-04-04 19:25 - 00000000 ___SD C:\windows\system32\GWX
2017-01-29 17:55 - 2016-09-11 20:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-29 17:55 - 2016-09-11 20:15 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-29 17:55 - 2016-08-21 18:58 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2017-01-29 17:49 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-29 17:24 - 2015-11-09 16:59 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\ScreenSnapshotTool
2017-01-29 17:24 - 2013-08-22 16:36 - 00000000 ____D C:\windows\registration
2017-01-29 16:51 - 2015-04-16 20:34 - 00156160 ___SH C:\Users\Mara Eschinger\Desktop\Thumbs.db

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-26 10:34 - 2015-12-07 13:40 - 9545216 _____ () C:\Users\Mara Eschinger\AppData\Roaming\agent.dat
2015-07-29 13:05 - 2016-06-25 18:36 - 0000024 _____ () C:\Users\Mara Eschinger\AppData\Roaming\appdataFr25.bin
2015-11-26 10:34 - 2015-12-07 13:40 - 0058272 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Config.xml
2015-11-26 18:40 - 2015-11-19 14:27 - 0000428 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ham.txt
2015-09-14 16:57 - 2015-09-14 16:57 - 0026938 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ICSW_0L1L2X1PtJ1V0O1E1P1C1T1V0I0C.txt
2015-11-26 10:34 - 2015-12-07 13:40 - 0017920 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Main.dat
2015-11-26 18:39 - 2015-12-03 14:29 - 0005568 _____ () C:\Users\Mara Eschinger\AppData\Roaming\md.xml
2015-12-03 14:30 - 2015-12-03 14:29 - 0043008 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Moses.dat
2016-04-11 15:56 - 2016-04-11 15:56 - 0000005 _____ () C:\Users\Mara Eschinger\AppData\Roaming\pllchannel.txt
2015-11-26 18:40 - 2015-11-19 14:26 - 0004134 _____ () C:\Users\Mara Eschinger\AppData\Roaming\shem.jpg
2015-01-01 15:22 - 2017-01-29 18:09 - 1405700 _____ () C:\Users\Mara Eschinger\AppData\Local\BTServer.log
2015-03-03 21:47 - 2016-04-12 18:13 - 0006656 _____ () C:\Users\Mara Eschinger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-09 17:58 - 2015-06-09 17:58 - 0613255 _____ (CMI Limited) C:\Users\Mara Eschinger\AppData\Local\nss2C68.tmp
2015-09-14 18:11 - 2015-09-14 18:11 - 0613255 _____ (CMI Limited) C:\Users\Mara Eschinger\AppData\Local\nsu3C04.tmp
2015-06-09 18:51 - 2015-06-09 18:44 - 0613255 _____ (CMI Limited) C:\Users\Mara Eschinger\AppData\Local\nsv780B.tmp
2016-11-03 21:28 - 2016-11-03 21:28 - 0000000 _____ () C:\Users\Mara Eschinger\AppData\Local\{8EF3FB7F-7EA8-46AB-9AC3-961FB0B891DF}
2014-11-04 11:38 - 2014-11-04 11:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-14 18:12 - 2015-12-08 12:49 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll FEHLT <==== ACHTUNG
C:\windows\SysWOW64\dnsapi.dll
[2015-05-07 19:34] - [2015-05-07 19:34] - 0498688 ____A () D41D8CD98F00B204E9800998ECF8427E

C:\windows\SysWOW64\dnsapi.dll => kein Firmenname <===== ACHTUNG

C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-26 10:21

==================== Ende von FRST.txt ============================
         
und

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von Mara Eschinger (29-01-2017 19:39:45)
Gestartet von C:\Users\Mara Eschinger\Desktop
Windows 8.1 Connected (Update) (X64) (2015-01-01 14:22:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3116980135-2495974775-2145078037-500 - Administrator - Disabled)
Gast (S-1-5-21-3116980135-2495974775-2145078037-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3116980135-2495974775-2145078037-1003 - Limited - Enabled)
Mara Eschinger (S-1-5-21-3116980135-2495974775-2145078037-1001 - Administrator - Enabled) => C:\Users\Mara Eschinger

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
Advanced ScreenSnapshotTool 1.1.0.11414 (HKLM\...\{61FFE1F9-137D-4c31-A181-3415FCAA5946}) (Version: 1.1.0.11414 - ShenZhen Enode Techology co,.Ltd) <==== ACHTUNG
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP Navigator EX 1.2 (HKLM-x32\...\MP Navigator EX 1.2) (Version:  - )
Canon MP190 series Benutzerregistrierung (HKLM-x32\...\Canon MP190 series Benutzerregistrierung) (Version:  - )
Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
Caster (HKLM\...\{d35e5e88-e5b8-447f-b6f4-66bc7aa638d1}) (Version: 1.0 - Caster) <==== ACHTUNG
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (Version: 5.0.4430.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.2230.0 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.13.104.1010 - Electronic Arts Inc.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Games-desktop Maintenance 014.194 (HKLM-x32\...\rec_de_194_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
Games-desktop Maintenance 014.205 (HKLM-x32\...\rec_de_205_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
Games-desktop Maintenance 014.209 (HKLM-x32\...\rec_de_209_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
MaintenanceService 1.0.0 (HKLM-x32\...\zz.684.mcc) (Version: 1.0.0 - CSDI) <==== ACHTUNG
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.11.1.6605 - Electronic Arts, Inc.)
PC Speed Up (HKLM\...\PCSU-SL_is1) (Version: 3.9.15.0 - Optimal Software s.r.o.) <==== ACHTUNG
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {000B22AB-CA12-4E39-9D25-8FAF890C345B} - System32\Tasks\avaavxvyex => C:\Users\Mara Eschinger\AppData\Local\avaavxvyex\avaavxvyex.exe <==== ACHTUNG
Task: {00CFA12D-63B9-4705-BB41-909F6B21433C} - System32\Tasks\psv_Stronglax => /c regedit.exe /s "C:\ProgramData\BlueOcean\X--Dax.reg" &amp; del "C:\ProgramData\BlueOcean\X--Dax.reg" &amp; SCHTASKS /Delete /TN "psv_Stronglax" /F <==== ACHTUNG
Task: {012CBA3C-ACD3-4CFB-86E2-6E13DFE30EEA} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-10_user => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-10.exe <==== ACHTUNG
Task: {03C24CCF-E609-40FC-9ED7-51E320772C9B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)
Task: {05FB674E-275C-4187-B5B4-5A15D12A2B02} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.exe <==== ACHTUNG
Task: {0B43E71B-DA93-4D53-A276-383621125903} - System32\Tasks\bvxvhxvh => C:\Users\Mara Eschinger\AppData\Local\bvxvhxvh\bvxvhxvh.exe [2015-11-15] () <==== ACHTUNG
Task: {0C3782A3-926B-4ECA-B9A8-3556D982809A} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {0D96087F-9290-4A52-9B3A-8EAEED428C62} - System32\Tasks\Optscan => c:\programdata\{4d4bbb61-d97e-b295-4d4b-bbb61d97ed87}\hqghumeaylnlf.exe <==== ACHTUNG
Task: {0E724D58-3D5E-4016-8045-DF9E2A7AC736} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.exe <==== ACHTUNG
Task: {0F1F2F4D-0BDC-4DCF-A1C4-C875E3E333B1} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG
Task: {11F4C12A-8974-4896-97EE-5207D5487F48} - System32\Tasks\Awiikjuw => C:\PROGRA~1\SHOPPE~1\Zelba.bat <==== ACHTUNG
Task: {1220C72B-01F8-46A8-AFFB-3B29E72BA6EC} - System32\Tasks\avayvaxxvae => C:\Users\Mara Eschinger\AppData\Local\avayvaxxvae\avayvaxxvae.exe <==== ACHTUNG
Task: {13058C95-E64D-4F66-BF42-1BA8BB29E02F} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe
Task: {1469AC09-C862-4493-812E-24A17DAD4CDA} - System32\Tasks\Genius_Interval => C:\Users\Mara Eschinger\AppData\Roaming\Genius\Genius.exe
Task: {15A1F6E2-3EF0-4828-9A0B-CB82135586C8} - System32\Tasks\avaxvavya => C:\Users\Mara Eschinger\AppData\Local\avaxvavya\avaxvavya.exe <==== ACHTUNG
Task: {15E99257-39C0-4AF6-830F-E6E7B69827B9} - System32\Tasks\Urla2 => hxxp://www.repadnet.com/iti/usaa/file.php
Task: {170C13C0-3D67-4713-AD39-991789218E79} - System32\Tasks\Application Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)
Task: {1F9A2CC2-E7CC-4B00-872D-DFFE5D5D3F78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {20FE6D09-8DE6-4951-80CC-48ED2129BD5E} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.exe <==== ACHTUNG
Task: {21ECE009-A9DC-4AED-B46B-BB3A0B644DEA} - System32\Tasks\Convertor => C:\Users\Mara Eschinger\AppData\Roaming\Convertor\Convertor.exe [2015-08-05] () <==== ACHTUNG
Task: {2CDE80A8-4DEF-48E1-873D-B5EC4DFA3218} - System32\Tasks\Sixth => C:\Users\Mara Eschinger\AppData\Roaming\Sixth\Sixth.exe <==== ACHTUNG
Task: {2DE534C9-C075-432E-A8DE-B545DC8735D7} - System32\Tasks\bEG => C:\ProgramData\Jason\Jason.exe [2015-09-11] (Don HO don.h@free.fr) <==== ACHTUNG
Task: {32090C79-E8DB-49A2-91EC-0BD91A911551} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6 => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.exe <==== ACHTUNG
Task: {329BC3D3-6A58-4DA1-8D88-F7157A7A8E19} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {3EF6E302-C019-4E19-A70D-C9D56B548D7E} - System32\Tasks\bvxvbvef => C:\Users\Mara Eschinger\AppData\Local\bvxvbvef\bvxvbvef.exe <==== ACHTUNG
Task: {3FF545BE-FDB4-4445-9587-E7F1635B6A4C} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3 => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.exe <==== ACHTUNG
Task: {4E63567F-1CE1-414A-9237-7A7476433778} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ACHTUNG
Task: {4EA5CC59-49BA-4C80-AFE2-97A328DA6977} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-28] (Adobe Systems Incorporated)
Task: {50A4392C-6247-440B-8DFA-272E80BD91AD} - \DriverMgr -> Keine Datei <==== ACHTUNG
Task: {52061734-9927-47C1-B4E3-041F247D5352} - System32\Tasks\{A5EBF136-59F0-4A86-9276-28F354FC356E} => pcalua.exe -a "C:\Users\Mara Eschinger\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=ima
Task: {5805147D-624C-483C-AF6A-1D2C8F2587BA} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ACHTUNG
Task: {59235790-971A-4D2B-B48C-2D79F095D81A} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7 => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.exe <==== ACHTUNG
Task: {5A9D734A-7B5D-454C-AC82-31EAD328DCEC} - System32\Tasks\Intermediate => C:\Users\Mara Eschinger\AppData\Roaming\Intermediate\Intermediate.exe <==== ACHTUNG
Task: {5CD86083-1B64-418D-9149-6DC328581F58} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-6 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-6.exe <==== ACHTUNG
Task: {5F1DEE1D-E2A2-4127-A31A-F2FC446719AA} - System32\Tasks\WeatherApi => C:\Users\Mara Eschinger\AppData\Roaming\Cucckoo\GUP.exe [2015-09-11] (Don HO don.h@free.fr)
Task: {5FD941CE-DC2B-4C2F-877F-30E1E1B0E591} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG
Task: {633F9BFD-549B-48F2-9627-D79BC7B1BE6D} - System32\Tasks\Seventh => C:\Users\Mara Eschinger\AppData\Roaming\Seventh\Seventh.exe <==== ACHTUNG
Task: {6561496D-9501-4923-978D-1535DC785206} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG
Task: {66E58EC4-2D39-4E49-8FAF-F4B3A750B880} - System32\Tasks\Urla3 => hxxp://www.repadnet.com/iti/usaa/file.php
Task: {6CB9FB6F-4310-49A0-A6C9-0310C55AED88} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.exe <==== ACHTUNG
Task: {6D1717E9-953B-4A62-9934-BB9291417417} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-6 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.exe <==== ACHTUNG
Task: {6ECB1A16-D595-4FE9-B466-6DB8A54100AA} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5_user => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG
Task: {73365284-CA7F-4CB9-B073-ADF981512492} - \avabvdxvy -> Keine Datei <==== ACHTUNG
Task: {75EE8734-AF2A-4689-8195-59DA83D758FB} - System32\Tasks\Inst_Rep => C:\Users\Mara Eschinger\AppData\Local\Installer\Install_23138\ytdkietut_tutdk_inst.exe <==== ACHTUNG
Task: {7AD74339-9281-483C-B22D-74D9665EEB96} - System32\Tasks\MaxComputerCleaner_Start => C:\Program Files (x86)\Max Computer Cleaner\MaxComputerCleaner.exe <==== ACHTUNG
Task: {7FC4E69F-0DE0-48B7-B704-489CEC4E1A6F} - System32\Tasks\psv_CofNimzap => /c regedit.exe /s "C:\ProgramData\BlueOcean\Temptech.reg" &amp; del "C:\ProgramData\BlueOcean\Temptech.reg" &amp; SCHTASKS /Delete /TN "psv_CofNimzap" /F <==== ACHTUNG
Task: {80810E39-10DB-4CEE-B1D6-3E114BA4C535} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.exe <==== ACHTUNG
Task: {818640C7-DA7E-4219-A97B-DCB7A5CA307A} - \avabvbavad -> Keine Datei <==== ACHTUNG
Task: {828D2C3A-4339-48EC-AC03-D72A58609121} - System32\Tasks\App Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)
Task: {833F80AA-8448-4CFD-A664-63D1950436FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)
Task: {842E26DD-A58C-48D2-9E51-B85FD8F447D2} - System32\Tasks\psv_Joydax => /c regedit.exe /s "C:\ProgramData\BlueOcean\Vaialatron.reg" &amp; del "C:\ProgramData\BlueOcean\Vaialatron.reg" &amp; SCHTASKS /Delete /TN "psv_Joydax" /F <==== ACHTUNG
Task: {86628B4D-90BC-4357-B51E-71ADDA78F712} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe [2016-01-28] (Optimal Software s.r.o.) <==== ACHTUNG
Task: {871C0ACB-810C-4847-88E8-CCB57B4AA03D} - System32\Tasks\avaxvyyvyf => C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\avaxvyyvyf.exe [2015-02-02] () <==== ACHTUNG
Task: {8917AD48-F6A5-42D0-9D8E-43DC888CA327} - System32\Tasks\psv_Fixwarm => /c regedit.exe /s "C:\ProgramData\BlueOcean\Lottech.reg" &amp; del "C:\ProgramData\BlueOcean\Lottech.reg" &amp; SCHTASKS /Delete /TN "psv_Fixwarm" /F <==== ACHTUNG
Task: {8C8C95EA-A4A1-4574-9EA9-EE200241CA78} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)
Task: {94E6E93C-6A80-4112-8BD8-D0D5AE017385} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG
Task: {99D080E4-8CF6-407A-A00D-B7C92EA81012} - System32\Tasks\kol3015 => C:\PROGRA~2\FAST-S~1\kol3015.exe <==== ACHTUNG
Task: {9B9F1347-6E52-44C4-AAF2-584E8A82E082} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.exe <==== ACHTUNG
Task: {A2610561-DBBF-4635-89B6-741949E7C84C} - System32\Tasks\Genius => C:\Users\Mara Eschinger\AppData\Roaming\Genius\Genius.exe <==== ACHTUNG
Task: {A47A7DD2-A0FD-43D1-A03E-EF98B6F90A40} - System32\Tasks\Urla1 => hxxp://www.repadnet.com/iti/usaa/file.php
Task: {A76247CA-D45F-4B39-8204-683798751DAA} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.exe <==== ACHTUNG
Task: {A990A54C-3402-429A-A9C2-A8EE6B4B7279} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10.exe <==== ACHTUNG
Task: {AAB92284-3934-4220-ABD8-03173AC7EFA7} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {ACDDF76F-62B6-455E-8FF2-0E04901458CB} - System32\Tasks\{A286D630-3CC5-42B8-BAD6-F9A3D68A4CDE} => pcalua.exe -a "C:\Users\Mara Eschinger\AppData\Roaming\InetStat\inetstat.exe" -c /uninstall
Task: {B75B1670-40DA-4009-88F9-25E0FC63A32A} - System32\Tasks\bvxvyxvec => C:\Users\Mara Eschinger\AppData\Local\bvxvyxvec\bvxvyxvec.exe [2015-08-03] () <==== ACHTUNG
Task: {BFC7CA69-A414-4927-88A8-A6D0ABF42128} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG
Task: {C016FB59-866F-4D1E-BC4B-48F685F60DD7} - System32\Tasks\{2BE511CB-F4F6-47D4-AF7D-3A54120298DD} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ACHTUNG
Task: {C06B3113-867B-449A-B91C-35420C56E772} - System32\Tasks\Hubsy => C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP\rinti.exe
Task: {C4E4186D-71C6-474D-BDBF-C97B63129CA6} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-7 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-7.exe <==== ACHTUNG
Task: {C4E7AF1F-C0B6-4097-A2AA-41C3757CDB9B} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10.exe <==== ACHTUNG
Task: {C864DB51-674A-4C55-A08B-5AC114759C30} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {CD2D5864-27D9-4389-8C90-24E39E9D31EB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {CE061308-493F-46B5-A5C4-19297F6158E2} - \avayvaxvaa -> Keine Datei <==== ACHTUNG
Task: {CF7BA70B-8FF7-40A2-B579-2141A33FDE16} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.exe <==== ACHTUNG
Task: {CF9FFB57-3F75-44C1-A884-D7C53F47355C} - System32\Tasks\avabvexvac => C:\Users\Mara Eschinger\AppData\Local\avabvexvac\avabvexvac.exe [2015-07-02] () <==== ACHTUNG
Task: {D6B67A2E-F84D-4BB9-898C-CB9C88DFFF15} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-7 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.exe <==== ACHTUNG
Task: {D9FA35CE-6C5F-4A97-96D0-F983D9767D6C} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG
Task: {DBE3512B-7C7B-4A86-9EBF-343DE39F24C9} - System32\Tasks\blockerpro => C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP\rinti.exe
Task: {DEB7C3B3-D7A2-4A59-BD6D-70E6B33D9291} - System32\Tasks\avayvxvaxc => C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\avayvxvaxc.exe [2015-02-15] () <==== ACHTUNG
Task: {EBDC375A-A462-47FC-98DD-32AA3E5251EB} - \Winsta Update -> Keine Datei <==== ACHTUNG
Task: {EE6A5844-0720-4154-9B82-B3EA03A9BF59} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10.exe <==== ACHTUNG
Task: {F51C6972-1758-4CB1-8FDA-67AD588D2ADB} - System32\Tasks\psv_Qvo-Ron => /c regedit.exe /s "C:\ProgramData\BlueOcean\Zoohome.reg" &amp; del "C:\ProgramData\BlueOcean\Zoohome.reg" &amp; SCHTASKS /Delete /TN "psv_Qvo-Ron" /F <==== ACHTUNG
Task: {F71D8D62-4174-49F2-90F9-A40ED8C4F482} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {FAA33DC4-C285-4AB9-8EA3-5DFFB96C55DA} - System32\Tasks\simplitec Service Provider => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe
Task: {FDBF5F28-1B0F-4102-8F80-3E2183CD423F} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10.exe <==== ACHTUNG
Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-10_user.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-10.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5_user.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-6.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-7.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10.exe <==== ACHTUNG
Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.exe <==== ACHTUNG
Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\Optscan.job => c:\programdata\{4d4bbb61-d97e-b295-4d4b-bbb61d97ed87}\hqghumeaylnlf.exe <==== ACHTUNG
Task: C:\windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe <==== ACHTUNG
Task: C:\windows\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe
Task: C:\windows\Tasks\simplitec Service Provider.job => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Mara Eschinger\Desktop\MEDION Serviceportal.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449575364&z=bf10063023c18afe20a9390gfzbz0tfwem9w0cdg0w&from=ient07021&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX
ShortcutWithArgument: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee
ShortcutWithArgument: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee
ShortcutWithArgument: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449575364&z=bf10063023c18afe20a9390gfzbz0tfwem9w0cdg0w&from=ient07021&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-11-04 11:58 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
2014-11-03 18:38 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-11-03 18:38 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2014-11-04 11:49 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-05-15 19:39 - 2014-05-15 19:39 - 00417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
2014-11-03 18:53 - 2012-08-08 22:36 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-06-08 04:05 - 2016-06-08 04:05 - 01824368 _____ () C:\Program Files (x86)\ScreenSnapshotTool\1.1.0.11414\ScreenSnapshot.exe
2014-11-04 11:58 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2014-11-04 11:58 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2014-11-04 11:58 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-12-06 15:57 - 2015-11-09 12:40 - 00599040 _____ () C:\Users\Mara Eschinger\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe
2016-02-21 19:43 - 2012-01-16 21:06 - 00577621 _____ () C:\Program Files (x86)\PC Speed Up\sqlite3.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-11-04 11:58 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2014-11-04 11:58 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll
2014-11-03 18:43 - 2013-08-05 08:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2016-02-21 19:43 - 2014-11-26 09:34 - 00434688 _____ () C:\Program Files (x86)\PC Speed Up\PopupNotification.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CMWFP => ""="Driver" <==== ACHTUNG
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Theme2\img11.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
MpsSvc => Firewall Dienst läuft nicht.
bfe => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{0282C328-276B-4113-B2A2-FE90C7A24D1B}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7022F7A9-02C4-4DB4-8CE1-B022BF2DE4D8}] => LPort=2869
FirewallRules: [{1AA4E7E9-396F-4A01-B0D0-C21377419485}] => LPort=1900
FirewallRules: [{E29BD687-60A6-48FB-9FAD-51554F8561F7}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CBFDCA66-0512-4489-9903-5579972EACCE}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CD0FD389-0385-42FD-8D68-C7E8FECC7D0B}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F7A08F17-D139-4D9C-88D6-E200C8DBC156}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C811D1AC-6DBA-43CA-B8A7-842FBAAFBBB1}] => C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{5892D69D-81D0-467C-AE10-0904DFD61201}] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{1F3D7AB9-3CAD-46E5-8193-4989397F14D2}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{16DE20AB-BAAD-4353-BD4C-F8DFA8FCFB66}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{748CC981-8591-4C0D-AA85-B3A80FD4E733}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{E7B56407-39E6-48A2-8A31-89334FFF07D6}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{0097BA27-8048-4E1F-BEC8-628C1B568D81}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DCCB145A-3CC6-4B4D-BC8A-CAE395EDC19E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{4474B5A7-AF98-4D90-927E-F971C19CAABE}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{BFD260E1-FAF5-4A17-AE9A-BB9B24C7863C}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [TCP Query User{87A08788-FB6E-4531-9110-979923A82468}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{483BCA10-3C64-47C2-B160-A32890E1896D}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [{23EFE003-1DAC-421A-A4AA-8F4F014C8F4E}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

