Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mehrfacher Viren Trojaner befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.05.2017, 22:03   #16
Marcel_89
 
Mehrfacher Viren Trojaner befall - Standard

Mehrfacher Viren Trojaner befall



Hallo,

und wieder habe ich die gewünschten Programme durchlaufen lassen.

Der Laptop läuft schon deutlich besser nur wenn er länger aus ist, dann braucht er ewig bis alles geladen wurde. Wird aber denke ich an der mittlerweile doch sehr veralteten Hardware von dem Laptop liegen.

Hier die Logs:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24-05-2017
durchgeführt von anette (27-05-2017 00:15:58) Run:3
Gestartet von C:\Users\anette\Desktop
Geladene Profile: anette (Verfügbare Profile: anette)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************

CloseProcesses:
DeleteKey: HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
FF HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\cliqz@cliqz.com => nicht gefunden
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: FA90-D88C

 Verzeichnis von C:\Program Files

24.05.2017  12:10    <DIR>          .
24.05.2017  12:10    <DIR>          ..
15.10.2011  18:13    <DIR>          Adobe
16.05.2017  20:43    <DIR>          AVG
28.12.2014  16:15    <DIR>          CCleaner
16.05.2017  19:12    <DIR>          CHIP Updater
22.05.2017  02:06    <DIR>          Common Files
20.10.2014  23:25    <DIR>          DVDVideoSoft
20.08.2010  23:37    <DIR>          eMachines
08.05.2013  18:06    <DIR>          Google
25.05.2015  17:45    <DIR>          GUM6C02.tmp
20.10.2014  23:10    <DIR>          GUMA5C.tmp
13.07.2013  20:14    <DIR>          GUMBF98.tmp
25.05.2015  17:45         6.420.480 GUT6C03.tmp
20.10.2014  23:10         6.000.640 GUTA5D.tmp
13.07.2013  20:14         4.188.160 GUTC0B2.tmp
04.05.2011  22:11    <DIR>          ICQ6.5
03.08.2011  19:31    <DIR>          ICQ7.5
04.03.2009  02:18    <DIR>          Intel
20.06.2011  12:44    <DIR>          Internet Explorer
29.05.2009  18:09    <DIR>          InterVideo
24.02.2013  20:48    <DIR>          Java
22.05.2017  11:03    <DIR>          Malwarebytes
15.02.2013  23:34    <DIR>          Microsoft
02.11.2006  14:35    <DIR>          Microsoft Games
15.02.2013  23:43    <DIR>          Microsoft Office
04.03.2009  02:49    <DIR>          Microsoft Office Suite Activation Assistant
22.02.2013  20:18    <DIR>          Microsoft Silverlight
07.03.2011  23:37    <DIR>          Microsoft SQL Server Compact Edition
22.02.2013  20:08    <DIR>          Microsoft Works
12.02.2013  23:27    <DIR>          Microsoft(191)
15.02.2013  23:43    <DIR>          Microsoft.NET
24.01.2011  13:21    <DIR>          Movie Maker
24.05.2017  12:11    <DIR>          Mozilla Firefox
24.05.2017  21:31    <DIR>          Mozilla Maintenance Service
02.11.2006  14:35    <DIR>          MSBuild
04.03.2009  01:54    <DIR>          MSXML 4.0
16.08.2014  00:58    <DIR>          NCH Software
04.08.2009  22:09    <DIR>          Nero
04.03.2009  02:52    <DIR>          NewTech Infosystems
22.05.2017  10:47    <DIR>          Opera
12.06.2013  21:35    <DIR>          PhotoScape
04.03.2009  02:23    <DIR>          Realtek
02.11.2006  14:35    <DIR>          Reference Assemblies
12.08.2009  14:52    <DIR>          S.A.D
02.05.2012  15:43    <DIR>          simfy
04.05.2013  18:09    <DIR>          Skype
29.08.2010  16:49    <DIR>          Spyware Doctor
29.05.2009  18:01    <DIR>          Synaptics
14.09.2012  23:53    <DIR>          Tunatic
24.08.2010  16:20    <DIR>          TuneUp Utilities 2009
22.02.2013  20:47    <DIR>          TuneUp Utilities 2011
03.10.2014  13:05    <DIR>          Video DVD Maker
28.05.2010  21:01    <DIR>          VistaCodecPack
09.10.2009  20:35    <DIR>          Windows Calendar
09.10.2009  20:35    <DIR>          Windows Collaboration
09.10.2009  20:35    <DIR>          Windows Defender
15.02.2013  23:43    <DIR>          Windows Live
28.05.2010  18:59    <DIR>          Windows Live Safety Center
22.02.2013  16:39    <DIR>          Windows Mail
24.01.2011  13:22    <DIR>          Windows Media Player
05.08.2009  03:01    <DIR>          Windows NT
09.10.2009  20:35    <DIR>          Windows Photo Gallery
19.11.2009  17:10    <DIR>          Windows Portable Devices
09.10.2009  20:35    <DIR>          Windows Sidebar
               3 Datei(en),     16.609.280 Bytes
              62 Verzeichnis(se), 82.234.535.936 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: FA90-D88C

 Verzeichnis von C:\Users\anette\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: FA90-D88C

 Verzeichnis von C:\ProgramData

07.03.2014  22:03    <DIR>          Adobe
16.05.2017  23:05    <DIR>          Avg
27.11.2014  22:13    <DIR>          AVG2013
16.05.2017  16:00    <DIR>          AVG2015
12.08.2009  14:54    <DIR>          Engelmann Media
11.08.2010  19:52    <DIR>          Google
22.05.2017  02:05    <DIR>          ICQ
19.01.2010  22:31    <DIR>          InterVideo
22.05.2017  11:03    <DIR>          Malwarebytes
31.07.2013  15:44    <DIR>          McAfee
04.08.2010  22:59    <DIR>          Media Center Programs
16.05.2017  16:00    <DIR>          MFAData
22.02.2013  20:03    <DIR>          Microsoft Help
04.05.2012  13:24    <DIR>          Mozilla
16.08.2014  00:58    <DIR>          NCH Software
04.08.2009  22:09    <DIR>          Nero
05.08.2009  04:00    <DIR>          Norton
04.03.2009  02:54    <DIR>          NortonInstaller
09.02.2010  22:30    <DIR>          PopCap
04.05.2013  18:10    <DIR>          Skype
24.02.2013  20:51    <DIR>          Sun
24.08.2010  23:13    <DIR>          TEMP
04.10.2014  22:14    <DIR>          TuneUp Software
28.05.2010  21:01    <DIR>          VistaCodecs
20.08.2010  23:37    <DIR>          WildTangent
10.12.2009  19:13    <DIR>          WindowsSearch
03.10.2014  13:41    <DIR>          XDMessagingv4
               0 Datei(en),              0 Bytes
              27 Verzeichnis(se), 82.230.140.928 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: FA90-D88C

 Verzeichnis von C:\Users\anette\AppData\Roaming

22.05.2017  02:22    <DIR>          .
22.05.2017  02:22    <DIR>          ..
03.10.2014  13:41    <DIR>          Abelssoft
15.10.2011  18:12    <DIR>          Adobe
16.05.2017  21:04    <DIR>          AVG
23.09.2009  18:56    <DIR>          Boomzap
25.11.2014  15:07               104 default.pls
23.10.2014  19:07    <DIR>          DVDVideoSoft
12.08.2009  14:54    <DIR>          Engelmann Media
05.08.2009  03:39    <DIR>          Google
25.11.2014  14:48    <DIR>          ICQ
05.08.2009  03:04    <DIR>          Identities
19.01.2010  22:30    <DIR>          InterVideo
22.02.2013  20:44    <DIR>          IObit
05.08.2009  03:03    <DIR>          Macromedia
20.08.2010  23:39    <DIR>          McLoad
05.08.2009  03:46    <DIR>          Mozilla
19.02.2010  18:24    <DIR>          My Games
16.08.2014  00:58    <DIR>          NCH Software
04.08.2009  22:12    <DIR>          Nero
03.10.2014  14:07    <DIR>          Opera Software
04.03.2013  21:49    <DIR>          PhotoScape
15.10.2011  18:13    <DIR>          Simfy
27.08.2014  01:30    <DIR>          Skype
14.07.2011  18:52    <DIR>          Sony Corporation
07.09.2009  19:50    <DIR>          Template
03.10.2014  18:52    <DIR>          TuneUp Software
28.05.2010  21:01    <DIR>          VistaCodecs
18.05.2014  16:09               750 wklnhst.dat
               2 Datei(en),            854 Bytes
              27 Verzeichnis(se), 82.229.964.800 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: FA90-D88C