02-11-2016 18:37:32 Free Antivirus - 02.11.2016 18:37
23-01-2017 18:34:39 Free Antivirus - 23.01.2017 18:34
29-01-2017 16:46:26 Free Antivirus - 29.01.2017 16:46
29-01-2017 17:13:59 Wiederherstellungsvorgang
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/29/2017 06:29:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2392) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\windows\system32\SRU\SRU00A63.log.

Error: (01/29/2017 06:16:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsAdminFlows.exe, Version: 6.3.9600.17415, Zeitstempel: 0x5450393e
Name des fehlerhaften Moduls: DNSAPI.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0x1250
Startzeit der fehlerhaften Anwendung: 0x01d27a53580e24a1
Pfad der fehlerhaften Anwendung: C:\windows\system32\SystemSettingsAdminFlows.exe
Pfad des fehlerhaften Moduls: DNSAPI.dll
Berichtskennung: a9eefacc-e646-11e6-82cf-40e23004c950
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/29/2017 06:09:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.17667, Zeitstempel: 0x54c6f7c2
Name des fehlerhaften Moduls: pnidui.dll, Version: 6.3.9600.17415, Zeitstempel: 0x5450390d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001c104
ID des fehlerhaften Prozesses: 0x5e4
Startzeit der fehlerhaften Anwendung: 0x01d27a511d20d047
Pfad der fehlerhaften Anwendung: C:\windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\windows\System32\pnidui.dll
Berichtskennung: c210bae1-e645-11e6-82cf-40e23004c950
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/29/2017 06:05:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe".
Die abhängige Assemblierung "39.6.2171.95,language="&#x2a;",type="win32",version="39.6.2171.95"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/29/2017 05:08:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipconfig.exe, Version: 6.3.9600.17415, Zeitstempel: 0x545040fd
Name des fehlerhaften Moduls: DNSAPI.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0xaac
Startzeit der fehlerhaften Anwendung: 0x01d27a49f78d47fe
Pfad der fehlerhaften Anwendung: C:\windows\system32\ipconfig.exe
Pfad des fehlerhaften Moduls: DNSAPI.dll
Berichtskennung: 35ab6f1f-e63d-11e6-82d1-d897ba8f4743
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/29/2017 04:58:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe".
Die abhängige Assemblierung "39.6.2171.95,language="&#x2a;",type="win32",version="39.6.2171.95"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/29/2017 04:43:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.17667, Zeitstempel: 0x54c6f7c2
Name des fehlerhaften Moduls: pnidui.dll, Version: 6.3.9600.17415, Zeitstempel: 0x5450390d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001c104
ID des fehlerhaften Prozesses: 0x734
Startzeit der fehlerhaften Anwendung: 0x01d27a45ab5f5772
Pfad der fehlerhaften Anwendung: C:\windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\windows\System32\pnidui.dll
Berichtskennung: a4b67d3a-e639-11e6-82d0-d897ba8f4743
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/29/2017 04:38:19 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe".
Die abhängige Assemblierung "39.6.2171.95,language="&#x2a;",type="win32",version="39.6.2171.95"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/26/2017 11:13:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6735

Error: (01/26/2017 11:13:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6735


Systemfehler:
=============
Error: (01/29/2017 07:39:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/29/2017 07:39:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/29/2017 07:39:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/29/2017 07:39:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/29/2017 07:39:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/29/2017 07:39:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/29/2017 07:39:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/29/2017 07:39:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/29/2017 07:37:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/29/2017 07:37:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 3986.36 MB
Verfügbarer physikalischer RAM: 2658.07 MB
Summe virtueller Speicher: 8338.36 MB
Verfügbarer virtueller Speicher: 6277.13 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:264.91 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.27 GB) NTFS
Drive f: (RALFPC) (Removable) (Total:0.12 GB) (Free:0.12 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 124 MB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=124 MB) - (Type=06)

==================== Ende von Addition.txt ============================
         
Gruß Awadu03
__________________

Alt 29.01.2017, 19:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.01.2017, 20:20   #5
Awadu03
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Avira und McAffee wurden entfernt....


Alt 31.01.2017, 06:08   #6
Awadu03
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Und was muss ich jetzt als nächstes tun?

Alt 31.01.2017, 13:50   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



edit: tician macht gleich weiter
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Geändert von cosinus (31.01.2017 um 14:26 Uhr)

Alt 31.01.2017, 14:09   #8
Awadu03
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Werde mich bemühen, wie am Anfang geschrieben, wird auch der Zugang zum Internet blockiert, bzw. es wird angezeigt, dass ein "begrenzter Zugang" aufgebaut wurde. Tatsächlich kommt man aber nicht ins Internet.

Ja, Geduld habe ich, werde von zu Hause aus weiter machen, von der Arbeit aus ist es eh etwas schwierig...

Geändert von Awadu03 (31.01.2017 um 14:35 Uhr)

Alt 31.01.2017, 14:25   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Gedulde dich bitte, bis Tician Zeit hat, sie postet dann weitere Instruktionen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.01.2017, 18:32   #10
Tician
/// TB-Senior
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Hi Awadu03,

Ich bin Tician und werde die Bereinigung mit dir machen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld und entschuldige mich für die späte Antwort.


Wir steigen direkt ein:

Schritt 1:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:
    Games-desktop Maintenance 014.194
    Games-desktop Maintenance 014.205
    Games-desktop Maintenance 014.209
    MaintenanceService 1.0.0
    PC Speed Up
    Setup
    TuneUp Utilities 2014
    Advanced ScreenSnapshotTool 1.1.0.11414
    Caster

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 




Schritt 2:
  • Starte die FRST.exe erneut. Kopiere folgenden Text in das "Suche:"-Fenster.
    Code:
    ATTFilter
    dnsapi.dll
             
  • Drücke auf Datei-Suche
  • FRST erstellt nun eine Logdatei (search.txt).
  • Poste mir diese Logdatei mit deiner nächsten Antwort.


Schritt 3:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________
Gruß Tician

Alt 31.01.2017, 22:44   #11
Awadu03
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Hallo,

freut mich. Were die Schritte befolgen und werde geduldig auf die Antwort warten. Da ich noch ehrenamtlich aktiv bin, werde ich erst gegen 22:00 Uhr dazu kommen, die Schritte durchzuführen.

Gruß Awadu03

Hallo,

leider konnte ich nicht alle Programme finden, die Du in deiner Liste aufgeführt hast, aber siehe selbst:

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von Mara Eschinger (31-01-2017 22:26:43)
Gestartet von C:\Users\Mara Eschinger\Desktop
Start-Modus: Normal

================== Datei-Suche: "dnsapi.dll" =============

C:\Windows\WinSxS\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17415_none_90eb58f92b43cedd\dnsapi.dll
[2015-05-07 19:34][2014-10-29 02:06] 0498688 ____N (Microsoft Corporation) BD9C7A068C46053F8747CEA73B5930AB [Datei ist digital signiert]

C:\Windows\WinSxS\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17039_none_90d9b2b12b50777f\dnsapi.dll
[2014-06-04 16:57][2015-06-08 17:12] 0106819 ____A () 8352637D2731E59DD15E7D8DA9E2A1A0 [Datei ist nicht signiert]

C:\Windows\WinSxS\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17415_none_8696aea6f6e30ce2\dnsapi.dll
[2015-05-07 19:35][2014-10-29 02:30] 0657920 ____N (Microsoft Corporation) A5675939CF0F99B20B5A3CFCC3C1B46A [Datei ist digital signiert]

C:\Windows\WinSxS\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17039_none_8685085ef6efb584\dnsapi.dll
[2014-06-04 16:57][2015-06-08 16:06] 0150063 ____A () 317AD768649A884ADF8325B18CD77A15 [Datei ist nicht signiert]

C:\Windows\SysWOW64\dnsapi.dll
[2015-05-07 19:34][2015-05-07 19:34] 0498688 ____A (Microsoft Corporation) 06D42070F64D7BC5125F9BF728DA5ECB [Datei ist nicht signiert]

====== Ende von Suche ======
         
und die beiden anderen:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von Mara Eschinger (Administrator) auf MARA (31-01-2017 22:37:36)
Gestartet von C:\Users\Mara Eschinger\Desktop
Geladene Profile: Mara Eschinger (Verfügbare Profile: Mara Eschinger)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe
() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
() C:\Users\Mara Eschinger\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [652624 2007-10-25] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-09-13] (CANON INC.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [rec_de_57] => [X]
HKLM-x32\...\Run: [rec_de_70] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\Run: [rec_de_194] => [X]
HKLM-x32\...\Run: [rec_de_205] => [X]
HKLM-x32\...\Run: [rec_de_209] => [X]
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [GoogleChromeAutoLaunch_FBE7C9DDA2FB7AC12E10DCFCB72FB57F] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-05-12] (Crossbrowse)
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [DeskBar] => C:\Users\Mara Eschinger\AppData\Local\DeskBar\dblaunch.exe [239104 2015-11-09] ()
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\MountPoints2: {9d32a308-6c1d-11e4-827a-806e6f6e6963} - "E:\Autorun.exe" 
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
Startup: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-09-14]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
GroupPolicy\User: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50153;https=127.0.0.1:50153
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 199.203.131.151 82.163.143.181
Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [DhcpNameServer] 199.203.131.151
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [DhcpNameServer] 199.203.131.151
Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [DhcpNameServer] 199.203.131.151