 Verzeichnis von C:\Users\anette\AppData\Local

26.05.2017  23:58    <DIR>          .
26.05.2017  23:58    <DIR>          ..
03.10.2014  13:43    <DIR>          Abelssoft
05.08.2009  03:05    <DIR>          Acer ePower Management V4
17.01.2015  13:47    <DIR>          Adobe
27.09.2009  12:14    <DIR>          Ahead
16.05.2017  20:16    <DIR>          Avg
21.11.2013  09:08    <DIR>          Avg2014
16.05.2017  20:39    <DIR>          AvgSetupLog
16.05.2017  20:26    <DIR>          CEF
20.08.2010  23:48             1.356 d3d9caps.dat
18.08.2014  22:50            52.736 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.10.2014  13:40            75.576 GDIPFONTCACHEV1.DAT
06.04.2010  13:18               267 GLF4AB0.tmp
08.05.2013  18:07    <DIR>          Google
15.09.2013  13:40    <DIR>          Macromedia
22.02.2013  21:44    <DIR>          MFAData
28.12.2014  16:08    <DIR>          Microsoft
14.06.2011  22:32    <DIR>          Microsoft Games
13.02.2013  02:03    <DIR>          Microsoft Help
05.08.2009  03:45    <DIR>          Mozilla
25.12.2009  01:51    <DIR>          Nero
03.10.2014  14:08    <DIR>          Opera Software
27.05.2017  00:16    <DIR>          Temp
03.10.2014  18:52    <DIR>          TuneUp Software
12.01.2013  21:24    <DIR>          VirtualStore
08.03.2014  23:38    <DIR>          Windows Live
25.02.2012  13:51    <DIR>          {00200D69-55B9-4B4E-8D75-2A43D129CB1F}
04.04.2012  13:32    <DIR>          {00866DE8-ED3F-44A4-AA74-3F617E801315}
23.04.2011  11:59    <DIR>          {00DB2E8E-15E1-4BDF-A444-D052922E9758}
01.03.2012  17:17    <DIR>          {00DB4E78-CA20-4037-A8B0-FB60CE85E736}
22.12.2012  15:10    <DIR>          {012E3EC9-59C4-4B61-9C70-272A087A4242}
11.06.2012  14:33    <DIR>          {0131B03F-38F1-4D5E-AE9A-29118F3BCF2F}
27.09.2011  18:34    <DIR>          {014CF986-4287-4577-A723-14FA3D119E29}
21.08.2011  13:12    <DIR>          {01679CD2-A585-4E96-9716-1C97E81521DB}
16.11.2012  15:37    <DIR>          {0185E0C2-8BCB-443C-AB21-7C2FF06D24D1}
19.07.2011  22:58    <DIR>          {01C5A777-E683-42FB-896D-09B31484EE8C}
10.02.2013  14:16    <DIR>          {01EA2DFD-98AA-4B3B-89C1-B7492DB8616C}
05.02.2013  17:48    <DIR>          {01F52F03-5D7D-477B-BFAC-325FD12DDBA7}
22.10.2011  14:21    <DIR>          {02165A48-3D48-4E9A-BB41-041D14D26233}
03.10.2012  03:01    <DIR>          {021B3BF1-C79A-48B1-AE45-DE20EADC84D7}
14.08.2011  21:14    <DIR>          {023542D2-B7F8-48E9-A71E-26249BC15188}
15.06.2011  13:43    <DIR>          {024AEC3A-76C5-4808-9F18-E17C5D969FB1}
26.07.2011  00:10    <DIR>          {026DBA68-8EF7-4F7D-B413-4A6CF40F0EA2}
19.06.2012  16:05    <DIR>          {027946CD-1812-48B4-B943-B80AA9F49863}
16.11.2011  18:29    <DIR>          {028B8D0F-49CA-45AE-B61F-1D686B74A9DF}
03.04.2012  22:18    <DIR>          {036A80CA-1C06-47EF-A1CC-9991EEE3CC64}
17.11.2012  19:23    <DIR>          {03B062EB-5669-4B70-A8FB-E1A3C960D6D5}
12.05.2011  20:25    <DIR>          {04270126-095C-4877-92F9-F9B9D6748809}
17.03.2012  17:27    <DIR>          {04C0D66D-5DD4-4E09-92AD-2C2B7847A6CB}
17.03.2012  21:06    <DIR>          {05062A5A-1A9B-421C-84C4-861FBC63063A}
23.02.2012  19:03    <DIR>          {0554F01B-B2D0-4463-B22D-03D0C19B6D45}
24.07.2012  13:23    <DIR>          {05EC3ED9-3D90-4986-9AB8-00D84F3DA349}
12.05.2011  17:25    <DIR>          {060CE600-340F-48FC-851B-DF39CC04AE49}
05.06.2012  17:13    <DIR>          {06F6001C-D59E-4485-B69C-2B0C7639CB0F}
07.09.2011  22:47    <DIR>          {075D9DE3-631C-4A8B-A94E-76F952832642}
02.09.2011  19:41    <DIR>          {0785FA7E-E860-4FAF-B5CE-4CCF876045EA}
13.07.2012  00:26    <DIR>          {0830B8A7-C122-49BB-94EA-9D22314ACD59}
27.09.2012  18:06    <DIR>          {08EEC2DF-CF82-48B0-99AD-B8B03274CC06}
25.01.2013  13:07    <DIR>          {08F1E574-FC19-48F5-872B-BCAD3A62B2E4}
31.08.2012  13:53    <DIR>          {0946B689-A4B6-4FC5-A057-F8A271BE59FC}
17.09.2012  13:15    <DIR>          {096FA84A-7F66-4FC0-A6BC-CE0ABBD0A9DC}
23.02.2012  19:03    <DIR>          {0AE395EB-C93B-477F-9D50-46BAF95E8670}
21.08.2012  13:25    <DIR>          {0B09EBB4-272D-42D0-BB02-F824CBDDBA8E}
26.04.2011  18:53    <DIR>          {0B0D3FA8-3AF8-4DF6-97AF-39DD4F5CB0C1}
01.07.2012  23:14    <DIR>          {0B7CAA3D-0D7B-491D-B227-3EA70CF67032}
25.02.2012  20:18    <DIR>          {0BA68A53-17B3-48AC-B45D-3BE6BDBC440A}
10.08.2011  15:45    <DIR>          {0BAA3B97-8FE3-4369-B20D-EFD580032123}
15.03.2011  14:22    <DIR>          {0BAC1312-40A5-4E0A-BAC4-B4AA4F819EAB}
20.03.2011  19:06    <DIR>          {0BCA7A7A-4FEC-4948-8D23-640CBB223DF2}
23.12.2011  19:23    <DIR>          {0C9805FB-3C8E-4616-90DF-9B5265BFB398}
11.06.2012  13:30    <DIR>          {0C9EE7C2-7174-4645-8519-0575AE9FA641}
09.05.2012  16:22    <DIR>          {0CA6487C-FB15-4A88-8FD5-7A20033F3A95}
01.05.2011  23:07    <DIR>          {0D078EB0-FC02-41A7-89EE-8E1DE41A8DB1}
27.02.2012  19:51    <DIR>          {0D08611C-892D-4078-ACBF-9D99CA9C93FF}
13.08.2012  13:44    <DIR>          {0D4F552A-CE38-4A99-BA0B-E8BCE5C6D770}
12.04.2012  03:41    <DIR>          {0E0163FC-BF4B-42D2-A8A7-1693960821D7}
20.11.2011  17:23    <DIR>          {0E6732BD-FF21-4BA8-AC67-5EF7DC929D18}
11.07.2011  11:10    <DIR>          {0F1AB2FD-0F1B-4CE5-BE86-2E977A56285A}
17.03.2012  17:09    <DIR>          {0F9817ED-3B79-440C-B55C-EB62DF859CAA}
30.06.2012  21:15    <DIR>          {0FB5B9C6-F073-457B-8BFE-ACDCFE8C7E41}
05.06.2012  17:13    <DIR>          {105CCCA4-14B5-4ACE-8C01-2E777024DDB6}
14.10.2011  21:42    <DIR>          {106F6E4E-AB22-4265-965F-4F969BE98F26}
12.08.2011  21:18    <DIR>          {107D14AF-3B0F-4E83-B842-F507045BA195}
13.03.2012  16:41    <DIR>          {1111EE14-44C5-4494-BF5A-6C24B544B3B0}
29.08.2011  22:15    <DIR>          {118933E3-E2BD-460D-B062-71B0820942ED}
23.10.2011  20:12    <DIR>          {1209C507-75AC-4622-92B1-77AA89F54B14}
07.01.2013  18:22    <DIR>          {1257541B-D531-4553-96F6-4D6AD7D906D8}
15.06.2012  03:21    <DIR>          {1267EF55-DE15-4673-A7C3-F34D2B15811F}
20.08.2011  18:36    <DIR>          {12899F76-11B5-4438-A85A-4F5E7CC121D5}
02.01.2012  23:39    <DIR>          {133B28A6-6DBD-4923-AA9B-127A3C139505}
30.12.2011  20:00    <DIR>          {13413768-6711-4AF1-9819-21F51934BF4E}
08.04.2012  19:17    <DIR>          {1384C4B4-D8B7-4DC7-8C26-6D4C19F63B48}
18.05.2012  22:40    <DIR>          {13CCAF78-CE96-4837-AD46-8DBB25436E54}
19.05.2012  14:52    <DIR>          {13F5D203-5FB4-4739-833A-28FF3FF5A9CE}
04.03.2012  23:04    <DIR>          {154CB389-FEE3-4F74-9BD6-DBA4F6FE5274}
01.06.2011  14:16    <DIR>          {15EDD80C-BC18-4B53-ADF4-DCC42BAC71CE}
26.02.2012  00:58    <DIR>          {16295FA2-A208-4C40-85B7-1BEB51DD998C}
07.06.2012  13:57    <DIR>          {16512735-FA47-4C0F-91C2-1CAC6878B410}
14.02.2012  21:32    <DIR>          {1698D51A-70E6-41A4-81FE-EB058FF488F5}
17.10.2012  17:10    <DIR>          {16AA5C93-8723-4254-9800-76A7975BBEDF}
04.03.2012  22:55    <DIR>          {16CF3E7B-C6F6-467F-9E38-E62571AC49A7}
29.08.2011  22:15    <DIR>          {174AA693-3DBF-464F-8856-45E2F31E0122}
23.02.2012  18:17    <DIR>          {1770822E-460C-4BFD-8849-E6EF085829F6}
30.10.2011  15:15    <DIR>          {17D38977-FC5A-437B-81CC-E01868996758}
05.01.2013  22:08    <DIR>          {17E7F0A3-0087-4543-9F3B-B5E31EC5A3DF}
10.02.2012  20:30    <DIR>          {181A46E0-E6DF-499D-8AB5-FB474D10F2F7}
06.06.2011  13:23    <DIR>          {185A4293-142D-4339-A9A0-CBE66B75FA05}
02.11.2011  18:11    <DIR>          {1879EA2A-BB32-4552-98BB-E35234F47DB7}
08.06.2012  12:44    <DIR>          {191986ED-37DE-4B75-B618-432AB5826DEC}
08.09.2011  16:57    <DIR>          {19ABF2F9-FFF3-4593-B44B-A596B31F22C8}
29.06.2012  10:58    <DIR>          {19E5CE05-0946-482A-9604-73E08AE85C7B}
28.10.2011  13:44    <DIR>          {19F6F124-7378-46A6-B0BF-757769B65363}
13.06.2011  10:52    <DIR>          {1A05FF23-3F42-49FF-A76D-8C88ED6B6CD0}
04.03.2012  23:20    <DIR>          {1A2C78A5-8A6D-4AD3-BBAD-5B89E96619E3}
18.04.2012  21:04    <DIR>          {1A427385-5FE8-459E-9CD5-B91327D9AAB9}
24.08.2011  21:09    <DIR>          {1ABEFC60-BAE6-4194-9ED7-BF1C2977A51C}
17.03.2012  21:06    <DIR>          {1AC2A9E5-1949-4686-8250-3F13C8506975}
14.09.2012  20:14    <DIR>          {1BEC4A25-E22F-47A8-81D7-D64D5FF2805C}
07.09.2012  13:08    <DIR>          {1C0ABF3A-158E-4A2D-88D9-0883C7E975A2}
03.09.2011  12:45    <DIR>          {1C77E9E7-148A-4250-B32D-54A60AB4720F}
08.12.2011  18:13    <DIR>          {1C7DEF9F-D127-4406-9263-4C02FD408B8B}
21.10.2011  16:03    <DIR>          {1CA301ED-100F-493C-9D08-7C3740BDC432}
06.04.2011  17:29    <DIR>          {1CC41163-C704-416C-8DB8-2C0577D7A2B1}
02.12.2011  19:37    <DIR>          {1D156413-4500-4947-8EB6-EBC206BFEB3F}
29.06.2012  10:59    <DIR>          {1D54B06C-A68E-4657-A67C-E3BADB8AF240}
21.08.2011  12:44    <DIR>          {1D91CBDD-BBB8-4291-BA12-065917D54798}
09.12.2012  15:14    <DIR>          {1D984A27-CBD2-4139-B934-0FBBE56B2819}
06.08.2011  14:19    <DIR>          {1DF291E0-451E-4EF1-9C0A-5F68EFA0A874}
23.10.2011  20:12    <DIR>          {1ECDDB20-1D3E-4ECC-A627-07423D913A30}
29.12.2011  20:24    <DIR>          {1EFBF061-2ACF-4E8E-86CF-11A6DA5F0469}
14.07.2011  15:15    <DIR>          {1F02C7F8-1DD9-423A-8E00-1E1BD738D93E}
04.10.2011  17:58    <DIR>          {1F080CA1-530C-437C-AAF0-28D85398E398}
15.08.2011  16:23    <DIR>          {1F334F6D-EFC2-4502-8D70-7CED6BA4EA47}
20.02.2012  17:14    <DIR>          {1F4DE375-0937-42B0-BB9E-BE4092C7CB8C}
24.01.2012  19:17    <DIR>          {201B4728-4E26-44B6-A6D9-9AE447DA7878}
22.07.2011  21:30    <DIR>          {207C1EA2-9452-4CFB-96D8-E9722C61E2C9}
05.06.2012  16:44    <DIR>          {21B02C31-D31D-4E26-B2AF-AFA7DFD1E7BC}
19.07.2011  10:58    <DIR>          {21F15F60-FC45-4C45-A0BC-EF77ECDF3348}
10.08.2012  13:12    <DIR>          {2254E990-868B-4A3D-B91D-D1BAA16AD83A}
14.04.2012  21:06    <DIR>          {2312B102-C28C-4521-BCE5-58E4E7279521}
07.06.2012  20:15    <DIR>          {23953750-A6D9-4B40-95B9-87770557B637}
16.10.2011  22:19    <DIR>          {2451DBA5-2FD9-4F6B-8896-A6A74655843F}
03.12.2011  15:51    <DIR>          {24A5D0E3-4B39-4BF8-BAC8-BBBFAA254272}
04.07.2011  11:00    <DIR>          {24E65D4B-43C9-4328-8741-3ADC193EE0C0}
01.07.2011  18:36    <DIR>          {25CAAE03-3D69-4BD0-A69E-29ED65066126}
14.08.2011  21:14    <DIR>          {261E7AF6-3968-4277-A4D0-C1073D7FC350}
13.12.2012  17:04    <DIR>          {26AAFACE-87D4-4715-9E03-B1E9EDEB7667}
07.07.2011  03:40    <DIR>          {26BF87E5-97C7-42A9-ADD8-EEF90A85E73D}
12.01.2012  04:21    <DIR>          {27544CCA-843A-4513-974A-61CF9F2A8B1D}
20.12.2012  15:19    <DIR>          {28D6E2FC-C66E-42DE-A921-7E5E07520D0C}
07.05.2011  08:59    <DIR>          {2980BD21-A91F-497B-AEA8-577EDDD598E0}
24.03.2011  16:19    <DIR>          {299FD9E3-6BFE-4401-ABA8-FE0365193202}
28.04.2012  13:57    <DIR>          {29E9D401-7D9D-42C5-A132-F335614A5DCE}
13.08.2011  03:46    <DIR>          {2AD6F381-5658-4440-A476-2C8A44497CFE}
08.07.2011  12:39    <DIR>          {2B2C5522-8116-4B34-ADE5-F5FA309C15E9}
24.02.2012  17:23    <DIR>          {2B3B1B60-1947-403F-88DD-F1C5EAFD238E}
03.11.2011  01:37    <DIR>          {2B731BDE-826E-4420-8E9F-0CAAD6060430}
04.03.2012  23:20    <DIR>          {2B9CFBC8-7678-4B87-9022-2FA7CB5D2451}
23.01.2012  22:09    <DIR>          {2BA1AEA1-6774-43EE-97AB-017F424F8C51}
14.06.2012  14:41    <DIR>          {2C46C8C4-D35F-4B8A-A420-EEC54F31EB1D}
02.09.2011  19:41    <DIR>          {2CA4D8BB-0301-4EE0-B0A1-6327CC0FE810}
21.08.2011  19:56    <DIR>          {2D1E8448-32E0-43C0-B3AE-2560E2903C70}
22.04.2011  10:10    <DIR>          {2EC2E2E9-4C0D-4AF6-9735-CCDD017FC458}
24.10.2011  18:55    <DIR>          {2EE1888E-7987-4C0E-8CCF-17E0C30EDDA7}
06.12.2012  21:50    <DIR>          {2F807DD3-9152-4E06-A7C0-0EA3C2FB5A4D}
24.06.2012  00:41    <DIR>          {2F8FB9C1-C1B4-4A5E-A093-5A63CC272652}
19.01.2012  17:15    <DIR>          {2FDFCD63-2563-4278-9155-3C339020484B}
19.12.2012  17:09    <DIR>          {2FF2B860-55D9-4D97-9865-57D2A169BED7}
14.07.2012  13:40    <DIR>          {300FA9CA-B274-446A-B241-66960CC924B3}
26.03.2012  20:47    <DIR>          {30193094-8F40-44F7-ABDD-682A5B2916D9}
07.06.2012  13:57    <DIR>          {3023A666-E877-4BFA-B30B-AD91F103D26A}
15.07.2011  12:41    <DIR>          {304070F8-C97E-4ACB-A836-DC57177969F7}
23.12.2012  19:28    <DIR>          {30986B8B-F694-4AC9-90F9-BDF303A06BEB}
09.08.2012  13:07    <DIR>          {3098E7DF-3259-4865-96C8-9B259360DBE7}
14.06.2012  03:36    <DIR>          {31008F45-12B2-43AA-A248-01524EF5BDDD}
08.10.2012  14:11    <DIR>          {314035B4-3818-4EAE-B7A1-CE9DE5DBEFE3}
20.04.2012  21:32    <DIR>          {3197E56B-4000-4E8E-A992-5AE9FF1486FA}
23.07.2012  12:16    <DIR>          {3263D506-BBB5-4A6F-856C-85534CFCE588}
28.09.2012  11:02    <DIR>          {326A2239-9482-4474-8074-274B6C6B7F23}
18.10.2011  21:18    <DIR>          {3278A10E-1858-4BE8-8FAA-A6D245B10E66}
21.05.2011  09:33    <DIR>          {329AD371-60C2-4D47-9370-0B3DA5A1BABE}
10.06.2011  20:26    <DIR>          {329CB4C4-6125-42FB-9FCA-9B0993FDBADC}
26.11.2012  17:42    <DIR>          {329E0F7E-B777-4F09-8325-311F234E43BA}
08.03.2014  23:37    <DIR>          {32A6BACC-1361-43BD-9BF4-3443AF743907}
06.09.2011  19:11    <DIR>          {32BB43B1-730A-4340-97AA-76A9EB70965B}
01.03.2012  19:12    <DIR>          {330906B1-2834-442A-A3F7-E0210BDE7F04}
17.06.2012  17:39    <DIR>          {33A8E8D7-965D-4C32-9857-83594718FA6C}
29.09.2011  16:02    <DIR>          {34439DDC-2EFC-4D51-A755-965DF315FB72}
06.09.2011  19:11    <DIR>          {349D7B61-907C-4019-8639-D560DB0DF31A}
08.06.2012  21:09    <DIR>          {3518B396-8B51-47B8-8C53-B37496027AF0}
07.09.2011  19:26    <DIR>          {361D0FA1-F68C-4985-A8E3-29651F1CDB0C}
24.02.2012  17:23    <DIR>          {366137B7-55E1-4E80-A004-04FA824474CE}
08.12.2011  15:23    <DIR>          {36C15CA7-BA99-49E0-B6E0-96F4A134F78F}
30.04.2011  13:25    <DIR>          {374304D2-71D3-4E65-A9D1-301BA68E7648}
07.07.2012  20:36    <DIR>          {37C02EF7-D1BC-4674-A9DA-9F6BA50426A2}
18.05.2012  20:38    <DIR>          {37CE1661-6281-4AAE-AB2C-C0E89896F854}
17.01.2012  18:58    <DIR>          {37E06DC7-78FF-41E9-9FCA-78F091178E95}
12.02.2013  21:57    <DIR>          {37F6E282-52CB-44E4-AD3D-BE38BF557C96}
03.11.2011  01:37    <DIR>          {3813F379-7215-4E32-A938-33C69ED42113}
13.01.2014  00:30    <DIR>          {38280B8D-B236-4B21-9427-7532E341E0D0}
27.12.2011  21:50    <DIR>          {38409BAF-8787-4EC8-AF68-999CFE4A964B}
10.01.2012  18:56    <DIR>          {386929B0-6996-43CD-8475-55DE7A979B4E}
11.10.2011  16:24    <DIR>          {389F64A2-0384-4E8C-9557-164409968EB9}
29.08.2011  17:08    <DIR>          {38D05409-B596-4A9B-AA64-AFA654957542}
10.10.2012  12:11    <DIR>          {38FE8261-1FA9-4448-94E0-A0AF46CEEBE2}
07.03.2011  23:53    <DIR>          {391191EB-D5EB-4BE2-85DA-9A467F6D45E0}
18.08.2011  20:16    <DIR>          {391BF51E-F191-4C77-8C38-EE83D8E716BF}
16.07.2012  13:06    <DIR>          {39EB3E01-4318-49B5-BBEE-C28F26EE71ED}
03.09.2011  11:50    <DIR>          {3A97E7A3-2D9E-4BA1-9456-AA9F1A18A22A}
13.08.2012  13:45    <DIR>          {3ACBDB89-8150-4F6E-9342-147E385D284A}
10.01.2012  18:54    <DIR>          {3B374603-08D9-4CD6-B759-73AE0F3B8426}
24.08.2011  21:09    <DIR>          {3B72C6F5-C5A4-4704-841E-91874EDC6121}
30.08.2011  16:50    <DIR>          {3BD59297-8216-4CBF-887C-E98F814A9134}
26.08.2012  13:05    <DIR>          {3C12E335-A647-46CB-9135-64B2AC9B7268}
29.09.2011  16:02    <DIR>          {3D4834E8-2F55-4603-8797-36C9F690C4EA}
29.06.2012  09:51    <DIR>          {3DCBCC76-A9C4-425C-93DB-AA60BCE9D760}
14.01.2013  21:29    <DIR>          {3DCC2D6D-4B1E-463D-88C9-C4ECC7E4938A}
06.07.2012  00:08    <DIR>          {3E631EAF-AFA4-4A94-84FD-034120B672A9}
04.08.2011  02:02    <DIR>          {3E6724AF-C93E-473F-83B1-C7C92F1235F6}
15.05.2012  16:16    <DIR>          {3E84AA0A-8BA0-4AC3-948B-6E4E1F6504DE}
29.12.2011  20:24    <DIR>          {3F1F7890-D564-4208-9064-94F77CC5A322}
07.05.2012  16:16    <DIR>          {3F228052-ECAD-45FC-99CC-68494F8023F8}
05.03.2012  15:43    <DIR>          {3F4FD9C1-C69B-423D-9E47-DA7DA8071634}
15.11.2012  15:32    <DIR>          {3F624A1A-6321-4C69-9112-99FAF7DF29D4}
14.02.2012  18:51    <DIR>          {405CF7F2-F181-4FE6-AF0D-49C0B4AF979D}
28.07.2011  12:47    <DIR>          {40712832-0F89-4A24-91E5-E796A6EBD7F0}
04.12.2012  17:15    <DIR>          {411D9E42-7F8F-4344-8EFD-C9E2FF457A12}
06.09.2012  15:08    <DIR>          {419237A1-FC66-49EA-81C1-F61E035FC8A5}
29.09.2011  16:01    <DIR>          {41931635-4FE1-4372-AB25-E65EA068D58F}
12.05.2012  19:24    <DIR>          {41D65873-E85F-4640-B7C6-76ABCE1407E3}
31.12.2011  18:04    <DIR>          {42026002-2284-40FC-A525-02FAF0520529}
25.02.2012  19:57    <DIR>          {42916FCB-69F6-451A-B67F-88C9D3F6DB26}
14.02.2012  21:01    <DIR>          {42EEC1FD-FCAD-4207-9F33-A7359EF036BD}
12.01.2012  19:49    <DIR>          {43640887-FF7C-472E-8380-620164BB8AC3}
19.08.2011  20:54    <DIR>          {43702916-BC53-467D-BBAE-B53DD9102D4D}
16.01.2012  18:41    <DIR>          {439800B7-074B-4135-8065-75FE10567BD5}
09.05.2012  16:22    <DIR>          {43AE2AA4-4799-4BED-9CF4-2ACF634B43E5}
29.09.2012  17:57    <DIR>          {43D7F561-EE2D-4398-9557-90F1E6D08FAE}
05.06.2011  10:51    <DIR>          {446794AC-1F64-40C5-B7D4-671FC9FF455B}
20.08.2011  18:36    <DIR>          {446F9CFA-2E09-4B01-8EC3-04695A9FF7EE}
09.03.2012  23:54    <DIR>          {4477244D-5891-49F2-93F2-03DFF9245FC8}
07.07.2012  19:29    <DIR>          {44EE4C8C-D5BB-45E8-94F3-0C2CE96EE487}
03.12.2011  15:51    <DIR>          {45E07791-5CD4-4D07-8C1E-6B5B90BEFD71}
17.07.2011  18:12    <DIR>          {460EB597-1E64-4CCA-9A7D-3F1B22A42C66}
20.04.2012  21:50    <DIR>          {4621CC0B-3CF8-4F02-BAFA-7862CEBBBF49}
19.11.2012  10:54    <DIR>          {46C37A2C-8059-41E2-A463-25DA68165F78}
18.01.2012  11:37    <DIR>          {46CEC021-8ACA-42A6-A5FE-9977C8F4DFEF}
04.03.2012  22:55    <DIR>          {46D8BAC5-C4AC-473B-AD61-00671DCCBB59}
16.08.2011  22:59    <DIR>          {47BC69A4-312F-438F-BEF7-2CF6FEFEDD77}
03.10.2011  10:00    <DIR>          {489B36C0-229F-4571-A4A9-E4DB2E0A42F1}
19.01.2012  17:15    <DIR>          {49129863-7DF6-41E3-AB87-E0AFF0A4D17C}
02.05.2012  15:46    <DIR>          {494B5909-F8AB-41C9-A4A7-D6C6BEDA82AA}
28.08.2011  13:22    <DIR>          {49705C01-D365-4DAC-8E4C-991D80C1E138}
20.02.2012  17:14    <DIR>          {49D2BF44-FB07-4BB7-8819-0873DF8FAC4E}
29.06.2012  09:52    <DIR>          {49E5326F-9175-40DE-B740-99703DB541BE}
14.08.2011  18:14    <DIR>          {4B4B7190-BB29-4D27-BAC4-820875A26603}
14.09.2011  14:38    <DIR>          {4B54D314-CA35-455F-AC07-E5FB27C08B5C}
18.11.2012  14:15    <DIR>          {4BBC1872-A074-40CD-AF1A-0BD141922A5F}
05.03.2012  21:08    <DIR>          {4BF18ECF-1F4E-446D-BBAC-206847826289}
19.08.2012  12:22    <DIR>          {4C2D0D77-9F98-479D-B934-49B3C11A1C14}
23.02.2012  18:17    <DIR>          {4D007FA9-28F5-48A9-895F-19255F4222FB}
19.08.2011  20:54    <DIR>          {4E1359E6-6F36-473B-A4F9-721F71EB34F2}
25.08.2011  10:07    <DIR>          {4EB3BB50-96CB-4E11-8918-AEBB85E39EA2}
08.09.2012  12:11    <DIR>          {4F1895B7-C7F9-470A-A296-287078D63D47}
21.04.2013  14:57    <DIR>          {4F269118-E605-4993-AB36-F5D884D771EE}
30.10.2011  15:15    <DIR>          {4F2DB2C5-E407-4CA5-AFCE-80FEC398210E}
28.01.2013  15:24    <DIR>          {4FE52EBA-48CD-436C-9D89-9C418F3B5418}
05.06.2012  16:09    <DIR>          {5024E58C-7058-45B7-A56B-048834F8FE30}
14.04.2011  14:56    <DIR>          {505DA065-DAD7-4532-BF2C-EB9ECA246160}
01.08.2011  13:17    <DIR>          {50B73D55-B278-4595-A605-C63DC769D8FC}
21.10.2011  16:03    <DIR>          {50E0AE03-6483-435D-8972-BB0289E2C50E}
04.10.2011  17:58    <DIR>          {513D0926-E76E-4A8F-9D45-F74C58D27A22}
15.03.2013  09:49    <DIR>          {5166E0D8-5D73-4D8E-B361-910AE5CCBC31}
30.10.2012  15:53    <DIR>          {5205E73E-EA1A-4ED0-B0EF-935D6783D47C}
16.08.2014  17:40    <DIR>          {5257BCF3-84C8-401B-AECA-47DA6EB19DCB}