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist7CjouGaEQiJhaeehz4QGluNKd2GogP8NSbOmJlJ9zVvaBfjI5PW9NeYbUTliDnYqsjS4t6XWoIEAQikNZ3K3eUZ1ZSZ2oKiBq2Yu0qAxFd2YsUk2cCjm21A-Orets55FM5Wg6Lsc7PsvOOMG4gWCuSLb6&q={searchTerms}
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1433867060&z=29eb5e9a75010b8807cce56g9zdceceb4q9mcebw4m&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaJIBbaQodMJUgJpist7CjouGaEQiJhaeehz4QGluNKd2GogP8NSbOmJlJ9zVvaBfjI5PW9NeYbUTliDnYqsjS4t6XWoIEAQikNZ3K3eUZ1ZSZ2oKiBq2Yu0qAxFd2YsUk2cCjm21A-Orets55FM5Wg6Lsc7PsvOOMG4gWCuSLb6&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {2605D544-3A77-4C58-A533-E126DF0063A2} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {8A400548-670F-46DC-9487-8C3FB03DCAE2} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.socialdownloadr.com/search.php?channel=scd4pll2&t=2491ECD531F5E53F&pllc=fft4p&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {BC10A8C7-1DFF-43A5-A69C-9F7D94F9E469} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {EEBC0428-EE8D-44A0-A969-2A8A54592F06} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001 -> {ielnksrch} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX&ts=1433867073&type=default&q={searchTerms}
BHO-x32: Kein Name -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Keine Datei
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1433866962&z=8eb708eeaf3ea216d4424b9g5z7c2c7b6qcq9t8qbe&from=ima&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX

FireFox:
========
FF DefaultProfile: 41A66E7E5EE1
FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default [2017-01-31]
FF user.js: detected! => C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\user.js [2016-02-01]
FF NewTab: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zmo9mxpu.default -> Search Module
FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxps://www.google.de/?gws_rd=ssl
FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de01&utm_campaign=0ee11664cff6e38a00d54908ff34fb69
FF Extension: (Cartt) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\arf3@getcartt.com.xpi [2016-06-15]
FF Extension: (FunFeedr) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\funfeedr.sgn@funfeedr.com.xpi [2015-12-05]
FF Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\g@ads.xpi [2016-07-07]
FF Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\info@randfind.com.xpi [2016-06-15]
FF Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\info@randfind.com.xpi.1465981051374 [2016-06-15]
FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\searchplugins\smod.xml [2016-01-04]
FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 [2017-01-31]
FF NewTab: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxp://www.yessearches.com/?ts=AHEpB38pBH4pC0..&v=20160121&uid=1AA92A9EB03812C9C1A068F192ECAE89&ptid=sqr1&mode=ffseng
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> yessearches
FF DefaultSearchEngine.US: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> data:text/plain,browser.search.defaultenginename.US=yessearches
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> mystartsearch
FF Homepage: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxp://www.yessearches.com/chrome.php?uid=1AA92A9EB03812C9C1A068F192ECAE89&ptid=sqr1&ts=AHEpB38pBH4pC0..&v=20160121&mode=ffexttoolbar&q=
FF Extension: (GsearchFinder) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-01-21]
FF Extension: (Pinbally FF) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\pinballyff@pinbally.com.xpi [2016-06-15]
FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-01-31]
FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\mystartsearch.xml [2016-08-08]
FF SearchPlugin: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\smod.xml [2016-01-04]
FF HKLM\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{F64D5F15-81C2-4573-814A-31A0BF41A433}] - C:\Program Files\shopperz010220161759\Firefox\{F64D5F15-81C2-4573-814A-31A0BF41A433}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\sweetsearch@gmail.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-28] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> search.socialdownloadr.com/?channel=scd2
CHR StartupUrls: Default -> "hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69"
CHR DefaultSearchURL: Default -> hxxp://www.yessearches.com/chrome.php?q={searchTerms}&ts=AHEpB38pBH4pC0..&v=20160121&uid=1AA92A9EB03812C9C1A068F192ECAE89&ptid=sqr1&mode=nnnb
CHR DefaultSearchKeyword: Default -> yessearches
CHR Profile: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default [2016-10-30]
CHR Extension: (Pinbally) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgojfllapfcpppdbkjhbddihnfpikipb [2016-06-15]
CHR Extension: (meduke) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gecgccbfkmefacckdimecihelddfnpaa [2016-04-11]
CHR Extension: (Search Module Plus v2) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa [2016-01-02]
CHR Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcemlekmbgfffaahnofbeagjkmnhhmjl [2016-07-07]
CHR Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndjhgfjkgmhenaliodchabfogbclbkbe [2016-07-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-02]
CHR Extension: (socialdownloadr Search) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeongbgnkpdeliiicndpdbcnidnimoon [2016-06-15]
CHR Extension: (Google Quick Scroll) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc [2016-01-02]
CHR Extension: (word highlight) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooabkmkhabkahcjbgpiajffckeibpdoa [2016-01-02]
CHR Extension: (CinemaPlus-3.2cV03.09) - C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2016-01-07]
CHR HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2105352 2016-01-31] (Electronic Arts)
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 5936b827; "C:\windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.20\OptProMon.dll",ENT <==== ACHTUNG
S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [X]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R1 bsdriver; C:\windows\system32\drivers\bsdriver.sys [34712 2016-02-01] ()
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PegaRadioSwitch; C:\windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)
R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)
S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )
R3 RTWlanE; C:\windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )
S3 SmbDrv; C:\windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)
R3 SmbDrvI; C:\windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-31 22:37 - 2017-01-31 22:38 - 00025360 _____ C:\Users\Mara Eschinger\Desktop\FRST.txt
2017-01-31 22:01 - 2017-01-31 22:13 - 00001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-01-31 22:01 - 2017-01-31 22:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-01-31 22:01 - 2017-01-31 22:01 - 00000000 ____D C:\Program Files\VS Revo Group
2017-01-31 21:58 - 2017-01-31 21:58 - 07097928 _____ (VS Revo Group ) C:\Users\Mara Eschinger\Desktop\revo202setup.exe
2017-01-31 14:07 - 2017-01-31 14:07 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2017-01-31 14:07 - 2017-01-31 14:07 - 00000000 ____D C:\Users\Mara Eschinger\Desktop\mbar
2017-01-31 14:03 - 2017-01-31 14:04 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mara Eschinger\Desktop\mbar-1.09.3.1001.exe
2017-01-29 19:37 - 2017-01-31 22:37 - 00000000 ____D C:\FRST
2017-01-29 19:35 - 2017-01-29 19:35 - 02420736 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FRST64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-31 22:37 - 2015-06-16 18:37 - 00003476 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.job
2017-01-31 22:36 - 2015-06-16 18:36 - 00005864 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.job
2017-01-31 22:36 - 2015-06-16 18:36 - 00002114 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user.job
2017-01-31 22:34 - 2015-09-14 17:34 - 00005546 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.job
2017-01-31 22:23 - 2015-09-14 17:23 - 00002140 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user.job
2017-01-31 22:18 - 2015-03-02 21:11 - 00001128 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-01-31 22:18 - 2015-01-01 15:28 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001
2017-01-31 22:11 - 2015-09-03 20:11 - 00003166 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.job
2017-01-31 22:09 - 2015-09-03 20:09 - 00005546 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.job
2017-01-31 22:09 - 2015-09-03 20:09 - 00002140 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user.job
2017-01-31 22:05 - 2016-02-15 17:10 - 00000000 ____D C:\Program Files (x86)\Games-desktop
2017-01-31 21:57 - 2015-10-10 16:05 - 00000000 ____D C:\Users\Mara Eschinger\Documents\Youcam
2017-01-31 21:56 - 2015-09-14 18:12 - 00001084 _____ C:\windows\Tasks\Crossbrowse.job
2017-01-31 21:56 - 2015-09-14 17:33 - 00005546 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.job
2017-01-31 21:56 - 2015-09-14 17:29 - 00004186 _____ C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.job
2017-01-31 21:56 - 2015-09-03 20:15 - 00002474 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user.job
2017-01-31 21:56 - 2015-09-03 20:15 - 00002474 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.job
2017-01-31 21:56 - 2015-09-03 20:11 - 00003502 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.job
2017-01-31 21:56 - 2015-09-03 20:09 - 00005546 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.job
2017-01-31 21:56 - 2015-09-03 20:09 - 00004522 _____ C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.job
2017-01-31 21:56 - 2015-06-24 17:53 - 00002792 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5_user.job
2017-01-31 21:56 - 2015-06-24 17:53 - 00002792 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5.job
2017-01-31 21:56 - 2015-06-24 17:52 - 00003820 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.job
2017-01-31 21:56 - 2015-06-24 17:52 - 00003476 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.job
2017-01-31 21:56 - 2015-06-24 17:51 - 00006208 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-6.job
2017-01-31 21:56 - 2015-06-24 17:51 - 00005864 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-7.job
2017-01-31 21:56 - 2015-06-24 17:51 - 00002114 _____ C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-10_user.job
2017-01-31 21:56 - 2015-06-16 18:38 - 00002792 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user.job
2017-01-31 21:56 - 2015-06-16 18:38 - 00002792 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.job
2017-01-31 21:56 - 2015-06-16 18:37 - 00003476 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.job
2017-01-31 21:56 - 2015-06-16 18:36 - 00005864 _____ C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.job
2017-01-31 21:56 - 2015-03-02 21:11 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2017-01-31 21:56 - 2014-11-03 19:02 - 00000430 _____ C:\windows\Tasks\simplitec Service Provider.job
2017-01-31 14:28 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf
2017-01-31 14:12 - 2015-01-01 15:32 - 00003950 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{580E77D3-1961-446B-A0C8-C6C77B9E150B}
2017-01-31 14:07 - 2014-06-05 11:02 - 00714814 _____ C:\windows\system32\perfh01F.dat
2017-01-31 14:07 - 2014-06-05 11:02 - 00149960 _____ C:\windows\system32\perfc01F.dat
2017-01-31 14:07 - 2014-06-05 10:25 - 00765582 _____ C:\windows\system32\perfh007.dat
2017-01-31 14:07 - 2014-06-05 10:25 - 00159366 _____ C:\windows\system32\perfc007.dat
2017-01-31 14:07 - 2014-03-18 16:25 - 02641870 _____ C:\windows\system32\PerfStringBackup.INI
2017-01-29 20:47 - 2016-08-21 18:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2017-01-29 20:18 - 2016-08-07 18:18 - 00000000 ____D C:\ProgramData\Avira
2017-01-29 20:18 - 2016-01-06 13:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-29 20:13 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-01-29 20:12 - 2013-08-22 14:25 - 00262144 ___SH C:\windows\system32\config\BBI
2017-01-29 19:56 - 2015-08-17 12:56 - 00000368 _____ C:\windows\Tasks\Optscan.job
2017-01-29 18:07 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\NDF
2017-01-29 17:59 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger
2017-01-29 17:56 - 2015-04-04 19:25 - 00000000 ___SD C:\windows\system32\GWX
2017-01-29 17:49 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-29 17:24 - 2013-08-22 16:36 - 00000000 ____D C:\windows\registration
2017-01-29 16:51 - 2015-04-16 20:34 - 00156160 ___SH C:\Users\Mara Eschinger\Desktop\Thumbs.db

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-26 10:34 - 2015-12-07 13:40 - 9545216 _____ () C:\Users\Mara Eschinger\AppData\Roaming\agent.dat
2015-07-29 13:05 - 2016-06-25 18:36 - 0000024 _____ () C:\Users\Mara Eschinger\AppData\Roaming\appdataFr25.bin
2015-11-26 10:34 - 2015-12-07 13:40 - 0058272 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Config.xml
2015-11-26 18:40 - 2015-11-19 14:27 - 0000428 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ham.txt
2015-09-14 16:57 - 2015-09-14 16:57 - 0026938 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ICSW_0L1L2X1PtJ1V0O1E1P1C1T1V0I0C.txt
2015-11-26 10:34 - 2015-12-07 13:40 - 0017920 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Main.dat
2015-11-26 18:39 - 2015-12-03 14:29 - 0005568 _____ () C:\Users\Mara Eschinger\AppData\Roaming\md.xml
2015-12-03 14:30 - 2015-12-03 14:29 - 0043008 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Moses.dat
2016-04-11 15:56 - 2016-04-11 15:56 - 0000005 _____ () C:\Users\Mara Eschinger\AppData\Roaming\pllchannel.txt
2015-11-26 18:40 - 2015-11-19 14:26 - 0004134 _____ () C:\Users\Mara Eschinger\AppData\Roaming\shem.jpg
2015-01-01 15:22 - 2017-01-31 21:56 - 1410613 _____ () C:\Users\Mara Eschinger\AppData\Local\BTServer.log
2015-03-03 21:47 - 2016-04-12 18:13 - 0006656 _____ () C:\Users\Mara Eschinger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-09 17:58 - 2015-06-09 17:58 - 0613255 _____ (CMI Limited) C:\Users\Mara Eschinger\AppData\Local\nss2C68.tmp
2015-09-14 18:11 - 2015-09-14 18:11 - 0613255 _____ (CMI Limited) C:\Users\Mara Eschinger\AppData\Local\nsu3C04.tmp
2015-06-09 18:51 - 2015-06-09 18:44 - 0613255 _____ (CMI Limited) C:\Users\Mara Eschinger\AppData\Local\nsv780B.tmp
2016-11-03 21:28 - 2016-11-03 21:28 - 0000000 _____ () C:\Users\Mara Eschinger\AppData\Local\{8EF3FB7F-7EA8-46AB-9AC3-961FB0B891DF}
2014-11-04 11:38 - 2014-11-04 11:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-14 18:12 - 2015-12-08 12:49 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll FEHLT <==== ACHTUNG
C:\windows\SysWOW64\dnsapi.dll
[2015-05-07 19:34] - [2015-05-07 19:34] - 0498688 ____A (Microsoft Corporation) 06D42070F64D7BC5125F9BF728DA5ECB

C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-26 10:21

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von Mara Eschinger (31-01-2017 22:39:11)
Gestartet von C:\Users\Mara Eschinger\Desktop
Windows 8.1 Connected (Update) (X64) (2015-01-01 14:22:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3116980135-2495974775-2145078037-500 - Administrator - Disabled)
Gast (S-1-5-21-3116980135-2495974775-2145078037-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3116980135-2495974775-2145078037-1003 - Limited - Enabled)
Mara Eschinger (S-1-5-21-3116980135-2495974775-2145078037-1001 - Administrator - Enabled) => C:\Users\Mara Eschinger

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP Navigator EX 1.2 (HKLM-x32\...\MP Navigator EX 1.2) (Version:  - )
Canon MP190 series Benutzerregistrierung (HKLM-x32\...\Canon MP190 series Benutzerregistrierung) (Version:  - )
Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (Version: 5.0.4430.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.2230.0 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.13.104.1010 - Electronic Arts Inc.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.11.1.6605 - Electronic Arts, Inc.)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {000B22AB-CA12-4E39-9D25-8FAF890C345B} - System32\Tasks\avaavxvyex => C:\Users\Mara Eschinger\AppData\Local\avaavxvyex\avaavxvyex.exe <==== ACHTUNG
Task: {00CFA12D-63B9-4705-BB41-909F6B21433C} - System32\Tasks\psv_Stronglax => /c regedit.exe /s "C:\ProgramData\BlueOcean\X--Dax.reg" &amp; del "C:\ProgramData\BlueOcean\X--Dax.reg" &amp; SCHTASKS /Delete /TN "psv_Stronglax" /F <==== ACHTUNG
Task: {012CBA3C-ACD3-4CFB-86E2-6E13DFE30EEA} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-10_user => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-10.exe <==== ACHTUNG
Task: {03C24CCF-E609-40FC-9ED7-51E320772C9B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)
Task: {05FB674E-275C-4187-B5B4-5A15D12A2B02} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.exe <==== ACHTUNG
Task: {0B43E71B-DA93-4D53-A276-383621125903} - System32\Tasks\bvxvhxvh => C:\Users\Mara Eschinger\AppData\Local\bvxvhxvh\bvxvhxvh.exe [2015-11-15] () <==== ACHTUNG
Task: {0C3782A3-926B-4ECA-B9A8-3556D982809A} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {0D96087F-9290-4A52-9B3A-8EAEED428C62} - System32\Tasks\Optscan => c:\programdata\{4d4bbb61-d97e-b295-4d4b-bbb61d97ed87}\hqghumeaylnlf.exe <==== ACHTUNG
Task: {0E724D58-3D5E-4016-8045-DF9E2A7AC736} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.exe <==== ACHTUNG
Task: {0F1F2F4D-0BDC-4DCF-A1C4-C875E3E333B1} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG
Task: {11F4C12A-8974-4896-97EE-5207D5487F48} - System32\Tasks\Awiikjuw => C:\PROGRA~1\SHOPPE~1\Zelba.bat <==== ACHTUNG
Task: {1220C72B-01F8-46A8-AFFB-3B29E72BA6EC} - System32\Tasks\avayvaxxvae => C:\Users\Mara Eschinger\AppData\Local\avayvaxxvae\avayvaxxvae.exe <==== ACHTUNG
Task: {13058C95-E64D-4F66-BF42-1BA8BB29E02F} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe
Task: {1469AC09-C862-4493-812E-24A17DAD4CDA} - System32\Tasks\Genius_Interval => C:\Users\Mara Eschinger\AppData\Roaming\Genius\Genius.exe
Task: {15A1F6E2-3EF0-4828-9A0B-CB82135586C8} - System32\Tasks\avaxvavya => C:\Users\Mara Eschinger\AppData\Local\avaxvavya\avaxvavya.exe <==== ACHTUNG
Task: {15E99257-39C0-4AF6-830F-E6E7B69827B9} - System32\Tasks\Urla2 => hxxp://www.repadnet.com/iti/usaa/file.php
Task: {170C13C0-3D67-4713-AD39-991789218E79} - System32\Tasks\Application Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)
Task: {1F9A2CC2-E7CC-4B00-872D-DFFE5D5D3F78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {20FE6D09-8DE6-4951-80CC-48ED2129BD5E} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.exe <==== ACHTUNG
Task: {21ECE009-A9DC-4AED-B46B-BB3A0B644DEA} - System32\Tasks\Convertor => C:\Users\Mara Eschinger\AppData\Roaming\Convertor\Convertor.exe [2015-08-05] () <==== ACHTUNG
Task: {2CDE80A8-4DEF-48E1-873D-B5EC4DFA3218} - System32\Tasks\Sixth => C:\Users\Mara Eschinger\AppData\Roaming\Sixth\Sixth.exe <==== ACHTUNG
Task: {2DE534C9-C075-432E-A8DE-B545DC8735D7} - System32\Tasks\bEG => C:\ProgramData\Jason\Jason.exe [2015-09-11] (Don HO don.h@free.fr) <==== ACHTUNG
Task: {32090C79-E8DB-49A2-91EC-0BD91A911551} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6 => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.exe <==== ACHTUNG
Task: {329BC3D3-6A58-4DA1-8D88-F7157A7A8E19} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {3EF6E302-C019-4E19-A70D-C9D56B548D7E} - System32\Tasks\bvxvbvef => C:\Users\Mara Eschinger\AppData\Local\bvxvbvef\bvxvbvef.exe <==== ACHTUNG
Task: {3FF545BE-FDB4-4445-9587-E7F1635B6A4C} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3 => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.exe <==== ACHTUNG
Task: {4E63567F-1CE1-414A-9237-7A7476433778} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ACHTUNG
Task: {4EA5CC59-49BA-4C80-AFE2-97A328DA6977} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-28] (Adobe Systems Incorporated)
Task: {50A4392C-6247-440B-8DFA-272E80BD91AD} - \DriverMgr -> Keine Datei <==== ACHTUNG
Task: {52061734-9927-47C1-B4E3-041F247D5352} - System32\Tasks\{A5EBF136-59F0-4A86-9276-28F354FC356E} => pcalua.exe -a "C:\Users\Mara Eschinger\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=ima
Task: {5805147D-624C-483C-AF6A-1D2C8F2587BA} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ACHTUNG
Task: {59235790-971A-4D2B-B48C-2D79F095D81A} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7 => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.exe <==== ACHTUNG
Task: {5A9D734A-7B5D-454C-AC82-31EAD328DCEC} - System32\Tasks\Intermediate => C:\Users\Mara Eschinger\AppData\Roaming\Intermediate\Intermediate.exe <==== ACHTUNG
Task: {5CD86083-1B64-418D-9149-6DC328581F58} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-6 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-6.exe <==== ACHTUNG
Task: {5F1DEE1D-E2A2-4127-A31A-F2FC446719AA} - System32\Tasks\WeatherApi => C:\Users\Mara Eschinger\AppData\Roaming\Cucckoo\GUP.exe [2015-09-11] (Don HO don.h@free.fr)
Task: {5FD941CE-DC2B-4C2F-877F-30E1E1B0E591} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG
Task: {633F9BFD-549B-48F2-9627-D79BC7B1BE6D} - System32\Tasks\Seventh => C:\Users\Mara Eschinger\AppData\Roaming\Seventh\Seventh.exe <==== ACHTUNG
Task: {6561496D-9501-4923-978D-1535DC785206} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG
Task: {66E58EC4-2D39-4E49-8FAF-F4B3A750B880} - System32\Tasks\Urla3 => hxxp://www.repadnet.com/iti/usaa/file.php
Task: {6CB9FB6F-4310-49A0-A6C9-0310C55AED88} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.exe <==== ACHTUNG
Task: {6D1717E9-953B-4A62-9934-BB9291417417} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-6 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.exe <==== ACHTUNG
Task: {6ECB1A16-D595-4FE9-B466-6DB8A54100AA} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5_user => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG
Task: {73365284-CA7F-4CB9-B073-ADF981512492} - \avabvdxvy -> Keine Datei <==== ACHTUNG
Task: {75EE8734-AF2A-4689-8195-59DA83D758FB} - System32\Tasks\Inst_Rep => C:\Users\Mara Eschinger\AppData\Local\Installer\Install_23138\ytdkietut_tutdk_inst.exe <==== ACHTUNG
Task: {7AD74339-9281-483C-B22D-74D9665EEB96} - System32\Tasks\MaxComputerCleaner_Start => C:\Program Files (x86)\Max Computer Cleaner\MaxComputerCleaner.exe <==== ACHTUNG
Task: {7FC4E69F-0DE0-48B7-B704-489CEC4E1A6F} - System32\Tasks\psv_CofNimzap => /c regedit.exe /s "C:\ProgramData\BlueOcean\Temptech.reg" &amp; del "C:\ProgramData\BlueOcean\Temptech.reg" &amp; SCHTASKS /Delete /TN "psv_CofNimzap" /F <==== ACHTUNG
Task: {80810E39-10DB-4CEE-B1D6-3E114BA4C535} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.exe <==== ACHTUNG
Task: {818640C7-DA7E-4219-A97B-DCB7A5CA307A} - \avabvbavad -> Keine Datei <==== ACHTUNG
Task: {828D2C3A-4339-48EC-AC03-D72A58609121} - System32\Tasks\App Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)
Task: {833F80AA-8448-4CFD-A664-63D1950436FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)
Task: {842E26DD-A58C-48D2-9E51-B85FD8F447D2} - System32\Tasks\psv_Joydax => /c regedit.exe /s "C:\ProgramData\BlueOcean\Vaialatron.reg" &amp; del "C:\ProgramData\BlueOcean\Vaialatron.reg" &amp; SCHTASKS /Delete /TN "psv_Joydax" /F <==== ACHTUNG
Task: {871C0ACB-810C-4847-88E8-CCB57B4AA03D} - System32\Tasks\avaxvyyvyf => C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\avaxvyyvyf.exe [2015-02-02] () <==== ACHTUNG
Task: {8917AD48-F6A5-42D0-9D8E-43DC888CA327} - System32\Tasks\psv_Fixwarm => /c regedit.exe /s "C:\ProgramData\BlueOcean\Lottech.reg" &amp; del "C:\ProgramData\BlueOcean\Lottech.reg" &amp; SCHTASKS /Delete /TN "psv_Fixwarm" /F <==== ACHTUNG
Task: {8C8C95EA-A4A1-4574-9EA9-EE200241CA78} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)
Task: {94E6E93C-6A80-4112-8BD8-D0D5AE017385} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG
Task: {99D080E4-8CF6-407A-A00D-B7C92EA81012} - System32\Tasks\kol3015 => C:\PROGRA~2\FAST-S~1\kol3015.exe <==== ACHTUNG
Task: {9B9F1347-6E52-44C4-AAF2-584E8A82E082} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.exe <==== ACHTUNG
Task: {A2610561-DBBF-4635-89B6-741949E7C84C} - System32\Tasks\Genius => C:\Users\Mara Eschinger\AppData\Roaming\Genius\Genius.exe <==== ACHTUNG
Task: {A47A7DD2-A0FD-43D1-A03E-EF98B6F90A40} - System32\Tasks\Urla1 => hxxp://www.repadnet.com/iti/usaa/file.php
Task: {A76247CA-D45F-4B39-8204-683798751DAA} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.exe <==== ACHTUNG
Task: {A990A54C-3402-429A-A9C2-A8EE6B4B7279} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10.exe <==== ACHTUNG
Task: {AAB92284-3934-4220-ABD8-03173AC7EFA7} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {ACDDF76F-62B6-455E-8FF2-0E04901458CB} - System32\Tasks\{A286D630-3CC5-42B8-BAD6-F9A3D68A4CDE} => pcalua.exe -a "C:\Users\Mara Eschinger\AppData\Roaming\InetStat\inetstat.exe" -c /uninstall
Task: {B75B1670-40DA-4009-88F9-25E0FC63A32A} - System32\Tasks\bvxvyxvec => C:\Users\Mara Eschinger\AppData\Local\bvxvyxvec\bvxvyxvec.exe [2015-08-03] () <==== ACHTUNG
Task: {BFC7CA69-A414-4927-88A8-A6D0ABF42128} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG
Task: {C016FB59-866F-4D1E-BC4B-48F685F60DD7} - System32\Tasks\{2BE511CB-F4F6-47D4-AF7D-3A54120298DD} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ACHTUNG
Task: {C06B3113-867B-449A-B91C-35420C56E772} - System32\Tasks\Hubsy => C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP\rinti.exe
Task: {C4E4186D-71C6-474D-BDBF-C97B63129CA6} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-7 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-7.exe <==== ACHTUNG
Task: {C4E7AF1F-C0B6-4097-A2AA-41C3757CDB9B} - System32\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10.exe <==== ACHTUNG
Task: {C864DB51-674A-4C55-A08B-5AC114759C30} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {CD2D5864-27D9-4389-8C90-24E39E9D31EB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {CE061308-493F-46B5-A5C4-19297F6158E2} - \avayvaxvaa -> Keine Datei <==== ACHTUNG
Task: {CF7BA70B-8FF7-40A2-B579-2141A33FDE16} - System32\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.exe <==== ACHTUNG
Task: {CF9FFB57-3F75-44C1-A884-D7C53F47355C} - System32\Tasks\avabvexvac => C:\Users\Mara Eschinger\AppData\Local\avabvexvac\avabvexvac.exe [2015-07-02] () <==== ACHTUNG
Task: {D6B67A2E-F84D-4BB9-898C-CB9C88DFFF15} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-7 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.exe <==== ACHTUNG
Task: {D9FA35CE-6C5F-4A97-96D0-F983D9767D6C} - System32\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5 => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG
Task: {DBE3512B-7C7B-4A86-9EBF-343DE39F24C9} - System32\Tasks\blockerpro => C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP\rinti.exe
Task: {DEB7C3B3-D7A2-4A59-BD6D-70E6B33D9291} - System32\Tasks\avayvxvaxc => C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\avayvxvaxc.exe [2015-02-15] () <==== ACHTUNG
Task: {EBDC375A-A462-47FC-98DD-32AA3E5251EB} - \Winsta Update -> Keine Datei <==== ACHTUNG
Task: {EE6A5844-0720-4154-9B82-B3EA03A9BF59} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10.exe <==== ACHTUNG
Task: {F51C6972-1758-4CB1-8FDA-67AD588D2ADB} - System32\Tasks\psv_Qvo-Ron => /c regedit.exe /s "C:\ProgramData\BlueOcean\Zoohome.reg" &amp; del "C:\ProgramData\BlueOcean\Zoohome.reg" &amp; SCHTASKS /Delete /TN "psv_Qvo-Ron" /F <==== ACHTUNG
Task: {F71D8D62-4174-49F2-90F9-A40ED8C4F482} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {FAA33DC4-C285-4AB9-8EA3-5DFFB96C55DA} - System32\Tasks\simplitec Service Provider => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe
Task: {FDBF5F28-1B0F-4102-8F80-3E2183CD423F} - System32\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6 => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10.exe <==== ACHTUNG
Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.job => C:\Program Files (x86)\Ge-Force\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-1-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-10_user.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-10.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-5_user.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-6.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\234afd1a-e3ec-495e-a033-35f18577d81d-7.job => C:\Program Files (x86)\Ge-Force\234afd1a-e3ec-495e-a033-35f18577d81d-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV03.09\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10.exe <==== ACHTUNG
Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3.exe <==== ACHTUNG
Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6.exe <==== ACHTUNG
Task: C:\windows\Tasks\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.09\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7.exe <==== ACHTUNG
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\Optscan.job => c:\programdata\{4d4bbb61-d97e-b295-4d4b-bbb61d97ed87}\hqghumeaylnlf.exe <==== ACHTUNG
Task: C:\windows\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe
Task: C:\windows\Tasks\simplitec Service Provider.job => C:\Program Files (x86)\simplitec\simplifast\ServiceProvider.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Mara Eschinger\Desktop\MEDION Serviceportal.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449575364&z=bf10063023c18afe20a9390gfzbz0tfwem9w0cdg0w&from=ient07021&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX
ShortcutWithArgument: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee
ShortcutWithArgument: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee
ShortcutWithArgument: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449575364&z=bf10063023c18afe20a9390gfzbz0tfwem9w0cdg0w&from=ient07021&uid=HGSTXHTS545050A7E680_RBF50AM504SJ4P04SJ4PX

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-11-04 11:58 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
2014-11-03 18:38 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-11-03 18:38 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2014-11-04 11:49 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-05-15 19:39 - 2014-05-15 19:39 - 00417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
2014-11-03 18:53 - 2012-08-08 22:36 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-11-04 11:58 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2014-11-04 11:58 - 2010-12-17 15:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2014-11-04 11:58 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2014-11-04 11:58 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2015-12-06 15:57 - 2015-11-09 12:40 - 00599040 _____ () C:\Users\Mara Eschinger\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe
2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-11-04 11:58 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2014-11-04 11:58 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll
2014-11-03 18:43 - 2013-08-05 08:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CMWFP => ""="Driver" <==== ACHTUNG
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Theme2\img11.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
MpsSvc => Firewall Dienst läuft nicht.
bfe => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{0282C328-276B-4113-B2A2-FE90C7A24D1B}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7022F7A9-02C4-4DB4-8CE1-B022BF2DE4D8}] => LPort=2869
FirewallRules: [{1AA4E7E9-396F-4A01-B0D0-C21377419485}] => LPort=1900
FirewallRules: [{E29BD687-60A6-48FB-9FAD-51554F8561F7}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CBFDCA66-0512-4489-9903-5579972EACCE}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CD0FD389-0385-42FD-8D68-C7E8FECC7D0B}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F7A08F17-D139-4D9C-88D6-E200C8DBC156}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C811D1AC-6DBA-43CA-B8A7-842FBAAFBBB1}] => C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{5892D69D-81D0-467C-AE10-0904DFD61201}] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{1F3D7AB9-3CAD-46E5-8193-4989397F14D2}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{16DE20AB-BAAD-4353-BD4C-F8DFA8FCFB66}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{748CC981-8591-4C0D-AA85-B3A80FD4E733}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{E7B56407-39E6-48A2-8A31-89334FFF07D6}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{0097BA27-8048-4E1F-BEC8-628C1B568D81}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DCCB145A-3CC6-4B4D-BC8A-CAE395EDC19E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{4474B5A7-AF98-4D90-927E-F971C19CAABE}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{BFD260E1-FAF5-4A17-AE9A-BB9B24C7863C}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [TCP Query User{87A08788-FB6E-4531-9110-979923A82468}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{483BCA10-3C64-47C2-B160-A32890E1896D}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [{23EFE003-1DAC-421A-A4AA-8F4F014C8F4E}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