27.05.2012  10:44    <DIR>          {52858A2F-34E8-4C22-AE83-F004BBC5C94C}
24.02.2012  18:21    <DIR>          {52C4749B-7D6E-4116-9F25-E79A331FAA05}
17.01.2012  18:58    <DIR>          {5328C8C5-2ADD-4824-9392-A89CC352D616}
03.08.2011  19:32    <DIR>          {534EC6B8-8155-4B84-8F51-202B88BE1BA8}
10.05.2012  19:35    <DIR>          {539764CF-A6F6-4463-95F2-3B988A90FA14}
03.08.2011  21:37    <DIR>          {539E6B76-01B2-439E-860E-45BE467BFD4C}
20.11.2011  13:45    <DIR>          {53C01B0D-706B-4866-83B7-3B1700F6F5E2}
10.05.2011  15:31    <DIR>          {53C1B6C8-0159-4EB5-833C-D23D23C99236}
28.11.2012  12:17    <DIR>          {5406641A-7E04-4BD7-BFAF-1EB4553E2A92}
17.09.2011  21:14    <DIR>          {541725A2-0E27-4F2C-B9D4-206072DC1209}
10.12.2011  22:50    <DIR>          {5440B105-BCE4-4CDF-ABB7-8ABCE05B171E}
03.10.2011  17:38    <DIR>          {547CE0A1-BDCF-4FB9-BCEA-4BF29166AD79}
08.06.2012  12:55    <DIR>          {54AB703C-D29B-4565-8D48-E357FEB624C6}
18.08.2012  21:19    <DIR>          {54F3FC18-F684-4757-9F46-B991D6E69F29}
27.08.2011  12:52    <DIR>          {56AB3D14-BECA-4B30-B14E-8FABF18CF8E0}
20.05.2012  18:46    <DIR>          {5743EF78-BA1D-48EE-B982-3B1E3441FBB2}
10.05.2012  03:46    <DIR>          {5744FF84-3F71-45CA-A6FD-EBAD587C4DEE}
18.05.2012  20:38    <DIR>          {57897294-0CEA-4223-B68B-1D1D5F97C944}
05.06.2012  16:09    <DIR>          {57E25E2B-EA03-46C5-B9B8-234BAD085CF1}
24.08.2012  14:24    <DIR>          {5822999F-7BF8-4F4F-B549-27BB33E0C661}
28.03.2012  20:53    <DIR>          {585B7353-3764-4D3A-BD2B-D88864201F51}
07.07.2012  20:36    <DIR>          {587809D8-7A44-4AF1-BCCD-4614B7562E35}
19.10.2012  13:30    <DIR>          {58F1B471-7102-4375-B9D8-965EC0F0C8D1}
18.12.2012  16:40    <DIR>          {59B6CD77-2593-42F2-8F14-388C67811971}
04.04.2012  13:32    <DIR>          {5A109807-DB5A-4D0A-803B-639A1060AD37}
17.08.2011  14:39    <DIR>          {5A1F9644-375A-4F83-B8AD-9648F72CF5C6}
15.02.2012  17:36    <DIR>          {5A3441A2-BD54-42DB-A2F4-B627996B1374}
24.04.2012  13:16    <DIR>          {5A7E3DFC-8079-4B1C-8776-0E4C673B1E56}
07.02.2013  14:24    <DIR>          {5AA71751-781A-484B-A38F-44C1E0312117}
26.09.2011  19:53    <DIR>          {5AFCE962-B798-49B8-83E3-116584B7CB47}
14.11.2012  17:23    <DIR>          {5B4D0E09-D4A4-4E93-84B7-B9D6AA7551DC}
05.11.2011  16:42    <DIR>          {5BB46367-D3D2-4756-8B92-10820A6612A4}
24.09.2011  09:20    <DIR>          {5C47A0FB-1D2D-486E-8BAE-681DB132BE49}
02.04.2011  11:04    <DIR>          {5CE1AD3F-D753-4260-888B-95CB9622E8F7}
27.08.2011  19:38    <DIR>          {5D54820B-98B4-46D1-91EA-5859F16FDED6}
01.03.2012  21:16    <DIR>          {5D5C10DF-E589-4CAB-AB1A-09D3DDAC79A4}
20.06.2011  12:22    <DIR>          {5D9B6366-7B78-4990-B070-7543A70811A1}
05.06.2012  14:58    <DIR>          {5ECC70BE-C92E-4BBE-948B-A2FA76D60B8E}
13.08.2011  03:46    <DIR>          {5F55C636-C9BF-465F-8D9C-BA9FF5773633}
18.08.2012  09:11    <DIR>          {60083C2D-C6A6-43BC-BFCD-69204097CB23}
10.12.2011  22:50    <DIR>          {600EE8B8-A4AC-4D42-833E-EE2B92F2EE9F}
11.08.2012  22:32    <DIR>          {60695407-27BF-4A20-B3E1-2D504F88824E}
26.12.2011  12:56    <DIR>          {60A6E721-855F-468C-B8E2-73AB14BCDC92}
19.08.2011  22:19    <DIR>          {614F6148-885A-4B73-BE2B-727241B3D776}
15.08.2011  16:23    <DIR>          {61EE55A9-381A-4143-9449-3BDAD1EE58C2}
26.03.2012  20:47    <DIR>          {61FFF710-1ADF-4AC0-BE3A-0E3C4FFB2EBB}
04.06.2011  22:49    <DIR>          {62235D88-4489-4881-A703-AB99CF0EBB50}
12.01.2012  04:21    <DIR>          {62492E6C-BD37-4403-BE1F-D70398299E1F}
10.11.2011  16:42    <DIR>          {624E4A13-BB9D-4F15-9228-5E2FCD8A7F78}
20.10.2011  16:32    <DIR>          {628D1037-A993-4723-B04A-5A6E70DDD188}
10.11.2011  11:26    <DIR>          {629C8F80-D4AB-4F02-9159-512D5376E5BB}
11.08.2012  10:31    <DIR>          {62C7AF5A-1745-475D-948D-202B43838A9A}
12.10.2012  12:56    <DIR>          {63451C43-02E7-40FD-A4A8-F2B0B9666579}
25.07.2011  12:10    <DIR>          {636C9B3A-8CFE-4527-B4EA-B8187E2A2EB9}
17.09.2011  21:14    <DIR>          {63A6D911-0371-4C45-8B5D-7849D46FDF09}
07.03.2012  15:27    <DIR>          {64F5B7AD-8426-4FB3-B60E-CCBBF460B975}
08.06.2012  12:44    <DIR>          {654FA352-B991-486A-8BC7-7C71E5D7CEB5}
03.10.2011  17:38    <DIR>          {655F766F-DA6B-418A-93FD-473BA18CB2C3}
18.10.2011  21:18    <DIR>          {657395C2-7E3A-4702-B663-AD983E22EA7A}
16.06.2011  14:12    <DIR>          {65A04347-324B-4CCF-B3DA-73E9920C7BB1}
21.09.2012  16:32    <DIR>          {66791FC5-3E41-43A9-9FB8-AFD41B7BAB86}
02.09.2011  19:52    <DIR>          {66F0518F-F51F-45E6-A9F7-50AC44160F31}
21.08.2011  12:36    <DIR>          {6708E8DC-0CDF-4489-B0A0-B2F31D3ABA8F}
10.05.2012  03:46    <DIR>          {678F9793-F5D2-4ECC-A7B4-3698C07A3DE2}
15.05.2011  15:25    <DIR>          {67DE070C-A10A-4C21-A2F9-748AE1190F3A}
10.02.2012  20:30    <DIR>          {68B52163-D2AF-4906-A9F4-DC64D9489915}
19.06.2012  16:05    <DIR>          {695CFFA6-A225-40E4-88D9-4AB743743C94}
06.08.2012  21:03    <DIR>          {695E0CB2-F8F4-4418-B5BE-CAA9311589F0}
26.06.2011  16:21    <DIR>          {6961E2E0-C823-4F5C-949B-3959E0E7CF78}
10.11.2011  16:42    <DIR>          {6976CF41-C47C-430D-B12B-04214661BBAD}
07.12.2011  19:02    <DIR>          {6989C23E-A69E-4D96-8C1B-DB34D254B16B}
17.08.2012  15:27    <DIR>          {6A80DE52-6706-40F4-A7C2-39E1D199ECAA}
27.04.2012  16:02    <DIR>          {6B2A9DA5-1466-4618-9DE3-F6FF5103CFFE}
15.06.2012  16:48    <DIR>          {6B4FD9A3-F73F-4A69-87BD-AFDE03398241}
27.04.2012  16:02    <DIR>          {6B6B46F3-202E-463B-85F0-E44D9DD64856}
04.05.2013  18:06    <DIR>          {6B7C346E-2229-4968-9779-17D4654BFAC9}
14.02.2012  17:16    <DIR>          {6BE1A9FF-4886-4621-BEED-F79CD883387F}
06.02.2013  17:16    <DIR>          {6C068369-913C-4E97-AC15-ED6AC1D98EE2}
02.09.2011  19:52    <DIR>          {6C35BEF0-6584-4E96-854C-A66AE3DD5A7C}
19.10.2011  17:23    <DIR>          {6D2819D5-1487-47AA-BC5B-48A9D2DA10C8}
07.06.2012  20:15    <DIR>          {6D515C9F-2E31-4651-AA27-D8140695D5A7}
21.04.2012  17:55    <DIR>          {6DAED432-9025-4430-8897-0F6D8ED3CC81}
11.06.2012  14:33    <DIR>          {6DB9FAEA-30AC-457D-AA7E-E144B1818B55}
05.09.2011  13:56    <DIR>          {6F189281-DD1A-4E40-90C4-1D066F1A3901}
16.12.2011  19:27    <DIR>          {6FD1F9C1-D2F5-41F7-BD2B-7F73B62BDABC}
03.08.2011  19:31    <DIR>          {7066E219-FCDE-40F1-B8AB-F7B781FF8CD7}
12.08.2011  21:18    <DIR>          {71244678-4BF2-474A-B855-B4C805152FD6}
19.05.2012  16:37    <DIR>          {719C525B-2C02-4CFD-B61F-E1940D586EDA}
02.11.2011  10:50    <DIR>          {71ED5B38-83F7-4831-B645-026661B449E5}
27.12.2011  22:48    <DIR>          {71ED6970-8892-4A1A-BBC6-8914BFBCB2DA}
09.10.2012  17:13    <DIR>          {727FD8BB-EABD-40A8-8301-575064B80C7D}
02.11.2011  19:00    <DIR>          {7361CCF7-B662-43CB-BB48-5F9144779033}
16.09.2011  13:18    <DIR>          {73B0EEEB-4A3A-4429-8DAF-F28E5590E499}
03.10.2011  10:00    <DIR>          {73DE9AD3-91BD-4F26-9075-0CE74C26D4A2}
08.06.2011  16:32    <DIR>          {74D7F45B-B9DD-4FFC-A3F8-50268F2171B4}
21.08.2011  12:36    <DIR>          {75819977-62ED-45AE-8F75-194479A6101E}
21.07.2012  16:41    <DIR>          {759AC509-F8A9-48AB-94D4-061C2069F33E}
30.12.2012  16:03    <DIR>          {75B79928-1F21-4DC0-9F37-AE359A1C1431}
12.01.2014  21:43    <DIR>          {760A209A-AA31-42E5-BEA7-A4E4507BBDC0}
04.07.2012  20:13    <DIR>          {7637E1FC-5721-4EB3-82BA-DDC0D4B0DE60}
25.02.2012  20:18    <DIR>          {76655D30-0A5F-499D-965D-DC6C77EC80EB}
15.02.2012  17:36    <DIR>          {767DDC6C-7D2A-4E3B-BC4D-EC45E1FFA582}
05.03.2012  21:08    <DIR>          {76AC69C9-B6A0-4BE3-8073-32D6CDD61B63}
26.09.2012  15:15    <DIR>          {76D545DE-3A2C-4049-9B64-54BA4C99B125}
17.11.2011  16:18    <DIR>          {7752DE33-EE91-4DA9-BF33-D8A47A1F5A4B}
09.01.2012  21:31    <DIR>          {77FF5754-3698-44F7-A81D-1D8F5F5B0892}
07.03.2012  15:27    <DIR>          {7858ADA3-E15F-40FB-AC8F-D7BC1843B4A2}
08.12.2011  15:23    <DIR>          {7935D9F6-3E3F-479D-9C2D-6AFF79C5420D}
30.04.2013  12:44    <DIR>          {79361405-60C1-4139-8A8E-2BDB018FA693}
08.06.2012  12:55    <DIR>          {794C5897-72A5-4B2B-A61C-1EA3CFFA790A}
12.01.2013  20:23    <DIR>          {79567D8D-D164-45E9-9A6F-1C36CA49C958}
29.08.2011  17:08    <DIR>          {795A8F97-9C9B-4733-97AE-1E1F13C93315}
24.12.2012  16:28    <DIR>          {797C684B-C41C-4CCA-9822-33CECBF6D901}
05.10.2011  17:19    <DIR>          {79B2BB89-5450-43DA-8054-13CFED81C6D7}
23.12.2011  19:23    <DIR>          {79C0408D-750A-4E38-B912-9CE90B533B08}
10.01.2012  18:56    <DIR>          {79D16ABB-E17F-4DC6-9DAC-3C4E010E6F14}
11.05.2012  18:54    <DIR>          {7A1B6291-5260-4F8D-88B3-95B8EA032FD7}
27.12.2012  22:03    <DIR>          {7A380A90-36D7-499F-90EC-F296CFF95762}
24.06.2012  00:41    <DIR>          {7A629B4E-75D6-4A89-9EAC-F90869A818AA}
02.11.2011  19:00    <DIR>          {7B26E5BF-9832-47E1-A6A3-02E1167FDF4E}
30.09.2011  12:41    <DIR>          {7B86053A-C9AB-4585-A41E-4371337D4DD2}
18.05.2011  20:19    <DIR>          {7B92F242-645D-43A7-B7E9-DDC4701F7C35}
05.06.2012  16:23    <DIR>          {7B9FC597-6067-4EC5-9BA8-DF9A8DEE3404}
08.01.2012  17:35    <DIR>          {7BD9E753-53F7-4276-88F6-54708071A9A2}
04.06.2011  10:48    <DIR>          {7BFD035C-E1D8-4F5D-ADAF-352AE8F5B1D5}
11.02.2013  16:13    <DIR>          {7C2CBD0B-B48A-4A31-A9B7-288AD8FD3B1B}
22.05.2011  10:18    <DIR>          {7CA56AA0-FC5E-4F9F-B7F3-22DA22AAD2E2}
28.03.2012  20:53    <DIR>          {7CDC67A9-F59F-40F5-ABA1-71F8AF5E907D}
29.06.2012  19:57    <DIR>          {7D03D95F-0EC4-4E03-92E4-C02ECBCF3AB2}
24.02.2012  18:21    <DIR>          {7DDF6226-FB59-4937-B7EC-D551AE02CFFD}
27.02.2013  13:07    <DIR>          {7DE0055C-FBC4-405A-86FE-CC2C92057D8E}
22.10.2012  11:51    <DIR>          {7E7B6DAE-EAF2-470D-B9C2-34BB8FE8F00D}
24.11.2011  18:11    <DIR>          {7E837882-C6F3-484F-99E2-042E2446B329}
23.09.2011  19:03    <DIR>          {7E952C2E-66CD-440F-A326-F308110666A9}
11.06.2011  09:36    <DIR>          {7EBAC48C-BEA6-4B56-8ED8-3A42AB904950}
20.03.2012  15:16    <DIR>          {7F129439-0BDB-4EE4-9CEB-A707B1D9AF8B}
17.09.2011  21:51    <DIR>          {7F1E11AC-B5C3-43AD-BE8C-A8F595971598}
30.07.2012  20:55    <DIR>          {7FEFEBB6-1F87-41CD-9562-FB4CDF2FD041}
14.08.2011  18:15    <DIR>          {8143457D-1961-47E0-A833-8CB6D3B9C9B1}
02.04.2012  16:04    <DIR>          {815BD08D-42A2-46BB-9221-DF6C20813D37}
28.08.2011  13:22    <DIR>          {8230062D-B4E8-423B-BCD6-05F15BBA89EF}
03.04.2012  22:19    <DIR>          {82A8137B-DCB1-49D5-BE0D-5FBC564DC6C9}
22.10.2011  00:08    <DIR>          {82AE166B-1EBE-4820-ACDE-34EF6D86880E}
30.11.2011  20:53    <DIR>          {83430622-70B0-4A7F-A8C7-BB6699405A00}
22.06.2011  14:58    <DIR>          {834485F4-7D27-49C9-92B5-168B9C38439C}
16.01.2013  17:58    <DIR>          {8386C16A-4E61-4D3A-9BE1-2A4BA70B45E3}
15.12.2011  21:46    <DIR>          {84E4F55C-0E5A-46C3-891A-78C59F96E237}
24.10.2011  14:45    <DIR>          {84F8906F-A8E0-4471-A7C1-35059D9950DD}
19.10.2011  17:23    <DIR>          {85707F96-F506-4EBB-8226-F78BA3AF67FD}
16.04.2011  20:48    <DIR>          {8595A546-8437-45C4-A415-EA32AC06406F}
16.08.2012  15:37    <DIR>          {85AC0551-F8C3-4B67-ABB4-01C9B06AFBD2}
02.05.2012  15:46    <DIR>          {85FDDAEF-22AC-4231-A9D8-90ADF8907532}
09.03.2013  12:25    <DIR>          {86514C73-B2D3-424C-ABDF-7101C04E8CFA}
18.04.2011  19:02    <DIR>          {865AAA53-A4FB-4EDB-86BE-A1DD992E75C1}
24.10.2011  14:45    <DIR>          {86643891-F223-46C8-B95B-7520EB008BD6}
20.10.2011  16:32    <DIR>          {86C075EF-26A5-43E4-AF50-B382712BC371}
24.10.2011  18:55    <DIR>          {8724A793-11C2-4EB5-8171-9C4DCA39A8FF}
12.05.2012  19:24    <DIR>          {874F789B-960D-4B8B-91BB-83CD11275D36}
18.08.2014  22:54    <DIR>          {87A4C314-0E45-45D5-ACA1-4F1CD33D33B7}
10.08.2012  01:08    <DIR>          {880B1D75-DDA9-403E-8C0A-63716F4FB66B}
07.05.2012  19:11    <DIR>          {88187A39-DBDE-4367-B859-1B6CEA9927E2}
31.07.2011  21:05    <DIR>          {897B6221-B05B-4728-845B-393B2F172A0D}
16.05.2011  18:22    <DIR>          {898A8AF9-B7C3-4C92-8152-35989F254F66}
18.01.2012  11:37    <DIR>          {8996A2E3-DE25-4757-8F7B-823CF0B360FF}
03.07.2011  03:00    <DIR>          {8A213590-5708-4D4B-BE6B-D5EE6F97B7B1}
02.01.2012  19:33    <DIR>          {8A3609FF-AC2C-453D-83A7-C3718B7B8399}
24.03.2011  04:00    <DIR>          {8AA44C58-C974-4237-93AD-DE3263FBEBC1}
25.05.2011  11:56    <DIR>          {8AAE92D8-1C12-47FB-AED3-6CEBEC45CA38}
19.10.2011  19:54    <DIR>          {8AB6D6D7-8EED-4CCF-896C-9871D74AE07A}
29.07.2011  16:34    <DIR>          {8ABB47AE-DF6E-4E69-A670-A0D0927A0A29}
05.11.2012  15:23    <DIR>          {8B7709D4-5DA1-4A88-8158-CE71B7E221F7}
06.07.2012  20:51    <DIR>          {8B8F17BC-9C84-45E8-BB49-6D1C539D6032}
14.02.2012  16:56    <DIR>          {8BAAED30-1DFF-4A16-8EC5-DFFF0E8E466C}
02.03.2012  15:57    <DIR>          {8BEAA93B-5A3F-42BD-BBEB-78F75678F7DF}
10.03.2011  18:53    <DIR>          {8CFF3FC6-122B-4515-959A-24D4AA627B55}
13.03.2011  09:24    <DIR>          {8D9427C9-DC9D-4318-BBBF-94D14A5D9601}
19.05.2012  16:37    <DIR>          {8EFF9978-76F2-44D8-AF0D-DE8E80718C5F}
19.05.2012  19:03    <DIR>          {8F12835E-324C-41C6-A193-E40FB7AD642A}
19.10.2011  19:54    <DIR>          {8F63F6D9-272F-44DF-BDFB-0EB41A41297E}
12.12.2012  18:35    <DIR>          {8F902706-15AE-4640-91E9-A1B67622D751}
30.09.2012  19:21    <DIR>          {8FB243BE-28FC-4B39-842A-4564D9590453}
27.12.2011  22:48    <DIR>          {9004DB83-9D31-408E-B7F1-CB23C2702D85}
09.03.2011  21:13    <DIR>          {90D95CCB-DF65-4768-B4B8-69F75FCFC1DC}
24.08.2011  21:16    <DIR>          {91643EB9-03C1-4FB5-B68B-83CE0C270518}
21.04.2011  19:07    <DIR>          {91BE34A4-0ADC-41EE-919E-542A891675A5}
08.10.2011  14:38    <DIR>          {91CE197C-A901-4C34-A229-70F2B21C2586}
24.02.2012  20:12    <DIR>          {9207A643-9DAC-46CD-806B-9826D4D8B5D6}
15.02.2012  17:29    <DIR>          {9282A64F-B4DD-44F7-A053-60F8F3826468}
24.04.2012  13:16    <DIR>          {92948C72-CF1C-45E0-8127-4ADB043805FC}
12.06.2011  22:52    <DIR>          {92CFDDAE-4D60-4B1E-B402-C837DE514172}
10.07.2011  12:38    <DIR>          {93793918-7542-4BD9-859C-1CC6FFC221B1}
12.08.2012  13:25    <DIR>          {93A44D73-8168-47D3-9EFB-6788B595A09E}
13.06.2012  17:17    <DIR>          {941B8BE6-D692-453F-A7AE-E2DD0C2D75B3}
01.11.2012  18:42    <DIR>          {944493EF-9467-46CE-93FA-AC111C89DC06}
16.12.2012  12:49    <DIR>          {9456964C-DF89-40CE-8E76-1A39D9065AEA}
18.03.2012  21:00    <DIR>          {9459EA1C-5DAB-4746-A7F1-EF955AFCE184}
26.02.2012  00:57    <DIR>          {9563B232-9300-407B-B446-765869BDC302}
29.08.2012  20:34    <DIR>          {9592937A-1677-4E30-9BB2-1556E819A5C7}
12.07.2012  12:04    <DIR>          {95E16E0B-92F7-4F1F-A381-38EDD119431F}
27.01.2012  21:39    <DIR>          {95E5396A-4E0D-403A-A74F-4CF991CBDC55}
17.11.2011  16:18    <DIR>          {9651B1EF-2DBE-42A3-BA90-F10E2AD290D0}
22.08.2012  15:30    <DIR>          {96DCDEFC-181D-49C1-990B-703C2F9F1B64}
29.04.2011  18:05    <DIR>          {96ED8069-84FA-48B9-95A0-28F46CCBCB22}
18.07.2011  10:00    <DIR>          {977BB129-BE87-4C86-90E9-2D9B500618BB}
14.02.2012  16:56    <DIR>          {9846AF85-345B-48D5-B0A9-68F841F5CD91}
02.06.2011  09:06    <DIR>          {987672A2-09A4-4A56-9E0D-19B52EC3017A}
11.06.2012  13:30    <DIR>          {98DEA321-2A4E-4DFA-9FAA-D3979D1DD432}
07.07.2011  20:11    <DIR>          {990D9401-10E7-4A8A-A298-2A0344DF2A08}
09.01.2013  19:46    <DIR>          {9A6622D7-DCEB-4A55-9B21-62B54C5EBBFB}
21.12.2012  19:40    <DIR>          {9ACE8D02-B1AC-4D2B-94CB-36D274597C5F}
20.09.2012  21:06    <DIR>          {9ADDFC7B-E6EB-419C-BF93-B6CCDCF72851}
17.04.2012  16:03    <DIR>          {9AE80D44-DF26-47AB-BDFF-73EF96EC3998}
13.11.2011  12:17    <DIR>          {9B46BFBC-81D0-40E0-99B2-F890ECEC3059}
12.06.2011  10:26    <DIR>          {9B86030D-23A9-4496-A1B9-87EF8972D106}
16.07.2012  13:06    <DIR>          {9C636ECF-77E8-4C6F-93AF-76764F3781D2}
22.09.2012  19:23    <DIR>          {9C735DE0-7E02-4601-BE64-604C5FEEACE9}
05.07.2011  13:10    <DIR>          {9D2B3EB7-B50B-4DC4-9BBA-BA261DC09B5A}
28.04.2012  13:57    <DIR>          {9D58E06C-9539-4A94-985F-AF01BD908615}
05.03.2012  15:43    <DIR>          {9D852C96-F8B7-43E8-9580-1BB7B71A81D9}
20.10.2011  20:48    <DIR>          {9EDC97EC-9065-4B68-81D4-25C98662E02E}
12.01.2012  19:49    <DIR>          {9F6F426E-7D12-4B00-BADB-D98171F8DE4E}
02.03.2012  15:57    <DIR>          {9F9D636E-6839-43FD-8B64-73106E8F6FA6}
17.03.2011  04:00    <DIR>          {9FF3C12B-1D94-410D-9DCB-F4EDA01D6F4D}
07.09.2011  19:27    <DIR>          {A11D769D-78D0-4E20-8B09-7FCBF45BB989}
23.01.2012  22:09    <DIR>          {A20A90D4-832A-418F-B865-DED6FE14650F}
15.12.2011  21:46    <DIR>          {A21DEFEA-A433-44F5-8CC8-1937666C5421}
10.02.2012  20:37    <DIR>          {A21F478F-AD71-4522-A6E9-5BFDCF674E97}
20.03.2013  12:54    <DIR>          {A2633B73-1CCD-41D1-BF7B-6D389029F076}
26.12.2011  12:56    <DIR>          {A2670B68-2A27-49B5-A793-F5C0C95A0FAD}
24.01.2013  19:45    <DIR>          {A2AD7644-184E-4227-BCF1-6B74AEC71F51}
11.03.2012  14:20    <DIR>          {A2B35E55-02F8-47CD-8682-5FC666542D97}
27.04.2012  19:16    <DIR>          {A2E48027-E7CE-408A-B627-6201C0C2579A}
14.07.2012  13:40    <DIR>          {A2E7ED62-6E65-4B9A-BC07-2CC10390C73E}
10.01.2013  21:32    <DIR>          {A30BDF76-F379-450A-AE4E-16427F058387}
05.11.2011  17:15    <DIR>          {A337BB0E-387D-45C4-A6A8-81E43BFFA061}
08.04.2012  19:17    <DIR>          {A3B4D930-8DE3-4ADA-8A1F-68B7FCFB782A}
16.11.2011  18:26    <DIR>          {A41935AC-790B-4E61-900E-361A01AFD0D5}
18.06.2012  19:40    <DIR>          {A457E514-03ED-4339-ADFC-9AFA9F201B35}
14.10.2012  17:37    <DIR>          {A46F3487-C3E3-4EA0-BB4A-CD718436A09D}
15.12.2012  20:11    <DIR>          {A482D8CA-D1DC-4DBD-AD6C-C93637253227}
15.05.2012  16:16    <DIR>          {A4CB3EE9-88F0-40A6-94A3-5B751E7C6BDD}
14.06.2012  14:41    <DIR>          {A4EFA7CC-67FB-49D9-B69B-FB291A8869AD}
09.01.2012  21:30    <DIR>          {A521ED8B-65C9-473D-A5C3-4332463F1AB6}
23.08.2012  12:34    <DIR>          {A584F327-1AF5-458E-90B5-A2E595605FCE}
22.10.2011  00:08    <DIR>          {A6499BAC-0E44-430B-BBBC-5FD9844F0CA5}
24.04.2011  01:02    <DIR>          {A7395CC3-78CD-47FF-899E-686CD5CDCD24}
21.04.2012  17:55    <DIR>          {A8EDACDA-0F19-4BEF-9A3B-A744CA6BA8CD}
05.06.2012  14:59    <DIR>          {A90DF522-02FE-4773-AC33-101598EE76EE}
10.03.2011  18:54    <DIR>          {A94352B9-23B4-4136-8149-24FD08187F34}
20.01.2013  13:33    <DIR>          {A95F1979-E5E9-4C2E-B15C-6A4410B437AA}
02.01.2013  18:08    <DIR>          {A9AE0DA2-C582-4200-B06F-648E189CB5CA}
01.05.2011  23:16    <DIR>          {AA22DCBB-778B-4C67-8337-F2B04D1CF050}
01.04.2011  16:54    <DIR>          {AA65614B-7A62-4831-8554-B84506C6523D}
07.09.2011  19:30    <DIR>          {AAA1B6E4-589E-405E-B82C-BF5A0094E9EA}
14.02.2012  21:32    <DIR>          {AB2CED74-AE67-4BFB-9F7B-2171A0F3DD36}
24.02.2012  20:12    <DIR>          {AB4264BB-ABE0-42D6-B475-748EF94D9063}
23.09.2011  19:03    <DIR>          {AB518422-8362-4F11-905F-9146391C0024}
23.09.2012  12:35    <DIR>          {AB5CE5F5-D857-4EEF-AA95-05169A502D01}
20.05.2012  18:46    <DIR>          {AB769DF1-F0CE-43FA-9970-1966405C1DBB}
05.06.2012  16:23    <DIR>          {AB8337E6-E21D-45D8-B2EE-E12E95517996}
12.08.2011  17:23    <DIR>          {ABC0F5F0-1501-4F10-9B03-22D3206BB2A1}
03.09.2011  12:45    <DIR>          {ABCD9438-F72D-4A80-B970-19C408F499AE}
30.06.2012  21:15    <DIR>          {ABD45902-918A-444D-98D2-72A0A8BA3E47}
28.10.2011  13:44    <DIR>          {AC5EA83E-0A72-4BDD-99FE-BFA53715EEA5}
22.10.2011  14:21    <DIR>          {AD20D929-E27E-438E-8118-1E1621DE38CB}
18.02.2012  21:59    <DIR>          {AD3DDB84-05A7-4B5A-B3B9-FC92989DD256}
03.09.2011  17:08    <DIR>          {AD4039EB-8309-431D-96C5-44A77F19DCE0}