23-01-2017 18:34:39 Free Antivirus - 23.01.2017 18:34
29-01-2017 16:46:26 Free Antivirus - 29.01.2017 16:46
29-01-2017 17:13:59 Wiederherstellungsvorgang
31-01-2017 22:02:32 Revo Uninstaller's restore point - Games-desktop Maintenance 014.194
31-01-2017 22:03:58 Revo Uninstaller's restore point - Games-desktop Maintenance 014.205
31-01-2017 22:04:47 Revo Uninstaller's restore point - Games-desktop Maintenance 014.209
31-01-2017 22:05:49 Revo Uninstaller's restore point - MaintenanceService 1.0.0
31-01-2017 22:06:31 Revo Uninstaller's restore point - MaintenanceService 1.0.0
31-01-2017 22:09:02 Revo Uninstaller's restore point - PC Speed Up
31-01-2017 22:09:48 Revo Uninstaller's restore point - PC Speed Up
31-01-2017 22:13:53 Revo Uninstaller's restore point - MaintenanceService 1.0.0
31-01-2017 22:18:48 Revo Uninstaller's restore point - Advanced ScreenSnapshotTool 1.1.0.11414
31-01-2017 22:20:46 Revo Uninstaller's restore point - Caster
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/31/2017 10:02:32 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {fa082af0-e389-4328-83e5-2f4a9771088d}

Error: (01/31/2017 09:56:47 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe".
Die abhängige Assemblierung "39.6.2171.95,language="&#x2a;",type="win32",version="39.6.2171.95"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/31/2017 09:56:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 25848078

Error: (01/31/2017 09:56:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 25848078

Error: (01/31/2017 09:56:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/31/2017 02:45:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3578

Error: (01/31/2017 02:45:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3578

Error: (01/31/2017 02:45:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/31/2017 02:45:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2516

Error: (01/31/2017 02:45:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2516


Systemfehler:
=============
Error: (01/31/2017 10:37:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/31/2017 10:37:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/31/2017 10:26:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/31/2017 10:26:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/31/2017 10:25:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/31/2017 10:25:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/31/2017 10:25:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/31/2017 10:25:18 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/31/2017 10:25:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (01/31/2017 10:25:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 3986.36 MB
Verfügbarer physikalischer RAM: 2619.6 MB
Summe virtueller Speicher: 8338.36 MB
Verfügbarer virtueller Speicher: 6954.62 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:265.76 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.27 GB) NTFS
Drive f: (RALFPC) (Removable) (Total:0.12 GB) (Free:0.1 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 124 MB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=124 MB) - (Type=06)

==================== Ende von Addition.txt ============================
         
Bis denne, Awadu03

Alt 31.01.2017, 23:02   #12
Tician
/// TB-Senior
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Gut gemacht! Weiter geht's:

Schritt 1:

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
    • Chrome Einstellungen
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 3:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Schritt 4:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________
Gruß Tician

Alt 01.02.2017, 07:04   #13
Awadu03
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Guten Morgen,

hier die drei Dateien:

Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 01/02/2017 um 05:40:15
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-01-27.1 [Lokal]
# Betriebssystem : Windows 8.1 Connected  (X64)
# Benutzername : Mara Eschinger - MARA
# Gestartet von : C:\Users\Mara Eschinger\Desktop\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: bsdriver
[-] Dienst gelöscht: CltMngSvc


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Crossbrowse
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Ordner gelöscht: C:\Program Files (x86)\Crossbrowse
[#] Ordner mit Neustart gelöscht: C:\Users\Mara Eschinger\AppData\Local\Crossbrowse
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Crossbrowse
[-] Ordner gelöscht: C:\Program Files (x86)\Oasis Space
[-] Ordner gelöscht: C:\Program Files (x86)\sunnyday
[-] Ordner gelöscht: C:\ProgramData\222f852e00002c3b
[-] Ordner gelöscht: C:\ProgramData\2a61c4340000697f
[-] Ordner gelöscht: C:\ProgramData\328ff4e3000055de
[-] Ordner gelöscht: C:\ProgramData\68c0b09f0000674c
[-] Ordner gelöscht: C:\ProgramData\73e36e3e00006f93
[-] Ordner gelöscht: C:\ProgramData\8834240109725745933
[-] Ordner gelöscht: C:\ProgramData\BWMiniProB
[-] Ordner gelöscht: C:\ProgramData\cf815029-1d67-0
[-] Ordner gelöscht: C:\ProgramData\cf815029-79a5-1
[-] Ordner gelöscht: C:\ProgramData\nWdsManPron
[-] Ordner gelöscht: C:\ProgramData\QWdMQ
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\rec_de_205
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\rec_de_209
[-] Ordner gelöscht: C:\Users\Mara Eschinger\SupTab
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\avabvexvac
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\bvxvhxvh
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\bvxvyxvec
[#] Ordner mit Neustart gelöscht: C:\Users\Mara Eschinger\AppData\Local\Crossbrowse
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\DeskBar
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\globalUpdate
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Max_Computer_Cleaner
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\SearchProtect
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\LocalLow\SmartWeb
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\LocalLow\COMPANY\PRODUCT
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Common\LuaRT
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Convertor
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\eCyber
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\FunFeedr
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\jellylam
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\MailUpdate
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\RPEng
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\lavasoft\web companion
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\funfeedr_storage
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\funfeedr_storage
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\YourGSearchFinder_br
[-] Ordner gelöscht: C:\Program Files\Windows Screen Manager
[-] Ordner gelöscht: C:\HealthAlert
[-] Ordner gelöscht: C:\ProgramData\MailUpdate
[-] Ordner gelöscht: C:\ProgramData\lavasoft\web companion
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\MailUpdate
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\lavasoft\web companion
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Ordner gelöscht: C:\Users\Public\Documents\Guid
[-] Ordner gelöscht: C:\Users\Public\Documents\ShopperPro3
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Crossbrowse
[-] Ordner gelöscht: C:\Program Files (x86)\Fast-Search
[-] Ordner gelöscht: C:\Program Files (x86)\Feed Notifier
[-] Ordner gelöscht: C:\Program Files (x86)\Games-desktop
[-] Ordner gelöscht: C:\Program Files (x86)\SearchProtect
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\sunnyday
[-] Ordner gelöscht: C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\ScreenSnapshotTool
[-] Ordner gelöscht: C:\windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
[-] Ordner gelöscht: C:\windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Ordner gelöscht: C:\Users\Public\Documents\dmp
[-] Ordner gelöscht: C:\uninst
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ogminpmldncgcmokldnmmapddoccmhfl
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] Ordner gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Extensions\gecgccbfkmefacckdimecihelddfnpaa


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
[-] Datei gelöscht: C:\Users\Mara Eschinger\Desktop\Continue ExtraFeatures Installation.lnk
[-] Datei gelöscht: C:\windows\SysNative\ColorMediaOff.ini
[#] Datei gelöscht: C:\windows\SysNative\drivers\bsdriver.sys
[#] Datei gelöscht: C:\windows\SysNative\drivers\cherimoya.sys
[-] Datei gelöscht: C:\windows\SysNative\drivers\CMWFP64.sys
[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\claraInstaller.txt
[-] Datei gelöscht: C:\task.vbs
[-] Datei gelöscht: C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[#] Datei gelöscht: C:\ProgramData\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Datei gelöscht: C:\windows\Reimage.ini
[-] Datei gelöscht: C:\windows\SysWOW64\ColorMediaOff.ini
[-] Datei gelöscht: C:\windows\SysWOW64\findit.xml
[-] Datei gelöscht: C:\windows\SysWOW64\ColorMedia.ini
[-] Datei gelöscht: C:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\InternetEnhancer.exe.log
[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\extensions\funfeedr.sgn@funfeedr.com.xpi
[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\extensions\arf3@getcartt.com.xpi
[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\extensions\info@randfind.com.xpi
[#] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\mystartsearch.xml
[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\searchplugins\smod.xml
[#] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\smod.xml
[#] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\dd1b66d4.xml
[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_okanipcmceoeemlbjnmnbdibhgpbllgc_0.localstorage
[-] Datei gelöscht: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gecgccbfkmefacckdimecihelddfnpaa_0.localstorage


***** [ DLL ] *****

[-] Datei desinfiziert:  C:\windows\SysWOW64\dnsapi.dll


***** [ WMI ] *****



***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk
[-] Verknüpfung desinfiziert: C:\Users\Mara Eschinger\Desktop\MEDION Serviceportal.lnk
[-] Verknüpfung desinfiziert: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[!] Verknüpfung nicht gelöscht: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
[-] Verknüpfung desinfiziert: C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk


***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: Awiikjuw
[-] Aufgabe gelöscht: Inst_Rep
[-] Aufgabe gelöscht: {A286D630-3CC5-42B8-BAD6-F9A3D68A4CDE}
[-] Aufgabe gelöscht: {A5EBF136-59F0-4A86-9276-28F354FC356E}
[-] Aufgabe gelöscht: APSnotifierPP1
[-] Aufgabe gelöscht: APSnotifierPP2
[-] Aufgabe gelöscht: APSnotifierPP3
[-] Aufgabe gelöscht: avayvaxvaa
[-] Aufgabe gelöscht: avayvaxxvae
[-] Aufgabe gelöscht: Convertor
[-] Aufgabe gelöscht: Crossbrowse
[-] Aufgabe gelöscht: Inst_Rep
[-] Aufgabe gelöscht: YTDownloader
[-] Aufgabe gelöscht: YTDownloaderUpd
[-] Aufgabe gelöscht: avaavxvyex
[-] Aufgabe gelöscht: MaxComputerCleaner_Start
[-] Aufgabe gelöscht: DriverMgr
[-] Aufgabe gelöscht: avabvbavad
[-] Aufgabe gelöscht: avabvdxvy
[-] Aufgabe gelöscht: avabvexvac
[-] Aufgabe gelöscht: Winsta Update
[-] Aufgabe gelöscht: Optscan
[-] Aufgabe gelöscht: bvxvbvef
[-] Aufgabe gelöscht: bvxvyxvec
[-] Aufgabe gelöscht: Genius
[-] Aufgabe gelöscht: Genius_Interval
[-] Aufgabe gelöscht: Urla1
[-] Aufgabe gelöscht: Urla2
[-] Aufgabe gelöscht: Urla3
[-] Aufgabe gelöscht: Sixth
[-] Aufgabe gelöscht: Seventh
[-] Aufgabe gelöscht: bvxvhxvh
[-] Aufgabe gelöscht: Intermediate
[-] Aufgabe gelöscht: simplitec Service Provider


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Crossbrowse
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Crossbrowse_is1
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Crossbrowse
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Crossbrowse_is1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Crossbrowse
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Crossbrowse_is1
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Crossbrowse
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Crossbrowse_is1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Crossbrowse
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Crossbrowse
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Oasis Space
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Oasis Space_is1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\08fa5264-c2c9-4484-9fb9-3930bacd8512
[-] Schlüssel gelöscht: HKLM\SOFTWARE\1d5c5cbd-d43f-43a7-b887-153339e2da14
[-] Schlüssel gelöscht: HKLM\SOFTWARE\32cb37b0-435f-4f62-8424-87600d7d7ae3
[-] Schlüssel gelöscht: HKLM\SOFTWARE\43e11f60-9993-4e93-87a1-3a9a09ac646c
[-] Schlüssel gelöscht: HKLM\SOFTWARE\548c9f8b-5a0e-8b1c-e18f-07b4436785d4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\55c9b977-3051-4445-8a90-96fbed50f9f3
[-] Schlüssel gelöscht: HKLM\SOFTWARE\d0bb36da-0d49-41f1-a441-185fb5947147
[-] Schlüssel gelöscht: HKLM\SOFTWARE\shopperz010220161759
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\PicexaService
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\PicexaService
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdsManPro
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdsManPro
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\Crossbrowse
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\SamsFunFeedr.Browser
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\SamsPluginFunFeedr.BHO
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\speedupmypc
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Crossbrowse
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\CRSBRWSHTML
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SamsFunFeedr.Browser
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SamsPluginFunFeedr.BHO
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\speedupmypc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{6DD1B906-45FA-4A57-9AC6-01108C25067F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{63D2A451-3351-178C-7BC4-13C4D58A7652}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B07}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B08}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B09}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B0A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B0B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B0C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B0D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B01}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B02}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B04}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B05}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11B16A3D-F03E-4565-A532-E66B219C9B06}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{3FC2D59A-5C76-1E97-30DC-1EC6784419E5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{11B16A3D-F03E-4565-A532-E66B219C9B00}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{934B156A-3D17-3981-B78A-5C138F423AD6}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\AnyProtect
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Crossbrowse
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\CrossBrowser
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\DAILYPCCLEAN
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\DeskBar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\FFUPD
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Ge-Force
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\MaxComputerCleanerConfig
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\MaxComputerCleanerLanguage
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\maxcomputerclenner
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Tinstalls
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Mozilla\Extends
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\NoVooITSet
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\PDFConvert
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Reg\Clean
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\tstamptoken
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\weatherapp
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\MICROSOFT\OTUT
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Wizzlabs
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\INSTALLPATH\STATUS
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\REG\CLEAN\pro
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\AppDataLow\Sams.Browser
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\AppDataLow\Software\SmartWeb
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AnyProtect
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Crossbrowse
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\CrossBrowser
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DAILYPCCLEAN
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DeskBar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\FFUPD
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Ge-Force
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\MaxComputerCleanerConfig
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\MaxComputerCleanerLanguage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\maxcomputerclenner
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Tinstalls
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\NoVooITSet
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PDFConvert
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reg\Clean
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\tstamptoken
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\weatherapp
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\MICROSOFT\OTUT
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Wizzlabs
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\INSTALLPATH\STATUS
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\REG\CLEAN\pro
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Sams.Browser
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\SmartWeb
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Clara
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Crossbrowse
[-] Schlüssel gelöscht: HKLM\SOFTWARE\delta-homesSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Fast-Search
[-] Schlüssel gelöscht: HKLM\SOFTWARE\hdcode
[-] Schlüssel gelöscht: HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MaxComputerCleaner
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Reg\Clean
[-] Schlüssel gelöscht: HKLM\SOFTWARE\searchult
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht: HKLM\SOFTWARE\TSv
[-] Schlüssel gelöscht: HKLM\SOFTWARE\WdsManPro
[-] Schlüssel gelöscht: HKLM\SOFTWARE\yessearchesSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\yoursites123Software
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\REG\CLEAN\pro
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AnyProtect
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Crossbrowse
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\CrossBrowser
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\DAILYPCCLEAN
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\DeskBar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\FFUPD
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Ge-Force
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\MaxComputerCleanerConfig
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\MaxComputerCleanerLanguage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\maxcomputerclenner
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Tinstalls
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\NoVooITSet
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PDFConvert
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reg\Clean
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\tstamptoken
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\weatherapp
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\MICROSOFT\OTUT
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Wizzlabs
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\INSTALLPATH\STATUS
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\REG\CLEAN\pro
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Sams.Browser
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\SmartWeb
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\BubbleSound
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\ShopperPro3
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main [SearchAssistant] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2605D544-3A77-4C58-A533-E126DF0063A2}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8A400548-670F-46DC-9487-8C3FB03DCAE2}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{BC10A8C7-1DFF-43A5-A69C-9F7D94F9E469}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEBC0428-EE8D-44A0-A969-2A8A54592F06}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2605D544-3A77-4C58-A533-E126DF0063A2}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A400548-670F-46DC-9487-8C3FB03DCAE2}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BC10A8C7-1DFF-43A5-A69C-9F7D94F9E469}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEBC0428-EE8D-44A0-A969-2A8A54592F06}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2605D544-3A77-4C58-A533-E126DF0063A2}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A400548-670F-46DC-9487-8C3FB03DCAE2}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BC10A8C7-1DFF-43A5-A69C-9F7D94F9E469}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEBC0428-EE8D-44A0-A969-2A8A54592F06}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[-] Daten  wiederhergestellt: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D} [NameServer] 
[-] Daten  wiederhergestellt: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D} [NameServer] 
[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [3D BubbleSound]
[-] Wert gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Windows\CurrentVersion\Run [DeskBar]
[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DeskBar]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DeskBar]
[-] Wert gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Optimizer Pro]
[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [SmartWeb]
[-] Wert gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Super Optimizer]
[-] Wert gelöscht: HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [YTDownloader]
[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [YTDownloader]
[-] Wert gelöscht: HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Wert gelöscht: HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Wert gelöscht: HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Wert gelöscht: HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Wert gelöscht: HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Wert gelöscht: HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\4832D1BACA6156C53A74A472BE8678EAAABC8CBE
[#] Schlüssel mit Neustart gelöscht: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Schlüssel gelöscht: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [DeskBar.exe]
[-] Wert gelöscht: HKLM\SOFTWARE\CLASSES\.XHTML\OPENWITHPROGIDS [CRSBRWSHTML]
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[#] Schlüssel mit Neustart gelöscht: HKCU\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa


***** [ Browser ] *****

[-] Firefox Fake Profil bereinigt: Profile1
[-] Firefox Einstellungen bereinigt: "browser.newtab.url" -  "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G14ztutdk0004,c298143d-6e0a-4a6b-961b-bdbd1dc94bee"
[-] Firefox Einstellungen bereinigt: "extensions.funfeedr.sgn@funfeedr.com.sdk.baseURI" -  "resource://funfeedr-dot-sgn-at-funfeedr-dot-com/"
[-] Firefox Einstellungen bereinigt: "extensions.funfeedr.sgn@funfeedr.com.sdk.domain" -  "funfeedr-dot-sgn-at-funfeedr-dot-com"
[-] Firefox Einstellungen bereinigt: "extensions.funfeedr.sgn@funfeedr.com.sdk.load.reason" -  "startup"
[-] Firefox Einstellungen bereinigt: "extensions.funfeedr.sgn@funfeedr.com.sdk.rootURI" -  "jar:file:///C:/Users/Mara%20Eschinger/AppData/Roaming/Mozilla/Firefox/Profiles/zmo9mxpu.default/extensions/funfeedr.sgn@funfeedr.com.xpi!/"
[-] Firefox Einstellungen bereinigt: "extensions.funfeedr.sgn@funfeedr.com.sdk.version" -  "3.3.0.1"
[-] Firefox Einstellungen bereinigt: "f2.pingUrl" -  "hxxp://api.funfeedr.com/ping.php?ch=fft4p"
[-] Firefox Einstellungen bereinigt: "ff.pingUrl" -  "hxxp://api.funfeedr.com/ping.php?ch=fft4p"
[-] Firefox Einstellungen bereinigt: "browser.startup.homepage" -  "hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de01&utm_campaign=0ee11664cff6e38a00d54908ff34fb69"
[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: feed.sonic-search.com
[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: mystartsearch
[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Gelöscht: hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69
[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: gecgccbfkmefacckdimecihelddfnpaa
[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: ogminpmldncgcmokldnmmapddoccmhfl
[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: okanipcmceoeemlbjnmnbdibhgpbllgc
[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: papbadoldddalgcjcicnikcfenodpghp
[-] [C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://de.4yendex.com/?utm_source=sdks&utm_medium=de02&utm_campaign=0ee11664cff6e38a00d54908ff34fb69


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [45892 Bytes] - [01/02/2017 05:40:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [57616 Bytes] - [31/01/2017 23:20:15]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [46040 Bytes] ##########
         
und

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.02.17
Scan-Zeit: 05:48
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1064
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Mara\Mara Eschinger

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 371438
Abgelaufene Zeit: 12 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 118
PUP.Optional.Cherimoya, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\bsdriver, In Quarantäne, [991], [301014],1.0.1064
PUP.Optional.SysTweak, HKLM\SOFTWARE\CLASSES\CLSID\{00212D92-C5D8-4ff4-AE50-B20F0F85C40A}, In Quarantäne, [321], [338866],1.0.1064
PUP.Optional.AdTech, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{934B156A-3D17-3981-B78A-5C138F423AD6}, In Quarantäne, [12548], [167619],1.0.1064
PUP.Optional.DeskBar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASAPI32, In Quarantäne, [10965], [246292],1.0.1064
PUP.Optional.DeskBar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASMANCS, In Quarantäne, [10965], [246292],1.0.1064
PUP.Optional.WizzCaster, HKLM\SOFTWARE\MICROSOFT\TRACING\wizzcaster_RASAPI32, In Quarantäne, [670], [261891],1.0.1064
PUP.Optional.WizzCaster, HKLM\SOFTWARE\MICROSOFT\TRACING\wizzcaster_RASMANCS, In Quarantäne, [670], [261891],1.0.1064
PUP.Optional.GeForce, HKLM\SOFTWARE\WOW6432NODE\Ge-Force-nv, In Quarantäne, [9452], [238671],1.0.1064
PUP.Optional.GeForce, HKLM\SOFTWARE\WOW6432NODE\Ge-Force-nv-ie, In Quarantäne, [9452], [238671],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtBlueOcean, In Quarantäne, [96], [259830],1.0.1064
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV03.09-nv, In Quarantäne, [2865], [236517],1.0.1064
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV03.09-nv-ie, In Quarantäne, [2865], [236517],1.0.1064
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV09.06-nv, In Quarantäne, [2865], [236517],1.0.1064
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV09.06-nv-ie, In Quarantäne, [2865], [236517],1.0.1064
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-4.2vV09.06-nv, In Quarantäne, [2865], [236517],1.0.1064
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-4.2vV09.06-nv-ie, In Quarantäne, [2865], [236517],1.0.1064
PUP.Optional.GeForce, HKU\S-1-5-18\SOFTWARE\Ge-Force-nv, In Quarantäne, [9452], [238667],1.0.1064
PUP.Optional.GeForce, HKU\S-1-5-18\SOFTWARE\Ge-Force-nv-ie, In Quarantäne, [9452], [238667],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\INTERNETREGISTRY\REGISTRY\USER\S-1-5-18\SOFTWARE\shopperz010220161759, In Quarantäne, [10913], [255016],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{00CFA12D-63B9-4705-BB41-909F6B21433C}, In Quarantäne, [96], [259767],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{012CBA3C-ACD3-4CFB-86E2-6E13DFE30EEA}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{05FB674E-275C-4187-B5B4-5A15D12A2B02}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0E724D58-3D5E-4016-8045-DF9E2A7AC736}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0F1F2F4D-0BDC-4DCF-A1C4-C875E3E333B1}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{15A1F6E2-3EF0-4828-9A0B-CB82135586C8}, In Quarantäne, [2472], [258235],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{20FE6D09-8DE6-4951-80CC-48ED2129BD5E}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{32090C79-E8DB-49A2-91EC-0BD91A911551}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3FF545BE-FDB4-4445-9587-E7F1635B6A4C}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{59235790-971A-4D2B-B48C-2D79F095D81A}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5CD86083-1B64-418D-9149-6DC328581F58}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5FD941CE-DC2B-4C2F-877F-30E1E1B0E591}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6561496D-9501-4923-978D-1535DC785206}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6CB9FB6F-4310-49A0-A6C9-0310C55AED88}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6D1717E9-953B-4A62-9934-BB9291417417}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6ECB1A16-D595-4FE9-B466-6DB8A54100AA}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7FC4E69F-0DE0-48B7-B704-489CEC4E1A6F}, In Quarantäne, [96], [259767],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{80810E39-10DB-4CEE-B1D6-3E114BA4C535}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{842E26DD-A58C-48D2-9E51-B85FD8F447D2}, In Quarantäne, [96], [259767],1.0.1064
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{871C0ACB-810C-4847-88E8-CCB57B4AA03D}, In Quarantäne, [2472], [258235],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8917AD48-F6A5-42D0-9D8E-43DC888CA327}, In Quarantäne, [96], [259767],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{94E6E93C-6A80-4112-8BD8-D0D5AE017385}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{99D080E4-8CF6-407A-A00D-B7C92EA81012}, In Quarantäne, [17963], [260715],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9B9F1347-6E52-44C4-AAF2-584E8A82E082}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A76247CA-D45F-4B39-8204-683798751DAA}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A990A54C-3402-429A-A9C2-A8EE6B4B7279}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C4E4186D-71C6-474D-BDBF-C97B63129CA6}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C4E7AF1F-C0B6-4097-A2AA-41C3757CDB9B}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF7BA70B-8FF7-40A2-B579-2141A33FDE16}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D6B67A2E-F84D-4BB9-898C-CB9C88DFFF15}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D9FA35CE-6C5F-4A97-96D0-F983D9767D6C}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DEB7C3B3-D7A2-4A59-BD6D-70E6B33D9291}, In Quarantäne, [2472], [258235],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EE6A5844-0720-4154-9B82-B3EA03A9BF59}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F51C6972-1758-4CB1-8FDA-67AD588D2ADB}, In Quarantäne, [96], [259767],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FDBF5F28-1B0F-4102-8F80-3E2183CD423F}, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-1-6, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\BlueOcean.exe, In Quarantäne, [96], [259778],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-1-7, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-10_user, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-5, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-5_user, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-6, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\234afd1a-e3ec-495e-a033-35f18577d81d-7, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}, In Quarantäne, [10913], [234974],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}, In Quarantäne, [10913], [234974],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}, In Quarantäne, [10913], [234974],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}, In Quarantäne, [10913], [234974],1.0.1064
PUP.Optional.FeedNotifier, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\61dacd0b_0, In Quarantäne, [17714], [255284],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.GeForce, HKLM\SOFTWARE\Ge-Force-nv, In Quarantäne, [9452], [238671],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr\u0004\u0002, In Quarantäne, [6273], [244209],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7, In Quarantäne, [307], [237511],1.0.1064
PUP.Optional.VBates.Gen, HKLM\SOFTWARE\shopperz010220161759, In Quarantäne, [17965], [260739],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\avaxvavya, In Quarantäne, [2567], [253646],1.0.1064
PUP.Optional.OptimizerPro, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\5936b827, In Quarantäne, [1024], [186057],1.0.1064
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, In Quarantäne, [7988], [241622],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\avaxvyyvyf, In Quarantäne, [2567], [253646],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\avayvxvaxc, In Quarantäne, [2567], [253646],1.0.1064
PUP.Optional.VBates, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001_Classes\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}, In Quarantäne, [156], [258304],1.0.1064
Trojan.Vonteera, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\bEG, In Quarantäne, [751], [256611],1.0.1064
PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\kol3015, In Quarantäne, [17963], [260716],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_CofNimzap, In Quarantäne, [96], [259770],1.0.1064
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util Oasis Space, In Quarantäne, [71], [254108],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Fixwarm, In Quarantäne, [96], [259770],1.0.1064
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util Steel Cut, In Quarantäne, [71], [254129],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Joydax, In Quarantäne, [96], [259770],1.0.1064
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util Super Great, In Quarantäne, [71], [254130],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Qvo-Ron, In Quarantäne, [96], [259770],1.0.1064
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\CinemaPlus-3.2cV03.09, In Quarantäne, [2865], [236517],1.0.1064
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\CinemaPlus-3.2cV03.09-nv, In Quarantäne, [2865], [236517],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Stronglax, In Quarantäne, [96], [259770],1.0.1064
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\CinemaPlus-3.2cV03.09-nv-ie, In Quarantäne, [2865], [236517],1.0.1064
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\CinemaPlus-3.2cV09.06-nv-ie, In Quarantäne, [2865], [236517],1.0.1064
Trojan.Vonteera, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WeatherApi, In Quarantäne, [751], [256612],1.0.1064
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\CinemaPlus-3.2cV14.09, In Quarantäne, [2865], [236517],1.0.1064
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\CinemaPlus-4.2vV09.06-nv-ie, In Quarantäne, [2865], [236517],1.0.1064
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [741], [305912],1.0.1064
PUP.Optional.GeForce, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\Ge-Force-nv, In Quarantäne, [9452], [238667],1.0.1064
PUP.Optional.GeForce, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\Ge-Force-nv-ie, In Quarantäne, [9452], [238667],1.0.1064
PUP.Optional.InstallCore, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\ICSW1.14, In Quarantäne, [8], [239562],1.0.1064
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\mtBlueOcean, In Quarantäne, [96], [259539],1.0.1064
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, In Quarantäne, [7779], [237108],1.0.1064

Registrierungswert: 63
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [96], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [96], [-1],0.0.0
PUP.Optional.CrossBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{5892D69D-81D0-467C-AE10-0904DFD61201}, In Quarantäne, [7779], [257551],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{00CFA12D-63B9-4705-BB41-909F6B21433C}|PATH, In Quarantäne, [96], [259767],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{012CBA3C-ACD3-4CFB-86E2-6E13DFE30EEA}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{05FB674E-275C-4187-B5B4-5A15D12A2B02}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0E724D58-3D5E-4016-8045-DF9E2A7AC736}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0F1F2F4D-0BDC-4DCF-A1C4-C875E3E333B1}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{15A1F6E2-3EF0-4828-9A0B-CB82135586C8}|PATH, In Quarantäne, [2472], [258235],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{20FE6D09-8DE6-4951-80CC-48ED2129BD5E}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{32090C79-E8DB-49A2-91EC-0BD91A911551}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3FF545BE-FDB4-4445-9587-E7F1635B6A4C}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{59235790-971A-4D2B-B48C-2D79F095D81A}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5CD86083-1B64-418D-9149-6DC328581F58}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5FD941CE-DC2B-4C2F-877F-30E1E1B0E591}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6561496D-9501-4923-978D-1535DC785206}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6CB9FB6F-4310-49A0-A6C9-0310C55AED88}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6D1717E9-953B-4A62-9934-BB9291417417}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6ECB1A16-D595-4FE9-B466-6DB8A54100AA}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7FC4E69F-0DE0-48B7-B704-489CEC4E1A6F}|PATH, In Quarantäne, [96], [259767],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{80810E39-10DB-4CEE-B1D6-3E114BA4C535}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{842E26DD-A58C-48D2-9E51-B85FD8F447D2}|PATH, In Quarantäne, [96], [259767],1.0.1064
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{871C0ACB-810C-4847-88E8-CCB57B4AA03D}|PATH, In Quarantäne, [2472], [258235],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8917AD48-F6A5-42D0-9D8E-43DC888CA327}|PATH, In Quarantäne, [96], [259767],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{94E6E93C-6A80-4112-8BD8-D0D5AE017385}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{99D080E4-8CF6-407A-A00D-B7C92EA81012}|PATH, In Quarantäne, [17963], [260715],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9B9F1347-6E52-44C4-AAF2-584E8A82E082}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A76247CA-D45F-4B39-8204-683798751DAA}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A990A54C-3402-429A-A9C2-A8EE6B4B7279}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C4E4186D-71C6-474D-BDBF-C97B63129CA6}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C4E7AF1F-C0B6-4097-A2AA-41C3757CDB9B}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF7BA70B-8FF7-40A2-B579-2141A33FDE16}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D6B67A2E-F84D-4BB9-898C-CB9C88DFFF15}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D9FA35CE-6C5F-4A97-96D0-F983D9767D6C}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DEB7C3B3-D7A2-4A59-BD6D-70E6B33D9291}|PATH, In Quarantäne, [2472], [258235],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EE6A5844-0720-4154-9B82-B3EA03A9BF59}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F51C6972-1758-4CB1-8FDA-67AD588D2ADB}|PATH, In Quarantäne, [96], [259767],1.0.1064
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FDBF5F28-1B0F-4102-8F80-3E2183CD423F}|PATH, In Quarantäne, [307], [259199],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{F64D5F15-81C2-4573-814A-31A0BF41A433}, In Quarantäne, [10913], [234987],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{F64D5F15-81C2-4573-814A-31A0BF41A433}, In Quarantäne, [10913], [234987],1.0.1064
Trojan.Vonteera, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\ACTIVE_PERMISSIONS|{934B156A-3D17-3981-B78A-5C138F423AD6}, In Quarantäne, [751], [254201],1.0.1064
PUP.Optional.CrossBrowse, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GOOGLECHROMEAUTOLAUNCH_FBE7C9DDA2FB7AC12E10DCFCB72FB57F, In Quarantäne, [7779], [237105],1.0.1064
PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|REC_DE_57, In Quarantäne, [14312], [242262],1.0.1064
PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|REC_DE_70, In Quarantäne, [14312], [242262],1.0.1064
PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|REC_EN_77, In Quarantäne, [14312], [242262],1.0.1064
PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|REC_DE_194, In Quarantäne, [14312], [242262],1.0.1064
PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|REC_DE_205, In Quarantäne, [14312], [242262],1.0.1064
PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|REC_DE_209, In Quarantäne, [14312], [242262],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}|NAME, In Quarantäne, [10913], [234974],1.0.1064
Trojan.Vonteera, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{437B9306-2FDE-4054-A3C9-6B49507C12D0}, In Quarantäne, [751], [254203],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}|NAME, In Quarantäne, [10913], [234974],1.0.1064
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr\u0004\u0002|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB, In Quarantäne, [6273], [244209],1.0.1064
PUP.Optional.VBates.Gen, HKLM\SOFTWARE\shopperz010220161759|INSTALLER_NAME, In Quarantäne, [17965], [260739],1.0.1064
Rootkit.Komodia.PUA, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BSDRIVER|DISPLAYNAME, In Quarantäne, [2095], [253768],1.0.1064
PUP.Optional.VBates, HKU\S-1-5-21-3116980135-2495974775-2145078037-1001_Classes\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}|NAME, In Quarantäne, [156], [258304],1.0.1064
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|HP, In Quarantäne, [741], [305912],1.0.1064
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|TAB, In Quarantäne, [741], [305912],1.0.1064
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|SP, In Quarantäne, [741], [305912],1.0.1064
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|SURL, In Quarantäne, [741], [305912],1.0.1064
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|STUBPATH, In Quarantäne, [7779], [237108],1.0.1064
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|LOCALIZED NAME, In Quarantäne, [7779], [237108],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}|NAME, In Quarantäne, [10913], [234974],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{5B8E7A09-20B5-4534-82B9-7284AA3DED94}|NAME, In Quarantäne, [10913], [234974],1.0.1064