21.08.2011  19:56    <DIR>          {AD9E35D5-A178-4AAD-A774-962AA966FDC6}
04.07.2012  20:13    <DIR>          {AF1C2C63-5104-49E4-92A7-CDA42A3F7708}
18.02.2013  11:04    <DIR>          {AF2DE7F6-2501-4857-B7F9-BB8772B2964D}
20.09.2011  17:15    <DIR>          {AF3643B7-AE8B-441B-8D9E-54C36E3880E5}
01.02.2012  12:07    <DIR>          {AFCCE1A1-8C02-453C-A3AC-EA73A22C62E6}
10.02.2012  20:37    <DIR>          {AFDE51C9-3064-498C-A1C6-C0B2C3395569}
28.04.2013  16:40    <DIR>          {B006658E-2041-44D6-8C50-F6C09AE8E481}
24.09.2011  09:20    <DIR>          {B0AD25FD-D2CF-43CE-AEAB-56DBB695845D}
02.03.2012  17:01    <DIR>          {B0AF6B7D-9B73-45CB-AB3D-391245B3F360}
19.05.2012  18:35    <DIR>          {B0C9510E-391B-444B-B7DA-669B86D3FD4A}
20.04.2012  21:32    <DIR>          {B14E8872-A8C9-4BBE-995F-90D4ED3B387E}
07.10.2012  10:25    <DIR>          {B1B35426-88E3-44C6-B303-23B7E1CDD82C}
01.03.2012  17:17    <DIR>          {B1FFE0A1-85A5-4FC2-9B74-4EE1FDE09A32}
02.07.2011  13:57    <DIR>          {B2231F74-5C9C-401E-A2C3-98904BFC5F9D}
08.05.2011  10:09    <DIR>          {B233B0F0-5BED-4CAD-A5C1-B40E56FC6B5D}
20.10.2011  20:48    <DIR>          {B255E63D-BAB3-4413-9B25-A422889AE076}
18.03.2012  21:00    <DIR>          {B27C2889-DD30-4840-855B-5B15092280D9}
07.04.2012  18:06    <DIR>          {B3406D67-16EC-416F-9917-DE05966A55C4}
13.10.2011  20:36    <DIR>          {B3623BD9-241A-45DA-9734-948374EC7032}
29.08.2011  16:30    <DIR>          {B38C2200-6228-4EC6-B7CC-7E5A330067BF}
25.08.2011  10:07    <DIR>          {B3D65EFD-3667-453E-BE76-35C67A135978}
11.03.2012  14:20    <DIR>          {B434B864-176A-452A-93E1-4DE5E9A4BDEA}
26.03.2012  21:47    <DIR>          {B49C1D16-A1C1-402F-B580-113B2E715F77}
12.11.2011  22:07    <DIR>          {B4ECE5E3-19CC-4530-BB8B-65B120518E92}
20.07.2011  18:14    <DIR>          {B510E1CA-4952-43DD-BDD4-C46BD1849C0F}
09.09.2011  15:48    <DIR>          {B54D3670-AF6E-414F-850F-7D671AD08199}
31.03.2012  19:27    <DIR>          {B5735D0F-CCC4-4570-A9D7-3087F36E3C95}
06.05.2012  13:37    <DIR>          {B5C88754-5018-440D-AF57-82058C4D6BD0}
29.08.2011  16:30    <DIR>          {B5E41E46-B7C9-4836-8DAE-74ECC6702ACC}
24.07.2011  12:38    <DIR>          {B5E9FBC6-1FE8-4440-A1F9-643AE25AAF0F}
06.07.2012  00:07    <DIR>          {B6457B77-7439-4AE4-BCCC-AD51A0691361}
23.07.2011  12:14    <DIR>          {B69D9180-7BC9-4D19-A357-E59BEC44DD03}
01.02.2013  19:46    <DIR>          {B6B84E76-8002-4D83-B492-C4BD4B44C51B}
05.09.2011  13:56    <DIR>          {B6CDA379-48B3-47DD-A96D-7C3C55A55BCD}
06.05.2011  19:23    <DIR>          {B768C37F-725D-412C-8710-A3AA5AD0D3D3}
16.08.2011  22:59    <DIR>          {B777E94D-4AB1-422C-A9BF-443EEA2EC002}
02.10.2011  22:22    <DIR>          {B7F636E8-175F-480E-BC3A-D3262D624AD0}
16.10.2011  22:18    <DIR>          {B836529D-490D-43B0-A32A-7694A1C5D103}
07.07.2012  19:29    <DIR>          {B8AAE691-6A56-493D-A29B-C235A0B9B0C6}
09.09.2011  15:48    <DIR>          {B940D567-D8EF-4A76-ABAD-D99A1102793B}
07.09.2011  22:47    <DIR>          {B95803A7-A9CD-40A2-B285-FEBF306E4955}
07.04.2011  13:26    <DIR>          {BA0642E5-7C78-4F68-8E23-B30BFFEDA037}
03.09.2011  17:08    <DIR>          {BA24A78F-BF2C-4709-AE80-7CF9850951C4}
13.07.2012  13:13    <DIR>          {BA251427-671F-4000-9CCC-8F26E5DE21F2}
26.07.2011  13:22    <DIR>          {BA40CA36-C9A9-4A20-91DA-9763C9C6F36C}
08.09.2011  11:49    <DIR>          {BA6BD35A-4EAB-42DE-8E9D-D5DBA7CE8B5A}
03.05.2012  13:19    <DIR>          {BAA32A88-A5F8-4083-89F3-AF60723BE3EF}
14.04.2012  21:06    <DIR>          {BAB0EA11-3C4B-4D41-8AF9-1679B214E8FB}
05.11.2011  17:15    <DIR>          {BAF0861C-ACBD-4EDB-A4C5-9B10D59C6998}
06.08.2011  14:19    <DIR>          {BB9F4A01-B84A-447B-AABA-4344699BB091}
04.08.2011  02:02    <DIR>          {BBDBACFD-3272-443E-8F74-D8D6C1057513}
10.08.2012  13:12    <DIR>          {BBEA9C5A-A509-4CE2-A813-394E15EBB557}
17.09.2011  21:51    <DIR>          {BCBF3CA2-FD73-4492-9FA4-756A14E2742D}
14.06.2012  03:36    <DIR>          {BCE749DB-D717-4E61-93E0-8A099C9A3F88}
01.05.2013  13:30    <DIR>          {BD06105B-5763-4D45-987B-2D8AB5D6429B}
21.03.2011  08:04    <DIR>          {BD34CE60-99A7-4E48-AAAB-B8FCB93847DF}
26.02.2012  19:55    <DIR>          {BD73D953-06F7-4B3C-95DA-75E58B71D0B3}
27.12.2011  21:50    <DIR>          {BD9875A9-CBB7-4CCE-8390-85D650080B6A}
26.02.2012  19:55    <DIR>          {BE1EF22F-31F7-4674-97AF-5EFB1EC6DC69}
05.05.2011  14:32    <DIR>          {BE3AD432-5502-4E4D-9B3E-64FBEDAF6476}
02.02.2013  17:04    <DIR>          {BE4765A8-FF58-434B-B81C-A7612915068A}
14.02.2012  17:16    <DIR>          {BE63E7CE-FAEA-4773-A2D7-826CDEEB3C37}
28.02.2013  17:38    <DIR>          {BE7827CD-6962-4EE6-B25D-4F6CB2EDAEB8}
03.02.2013  20:26    <DIR>          {BE8338E5-681E-4C03-BA36-BC0F435AC1A1}
27.02.2012  19:52    <DIR>          {BEAB70E9-E7DE-4C5D-A52D-35114F3E3A75}
03.08.2012  15:20    <DIR>          {BED3549A-0B41-456F-8CE1-DF23E4EF7CA1}
08.07.2011  12:35    <DIR>          {BEE27463-5184-468A-8932-E1A9BBBCF62C}
17.04.2012  16:03    <DIR>          {BF02C217-F030-472D-BF0B-2E730E9AE309}
16.12.2011  19:27    <DIR>          {BF02E1C1-0D25-4DE8-AC8A-5637886F1EB8}
24.04.2011  13:02    <DIR>          {BFE8BB5D-B296-4CA8-93F5-F86136396CF0}
11.05.2012  18:44    <DIR>          {C0A762A3-02B4-43E1-8E1E-0FD70F59E627}
25.02.2012  13:51    <DIR>          {C0CF0EEE-9726-4D17-B6C9-61ADFAEE33A6}
17.12.2012  13:35    <DIR>          {C106C2A8-C0CE-4349-90A7-BFC7D218D29D}
08.09.2011  11:49    <DIR>          {C11893CE-68CD-4F84-B8C1-78591F6E30FF}
10.11.2011  11:26    <DIR>          {C1FDEE81-6EC7-4D44-9A78-FC683B6322DD}
27.08.2011  19:38    <DIR>          {C27411AD-A44B-42D4-9C28-5C9686E99AAF}
13.03.2012  16:41    <DIR>          {C27C936D-D266-4656-83B9-C1845C494881}
04.12.2011  15:52    <DIR>          {C2BC1155-CCD2-4DA0-8AB9-597543229FFB}
02.01.2012  23:39    <DIR>          {C2E42857-9FC3-450F-A727-862DFCF12CDC}
23.05.2012  14:56    <DIR>          {C2F285E0-E793-4B71-9820-BCE3AE833427}
05.10.2011  17:19    <DIR>          {C31C30C2-D746-4CF5-B29C-5FDE00A3D6CA}
29.09.2011  16:02    <DIR>          {C344B9E2-C603-48F6-B3EE-7A559008FD5B}
22.07.2012  15:27    <DIR>          {C36B94C2-9BA8-4782-8283-0BF20C4BDA90}
15.02.2013  18:41    <DIR>          {C3CE3868-0D4B-451E-8C49-0A77EBF49902}
29.06.2012  19:57    <DIR>          {C3E46A65-5EFA-4E71-A4BA-F6A95D3F258E}
17.04.2012  17:55    <DIR>          {C48B0E92-F854-405E-8E75-16B3CAB099E1}
13.06.2012  17:17    <DIR>          {C49AC9E7-173A-4378-9DE0-98B62B6056B8}
09.07.2011  12:48    <DIR>          {C4D40848-88B0-41E8-A15D-5A9A64ED49D0}
22.03.2013  22:39    <DIR>          {C58514BC-190D-4EF2-8B40-4B2F08CD796B}
18.02.2012  21:59    <DIR>          {C612AC82-09FE-4502-BE6E-FD5F96B6A994}
08.03.2011  13:53    <DIR>          {C62EDE83-A99D-4A10-9EB0-0F2CFF3930D9}
14.09.2011  14:38    <DIR>          {C64E2A83-638B-4195-BC13-B312B9BE85F7}
03.01.2012  01:30    <DIR>          {C69593D2-7FB0-4AFF-88F9-4EF4D9F77C34}
25.09.2012  22:15    <DIR>          {C6C27A58-8A5B-4C0A-B39C-D60F628439EA}
11.03.2011  22:29    <DIR>          {C6C37F6D-6A5D-440A-9D42-0A0DFF73525B}
14.02.2012  21:01    <DIR>          {C6D17C66-D8A1-407E-BEF8-B40EFD5D41D7}
01.03.2012  19:12    <DIR>          {C71684C4-3B97-4F82-903A-3962CCD5C6A0}
08.09.2011  16:57    <DIR>          {C7985463-3ABA-4A16-844F-DA15C8183344}
11.10.2011  16:24    <DIR>          {C7F6FEA2-B98B-483E-AC73-6C2A9616B921}
04.05.2011  13:06    <DIR>          {C813B43C-EE33-47A4-A44C-5A91CDC34662}
05.10.2012  13:51    <DIR>          {C869F72A-993A-4536-8428-3C2C8E131AA8}
13.11.2011  19:22    <DIR>          {C8C3E443-500C-47CF-9CC2-44629EFF8CDF}
18.08.2012  21:19    <DIR>          {C95B7FDC-48E2-499D-9917-18E31F2EB9D4}
24.07.2012  13:23    <DIR>          {C9B62BAF-32F0-4C6C-9FE6-C264A2DDFC21}
17.08.2012  15:28    <DIR>          {CA14B0D8-87E4-4708-83F3-6FB0D8487843}
07.12.2011  19:02    <DIR>          {CA1BCC7D-85AA-4A8B-8932-ADD205621FA6}
13.02.2012  20:48    <DIR>          {CA765863-84CA-43A3-9BD3-954705E910AE}
07.05.2012  16:16    <DIR>          {CA9AFAA9-AA9D-4B99-B4DF-B2EACCF5A3D7}
20.09.2011  17:15    <DIR>          {CB4F0B6B-8572-4949-955D-146DD60D62A5}
19.03.2013  23:18    <DIR>          {CB514A45-4D9B-46E8-B518-8516A8283271}
11.09.2012  13:23    <DIR>          {CBAEC86D-D41C-4588-BCD8-6C84C60CFA61}
26.03.2012  21:46    <DIR>          {CBE14C16-287E-4260-A11F-36E94EA2EDF3}
27.01.2013  14:29    <DIR>          {CCD8642C-0C48-40F9-98B9-9CDFDBEB5326}
03.07.2011  22:32    <DIR>          {CD0F30B8-B130-4B20-B011-C68C949B269F}
02.02.2013  17:11    <DIR>          {CD44D67B-41CD-46E6-B3D5-4A7E95CA3D76}
08.04.2011  21:38    <DIR>          {CD6B13CC-A79E-4812-8643-BB0BCDE3818F}
16.01.2012  18:41    <DIR>          {CDB05696-5D4B-4A59-9A8D-06E3CAE68111}
02.11.2011  18:11    <DIR>          {CDC32D5D-7CA3-4B76-9253-1F5B7F9044D5}
26.09.2011  19:53    <DIR>          {CEAEAE35-AC78-4D53-A8A1-EC1E554F7362}
27.09.2011  18:34    <DIR>          {CF41C990-AAED-4C47-B176-6B07A4A5B05D}
14.06.2011  14:02    <DIR>          {CF8F55A9-A9DE-4880-B2B9-2A94A02333E8}
27.01.2012  21:39    <DIR>          {CFA4A307-0C63-4451-A4B3-C779C4AA76B2}
27.08.2012  13:55    <DIR>          {D0109B9B-7238-4828-86E0-F5B46E02428D}
06.02.2012  18:33    <DIR>          {D021C7D5-F32C-481D-8224-ADF1844EE6DD}
24.09.2012  15:01    <DIR>          {D0D0A29D-41E6-4424-BF3B-B4DE604720B3}
02.03.2012  17:01    <DIR>          {D1A27704-7227-4A20-9FBA-A808F5E748C5}
30.07.2012  20:55    <DIR>          {D1B31A1C-8EFE-4A53-8D8F-35E7C82CC10A}
03.08.2012  15:20    <DIR>          {D216E3AE-936A-4ADE-84D7-7B6327849050}
21.07.2011  10:53    <DIR>          {D245D81F-4183-4A88-818E-B961A84B3BC3}
08.06.2012  21:09    <DIR>          {D24DDC38-144D-4153-B596-8F8E2A2F3656}
24.06.2012  16:01    <DIR>          {D29DBBDB-EB5C-4819-AF66-54BA2320494B}
20.11.2011  13:45    <DIR>          {D2DBA148-A85F-49B1-85F2-99F829705440}
01.10.2012  14:01    <DIR>          {D303AA82-8563-4734-B10E-29CAC22B6209}
30.11.2011  20:53    <DIR>          {D34EA983-3176-4D7A-87AC-D21D5FCCA1FD}
26.05.2011  16:29    <DIR>          {D384AEF6-0A8D-46D9-A001-62184044E396}
27.11.2011  19:44    <DIR>          {D38A1259-1E39-43BA-9115-D0D75FE5B34C}
03.09.2011  11:50    <DIR>          {D3B1E198-E9A3-43B4-A608-DC155BE7954E}
11.05.2012  18:54    <DIR>          {D40D4EBE-A8FF-4DE2-AF17-59BC968D8B8D}
01.07.2012  23:13    <DIR>          {D438E641-8781-4594-9A95-8C7BE5F2C8B7}
14.02.2012  18:52    <DIR>          {D4497976-336E-4945-A6D3-6D5EFE5DE8A2}
19.05.2012  14:52    <DIR>          {D47C93EB-A487-4D13-937C-42A10F7A4F5B}
01.04.2012  20:47    <DIR>          {D4835806-2C47-4391-BB7F-F1B662015D0A}
28.04.2011  19:49    <DIR>          {D4CC9615-4CD9-47FC-8B15-EE7CC6A9A3FA}
20.11.2011  17:23    <DIR>          {D4D7A2E4-6016-433F-B8F8-E14F5018D18E}
31.12.2011  18:04    <DIR>          {D50194EA-4F3B-41ED-979C-530D340A3124}
03.01.2012  01:30    <DIR>          {D63146B6-249C-438A-A4CF-2981EA03EE6B}
24.01.2012  19:17    <DIR>          {D6DD6B63-83EF-4D73-806F-BCAA65262E1F}
02.01.2012  19:33    <DIR>          {D6E6E538-8543-4BC8-89EF-788F44296347}
03.08.2011  21:37    <DIR>          {D7382CEA-B2A0-4EFE-B262-18FF9F7D480A}
17.03.2012  17:09    <DIR>          {D7977006-E208-48A5-8B1B-6C61BB12146F}
07.03.2011  22:51    <DIR>          {D7F1A297-6B97-48BD-84F5-EADFD13FEEAA}
06.05.2012  13:37    <DIR>          {D824A76D-30EE-4C77-8C37-530B914E5367}
23.05.2012  14:56    <DIR>          {D93DCBA0-EF3B-487E-82A5-B0ED794BD248}
09.09.2012  17:12    <DIR>          {D975DF36-D3E4-41AA-9FA6-3575B79C82F5}
27.04.2012  19:16    <DIR>          {D9DFB304-B790-41CD-8E84-DF89EAC368F3}
18.08.2011  20:16    <DIR>          {DA4552B1-DDD2-4EDC-994F-828F65F61682}
08.12.2011  18:13    <DIR>          {DB18FD7C-955C-419F-9770-6965EA20A617}
03.03.2012  23:08    <DIR>          {DB559DCE-02C8-444E-BE93-7786B9DD246E}
11.08.2012  10:31    <DIR>          {DB6B8EC3-FA1A-49ED-9C9F-B469C6F20AEF}
20.04.2012  21:50    <DIR>          {DBBDFB88-011A-47CA-A3F6-CED364B36003}
16.09.2011  13:18    <DIR>          {DBCFFA09-2563-45B5-8E27-C95690E197E0}
17.04.2011  22:03    <DIR>          {DC30805C-15C3-4B8A-8F0A-68590C2FC4C5}
14.10.2011  21:42    <DIR>          {DC9BFC70-A553-4DDA-8FF3-FE8760C72E98}
13.04.2011  13:36    <DIR>          {DCBB6643-1B2B-47ED-B9AA-331886946A88}
14.11.2011  19:12    <DIR>          {DCE3DBD9-A591-41E2-AC4E-00E5DDF4A256}
07.05.2012  19:11    <DIR>          {DD29D9F9-37B1-4CAE-8DE4-B76EA0F08A2B}
03.11.2012  12:42    <DIR>          {DDA29D98-B1DF-4B31-B312-12D6F1748428}
11.11.2012  14:31    <DIR>          {DE043419-E53F-4B3C-998D-6FA995E7CA32}
05.06.2012  16:43    <DIR>          {DEEE2E0C-F60D-4887-9D31-C6F0D098C9DA}
03.03.2012  23:08    <DIR>          {DEF77C23-1A52-49FE-BD32-A4AEFDD31138}
10.08.2011  15:45    <DIR>          {DF6E853D-DB8C-4505-AAD8-4C11929EBD38}
02.08.2011  12:48    <DIR>          {DF7D774E-826F-41DE-9514-D07DA5F5CC0F}
11.05.2012  18:44    <DIR>          {DFCB4286-8846-4FBE-81BA-822CC5B34575}
24.06.2011  08:53    <DIR>          {E031C8B5-EF64-4116-8DFE-0DB64E7A6F2F}
27.05.2012  10:44    <DIR>          {E0F8D99C-6EC7-456B-98D6-3436DA9AAAFE}
13.02.2012  20:48    <DIR>          {E1500023-6DEE-4C57-9CA6-22639D3E5382}
18.07.2011  22:00    <DIR>          {E164B98B-C054-406F-91A4-6E83EC887C45}
17.11.2012  04:00    <DIR>          {E176118C-BF36-4497-8D0C-0A5D3B3D3CFD}
18.03.2011  04:06    <DIR>          {E1C77AF0-C11A-403D-897C-C83E46AFD958}
12.11.2011  22:07    <DIR>          {E21966B7-E6AB-4A28-9738-B2FE41C0F44C}
17.08.2011  14:39    <DIR>          {E2CB51EC-CF3A-496E-9061-5C8902E05159}
11.04.2012  21:22    <DIR>          {E3488DE3-CBA8-46D8-836D-9B4507189AD6}
12.07.2012  12:04    <DIR>          {E3B2006B-3F5A-4C49-86C6-E01C82C314B5}
11.07.2012  20:44    <DIR>          {E40EB308-3802-47B9-9449-B61417D07EE0}
08.01.2012  17:35    <DIR>          {E4674C93-A995-4B81-8B43-E5D395047927}
13.02.2012  21:56    <DIR>          {E480CAAF-CDE2-4BBF-A442-501BE5251D02}
25.12.2012  19:01    <DIR>          {E4CEF165-D207-4EC9-B327-9108333AFBC5}
24.08.2011  21:16    <DIR>          {E4E66E4B-F941-4657-BE8F-1B01B6EF85C3}
08.10.2011  14:38    <DIR>          {E4EE34FD-5D6A-4204-B87F-39DCE5BDD8D7}
16.08.2012  03:30    <DIR>          {E5395636-4E1A-4E8A-A0FE-BF4870BC0DE5}
01.07.2011  05:21    <DIR>          {E5560CEA-603B-47C9-9F49-8174D1E74211}
05.11.2011  16:42    <DIR>          {E5C2E788-8482-470F-B92B-A2D340C82D2F}
10.09.2012  14:20    <DIR>          {E5CE4306-B081-436F-8575-FB08B9B0CD51}
30.08.2011  16:50    <DIR>          {E62A5F2C-EF2B-44DD-BEF5-1E7DA18DFC80}
22.02.2013  17:21    <DIR>          {E6AB0BD6-C29B-4F78-9431-EAC7B61A337E}
27.08.2011  12:51    <DIR>          {E7359E06-CA4B-4509-8F3B-66578043AA60}
04.03.2013  10:32    <DIR>          {E755CCE9-DB17-4E3F-A6DB-D0A1A1BFE92F}
13.10.2011  20:36    <DIR>          {E81D0EA9-D001-4181-82B1-F3A5B29A66AF}
20.11.2012  14:46    <DIR>          {E86F80FC-3005-4339-BAA7-29675DB92860}
27.04.2013  12:57    <DIR>          {E9051625-8DF9-4915-B008-20F2D9ADD7E5}
14.11.2011  19:12    <DIR>          {EA983A83-DA65-4A47-BACA-3F102F862DAD}
03.05.2012  13:19    <DIR>          {EB509C86-003D-44E5-B070-21B20F5EEEAA}
11.07.2012  20:43    <DIR>          {EBC22A22-7374-497A-9AC7-FD29F1EAA49C}
23.01.2013  19:15    <DIR>          {EC3C7673-9C41-4137-B697-3B5DDF4078B9}
09.03.2012  23:54    <DIR>          {EC986973-E459-4B37-B86F-EB2F44602F96}
08.08.2012  13:48    <DIR>          {ED64AF46-56C0-40E8-AFE2-D79513EF565B}
13.11.2011  19:22    <DIR>          {EDB79ACE-8FE8-4412-8CC0-7754B14DD6E8}
12.07.2012  00:03    <DIR>          {EDC8B118-8B11-443D-A74C-ED479757031D}
20.03.2012  15:16    <DIR>          {EDEDA3EF-2BB2-4C7F-88DE-345DD99733D2}
13.11.2011  12:17    <DIR>          {EE294384-B3D8-417B-9EB6-887254DA8641}
22.02.2013  18:14    <DIR>          {EE5403F0-FB72-4A7B-8ADE-972F2DFF33BC}
12.07.2012  00:03    <DIR>          {EE64D545-E0B2-43AF-B6AF-E5DF73623780}
01.03.2012  21:17    <DIR>          {EE917458-2B10-42D3-968E-77FAB90585B0}
17.04.2012  17:55    <DIR>          {EF95A499-0C69-4ECA-8A6D-84D37449699B}
05.06.2012  16:58    <DIR>          {EFE6B9DF-B21D-4ACF-B5A8-8BD7F0FB1551}
16.09.2012  10:16    <DIR>          {EFF29B9D-B797-4427-A548-F2702DA8021D}
12.04.2012  03:41    <DIR>          {F0023D64-1639-4419-8696-43945D1ADA95}
19.05.2012  18:35    <DIR>          {F0345261-A143-4C31-99A3-90960FC335C5}
02.10.2011  22:22    <DIR>          {F0731700-84EE-4416-A6CD-7D667D5FF07F}
25.06.2011  14:05    <DIR>          {F0BF94A0-E707-434D-8721-6BBC2FA0F3A7}
23.11.2012  09:28    <DIR>          {F0EA6A86-3DC4-4DE1-9615-4D8CC8F56160}
02.12.2011  19:37    <DIR>          {F2143F77-7019-4134-90F3-338DC7989FAF}
15.09.2012  16:16    <DIR>          {F23415F3-7040-4550-98D6-637651A9359B}
30.10.2011  21:24    <DIR>          {F263B2F7-6D96-4FA1-84DA-13F66709A588}
30.03.2011  13:33    <DIR>          {F38EAE9A-BADF-46E2-93D1-91E0C1B6A605}
15.09.2011  17:05    <DIR>          {F39C0181-135C-45A7-83C7-6DD70E6E08F3}
18.05.2012  22:40    <DIR>          {F3B3931A-5A17-42B5-9028-F69FB4A9F05D}
15.02.2012  17:28    <DIR>          {F440DBDB-98B2-4E5F-8008-F06757D4E4F9}
10.01.2012  18:54    <DIR>          {F4709330-559A-45D3-81AC-78B67DB659B8}
01.05.2011  20:37    <DIR>          {F5B55759-213F-4131-9BBB-0C5E4DB0A542}
07.09.2011  19:30    <DIR>          {F5C3F117-D172-4DDF-B7DE-625C6AF563B1}
05.06.2012  16:58    <DIR>          {F5F70E03-A82E-4BB2-A95C-27FB9AFB6F8F}
13.09.2012  13:43    <DIR>          {F66AA8B1-99C1-4711-B9F6-D44E13FFCDD2}
25.03.2011  04:22    <DIR>          {F6D51FA8-F753-4F61-AE81-43CDD3445618}
30.10.2011  21:25    <DIR>          {F71B0F1D-BA09-4BDD-857F-8551C5111D86}
24.06.2012  16:01    <DIR>          {F71DEE5C-3584-4CA8-9B63-B358EB7FF052}
06.08.2012  21:03    <DIR>          {F77322BA-AC44-40F7-83E8-5F11FBF6E299}
30.12.2011  20:00    <DIR>          {F793E4FA-BF1A-4102-AE04-67DB7CF383D1}
22.09.2013  15:34    <DIR>          {F81167BA-36FC-4E59-A697-6F3B8FC87952}
18.04.2012  21:04    <DIR>          {F8E0384A-5CD6-4027-B28F-3787470EF387}
27.07.2011  17:01    <DIR>          {F98AB096-472B-4BB6-BEE9-CBE87F3CE093}
04.03.2012  23:04    <DIR>          {F98FC8A1-9DC2-4624-864A-2485AA48B31B}
16.08.2012  15:37    <DIR>          {F9AA1C14-D76F-4D66-B254-115C058B6FCE}
10.04.2011  10:50    <DIR>          {FA102CDE-6A86-4160-A888-D5B8A434BEE3}
04.10.2012  13:56    <DIR>          {FA11B532-859E-474E-AA78-EA0D07B396A6}
25.02.2012  19:57    <DIR>          {FA179C78-EC26-41EC-B215-268177787C0D}
10.05.2012  19:35    <DIR>          {FA3AD6AE-6CD3-443A-8A3C-5F8A5FE147EC}
06.02.2012  18:33    <DIR>          {FA6F91B0-C395-49CE-AFAF-BC196A1040BF}
31.01.2013  10:42    <DIR>          {FA812B0B-8B75-46FA-8198-F9748F9D2E73}
11.04.2012  21:22    <DIR>          {FA9408FE-F4C6-4E40-B5B7-99E589BC25D0}
07.05.2011  21:35    <DIR>          {FAA53E02-7D54-4976-9C2D-4C32D9548848}
24.09.2012  03:01    <DIR>          {FAEA7866-B9E8-4428-A293-7FAF206C9665}
19.08.2011  22:19    <DIR>          {FB58A3FD-DA3F-4F6A-88F5-8EBCFDB36D4A}
02.10.2012  14:30    <DIR>          {FBC816A3-9792-42AD-BF2D-A9228A618F10}
18.10.2012  13:00    <DIR>          {FC022F03-7C4A-45E8-BBF0-96A65561938A}
04.12.2011  15:52    <DIR>          {FCDE71AC-59B8-4172-9254-FD20B176FDC2}
17.03.2012  17:27    <DIR>          {FCE8C561-E59D-4AC7-80FD-5409076C1898}
27.11.2011  19:44    <DIR>          {FDE53FDD-BE24-48CD-BEA9-D76BE19CEEF3}
19.05.2012  19:03    <DIR>          {FE6EAE21-D0B8-45BD-98C8-BB24C3FE4EB4}
16.07.2011  10:42    <DIR>          {FE874714-FD3D-42EA-BA62-3B3CC81F82CB}
01.02.2012  12:07    <DIR>          {FE89B32F-F564-4CD6-A85B-0E24CB598412}
30.08.2012  15:04    <DIR>          {FEBC53CB-E4AC-4BC3-BD09-A6C8A9507208}
30.09.2011  12:41    <DIR>          {FF789BEA-F393-42A0-A07F-52C30BC99F04}
06.07.2012  20:52    <DIR>          {FF97C1B0-7F96-4A87-B2AA-F94FCEB7F6B3}
04.11.2011  14:06    <DIR>          {FFF21409-AE9F-4398-A2D0-028855F1DFF9}
               4 Datei(en),        129.935 Bytes
             804 Verzeichnis(se), 82.229.850.112 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: FA90-D88C

 Verzeichnis von C:\Users\anette\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: FA90-D88C

 Verzeichnis von C:\Users\anette\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: FA90-D88C

 Verzeichnis von C:\Users\anette

16.05.2017  16:29    <DIR>          .
16.05.2017  16:29    <DIR>          ..
30.06.2010  00:30             1.024 .rnd
02.05.2012  15:43                32 .simfy
29.11.2010  18:18    <DIR>          Contacts
27.05.2017  00:15    <DIR>          Desktop
28.12.2014  16:08    <DIR>          Documents
24.05.2017  21:14    <DIR>          Downloads
15.08.2014  23:41    <DIR>          Favorites
05.03.2010  18:44    <DIR>          Links
16.07.2015  11:41    <DIR>          Music
28.12.2014  13:11    <DIR>          Pictures
16.05.2017  16:30    <DIR>          Programme
06.12.2009  23:49    <DIR>          Saved Games
05.08.2009  03:05    <DIR>          Searches
04.05.2013  18:05    <DIR>          Tracing
12.09.2014  16:13    <DIR>          Videos
               2 Datei(en),          1.056 Bytes
              15 Verzeichnis(se), 82.229.702.656 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3457204 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 1330919 B
Edge => 0 B
Chrome => 7126917 B
Firefox => 19694603 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
LocalService => 0 B
NetworkService => 0 B
anette => 187648 B

RecycleBin => 1348 B
EmptyTemp: => 38.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 00:21:22 ====
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : ANETTE-PC
   Windows . . . . . . . : 6.0.2.6002.X86/1
   User name . . . . . . : anette-PC\anette
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-05-27 09:44:57
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 24m 27s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 62

   Objects scanned . . . : 1.624.449
   Files scanned . . . . : 22.167
   Remnants scanned  . . : 263.285 files / 1.338.997 keys