Registrierungsdaten: 12
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters|NameServer, Ersetzt, [17950], [293492],1.0.1064
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Ersetzt, [17950], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Ersetzt, [17950], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}|NameServer, Ersetzt, [17950], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}|DhcpNameServer, Ersetzt, [17950], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}|NameServer, Ersetzt, [17950], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}|NameServer, Ersetzt, [17950], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}|DhcpNameServer, Ersetzt, [17950], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}|NameServer, Ersetzt, [17950], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}|DhcpNameServer, Ersetzt, [17950], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}|NameServer, Ersetzt, [17950], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}|DhcpNameServer, Ersetzt, [17950], [-1],0.0.0

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\BlueOceans, In Quarantäne, [96], [182177],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, C:\PROGRAM FILES\shopperz010220161759, In Quarantäne, [10913], [175215],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\USERS\MARA ESCHINGER\APPDATA\LOCAL\avaxvyyvyf, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\USERS\MARA ESCHINGER\APPDATA\LOCAL\avayvxvaxc, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.Linkury.ACMB1, C:\PROGRAM FILES (X86)\COMMON FILES\UNAIS, In Quarantäne, [96], [302586],1.0.1064

Datei: 106
PUP.Optional.Cherimoya, C:\WINDOWS\SYSTEM32\DRIVERS\BSDRIVER.SYS, In Quarantäne, [991], [301014],1.0.1064
PUP.Optional.Linkury.ACMB1, C:\ProgramData\BlueOceans\ff.HP, In Quarantäne, [96], [182177],1.0.1064
PUP.Optional.Linkury.ACMB1, C:\ProgramData\BlueOceans\ff.NT, In Quarantäne, [96], [182177],1.0.1064
PUP.Optional.Linkury.Generic, C:\USERS\MARA ESCHINGER\APPDATA\ROAMING\AGENT.DAT, In Quarantäne, [2381], [360491],1.0.1064
PUP.Optional.Linkury, C:\USERS\MARA ESCHINGER\APPDATA\ROAMING\MD.XML, In Quarantäne, [399], [258091],1.0.1064
PUP.Optional.Midie, C:\USERS\MARA ESCHINGER\APPDATA\ROAMING\MOSES.DAT, In Quarantäne, [9792], [185550],1.0.1064
PUP.Optional.Linkury.ACMB1, C:\USERS\MARA ESCHINGER\APPDATA\ROAMING\CONFIG.XML, In Quarantäne, [96], [302553],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, C:\Program Files\shopperz010220161759\Baaze.dll, In Quarantäne, [10913], [175215],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, C:\Program Files\shopperz010220161759\Baaze64.dll, In Quarantäne, [10913], [175215],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, C:\Program Files\shopperz010220161759\csrcc.exe, In Quarantäne, [10913], [175215],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, C:\Program Files\shopperz010220161759\prc.exe, In Quarantäne, [10913], [175215],1.0.1064
PUP.Optional.Shopperz.BrwsrFlsh, C:\Program Files\shopperz010220161759\unins000.exe, In Quarantäne, [10913], [175215],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\avaxvyyvyf.exe, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\bahvxfk, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\mkfvxfk, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\pvpqbjobmlpfqlovvawq, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\qokvxfk, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\rfobmlpfqlovvawq, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\rpboobmlpfqlovvawq, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\stb.dat, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avaxvyyvyf\ycfvxfk, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\avayvxvaxc.exe, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\bahvxfk, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\mkfvxfk, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\pvpqbjobmlpfqlovvawq, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\qokvxfk, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\rfobmlpfqlovvawq, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\rpboobmlpfqlovvawq, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\stb.dat, In Quarantäne, [2567], [181456],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Mara Eschinger\AppData\Local\avayvxvaxc\ycfvxfk, In Quarantäne, [2567], [181456],1.0.1064
PUM.Optional.FireFoxSearchOverride, C:\USERS\MARA ESCHINGER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZMO9MXPU.DEFAULT\USER.JS, In Quarantäne, [19643], [302273],1.0.1064
PUP.Optional.CSDI, C:\$RECYCLE.BIN\S-1-5-21-3116980135-2495974775-2145078037-1001\$RF0JX0E\MAXCOMPUTERCLEANERSETUP_SILENT.EXE, In Quarantäne, [19581], [301291],1.0.1064
PUP.Optional.Cherimoya, C:\WINDOWS\SYSTEM32\DRIVERS\CHERIMOYA.SYS, In Quarantäne, [991], [301014],1.0.1064
PUP.Optional.AnyProtect, C:\USERS\MARA ESCHINGER\APPDATA\LOCAL\NSV780B.TMP, In Quarantäne, [11803], [143238],1.0.1064
PUP.Optional.AnyProtect, C:\USERS\MARA ESCHINGER\APPDATA\LOCAL\NSU3C04.TMP, In Quarantäne, [11803], [143238],1.0.1064
PUP.Optional.AnyProtect, C:\USERS\MARA ESCHINGER\APPDATA\LOCAL\NSS2C68.TMP, In Quarantäne, [11803], [143238],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-5.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-10_USER.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-1-7.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-7.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-1-7.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-1-6.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-7.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-5_USER.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\8E6A5B52-C5A1-4FC3-8B20-76A96DE632C0-7.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-10_USER.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-1-7.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-1-6.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-6.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-6.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-5_USER.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-3.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\8E6A5B52-C5A1-4FC3-8B20-76A96DE632C0-3.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-5_USER.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-5.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-10_USER.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\8E6A5B52-C5A1-4FC3-8B20-76A96DE632C0-10_USER.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-1-6.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\18D14521-4EE6-4B08-9A9C-2DE9533F59D0-7.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\234AFD1A-E3EC-495E-A033-35F18577D81D-6.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\237D94A2-C5B2-4C0E-B8E4-2FA7D3F305C5-5.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\TASKS\8E6A5B52-C5A1-4FC3-8B20-76A96DE632C0-6.JOB, In Quarantäne, [307], [235119],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\WINDOWS\SYSTEM32\TASKS\avaxvavya, In Quarantäne, [2567], [253623],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\WINDOWS\SYSTEM32\TASKS\avaxvyyvyf, In Quarantäne, [2567], [253623],1.0.1064
PUP.Optional.SearchProtect.AppFlsh, C:\WINDOWS\SYSTEM32\TASKS\avayvxvaxc, In Quarantäne, [2567], [253623],1.0.1064
Trojan.Vonteera, C:\WINDOWS\SYSTEM32\TASKS\WEATHERAPI, In Quarantäne, [751], [256608],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-6, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-1-7, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-10_user, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-5_user, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-6, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\18d14521-4ee6-4b08-9a9c-2de9533f59d0-7, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-1-6, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-1-7, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-10_user, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-5, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-5_user, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-6, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\234afd1a-e3ec-495e-a033-35f18577d81d-7, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-6, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-1-7, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-10_user, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-3, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-5_user, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-6, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\237d94a2-c5b2-4c0e-b8e4-2fa7d3f305c5-7, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-10_user, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-3, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-6, In Quarantäne, [307], [235118],1.0.1064
PUP.Optional.CrossRider, C:\WINDOWS\SYSTEM32\TASKS\8e6a5b52-c5a1-4fc3-8b20-76a96de632c0-7, In Quarantäne, [307], [235118],1.0.1064
Trojan.Vonteera, C:\WINDOWS\SYSTEM32\TASKS\BEG, In Quarantäne, [751], [256607],1.0.1064
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_CofNimzap, In Quarantäne, [96], [259513],1.0.1064
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Fixwarm, In Quarantäne, [96], [259513],1.0.1064
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Joydax, In Quarantäne, [96], [259513],1.0.1064
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Qvo-Ron, In Quarantäne, [96], [259513],1.0.1064
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Stronglax, In Quarantäne, [96], [259513],1.0.1064
PUP.Optional.Komodia.Gen, C:\WINDOWS\SYSTEM32\TASKS\kol3015, In Quarantäne, [17963], [260713],1.0.1064
PUP.Optional.CrossRider, C:\USERS\MARA ESCHINGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage, In Quarantäne, [307], [252679],1.0.1064
PUP.Optional.Yontoo, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, [71], [-1],0.0.0
PUP.Optional.Yontoo, C:\USERS\MARA ESCHINGER\NTUSER.POL, In Quarantäne, [71], [-1],0.0.0
PUP.Optional.HijackHosts.Gen, C:\WINDOWS\SYSTEM32\KIPV\XIM\IVIL.DAT, In Quarantäne, [19622], [301769],1.0.1064
PUP.Optional.Linkury.ACMB1, C:\PROGRAM FILES (X86)\COMMON FILES\UNAIS\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [96], [302586],1.0.1064
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\Unais\uninstall.exe, In Quarantäne, [96], [302586],1.0.1064
PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\Unais\uninstall.ico, In Quarantäne, [96], [302586],1.0.1064

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
und

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 8.1 Connected x64 
Ran by Mara Eschinger (Administrator) on 01.02.2017 at  6:13:59,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 10 

Successfully deleted: C:\Program Files (x86)\MaxComputerCleaner_v17.684 (Folder)
Successfully deleted: C:\Users\Mara Eschinger\AppData\Local\crashrpt (Folder) 
Successfully deleted: C:\Users\Mara Eschinger\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gegdfeiahlfolhcfioipjlkombmgbakh (Folder) 
Successfully deleted: C:\Users\Mara Eschinger\AppData\Local\installer (Folder) 
Successfully deleted: C:\Users\Mara Eschinger\Appdata\LocalLow\company (Folder) 
Successfully deleted: C:\windows\hgfs.sys (File) 
Successfully deleted: C:\windows\prleth.sys (File) 
Successfully deleted: C:\windows\system32\Tasks\blockerpro (Task)
Successfully deleted: C:\windows\wininit.ini (File) 
Successfully deleted: C:\Users\Mara Eschinger\AppData\Roaming\appdataFr25.bin (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.02.2017 at  6:17:08,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
einen erfolgreichen Tag gewünscht!

Awadu03

Alt 01.02.2017, 16:25   #14
Tician
/// TB-Senior
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Hi!

Fast alles gut gemacht, du hast den letzten Schritt vergessen

Bitte nachholen:

Zitat:
Schritt 4:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________
Gruß Tician

Alt 01.02.2017, 20:40   #15
Awadu03
 
Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Standard

Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen



Hi,

hohle ich nach, war wohl zu früh heute Morgen...