Malware _____________________________________________________________________

   C:\Users\anette\Downloads\webcam 7 - CHIP-Installer.exe
      Size . . . . . . . : 1.101.648 bytes
      Age  . . . . . . . : 1015.4 days (2014-08-15 23:22:40)
      Entropy  . . . . . : 7.0
      SHA-256  . . . . . : FF53656EFE7CF9D421F0E5F8E66E8A8241973A503C71702D69197D407B9DB41D
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.Ocna.gen
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\anette\Desktop\FRST-OlderVersion\FRST.exe
      Size . . . . . . . : 1.770.496 bytes
      Age  . . . . . . . : 9.9 days (2017-05-17 11:19:15)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : F0EA362B3B859B0530E1AFF4251485F5E355B5C7EA73AF51A812D3941594BCE2
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\anette\Desktop\FRST-OlderVersion\FRST.exe
      Forensic Cluster
          0.0s C:\Users\anette\Desktop\FRST-OlderVersion\FRST.exe
          0.0s C:\Users\anette\Downloads\FRST-OlderVersion\FRST.exe

   C:\Users\anette\Desktop\FRST.exe
      Size . . . . . . . : 1.770.496 bytes
      Age  . . . . . . . : 2.5 days (2017-05-24 21:15:23)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B73A0AB4FB6A1DE2C45EBFAD0D6277AC6A95F6EEA1F8256894A6E1906F5776CD
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\anette\Desktop\FRST.exe

   C:\Users\anette\Downloads\FRST-OlderVersion\FRST.exe
      Size . . . . . . . : 1.770.496 bytes
      Age  . . . . . . . : 9.9 days (2017-05-17 11:19:15)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 03BF56EB42727185055352E0D6F20D7EA7FED058AC98D06210EE7ABDF5051FD9
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\anette\Downloads\FRST-OlderVersion\FRST.exe
      Forensic Cluster
          0.0s C:\Users\anette\Desktop\FRST-OlderVersion\FRST.exe
          0.0s C:\Users\anette\Downloads\FRST-OlderVersion\FRST.exe


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\i\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{050000CE-F9D5-4145-9490-DB9E7E40FDF9}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{476DAA21-E0C3-4EEB-B27B-5F4123334ABA}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{7DE6769A-E482-4AB7-8ED9-0CAFEA11D687}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{813F8915-C940-44ED-ADED-8B782D85FA87}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{8D182E50-D646-49FF-B518-34B09BDF5375}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{9563917C-2D1F-4E92-A90F-01E470099B68}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{A182C848-76B5-4473-B742-A688D38982A1}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{AC5C40D0-DC3A-4406-A35C-9102C5FA4D7E}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{C336533A-5E74-457F-AD87-9598F4AADF49}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{C8C14216-4D34-4866-B66E-BC25B98FCCCA}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{E54B3747-7507-43B0-8537-A64189F28B35}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{F761BABE-0622-4DCE-A1B0-9D1BCA75DFEF}\ (Iminent)
   HKLM\SOFTWARE\Classes\Interface\{F98F0DE1-9B6F-4C87-8E08-6EE5928D8558}\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}\ (Bandoo)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B543EF05-9758-464E-9F37-4C28525B4A4C}\ (Bandoo)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}\ (Bandoo)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}\ (Bandoo)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08D05D38D7D092348847B7481BB59E27\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3988C1233C05DA343BC7CA3722778352\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862061A20CBCB5844ADD940E3D4D97F0\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92BE82F4D303DB55D901F45A13BBBC98\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A35FB0BA5A29617419E9385DD008C23C\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB101CA032D21DE4B95FECA174B489FE\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C65E7C17918171F44B397779E7B97E1F\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D8695A29617419E9385DD008C23C\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C\ (Iminent)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4\ (FLV Player)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}\ (Babylon)
   HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}\ (Babylon)
         

Alt 27.05.2017, 22:09   #17
Marcel_89
 
Mehrfacher Viren Trojaner befall - Standard

Mehrfacher Viren Trojaner befall



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=16ebac422d95d942b148d5127b7e5b44
# end=init
# utc_time=2017-05-27 08:16:47
# local_time=2017-05-27 10:16:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 33523
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=16ebac422d95d942b148d5127b7e5b44
# end=updated
# utc_time=2017-05-27 08:28:55
# local_time=2017-05-27 10:28:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=16ebac422d95d942b148d5127b7e5b44
# engine=33523
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-05-27 03:05:41
# local_time=2017-05-27 05:05:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 35053934 333430312 0 0
# scanned=144116
# found=134
# cleaned=0
# scan_time=23803
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\bomqflyflhzlujpopxgkydwkntlgrhvf\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=22B1B0EAFDBB1229336F9D8187F9905A5DDEDF89 ft=1 fh=406c1e66a46fc082 vn="Variante von Win32/Toolbar.Iminent.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\dbqhsvscopbqztddinmqithzbodicxsv\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe"
sh=88CA2B9C5E587306B08CF6EA239CA72775495695 ft=1 fh=b15f3040528a74fd vn="Variante von Win32/Toolbar.Iminent.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\dbqhsvscopbqztddinmqithzbodicxsv\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe"
sh=790F9CCCF29480AE479152F5D16DAAA941CDF7B2 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\UI\dialogs\settings.html"
sh=A2CF2D9375DE8386AB060334942A5A7BA2F468DD ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AW eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\UI\dialogs\bubble\bubble.html"
sh=FB4F640F4EE18BC321DA48BC6616638B3BA314B9 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\UI\dialogs\libs\main.js"
sh=9E942ED76AAEA8A24FA37E4D996D2B47FE1D9F18 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AY eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\UI\dialogs\libs\SPDialogAPI.js"
sh=DD3D6B5E81022D89BF8597E6133E72F0D6DE543D ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AZ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\UI\dialogs\protection\protection.html"
sh=B2F934F3AC058A33B715C55728C65805575BC048 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\UI\dialogs\protection\protection.js"
sh=5C35FC7FADCBF2B34C70BCD38DA01A4FC55BBBFF ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AZ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\UI\dialogs\protectionDS\protectionDS.html"
sh=44B4CF3C09367C297DDAC778015F6EE2D2DEE94B ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\UI\dialogs\protectionDS\protectionDS.js"
sh=68140959FF5D3D8D731B9EFB4D93EF0F6632FCC3 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AR eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\UI\dialogs\settings\settings.html"
sh=15EAA1188729AF2621FDDF855FFD2B3C102DCF75 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\UI\dialogs\settings\settings.js"
sh=928EAEF322D70869420CE9F121F1931013F8C973 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AN eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\UI\dialogs\uninstall\uninstall.html"
sh=BA60178B8E70AB92DA48B7BAA93FDCB5C46C8049 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BA eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\UI\dialogs\uninstall\uninstall.js"
sh=5F3CF59E1EF2A9C91EBC7C41BF01F645A2F3A5DC ft=0 fh=0000000000000000 vn="JS/Toolbar.Linkury.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\0Extension.crx"
sh=C962F58707AFCAB4592BFFB36DDDB0E95D16F14B ft=0 fh=0000000000000000 vn="JS/Toolbar.Linkury.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\1Extension.crx"
sh=D4B907357522DBE4295A595F89D8AF6FF9DC192D ft=1 fh=6d4c1afd8f2356c9 vn="Variante von MSIL/Toolbar.Linkury.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\BrowserHelper.exe"
sh=9BDFD0BB9D512DB3641913209505A0520EEE534F ft=1 fh=c25799ccbd67ac9c vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\ProductsRemovalTool.exe"
sh=13D393119762224735BA36C1FAF91F79A9306643 ft=1 fh=74ab5a1675d2d569 vn="Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\RegAsm.exe"
sh=70E6D7266B8B9F23DC6359A50E8CFE8B031313D3 ft=1 fh=6b6f3161b4addc1e vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.GUI.Controls.dll"
sh=A686220E3F8585492E18E66985E15D46211414F0 ft=1 fh=c8b3cd8804c8d6c7 vn="Variante von MSIL/Toolbar.Linkury.AC eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.GUI.Docking.dll"
sh=6296B6588C99FE4579E2A08CDE34B8E5F86DECAD ft=1 fh=946cf207b9111d7a vn="Variante von Win32/Toolbar.Linkury.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.GUI.MainClient.dll"
sh=F0EE3F0F6F0D199B268D52613B5455F818B6B7C0 ft=1 fh=ebe8d146bfa08673 vn="Variante von MSIL/Toolbar.Linkury.AU eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.GUI.Multimedia.Loader.dll"
sh=8F792A8CB5C417290DA25E184A482DE0AA7A4C8C ft=1 fh=a95b8773d59e1ff7 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Infrastructure.BusinessEntities.dll"
sh=53C200A38B665CFA8EBB4D43E4F58E2CE8E160E1 ft=1 fh=8eee808804f5c183 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Infrastructure.Core.dll"
sh=4FD8BD4991AABA4ABD08476AB7B5B1613564BFEE ft=1 fh=2e31c5bc4587fcf4 vn="Variante von MSIL/Toolbar.Linkury.BZ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Infrastructure.EventManager.dll"
sh=FF916A3B413676B0F616DB63048EA4A714CE7812 ft=1 fh=85f3b0427cf19d8d vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Infrastructure.Plugins.Base.dll"
sh=A854D6DACBE26E5897179AC079FCF6ADA4750CDB ft=1 fh=dbe8cf79a4f30deb vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll"
sh=4D104552AFF8024AC7389ECD373AECB458955AF7 ft=1 fh=d51f07ff8aac030f vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll"
sh=7ECC326421138CC0B702BCD9E8CCECDE769D0A56 ft=1 fh=8aea4db842326392 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll"
sh=0E131C1422668C4CA8CCC1E8FB5461EE2E666ADF ft=1 fh=2ea6635d05c274e3 vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll"
sh=7B84F22D58EEC91F2518ADD717603C2139498F33 ft=1 fh=cbc7d1201cd43ae1 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll"
sh=003514E6039E4BB1AB4C0DB818CEC4CD3DB6855D ft=1 fh=3fc5ef45a8344115 vn="Variante von MSIL/Toolbar.Linkury.T eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Infrastructure.Utilities.dll"
sh=EC00A302C0EDA2CB187375626FA071255C433A70 ft=1 fh=c2b8f8a35c29a2e1 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Personalization.BusinessEntities.dll"
sh=E523A4E78B4B6F8AC0A694554DDB0C463C61118F ft=1 fh=6bc7121ec2e52e79 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Personalization.BusinessLogic.dll"
sh=2FFF595AECD704D59EFC99D93E117FDED9CB2FED ft=1 fh=7ed8ceb7b8ebb543 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Personalization.Common.dll"
sh=225107C7FA6184839D35B8132A9FBBE6E9CCE88D ft=1 fh=33f84f6e67c63a18 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll"
sh=F73D29D5F3170DEA59D4D52E42F5003CF772BBD1 ft=1 fh=c194270fdc159a03 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll"
sh=51443A103B1E5CC6CD0CA42156A53A84105DE8FE ft=1 fh=c392267e68cd2ab5 vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.AutomaticUpdates.dll"
sh=7DB3C4C29E3A61FD9517DC8419D0B981C943DD6B ft=1 fh=1d0bde5dc4e207fe vn="Variante von MSIL/Toolbar.Linkury.BX eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.BrowserHelperUtils.dll"
sh=E11900ECF43E206826F54AA450AE68429BE295E4 ft=1 fh=d5ae0ed137bad18e vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=9FC192E9863FBE489E74A07D0D677DC41D2BB154 ft=1 fh=cf9e3be71653e332 vn="Variante von MSIL/Toolbar.Linkury.AN eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.LanguageSettings.dll"
sh=E2A5D29A9A410DB28A9C38048D2A8A0CBDA6BD14 ft=1 fh=f520bd8292c89ea3 vn="Variante von MSIL/Toolbar.Linkury.BY eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.ProcessDownMonitor.dll"
sh=5268AB034EB38C9A06BD855040ACADEEDDB5034F ft=1 fh=3fcb6307512daf6d vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.ProductsRemovalLibary.dll"
sh=2E5BDC6A9F354766B636386A4EB4B8420C14B0D7 ft=1 fh=7207dac72648aefb vn="Variante von MSIL/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.ProductUninstaller.dll"
sh=B66235BEBB287239BAE63141E3975A8F9231924D ft=1 fh=92449c11ef3320dd vn="Variante von MSIL/Toolbar.Linkury.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.SetBrowsersSettings.dll"
sh=CF445E76F8FEB02002053CE006E6710A0F842CB4 ft=1 fh=aae920a7e56a5ffb vn="Variante von MSIL/Toolbar.Linkury.AS eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll"
sh=FBB555272575316AE8E41251CAF13CA438614B69 ft=1 fh=1ff160879f630cc6 vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.ShortcutsLibrary.dll"
sh=D62626AAEC74016CB99DB9554132BD65B8B220EE ft=1 fh=49e9a4f1f1b49a9a vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.SideBySide.dll"
sh=09F79E9FBF7F4D57EAF882C841831D5D206ED775 ft=1 fh=6a6b5ec08fca08ed vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.SocialNetsSharer.dll"
sh=7AEDD3C0C9111936572FB80538A7255B78D50DC1 ft=1 fh=73a347fcb8e90f3a vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll"
sh=3588E9D746784D935DEE155057B7DFB7424ECF2C ft=1 fh=4ad53ea9c8a517a4 vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.Translations.dll"
sh=3ECAC66E522454C6F13ED8D397A5511308B8E4B7 ft=1 fh=a771d6aa087cd1ec vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.UninstallScreen.dll"
sh=BE99DE195B728D271430ABB88101E4E3D0D3F83F ft=1 fh=533ec70120fbc90e vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.UrlHistorySupplier.dll"
sh=618334ACF007FE5E155E2D72AFEFE5DAFF9CE94F ft=1 fh=c1050b96229340ec vn="Variante von MSIL/Toolbar.Linkury.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\Smartbar.Resources.Utilities.dll"
sh=506635EC41A295B356C8D1024AD9864516892BF6 ft=1 fh=9c7b470c39bc964f vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\SmartbarInternetExplorerBHO.dll"
sh=506635EC41A295B356C8D1024AD9864516892BF6 ft=1 fh=9c7b470c39bc964f vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\SmartbarInternetExplorerBHO2.dll"
sh=A3B713EBD417C1F3EC84CEF6A6D6BE3BA1B8E7E9 ft=1 fh=dfdfbd6aea457eae vn="Variante von MSIL/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\SmartbarInternetExplorerExtension.dll"
sh=A3B713EBD417C1F3EC84CEF6A6D6BE3BA1B8E7E9 ft=1 fh=dfdfbd6aea457eae vn="Variante von MSIL/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\SmartbarInternetExplorerExtension2.dll"
sh=21D81D2356CA7EC7577B4A12665E5E9AD71C37F5 ft=1 fh=55674f0bb156355a vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\SmartbarVersionsHelper.exe"
sh=B659B3C8F8DBF5A32E1DE2F7E12406D8DF5575D4 ft=1 fh=e14787c061fe1190 vn="Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\System.Data.SQLite.dll"
sh=61C65724844C14471E5BCD8353220A10BDFDEF0B ft=1 fh=e1048f6d7fa6138f vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll"
sh=F090BAF146704221A8BA3C31ACF93320A6694CF6 ft=1 fh=84c2114dfbb9b75f vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\de\Smartbar.Resources.LanguageSettings.resources.dll"
sh=ADFF76D7E8ECAFAF27AB39E1400553588611852F ft=1 fh=01f699d047057e87 vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\es\Smartbar.Resources.LanguageSettings.resources.dll"
sh=ECDF67706786F404FAA2703458E2739702B7428D ft=1 fh=ee784f82331b9a38 vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll"
sh=AAB3F9DEA95F1933BC5B14554326D3E7F2A7ABB2 ft=1 fh=b899e8ebfb1c4a90 vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\he\Smartbar.Resources.LanguageSettings.resources.dll"
sh=BF5BE2BEC1349FECB029EB0A9DF2C6BF1A980EC0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Linkury.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\chrome\BackPageRemove.js"
sh=3E7E61287BCC71D65A6ED7130CED6655DEFB9C42 ft=0 fh=0000000000000000 vn="JS/Toolbar.Linkury.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\chrome\externalJS.js"
sh=E98712164B01061121AFC79E68AD03E8718E358F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\chrome\FBImagePreview.js"
sh=4446987CAEBCCBF703A2EC4DEAEF23CD8152BB15 ft=0 fh=0000000000000000 vn="JS/Toolbar.Linkury.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\chrome\FirefoxExtensionMain.js"
sh=25DCF0200454C22C9C29B6DB10CFE038AD4BF78D ft=0 fh=0000000000000000 vn="JS/Toolbar.Linkury.I eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\chrome\InternalJS.js"
sh=06DA43D9E4DAE0FFD252C10A104B6E87AF6DC88D ft=1 fh=f0d9c9fe5c7ce325 vn="Variante von MSIL/Toolbar.Linkury.BM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin.dll"
sh=E7A06A582218F5DD0E8DD0A6B30E8D993F45E335 ft=1 fh=c3a343ae1ba20fba vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_10.dll"
sh=3AC4106396ABF4412FA9FA434FCC816007511849 ft=1 fh=e7ff80b85aee9fe1 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_11.dll"
sh=ABAA231F5172D62DB83B8396640EDC3A96B99AAF ft=1 fh=a660ff4ebb92c017 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_12.dll"
sh=A3089A02827A38390D918C378ADA0318FA343F3A ft=1 fh=14594b9b2421fb24 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_13.dll"
sh=D25520431384F5ED3393D42D40EA847E4F49AF7A ft=1 fh=75a833ecf81f82d3 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_14.dll"
sh=2440B5594C82A9389F3010521E3C3D2A2F394E38 ft=1 fh=372c54954e0fab89 vn="Variante von Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_15.dll"
sh=48C826EF00938F035C91C9F6B3E167CB21D96633 ft=1 fh=59fac0a23423ab50 vn="Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_16.dll"
sh=45F4ABE93E1FB333545719948B418FB1207A5085 ft=1 fh=3a58b09db4698b9d vn="Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_17.dll"
sh=FED76CBD8D5660DEC60B3F16547372DEE7F87FA6 ft=1 fh=9705b06916654cd4 vn="Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_18.dll"
sh=C8F23EFE19C6A36D8921AE5C96F95808EBEFBE05 ft=1 fh=8064b8d931435e04 vn="Win32/Toolbar.Linkury.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_19.dll"
sh=DE6A3339DE429928723B72BA786B06F72452C927 ft=1 fh=bf883f3fa3191cc5 vn="Variante von MSIL/Toolbar.Linkury.BM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_5.dll"
sh=647010D41BB2EED437C89ED2BDDF891DBEDE6845 ft=1 fh=63a7122c0a23a3d1 vn="Variante von MSIL/Toolbar.Linkury.BM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_6.dll"
sh=74B2C6A1CB0C84D3C1C37A92A1EAD0CEBA2B3C35 ft=1 fh=626d6c7937a2b720 vn="Variante von MSIL/Toolbar.Linkury.BM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_7.dll"
sh=5DBF84533C5FDEE3406BFCFF1F517CC33E47A611 ft=1 fh=85e62a7346e9757b vn="Variante von MSIL/Toolbar.Linkury.BM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_8.dll"
sh=A1B0DDD8C00036B0314D8BD9166D2E26743E188B ft=1 fh=191e0e91637706ee vn="Variante von MSIL/Toolbar.Linkury.BM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_9.dll"
sh=770C2ECC7174E2D15BA8B07ADE797F18C18E9211 ft=1 fh=69048a99f9cedcff vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\it\Smartbar.Resources.LanguageSettings.resources.dll"
sh=CCACE59693A69DBF44E680B3D0DC60129112320C ft=1 fh=f721f934f174e4d7 vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll"
sh=5F5825E23E6FB0B806A2EB0874DF3E071D0B0605 ft=1 fh=90fcad47b2a2f6c7 vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll"
sh=994E469312D44995B6D7A8A157E14D0C5B2F081D ft=1 fh=4681bb64e59a71f1 vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll"
sh=1C7FF71A9B2CE32635964674D02D49FDD16517E1 ft=1 fh=f04700c6407e0162 vn="Variante von MSIL/Toolbar.Linkury.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll"
sh=513D406A8601B5B59A8D9CF3292F12811900549F ft=1 fh=8b3cc604249f56d7 vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll"
sh=D8B4547C6EDA0B7B42D9499E93B82343B2302B0C ft=1 fh=379e0d226c96e267 vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll"
sh=B2849F8399155154CDE8ACDD5B407F18F66566CA ft=1 fh=6dcdb9c7e7719abf vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.NotepadPlugin.dll"
sh=C741878CCA159B7E720E6F818582D36B4551C188 ft=1 fh=9e008970cd200789 vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.ScreenCapturePlugin.dll"
sh=0030F581D74AAE11B9E33AE760FA8DCC2F90D785 ft=1 fh=76effebfd788d9f0 vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.UninstallProductsPlugin.dll"
sh=562BB19039D26ACB86160E2DBD5F4F5D9B531988 ft=1 fh=013f3e9b807de11b vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll"
sh=D3A44CB57744BE1D8ECC70F57E292125244BAD34 ft=1 fh=1f77fd05d3234cc5 vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll"
sh=47F63052BF4148F450E50F6C2835FA18DBB0F8FD ft=1 fh=749db4b87a6316a1 vn="Variante von MSIL/Toolbar.Linkury.AB.gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\frfajdvmgmhcflejzjhvsrhgywnvceax\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll"
sh=052529D1B57123707DE6304CA2A2E8832E80A1F1 ft=1 fh=487ceb503c81f5f9 vn="Win32/Toolbar.Conduit.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kanjqlmkuptvgqmojofejnxedwgegzfl\Community Alerts\Alert.dll"
sh=08F655DCDE8449EF57A3FA5CC2FA9B2535633869 ft=1 fh=82f7a571cc924085 vn="Variante von MSIL/AdvancedSystemProtector.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kfurfjizyzkecaowupiwmxjaeactoxec\Advanced System Protector\updates\aspsetup_update.exe"
sh=E9C2205B9080833744AFB005AD8B135DF6797683 ft=1 fh=4432f897b3140eb0 vn="Variante von Win32/Speedchecker.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\mweypndbedycevglpixjlstmovamibml\4E6E17FF3729438BA2DB4B8AE21AA28F\PCSU_SL_3.1.2.exe"
sh=0DBC23B939D7BE57574F0B4A9751EBE3729166EC ft=1 fh=4df0df374441b097 vn="Win32/Amonetize.A.Gen eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\mweypndbedycevglpixjlstmovamibml\FB6EBFC9FBE04329A5F1629C1EDA5A32\setup__1391.exe"
sh=18D3DCCD891B5A4F737D291F09110438026EA858 ft=1 fh=ee27b4190f79f5e7 vn="Variante von Win32/DealPly.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\orufudvnpgyvxogywesjwibnlkrbosdd\1.8.11.0\FunmoodsUpdate.exe"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\ptnounghslrrmzeiwqqmsntxfxxoxcqa\ssd\SSDPTstub.exe"
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\rywkqklpjmcyziedevhcumzegbndlkbe\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=70DFD4E783FB1A41144E82A6DD3149B38DB2C4D3 ft=1 fh=6e585058270e3841 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgAdaptersProxy.dll"
sh=4926672D87940324F4F71F6B7BD5BF19545F2C03 ft=1 fh=1d47f00da244b968 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgAIMAuto.dll"
sh=D9DC23FB7218CFD20FB2619AC0A1B61BCB4CC395 ft=1 fh=b63510af7f7546f3 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgAIMMessengerAdapter.dll"
sh=F4817746ED59151D9F7AE7756628869D3C43ACC5 ft=1 fh=3fb05cdd1f8cb078 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgArchive.dll"
sh=C7A51EBE3899709F7C27D32C2A666796ED6F859F ft=1 fh=a084acb9edd4a1d3 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgcommunication.dll"
sh=D6E7C7FF511DDC785F32C35AE7356CA3EB95CF50 ft=1 fh=9cfbc017d82fedda vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgconfig.dll"
sh=F683D66A7B814CD245017239BAE2D601C90DBB9B ft=1 fh=ca24c891d56c75c3 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgFlashPlayer.dll"
sh=BDDEF3418AA46D2C69B1A3AE48167107D89EEDA8 ft=1 fh=7d6e71d32de204f7 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mghooking.dll"
sh=74E8B04C158DAA8190B4100A5FA05818692B6E9B ft=1 fh=60065552a8150b5f vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgIEPlayer.dll"
sh=127DC6DB4220472BD37D93A0FD00A098455CF12D ft=1 fh=75acddb06cdd1e11 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mglogger.dll"
sh=9E7BE030C8EA7AEA64227EF8659DE73343213CF8 ft=1 fh=e45121eda834461d vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgMediaPlayer.dll"
sh=F71CEA4D786E1BC2307F9FCD1C825884604B27E6 ft=1 fh=02cf590cf65de654 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgMsnAuto.dll"
sh=020C9F189EE9ECF8255BDC6D9FFE5640B47F0558 ft=1 fh=8956af79011737c2 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgMsnMessengerAdapter.dll"
sh=F32B5A5EA5268861EE322BF46CBD91254E5478F5 ft=1 fh=5daeaa2fc0b5638b vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgsimcommon.dll"
sh=BD0802B6FD1BBD2EEDF60FD00ACB896585DCD26B ft=1 fh=e2de377da14a75a7 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgSweetIM.dll"
sh=FBF161AB3923A24045CAF55220FDC8302925D406 ft=1 fh=31450280707741ed vn="Variante von Win32/SweetIM.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgUpdateSupport.dll"
sh=853BE4A0B08FFC13C0B23112CA8D83A030278D5F ft=1 fh=ea033dd0b04eef38 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgxml_wrapper.dll"
sh=5D962CAA1FA50AAB5FA84E2281C1C8F3C7407C2B ft=1 fh=9b2147e3acc4200d vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgYahooAuto.dll"
sh=2026C7E72628959100AC28B460140A78F5D0FD17 ft=1 fh=f6ab7061c722caef vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\mgYahooMessengerAdapter.dll"
sh=A688FCEE092819CEE51DB9E799153299CA24A6D7 ft=1 fh=8623daf08274f30a vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\zevgkavwwpuxtpmcrhzrfstqjjdlzwxo\Messenger\SweetIM.exe"
sh=37CDD5A1E93FA524E0B745F0D3236555A31D71C5 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.AK eventuell unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\ffxtlbr@funmoods.com\content\js\mtstart.js"
sh=4370E4F60FB96627C6AD4F4820A4FA8A61F8EC29 ft=1 fh=3b60eb1472d7e959 vn="Variante von Win32/CNETInstaller.B eventuell unerwünschte Anwendung" ac=I fn="C:\Users\anette\Downloads\cbsidlm-cbsi213-Free_Webcam_Recorder-SEO-75984393.exe"
sh=0CE48DA603A5E7431002CE4ACA1F1546C5D6579E ft=1 fh=a7cab65addc4a365 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="C:\Users\anette\Downloads\FreeYouTubeToMP3Converter32.exe"
sh=A2A8097B6E88532EB5CF9FA81BCD1FF07DF37456 ft=1 fh=0ffa90d2bf25034b vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\anette\Downloads\webcam 7 - CHIP-Installer.exe"
sh=B659B3C8F8DBF5A32E1DE2F7E12406D8DF5575D4 ft=1 fh=e14787c061fe1190 vn="Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll"
sh=DC5A4EF4F11D8153202B5D2F6FF075903084B61A ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Iminent.E eventuell unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\50cd867.msi"
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 24-05-2017
durchgeführt von anette (Administrator) auf ANETTE-PC (27-05-2017 18:59:59)
Gestartet von C:\Users\anette\Desktop
Geladene Profile: anette (Verfügbare Profile: anette)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1418536 2009-01-09] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [220288 2017-04-27] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [263232 2017-05-16] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32ACA8A6-83DE-4401-B0A5-B2CBE1927693}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{76C093CC-0EC7-4459-8979-2B0C96CB4B73}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: [S-1-5-21-3106808130-2026923310-933039894-1000] ACHTUNG => Standard URLSearchHook fehlt
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> "C:\Program Files\Microsoft\BingBar\BingExt.dll" => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-24] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-10-16] (DVDVideoSoft Ltd.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\0nn6lr94.default-1494940973584 [2017-05-27]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-16] ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default [2017-05-27]
CHR Extension: (Google Docs) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-16]
CHR Extension: (Google Drive) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-16]
CHR Extension: (YouTube) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-16]
CHR Extension: (Google-Suche) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-05-16]
CHR Extension: (Google Docs Offline) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-16]
CHR Extension: (Google Mail) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [264432 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [5782800 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [1189720 2017-04-27] (AVG Technologies CZ, s.r.o.)
S4 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [723488 2009-04-03] (Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
S4 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144632 2008-09-23] (NewTech Infosystems, Inc.)
S4 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgbdisk; C:\Windows\system32\drivers\avgbdiskx.sys [135872 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdriverx.sys [260616 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\system32\drivers\avgbidshx.sys [151024 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\system32\drivers\avgblogx.sys [270344 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\system32\drivers\avgbunivx.sys [43992 2017-05-16] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [35264 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [109056 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\system32\drivers\avgRdr.sys [61888 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [63280 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [765704 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [483736 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgStmXP; C:\Windows\system32\drivers\avgStmXP.sys [182208 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-04-27] (AVG Technologies)
R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [280928 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 eapihdrv; C:\Users\anette\AppData\Local\Temp\ehdrv.sys [135760 2017-05-27] (ESET)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59904 2017-05-27] ()
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-06-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [161720 2017-05-26] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [39360 2017-05-27] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [220088 2017-05-27] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [64800 2017-05-27] (Malwarebytes)
S1 DritekPortIO; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 MpKsl0220494f; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKsl0220494f.sys [X]
S1 MpKsl0699f0c5; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{870D55E9-336E-42A4-AA73-C96EE2C50724}\MpKsl0699f0c5.sys [X]
S1 MpKsl0d8c929e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKsl0d8c929e.sys [X]
S1 MpKsl0fc2f0a4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D3B8FC9A-F1FA-405E-BDD5-816D744E6E1B}\MpKsl0fc2f0a4.sys [X]
S1 MpKsl1c450f0a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{414969D5-A883-4E38-845C-C1F7CE5175C2}\MpKsl1c450f0a.sys [X]
S1 MpKsl1c6c54f4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKsl1c6c54f4.sys [X]
S1 MpKsl1c73bedd; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl1c73bedd.sys [X]
S1 MpKsl2d0833c9; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DEB37C7B-B854-4B98-BC49-6CA0C92CB275}\MpKsl2d0833c9.sys [X]
S1 MpKsl3454c033; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AB0BC285-AB58-44CA-814E-2D9664E1C374}\MpKsl3454c033.sys [X]
S1 MpKsl3561533e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKsl3561533e.sys [X]
S1 MpKsl3d6059c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{656F0BF1-1F34-4C96-95EE-28220A34C76E}\MpKsl3d6059c8.sys [X]
S1 MpKsl46f49dd4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{15CB9D09-64AF-4F5B-AFFC-E56E2E57275D}\MpKsl46f49dd4.sys [X]
S1 MpKsl52670282; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl52670282.sys [X]
S1 MpKsl5278e236; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{05C46ACD-F0CE-44B4-8B0D-CE400842471D}\MpKsl5278e236.sys [X]
S1 MpKsl55059820; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{94BD9D72-1947-48C4-ADFC-1AD52C18F50D}\MpKsl55059820.sys [X]
S1 MpKsl559c919c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl559c919c.sys [X]
S1 MpKsl58bf9e66; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{54C35DB6-41C7-4B8C-9310-780E1CEAC697}\MpKsl58bf9e66.sys [X]
S1 MpKsl5df0643b; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl5df0643b.sys [X]
S1 MpKsl5f6f94ae; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E6A5CC9B-C699-4126-A9C7-EDB7FF588DEE}\MpKsl5f6f94ae.sys [X]
S1 MpKsl622a0c6e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DF2469B4-D336-4E7D-AA93-96039E5B022E}\MpKsl622a0c6e.sys [X]
S1 MpKsl6deb0e60; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{66BD176A-E279-4404-9818-DFCD69625D36}\MpKsl6deb0e60.sys [X]
S1 MpKsl70e96329; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2BD13364-5438-43DC-A1C0-C98EDF0E8227}\MpKsl70e96329.sys [X]
S1 MpKsl72659388; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9AB36652-0B58-4244-9C91-408E63D6516C}\MpKsl72659388.sys [X]
S1 MpKsl7386c110; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKsl7386c110.sys [X]
S1 MpKsl8010cc91; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A037E1ED-AFB8-472A-B115-91959312D5B3}\MpKsl8010cc91.sys [X]
S1 MpKsl807d1ba8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl807d1ba8.sys [X]
S1 MpKsl80b29403; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{67B81D23-D9F1-41EF-BAE5-29016C0C6AC4}\MpKsl80b29403.sys [X]
S1 MpKsl8128b647; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsl8128b647.sys [X]
S1 MpKsl8e5596af; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsl8e5596af.sys [X]
S1 MpKsl950e4064; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{46A5C124-2EB9-44D4-AB11-AEE0CC964AD5}\MpKsl950e4064.sys [X]
S1 MpKsl9d77d119; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKsl9d77d119.sys [X]
S1 MpKsl9e5e99c6; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl9e5e99c6.sys [X]
S1 MpKsla3e86911; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1538015A-3958-4124-B1AD-58E61C7AEBF1}\MpKsla3e86911.sys [X]
S1 MpKsla4bb49c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsla4bb49c8.sys [X]
S1 MpKsla7bf60c2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0B5E16BF-4335-4F5A-9B96-0AAE8F0A84D2}\MpKsla7bf60c2.sys [X]
S1 MpKslac4b385e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKslac4b385e.sys [X]
S1 MpKslb0655cf8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5684EDB5-9170-477E-97B9-0A755FD63F6C}\MpKslb0655cf8.sys [X]
S1 MpKslb6c91032; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKslb6c91032.sys [X]
S1 MpKslb7889861; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKslb7889861.sys [X]
S1 MpKslbb6bdec2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKslbb6bdec2.sys [X]
S1 MpKslcb2f4e19; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{88BC04A8-AD2E-4A67-B12D-7F25D9DE0758}\MpKslcb2f4e19.sys [X]
S1 MpKsld979ad9a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0C03A1FD-4B97-40EC-8869-51E30E07BDAE}\MpKsld979ad9a.sys [X]
S1 MpKsldd754066; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKsldd754066.sys [X]
S1 MpKsle8cb902c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{49D4C88F-7AC0-46A9-BAED-3DB05C9A0914}\MpKsle8cb902c.sys [X]
S1 MpKsle97f8941; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsle97f8941.sys [X]
S1 MpKslf1aabc7c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKslf1aabc7c.sys [X]
S1 MpKslf4ed66bf; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKslf4ed66bf.sys [X]
S1 MpKslfa954106; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2AAB198D-9880-40D5-BE8B-6F608E167C28}\MpKslfa954106.sys [X]
S1 MpKslfb442883; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKslfb442883.sys [X]
S1 MpKslfb71f20e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKslfb71f20e.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-27 10:15 - 2017-05-27 10:15 - 00000000 ____D C:\Program Files\ESET
2017-05-27 10:14 - 2017-05-27 10:14 - 02870984 _____ (ESET) C:\Users\anette\Desktop\esetsmartinstaller_deu.exe
2017-05-27 09:39 - 2017-05-27 10:10 - 00000000 ____D C:\ProgramData\HitmanPro
2017-05-27 09:26 - 2017-05-27 09:34 - 11007936 _____ (SurfRight B.V.) C:\Users\anette\Desktop\HitmanPro.exe
2017-05-24 23:44 - 2017-05-24 23:54 - 00030969 _____ C:\Users\anette\Desktop\Addition.txt
2017-05-24 23:22 - 2017-05-27 19:04 - 00021846 _____ C:\Users\anette\Desktop\FRST.txt
2017-05-24 23:02 - 2017-05-24 23:02 - 00018329 _____ C:\Users\anette\Desktop\SearchReg.txt
2017-05-24 21:16 - 2017-05-27 00:21 - 00073941 _____ C:\Users\anette\Desktop\Fixlog.txt
2017-05-24 21:15 - 2017-05-24 21:15 - 00000000 ____D C:\Users\anette\Desktop\FRST-OlderVersion
2017-05-24 10:55 - 2017-05-24 11:43 - 00046040 _____ C:\Users\anette\Desktop\SystemLook.txt
2017-05-23 22:06 - 2017-05-24 01:20 - 00046040 _____ C:\Users\anette\Desktop\SystemLook1.txt
2017-05-23 22:03 - 2017-05-24 12:11 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-23 22:03 - 2017-05-23 22:04 - 00139264 _____ C:\Users\anette\Desktop\SystemLook(1).exe
2017-05-23 21:58 - 2017-05-26 23:52 - 00000000 ____D C:\Users\anette\AppData\LocalLow\Mozilla
2017-05-22 23:10 - 2017-05-23 01:50 - 00045350 _____ C:\Users\anette\Downloads\SystemLook.txt
2017-05-22 23:09 - 2017-05-22 23:10 - 00139264 _____ C:\Users\anette\Downloads\SystemLook.exe
2017-05-22 22:15 - 2017-05-22 22:39 - 00073942 _____ C:\Users\anette\Downloads\Fixlog.txt
2017-05-22 12:07 - 2017-05-22 12:07 - 00012182 _____ C:\Users\anette\Desktop\mbam.txt
2017-05-22 11:08 - 2017-05-27 18:47 - 00064800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-05-22 11:08 - 2017-05-26 23:45 - 00161720 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-05-22 11:07 - 2017-05-27 09:30 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-05-22 11:06 - 2017-05-27 09:30 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-05-22 11:04 - 2017-05-27 09:26 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-05-22 11:04 - 2017-05-22 11:04 - 00001817 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-22 11:04 - 2017-05-22 11:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-22 11:03 - 2017-05-22 11:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-22 11:03 - 2017-05-22 11:03 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-22 10:58 - 2017-05-22 10:58 - 00071266 _____ C:\Users\anette\Desktop\AdwCleaner[C0].txt
2017-05-22 10:48 - 2017-05-22 10:53 - 63364552 _____ (Malwarebytes ) C:\Users\anette\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
2017-05-22 00:34 - 2017-05-22 00:34 - 00000000 _____ C:\Windows\system32\last.dump
2017-05-21 23:13 - 2017-05-21 23:13 - 04110280 _____ C:\Users\anette\Downloads\adwcleaner_6.047.exe
2017-05-21 23:13 - 2017-05-21 23:13 - 00000585 _____ C:\Users\anette\Desktop\adwcleaner_6.047.exe.lnk
2017-05-21 17:33 - 2017-05-22 02:27 - 00000000 ____D C:\AdwCleaner
2017-05-20 23:09 - 2017-05-22 22:14 - 00000000 ____D C:\Users\anette\Downloads\FRST-OlderVersion
2017-05-20 22:38 - 2017-05-20 23:50 - 00184932 _____ C:\TDSSKiller.3.1.0.15_20.05.2017_22.38.17_log.txt
2017-05-20 22:37 - 2017-05-20 22:38 - 04922400 _____ (AO Kaspersky Lab) C:\Users\anette\Downloads\tdsskiller.exe
2017-05-17 11:40 - 2017-05-23 07:47 - 00030537 _____ C:\Users\anette\Downloads\Addition.txt
2017-05-17 11:23 - 2017-05-23 07:47 - 00031968 _____ C:\Users\anette\Downloads\FRST.txt
2017-05-17 11:20 - 2017-05-27 18:59 - 00000000 ____D C:\FRST
2017-05-17 11:19 - 2017-05-24 21:15 - 01770496 _____ (Farbar) C:\Users\anette\Desktop\FRST.exe
2017-05-16 21:04 - 2017-05-16 21:04 - 00000000 ____D C:\Users\anette\AppData\Roaming\AVG
2017-05-16 20:57 - 2017-05-16 20:57 - 00182208 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgstmxp.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00483736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00280928 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00109056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00063280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00061888 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00035264 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2017-05-16 20:56 - 2017-05-16 20:53 - 00331896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-05-16 20:56 - 2017-05-16 20:52 - 00765704 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00270344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgblogx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00260616 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriverx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00151024 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidshx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00135872 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiskx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00043992 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbunivx.sys
2017-05-16 20:40 - 2017-05-16 20:40 - 00000747 _____ C:\Users\Public\Desktop\AVG.lnk
2017-05-16 20:40 - 2017-05-16 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-05-16 20:30 - 2017-05-16 20:43 - 00000000 ____D C:\Program Files\AVG
2017-05-16 20:26 - 2017-05-16 20:26 - 00000000 ____D C:\Users\anette\AppData\Local\CEF
2017-05-16 20:16 - 2017-05-16 23:05 - 00000000 ____D C:\ProgramData\Avg
2017-05-16 20:16 - 2017-05-16 20:39 - 00000000 ____D C:\Users\anette\AppData\Local\AvgSetupLog
2017-05-16 20:16 - 2017-05-16 20:16 - 00000000 ____D C:\Users\anette\AppData\Local\Avg
2017-05-16 20:13 - 2017-05-16 20:15 - 03449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\anette\Downloads\AVG_Protection_Free_1606.exe
2017-05-16 20:08 - 2017-05-16 20:08 - 00000768 _____ C:\Users\anette\Desktop\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe - Verknüpfung.lnk
2017-05-16 19:54 - 2017-05-16 19:55 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 19:10 - 2017-05-16 19:11 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_av_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 16:29 - 2017-05-16 16:30 - 00000000 ____D C:\Users\anette\Programme
2017-05-16 15:34 - 2017-05-16 15:37 - 15085760 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (1).exe
2017-05-16 15:34 - 2017-05-16 15:36 - 12256600 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (2).exe
2017-05-16 15:23 - 2017-05-16 15:23 - 00000000 ____D C:\Users\anette\Desktop\Alte Firefox-Daten