Hier die fehlenden Dateien:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von Mara Eschinger (Administrator) auf MARA (01-02-2017 20:32:20)
Gestartet von C:\Users\Mara Eschinger\Desktop
Geladene Profile: Mara Eschinger (Verfügbare Profile: Mara Eschinger)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe
() C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [652624 2007-10-25] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-09-13] (CANON INC.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2014-03-07] (CyberLink Corp.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\...\MountPoints2: {9d32a308-6c1d-11e4-827a-806e6f6e6963} - "E:\Autorun.exe" 
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{70847436-287A-4CA5-A565-4BA98A6D59B8}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8F925EA9-980F-49DF-A6E2-2ED351EB469B}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{E2A203FB-9FBC-460E-B7C1-FCE33791752F}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{E3AD44AF-6715-4FB9-8671-2CB53FC186CA}: [DhcpNameServer] 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF DefaultProfile: zmo9mxpu.default
FF ProfilePath: C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default [2017-02-01]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zmo9mxpu.default -> Search Module
FF Homepage: Mozilla\Firefox\Profiles\zmo9mxpu.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Gads) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\g@ads.xpi [2016-07-07]
FF Extension: (RandFind) - C:\Users\Mara Eschinger\AppData\Roaming\Mozilla\Firefox\Profiles\zmo9mxpu.default\Extensions\info@randfind.com.xpi.1465981051374 [2016-06-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-28] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-05-15] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9x64.exe [230920 2014-05-15] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [417800 2014-05-15] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2105352 2016-01-31] (Electronic Arts)
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
R0 MBAMSwissArmy; C:\windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-01] (Malwarebytes)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PegaRadioSwitch; C:\windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)
R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)
S3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )
R3 RTWlanE; C:\windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )
S3 SmbDrv; C:\windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)
R3 SmbDrvI; C:\windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-01 20:32 - 2017-02-01 20:34 - 00013618 _____ C:\Users\Mara Eschinger\Desktop\FRST.txt
2017-02-01 06:17 - 2017-02-01 06:17 - 00001361 _____ C:\Users\Mara Eschinger\Desktop\JRT.txt
2017-02-01 06:12 - 2017-02-01 06:12 - 01663040 _____ (Malwarebytes) C:\Users\Mara Eschinger\Desktop\JRT.exe
2017-02-01 05:46 - 2017-02-01 06:05 - 00251848 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-01 05:46 - 2017-02-01 05:46 - 00001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-01 05:46 - 2017-02-01 05:46 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-01 05:46 - 2017-01-20 07:47 - 00077416 _____ C:\windows\system32\Drivers\mbae64.sys
2017-01-31 23:16 - 2017-02-01 05:46 - 00000000 ____D C:\AdwCleaner
2017-01-31 23:14 - 2017-01-31 23:15 - 55566792 _____ (Malwarebytes ) C:\Users\Mara Eschinger\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-01-31 23:12 - 2017-01-31 23:12 - 04015056 _____ C:\Users\Mara Eschinger\Desktop\AdwCleaner_6.043.exe
2017-01-31 22:01 - 2017-01-31 22:52 - 00001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-01-31 22:01 - 2017-01-31 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-01-31 22:01 - 2017-01-31 22:01 - 00000000 ____D C:\Program Files\VS Revo Group
2017-01-31 21:58 - 2017-01-31 21:58 - 07097928 _____ (VS Revo Group ) C:\Users\Mara Eschinger\Desktop\revo202setup.exe
2017-01-31 14:07 - 2017-01-31 14:07 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2017-01-31 14:07 - 2017-01-31 14:07 - 00000000 ____D C:\Users\Mara Eschinger\Desktop\mbar
2017-01-31 14:03 - 2017-01-31 14:04 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mara Eschinger\Desktop\mbar-1.09.3.1001.exe
2017-01-29 19:37 - 2017-02-01 20:32 - 00000000 ____D C:\FRST
2017-01-29 19:35 - 2017-01-29 19:35 - 02420736 _____ (Farbar) C:\Users\Mara Eschinger\Desktop\FRST64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-01 20:34 - 2015-01-01 15:32 - 00003950 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{580E77D3-1961-446B-A0C8-C6C77B9E150B}
2017-02-01 20:31 - 2015-10-10 16:05 - 00000000 ____D C:\Users\Mara Eschinger\Documents\Youcam
2017-02-01 20:30 - 2015-03-02 21:11 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2017-02-01 06:47 - 2016-08-21 18:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2017-02-01 06:21 - 2015-01-01 15:28 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3116980135-2495974775-2145078037-1001
2017-02-01 06:17 - 2015-03-02 21:11 - 00001128 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-02-01 06:04 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-02-01 06:03 - 2016-03-10 06:37 - 00001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ff42i15r14e33f26o83x.lnk
2017-02-01 06:03 - 2015-01-01 15:23 - 00001827 _____ C:\Users\Default\Desktop\MEDION Serviceportal.lnk
2017-02-01 06:03 - 2015-01-01 15:23 - 00001827 _____ C:\Users\Default User\Desktop\MEDION Serviceportal.lnk
2017-02-01 06:03 - 2015-01-01 15:23 - 00001803 _____ C:\Users\Default\Desktop\LIFESTORE.lnk
2017-02-01 06:03 - 2015-01-01 15:23 - 00001803 _____ C:\Users\Default User\Desktop\LIFESTORE.lnk
2017-02-01 06:03 - 2015-01-01 15:23 - 00001051 _____ C:\Users\Default\Desktop\Gutscheine bei coupons4u.lnk
2017-02-01 06:03 - 2015-01-01 15:23 - 00001051 _____ C:\Users\Default User\Desktop\Gutscheine bei coupons4u.lnk
2017-02-01 06:03 - 2015-01-01 15:22 - 00001981 _____ C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk
2017-02-01 06:03 - 2014-11-04 12:14 - 00001981 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk
2017-02-01 06:03 - 2014-11-04 12:14 - 00001981 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk
2017-02-01 06:03 - 2014-11-04 11:28 - 00000732 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk
2017-02-01 06:03 - 2014-11-03 18:38 - 00002193 _____ C:\Users\Public\Desktop\Ashampoo AppLauncher.lnk
2017-02-01 06:02 - 2015-01-01 15:22 - 00000000 ____D C:\Users\Mara Eschinger
2017-01-31 23:26 - 2015-01-01 15:23 - 00001029 _____ C:\Users\Mara Eschinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-01-31 23:26 - 2015-01-01 15:23 - 00000945 _____ C:\Users\Mara Eschinger\Desktop\MEDION Serviceportal.lnk
2017-01-31 23:26 - 2014-11-04 12:14 - 00000937 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk
2017-01-31 23:22 - 2016-01-04 22:52 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\Common
2017-01-31 23:22 - 2015-01-18 15:24 - 00000000 ____D C:\Users\Mara Eschinger\AppData\Roaming\Lavasoft
2017-01-31 23:22 - 2015-01-18 15:24 - 00000000 ____D C:\ProgramData\Lavasoft
2017-01-31 14:28 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf
2017-01-31 14:07 - 2014-06-05 11:02 - 00714814 _____ C:\windows\system32\perfh01F.dat
2017-01-31 14:07 - 2014-06-05 11:02 - 00149960 _____ C:\windows\system32\perfc01F.dat
2017-01-31 14:07 - 2014-06-05 10:25 - 00765582 _____ C:\windows\system32\perfh007.dat
2017-01-31 14:07 - 2014-06-05 10:25 - 00159366 _____ C:\windows\system32\perfc007.dat
2017-01-31 14:07 - 2014-03-18 16:25 - 02641870 _____ C:\windows\system32\PerfStringBackup.INI
2017-01-29 20:18 - 2016-08-07 18:18 - 00000000 ____D C:\ProgramData\Avira
2017-01-29 20:18 - 2016-01-06 13:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-29 20:12 - 2013-08-22 14:25 - 00262144 ___SH C:\windows\system32\config\BBI
2017-01-29 18:07 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\NDF
2017-01-29 17:56 - 2015-04-04 19:25 - 00000000 ___SD C:\windows\system32\GWX
2017-01-29 17:49 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-29 17:24 - 2013-08-22 16:36 - 00000000 ____D C:\windows\registration
2017-01-29 16:51 - 2015-04-16 20:34 - 00156160 ___SH C:\Users\Mara Eschinger\Desktop\Thumbs.db

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-26 18:40 - 2015-11-19 14:27 - 0000428 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ham.txt
2015-09-14 16:57 - 2015-09-14 16:57 - 0026938 _____ () C:\Users\Mara Eschinger\AppData\Roaming\ICSW_0L1L2X1PtJ1V0O1E1P1C1T1V0I0C.txt
2015-11-26 10:34 - 2015-12-07 13:40 - 0017920 _____ () C:\Users\Mara Eschinger\AppData\Roaming\Main.dat
2016-04-11 15:56 - 2016-04-11 15:56 - 0000005 _____ () C:\Users\Mara Eschinger\AppData\Roaming\pllchannel.txt
2015-11-26 18:40 - 2015-11-19 14:26 - 0004134 _____ () C:\Users\Mara Eschinger\AppData\Roaming\shem.jpg
2015-01-01 15:22 - 2017-02-01 20:30 - 1425853 _____ () C:\Users\Mara Eschinger\AppData\Local\BTServer.log
2015-03-03 21:47 - 2016-04-12 18:13 - 0006656 _____ () C:\Users\Mara Eschinger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-11-03 21:28 - 2016-11-03 21:28 - 0000000 _____ () C:\Users\Mara Eschinger\AppData\Local\{8EF3FB7F-7EA8-46AB-9AC3-961FB0B891DF}
2014-11-04 11:38 - 2014-11-04 11:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll FEHLT <==== ACHTUNG
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-26 10:21

==================== Ende von FRST.txt ============================
         
und

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von Mara Eschinger (01-02-2017 20:35:34)
Gestartet von C:\Users\Mara Eschinger\Desktop
Windows 8.1 Connected (Update) (X64) (2015-01-01 14:22:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3116980135-2495974775-2145078037-500 - Administrator - Disabled)
Gast (S-1-5-21-3116980135-2495974775-2145078037-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3116980135-2495974775-2145078037-1003 - Limited - Enabled)
Mara Eschinger (S-1-5-21-3116980135-2495974775-2145078037-1001 - Administrator - Enabled) => C:\Users\Mara Eschinger

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP Navigator EX 1.2 (HKLM-x32\...\MP Navigator EX 1.2) (Version:  - )
Canon MP190 series Benutzerregistrierung (HKLM-x32\...\Canon MP190 series Benutzerregistrierung) (Version:  - )
Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (Version: 5.0.4430.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.2230.0 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.13.104.1010 - Electronic Arts Inc.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
Nitro Pro 9 (HKLM\...\{199748CD-E046-4D0F-A9D1-0712EE050EFC}) (Version: 9.5.1.5 - Nitro)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.11.1.6605 - Electronic Arts, Inc.)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03C24CCF-E609-40FC-9ED7-51E320772C9B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)
Task: {13058C95-E64D-4F66-BF42-1BA8BB29E02F} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe
Task: {170C13C0-3D67-4713-AD39-991789218E79} - System32\Tasks\Application Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)
Task: {1F9A2CC2-E7CC-4B00-872D-DFFE5D5D3F78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2DE534C9-C075-432E-A8DE-B545DC8735D7} - \bEG -> Keine Datei <==== ACHTUNG
Task: {329BC3D3-6A58-4DA1-8D88-F7157A7A8E19} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {4EA5CC59-49BA-4C80-AFE2-97A328DA6977} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-28] (Adobe Systems Incorporated)
Task: {5F1DEE1D-E2A2-4127-A31A-F2FC446719AA} - \WeatherApi -> Keine Datei <==== ACHTUNG
Task: {828D2C3A-4339-48EC-AC03-D72A58609121} - System32\Tasks\App Update => C:\Users\Mara Eschinger\AppData\Local\AppUpd\GUP.exe [2015-05-25] (Don HO don.h@free.fr)
Task: {833F80AA-8448-4CFD-A664-63D1950436FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-02] (Google Inc.)
Task: {8C8C95EA-A4A1-4574-9EA9-EE200241CA78} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)
Task: {C016FB59-866F-4D1E-BC4B-48F685F60DD7} - System32\Tasks\{2BE511CB-F4F6-47D4-AF7D-3A54120298DD} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ACHTUNG
Task: {C06B3113-867B-449A-B91C-35420C56E772} - System32\Tasks\Hubsy => C:\Users\Mara Eschinger\AppData\Roaming\YDWaDPzbP\rinti.exe
Task: {C864DB51-674A-4C55-A08B-5AC114759C30} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {CD2D5864-27D9-4389-8C90-24E39E9D31EB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\simplifast\PowerSuite.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-11-04 11:58 - 2013-12-03 00:21 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
2014-11-03 18:38 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-11-03 18:38 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2014-11-04 11:49 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-05-15 19:39 - 2014-05-15 19:39 - 00417800 _____ () C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe
2014-11-03 18:53 - 2012-08-08 22:36 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2017-02-01 05:46 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2014-11-04 11:58 - 2013-10-14 20:11 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2014-11-04 11:58 - 2010-12-17 15:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2014-11-04 11:58 - 2012-10-23 19:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2014-11-04 11:58 - 2013-10-14 18:09 - 08856576 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-11-04 11:58 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2014-11-04 11:58 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll
2014-11-03 18:43 - 2013-08-05 08:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CMWFP => ""="Driver" <==== ACHTUNG
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3116980135-2495974775-2145078037-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Theme2\img11.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
MpsSvc => Firewall Dienst läuft nicht.
bfe => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{0282C328-276B-4113-B2A2-FE90C7A24D1B}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7022F7A9-02C4-4DB4-8CE1-B022BF2DE4D8}] => LPort=2869
FirewallRules: [{1AA4E7E9-396F-4A01-B0D0-C21377419485}] => LPort=1900
FirewallRules: [{E29BD687-60A6-48FB-9FAD-51554F8561F7}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CBFDCA66-0512-4489-9903-5579972EACCE}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CD0FD389-0385-42FD-8D68-C7E8FECC7D0B}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F7A08F17-D139-4D9C-88D6-E200C8DBC156}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C811D1AC-6DBA-43CA-B8A7-842FBAAFBBB1}] => C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{1F3D7AB9-3CAD-46E5-8193-4989397F14D2}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{16DE20AB-BAAD-4353-BD4C-F8DFA8FCFB66}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{748CC981-8591-4C0D-AA85-B3A80FD4E733}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{E7B56407-39E6-48A2-8A31-89334FFF07D6}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{0097BA27-8048-4E1F-BEC8-628C1B568D81}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DCCB145A-3CC6-4B4D-BC8A-CAE395EDC19E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{4474B5A7-AF98-4D90-927E-F971C19CAABE}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{BFD260E1-FAF5-4A17-AE9A-BB9B24C7863C}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [TCP Query User{87A08788-FB6E-4531-9110-979923A82468}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{483BCA10-3C64-47C2-B160-A32890E1896D}C:\windows\syswow64\rundll32.exe] => C:\windows\syswow64\rundll32.exe
FirewallRules: [{23EFE003-1DAC-421A-A4AA-8F4F014C8F4E}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

23-01-2017 18:34:39 Free Antivirus - 23.01.2017 18:34
29-01-2017 16:46:26 Free Antivirus - 29.01.2017 16:46
29-01-2017 17:13:59 Wiederherstellungsvorgang
31-01-2017 22:02:32 Revo Uninstaller's restore point - Games-desktop Maintenance 014.194
31-01-2017 22:03:58 Revo Uninstaller's restore point - Games-desktop Maintenance 014.205
31-01-2017 22:04:47 Revo Uninstaller's restore point - Games-desktop Maintenance 014.209
31-01-2017 22:05:49 Revo Uninstaller's restore point - MaintenanceService 1.0.0
31-01-2017 22:06:31 Revo Uninstaller's restore point - MaintenanceService 1.0.0
31-01-2017 22:09:02 Revo Uninstaller's restore point - PC Speed Up
31-01-2017 22:09:48 Revo Uninstaller's restore point - PC Speed Up
31-01-2017 22:13:53 Revo Uninstaller's restore point - MaintenanceService 1.0.0
31-01-2017 22:18:48 Revo Uninstaller's restore point - Advanced ScreenSnapshotTool 1.1.0.11414
31-01-2017 22:20:46 Revo Uninstaller's restore point - Caster
01-02-2017 06:14:11 JRT Pre-Junkware Removal
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/01/2017 07:12:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3391

Error: (02/01/2017 07:12:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3391

Error: (02/01/2017 07:12:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/01/2017 07:12:02 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2282

Error: (02/01/2017 07:12:02 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2282

Error: (02/01/2017 07:12:02 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/01/2017 07:12:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1188

Error: (02/01/2017 07:12:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1188

Error: (02/01/2017 07:12:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/01/2017 07:06:15 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).


Systemfehler:
=============
Error: (02/01/2017 08:36:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (02/01/2017 08:36:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (02/01/2017 08:35:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (02/01/2017 08:35:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (02/01/2017 08:35:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das angegebene Modul wurde nicht gefunden.

Error: (02/01/2017 08:35:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (02/01/2017 08:35:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (02/01/2017 08:35:57 PM) (Source: DCOM) (EventID: 10010) (User: Mara)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/01/2017 08:35:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (02/01/2017 08:35:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dnscache" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 3986.36 MB
Verfügbarer physikalischer RAM: 2931.31 MB
Summe virtueller Speicher: 8338.36 MB
Verfügbarer virtueller Speicher: 7251.27 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:265.68 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.27 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
bis später!

Awadu03

Antwort

Themen zu Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen
blockiert, entferne, entfernen, erschein, erscheint, ideen, inter, interne, internet, internetzugang, laptop, lässt sich nicht entfernen, meldung, nicht, troja, trojaner, zugang, zugriff, zugriff auf c



Ähnliche Themen: Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen


  1. Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (9)
  2. GVU Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (3)
  3. GVU Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 01.08.2013 (7)
  4. GVU Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (2)
  5. Trojaner lässt sich nicht entfernen! =(
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (15)
  6. BKA Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 22.03.2012 (27)
  7. Trojaner muollo lässt sich nicht entfernen
    Log-Analyse und Auswertung - 24.05.2011 (29)
  8. trojaner lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (1)
  9. Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.10.2010 (25)
  10. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  11. Trojaner: Generic16.KGJ lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (3)
  12. TR/Agent Trojaner lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (1)
  13. TR/CRYPT.FKM.Gen Trojaner lässt sich nicht entfernen
    Mülltonne - 10.08.2008 (0)
  14. Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 08.01.2008 (5)
  15. Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.12.2006 (8)
  16. Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2006 (30)
  17. Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 02.03.2005 (1)

Zum Thema Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen - Hallo, habe beim Laptop keinen Zugriff auf C: und das Internet wird auch blockiert. Es erscheint die Meldung: "TR/Patched.DNS.Gen" Irgendwelche Ideen? Danke! - Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen...
Archiv
Du betrachtest: Trojaner blockiert C: und Internetzugang und lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.