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-27 17:19 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-27 17:19 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-27 09:19 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-27 09:18 - 2006-11-02 14:58 - 00032526 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-24 21:31 - 2013-02-22 17:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-05-22 22:37 - 2012-08-01 00:09 - 00000000 ____D C:\Users\anette\AppData\LocalLow\Temp
2017-05-22 10:47 - 2014-10-03 14:02 - 00000000 ____D C:\Program Files\Opera
2017-05-22 02:05 - 2009-09-18 18:36 - 00000000 ____D C:\ProgramData\ICQ
2017-05-16 19:12 - 2014-10-03 13:38 - 00000000 ____D C:\Program Files\CHIP Updater
2017-05-16 16:29 - 2009-08-05 03:02 - 00000000 ____D C:\Users\anette
2017-05-16 16:07 - 2008-01-21 10:21 - 01557964 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-16 16:07 - 2008-01-21 10:21 - 00671110 _____ C:\Windows\system32\perfh007.dat
2017-05-16 16:07 - 2008-01-21 10:21 - 00144246 _____ C:\Windows\system32\perfc007.dat
2017-05-16 16:07 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-05-16 16:00 - 2014-11-27 18:40 - 00000000 ____D C:\ProgramData\AVG2015
2017-05-16 16:00 - 2013-02-22 21:44 - 00000000 ____D C:\ProgramData\MFAData
2017-05-16 15:55 - 2013-02-22 21:51 - 00000000 ___HD C:\$AVG
2017-05-16 15:53 - 2011-07-29 03:04 - 00001912 _____ C:\Windows\epplauncher.mif
2017-05-16 15:30 - 2015-01-17 13:44 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-05-16 15:30 - 2015-01-17 13:44 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-05-16 15:30 - 2009-03-04 02:54 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-16 15:16 - 2009-08-26 21:54 - 00000069 _____ C:\Windows\NeroDigital.ini
2017-05-06 22:13 - 2013-05-08 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-25 17:45 - 2015-05-25 17:45 - 6420480 _____ () C:\Program Files\GUT6C03.tmp
2014-10-20 23:10 - 2014-10-20 23:10 - 6000640 _____ () C:\Program Files\GUTA5D.tmp
2013-07-13 20:14 - 2013-07-13 20:14 - 4188160 _____ () C:\Program Files\GUTC0B2.tmp
2009-09-27 12:29 - 2014-11-25 15:07 - 0000104 _____ () C:\Users\anette\AppData\Roaming\default.pls
2009-09-04 18:03 - 2014-05-18 16:09 - 0000750 _____ () C:\Users\anette\AppData\Roaming\wklnhst.dat
2009-09-18 19:14 - 2010-08-20 23:48 - 0001356 _____ () C:\Users\anette\AppData\Local\d3d9caps.dat
2009-08-15 19:54 - 2014-08-18 22:50 - 0052736 _____ () C:\Users\anette\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-06 13:17 - 2010-04-06 13:18 - 0000267 _____ () C:\Users\anette\AppData\Local\GLF4AB0.tmp

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-27 09:43

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24-05-2017
durchgeführt von anette (27-05-2017 19:18:09)
Gestartet von C:\Users\anette\Desktop
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) (2009-05-29 15:52:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3106808130-2026923310-933039894-500 - Administrator - Disabled)
anette (S-1-5-21-3106808130-2026923310-933039894-1000 - Administrator - Enabled) => C:\Users\anette
Gast (S-1-5-21-3106808130-2026923310-933039894-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spyware Doctor (Enabled - Up to date) {94076BB2-F3DA-227F-9A1E-F060FF73600F}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.7 - Atheros Communications Inc.)
AVG (HKLM\...\AvgZen) (Version: 1.181.3.3057 - AVG Technologies)
AVG (Version: 1.181.4 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG Antivirus) (Version: 17.4.3014 - AVG Technologies)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.0.1 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Videorekorder (HKLM\...\Debut) (Version: 1.95 - NCH Software)
eMachines Power Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.00.3006 - Acer Incorporated)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FMW 1 (Version: 1.192.3 - AVG Technologies) Hidden
Free Video Flip and Rotate version 2.1.9.822 (HKLM\...\Free Video Flip and Rotate_is1) (Version: 2.1.9.822 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.48.1015 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.48.1015 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Drive (HKLM\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
ICQ7.5 (HKLM\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B9.574 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B9.574 - InterVideo Inc.) Hidden
Java 7 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle)
Java(TM) 6 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216015F0}) (Version: 6.0.150 - Sun Microsystems, Inc.)
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 52.1.2 ESR (x86 de) (HKLM\...\Mozilla Firefox 52.1.2 ESR (x86 de)) (Version: 52.1.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.1.2.6346 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Ultra Edition HD (HKLM\...\{D6C9AF27-9414-46C8-B9D8-D878BA041031}) (Version: 8.3.312 - Nero AG)
NTI Backup Now 5 (HKLM\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.616 - NewTech Infosystems)
NTI Backup Now Standard (Version: 5.1.2.616 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6509 - NewTech Infosystems)
NTI Media Maker 8 (Version: 8.0.12.6509 - NewTech Infosystems) Hidden
Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5789 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20125 - Realtek Semiconductor Corp.)
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.1.3.1 - Synaptics)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.3000.104 - TuneUp Software) Hidden
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Video DVD Maker v3.30.0.75 (HKLM\...\{1A3E23D7-7A1E-43EC-B35D-EB2A31BED943}) (Version:  - )
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 3.59 - NCH Software)
Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.7.5 - Shark007)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version:  - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05382AF3-71DC-438A-9D13-63CC6477FAEF} - System32\Tasks\Acer\Burn Notification => C:\Program Files\eMachines\eMachines Recovery Management\NotificationCenter\Notification.exe 
Task: {11B608E0-C19E-456B-B004-871A88F1B6FB} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe 
Task: {1DBD0A67-98AF-4F85-AA89-720E5077ECF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {339EEE85-4D8A-4255-9481-4474F33AC8C5} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe 
Task: {35F2EAAC-4969-4AFD-8735-26D412BB2789} - System32\Tasks\Opera scheduled Autoupdate 1412337727 => C:\Program Files\Opera\launcher.exe [2016-08-05] (Opera Software)
Task: {39FE3709-25DF-4108-8FBF-315DB0292823} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe 
Task: {7A29B56F-C552-4DA2-AF6B-4E3A13014993} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-16] (Adobe Systems Incorporated)
Task: {B0788B1D-A226-4413-BF88-F2DB9927E823} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe 
Task: {F5055926-129B-49D4-A6FC-DE38188E5781} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {F9C840B2-A8E0-49D6-A2A5-05C816A680FD} - System32\Tasks\Java Update Scheduler => C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-12] (Sun Microsystems, Inc.)
Task: {FD77198B-2B9C-4D10-8591-2FC715784BBA} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2017-05-16] (AVG Technologies CZ, s.r.o.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\anette\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-16 20:52 - 2017-05-16 20:52 - 00171344 _____ () C:\Program Files\AVG\Antivirus\JsonRpcServer.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00178120 _____ () C:\Program Files\AVG\Antivirus\event_routing_rpc.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00224352 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll
2017-05-26 23:51 - 2017-05-26 23:51 - 05980160 _____ () C:\Program Files\AVG\Antivirus\defs\17052600\algo.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00685784 _____ () C:\Program Files\AVG\Antivirus\ffl2.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00231760 _____ () C:\Program Files\AVG\Antivirus\streamback.dll
2017-05-27 13:24 - 2017-05-27 13:24 - 05980160 _____ () C:\Program Files\AVG\Antivirus\defs\17052700\algo.dll
2017-05-22 11:04 - 2017-05-09 16:38 - 01728456 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-05-16 20:30 - 2017-05-16 20:23 - 48920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00992760 _____ () C:\Program Files\AVG\Antivirus\AvChrome.dll
2017-05-16 20:53 - 2017-05-16 20:54 - 48936448 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00136048 _____ () c:\Program Files\AVG\Antivirus\vaarclient.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00231760 _____ () c:\Program Files\AVG\Antivirus\StreamBack.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2017-05-16 16:07 - 00000769 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\anette\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: ePowerSvc => 2
MSCONFIG\Services: IviRegMgr => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Nero BackItUp Scheduler 3 => 2
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: NTIBackupSvc => 3
MSCONFIG\Services: NTISchedulerSvc => 2
MSCONFIG\Services: PLFlash DeviceIoControl Service => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
MSCONFIG\startupreg: ISTray => "C:\Program Files\Spyware Doctor\pctsTray.exe"
MSCONFIG\startupreg: LManager => C:\PROGRA~1\LAUNCH~1\LManager.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: WarReg_PopUp => C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{1C1421FB-1D9D-4BEA-8C24-51221B35F25C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A76E8E23-7861-413C-AD16-814F1C2BD4C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

25-04-2015 12:49:00 Windows Update
15-05-2015 13:36:26 Windows Update
12-06-2015 19:10:07 Windows Update
20-06-2015 21:52:53 Geplanter Prüfpunkt
16-07-2015 09:16:24 Windows Update
17-10-2015 10:12:32 Windows Update
16-04-2016 23:51:38 Windows Update
16-05-2017 15:26:32 Removed Visual Studio 2012 x86 Redistributables
16-05-2017 15:41:02 Removed AVG 2015
16-05-2017 15:56:01 Removed AVG 2015
22-05-2017 10:04:15 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/27/2017 09:20:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/27/2017 09:20:47 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/27/2017 09:20:47 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/27/2017 09:20:46 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/27/2017 09:20:46 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/27/2017 09:20:44 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/27/2017 09:20:44 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/27/2017 09:20:44 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/27/2017 12:05:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/26/2017 11:44:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (05/27/2017 09:38:19 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/27/2017 09:24:25 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (05/27/2017 09:20:58 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (05/27/2017 12:16:22 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/27/2017 12:16:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/27/2017 12:16:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/27/2017 12:16:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Softwarelizenzierung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/27/2017 12:16:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/27/2017 12:11:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (05/27/2017 12:10:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
  Date: 2017-05-27 19:13:11.554
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-27 19:13:11.118
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-27 19:13:10.509
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-27 19:13:09.901
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-27 19:13:04.144
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-27 19:13:03.302
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-27 19:13:02.413
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-27 19:13:01.570
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-27 19:04:04.522
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-27 19:04:03.851
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 953.24 MB
Verfügbarer physikalischer RAM: 144.41 MB
Summe virtueller Speicher: 2367.79 MB
Verfügbarer virtueller Speicher: 611.59 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:139.04 GB) (Free:75.53 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: 6DF3215C)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=139 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
__________________


Alt 28.05.2017, 13:01   #18
M-K-D-B
/// TB-Ausbilder
 
Mehrfacher Viren Trojaner befall - Standard

Mehrfacher Viren Trojaner befall



Servus,




Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\Users\anette\Downloads\webcam 7 - CHIP-Installer.exe
    C:\Users\anette\Downloads\cbsidlm-cbsi213-Free_Webcam_Recorder-SEO-75984393.exe
    C:\Users\anette\Downloads\FreeYouTubeToMP3Converter32.exe
    C:\Windows\Installer\50cd867.msi
    DeleteKey: HKLM\SOFTWARE\Classes\i
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{050000CE-F9D5-4145-9490-DB9E7E40FDF9}
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{476DAA21-E0C3-4EEB-B27B-5F4123334ABA}
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{7DE6769A-E482-4AB7-8ED9-0CAFEA11D687}
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{813F8915-C940-44ED-ADED-8B782D85FA87}
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8D182E50-D646-49FF-B518-34B09BDF5375}
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{9563917C-2D1F-4E92-A90F-01E470099B68}
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{A182C848-76B5-4473-B742-A688D38982A1}
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{AC5C40D0-DC3A-4406-A35C-9102C5FA4D7E}
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C336533A-5E74-457F-AD87-9598F4AADF49}
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C8C14216-4D34-4866-B66E-BC25B98FCCCA}
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{E54B3747-7507-43B0-8537-A64189F28B35}
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F761BABE-0622-4DCE-A1B0-9D1BCA75DFEF}
    DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F98F0DE1-9B6F-4C87-8E08-6EE5928D8558}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08D05D38D7D092348847B7481BB59E27
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3988C1233C05DA343BC7CA3722778352
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862061A20CBCB5844ADD940E3D4D97F0
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92BE82F4D303DB55D901F45A13BBBC98
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A35FB0BA5A29617419E9385DD008C23C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB101CA032D21DE4B95FECA174B489FE
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C65E7C17918171F44B397779E7B97E1F
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D8695A29617419E9385DD008C23C
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player)
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} (Babylon)
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
    DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), ansonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor "Verschlüsselungstrojanern" zu schützen.

Du solltest dich für eines der folgenden Programmen entscheiden und damit regelmäßig deine Daten sichern.

Optioin 1 - Drivesnapshot
Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Screenshots:
http://www.drivesnapshot.de/images/startup.png
http://www.drivesnapshot.de/images/save3.png




Option 2 - Seagate DiscWizard
Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3 - Acronis TrueImage WD Edition
Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

__________________
__________________

Alt 28.05.2017, 23:59   #19
Marcel_89
 
Mehrfacher Viren Trojaner befall - Standard

Mehrfacher Viren Trojaner befall



Hallo,

hier erstmal die Fixlog Datei vom FRST Programm

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-05-2017
durchgeführt von anette (28-05-2017 20:35:18) Run:4
Gestartet von C:\Users\anette\Desktop
Geladene Profile: anette (Verfügbare Profile: anette)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************

CloseProcesses:
C:\Users\anette\Downloads\webcam 7 - CHIP-Installer.exe
C:\Users\anette\Downloads\cbsidlm-cbsi213-Free_Webcam_Recorder-SEO-75984393.exe
C:\Users\anette\Downloads\FreeYouTubeToMP3Converter32.exe
C:\Windows\Installer\50cd867.msi
DeleteKey: HKLM\SOFTWARE\Classes\i
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{050000CE-F9D5-4145-9490-DB9E7E40FDF9}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{476DAA21-E0C3-4EEB-B27B-5F4123334ABA}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{7DE6769A-E482-4AB7-8ED9-0CAFEA11D687}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{813F8915-C940-44ED-ADED-8B782D85FA87}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8D182E50-D646-49FF-B518-34B09BDF5375}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{9563917C-2D1F-4E92-A90F-01E470099B68}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{A182C848-76B5-4473-B742-A688D38982A1}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{AC5C40D0-DC3A-4406-A35C-9102C5FA4D7E}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C336533A-5E74-457F-AD87-9598F4AADF49}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C8C14216-4D34-4866-B66E-BC25B98FCCCA}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{E54B3747-7507-43B0-8537-A64189F28B35}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F761BABE-0622-4DCE-A1B0-9D1BCA75DFEF}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F98F0DE1-9B6F-4C87-8E08-6EE5928D8558}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B543EF05-9758-464E-9F37-4C28525B4A4C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08D05D38D7D092348847B7481BB59E27
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3988C1233C05DA343BC7CA3722778352
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862061A20CBCB5844ADD940E3D4D97F0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92BE82F4D303DB55D901F45A13BBBC98
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A35FB0BA5A29617419E9385DD008C23C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB101CA032D21DE4B95FECA174B489FE
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C65E7C17918171F44B397779E7B97E1F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D8695A29617419E9385DD008C23C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player)
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} (Babylon)
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
DeleteKey: HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Users\anette\Downloads\webcam 7 - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\anette\Downloads\cbsidlm-cbsi213-Free_Webcam_Recorder-SEO-75984393.exe => erfolgreich verschoben
C:\Users\anette\Downloads\FreeYouTubeToMP3Converter32.exe => erfolgreich verschoben
C:\Windows\Installer\50cd867.msi => erfolgreich verschoben
HKLM\SOFTWARE\Classes\i => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{050000CE-F9D5-4145-9490-DB9E7E40FDF9} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{476DAA21-E0C3-4EEB-B27B-5F4123334ABA} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{7DE6769A-E482-4AB7-8ED9-0CAFEA11D687} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{813F8915-C940-44ED-ADED-8B782D85FA87} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{8D182E50-D646-49FF-B518-34B09BDF5375} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{9563917C-2D1F-4E92-A90F-01E470099B68} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{A182C848-76B5-4473-B742-A688D38982A1} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{AC5C40D0-DC3A-4406-A35C-9102C5FA4D7E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{C336533A-5E74-457F-AD87-9598F4AADF49} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{C8C14216-4D34-4866-B66E-BC25B98FCCCA} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{E54B3747-7507-43B0-8537-A64189F28B35} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{F761BABE-0622-4DCE-A1B0-9D1BCA75DFEF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{F98F0DE1-9B6F-4C87-8E08-6EE5928D8558} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B543EF05-9758-464E-9F37-4C28525B4A4C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08D05D38D7D092348847B7481BB59E27 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3988C1233C05DA343BC7CA3722778352 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862061A20CBCB5844ADD940E3D4D97F0 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92BE82F4D303DB55D901F45A13BBBC98 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A35FB0BA5A29617419E9385DD008C23C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB101CA032D21DE4B95FECA174B489FE => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C65E7C17918171F44B397779E7B97E1F => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D8695A29617419E9385DD008C23C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4 => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player) => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} (Babylon) => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2} => Schlüssel nicht gefunden. 

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3149840 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 36025685 B
Edge => 0 B
Chrome => 10502401 B
Firefox => 6222835 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
LocalService => 0 B
NetworkService => 0 B
anette => 2216452 B

RecycleBin => 0 B
EmptyTemp: => 63.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 20:45:48 ====
         
Wollte eben das DelFix Programm ausführen also habe es heruntergeladen und auf dem Desktop gespeichert. Doppelt drauf geklickt aber außer einem kurz rotierenden Kreis tut sich leider nichts. Laptop wurde auch schon neu gestartet aber ohne Änderung. Gibt es hier auch ein alternativ Programm oder eine Lösung?

Zudem hängt der Laptop sehr seit einer der letzten Anwendungen. Denn die Tage davor funktionierte er recht flüssig. Der Systemprozess svchost lastet die CPU auch vollkommen aus. Selbst das schreiben ist eine kleine herausforderung da es zwischendurch immer wieder stockt.

Alt 29.05.2017, 15:32   #20
M-K-D-B
/// TB-Ausbilder
 
Mehrfacher Viren Trojaner befall - Standard

Mehrfacher Viren Trojaner befall



Servus,



Lesestoff:
Sicherheitsrisiko durch Windows Vista

Auf deinem Rechner läuft noch Windows Vista. Microsoft hat dieses Betriebssystem bereits 2006 veröffentlicht und stellt den Support endgültig ab April 2017 ein, d.h. ab Mai 2017 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Voraussetzung für den Support deiner Vista-Installation sind das Service Pack 2 und der für Vista letzte unterstützte Internet Explorer (IE9). Neuere IE-Versionen (IE10/IE11) oder gar der IE-Nachfolger edge sind unter Vista nicht möglich. Es kann passieren, dass viele Virenscanneranbieter Windows Vista in Kürze nicht mehr berücksichtigen und du somit auch nicht mehr deinen favorisierten Virenscanner verwenden kannst, zB Emsisoft siehe https://helpdesk.emsisoft.com/Knowle...gefuhrt-werden

Auch bei künftigen Browsern muss man damit rechnen, dass diese unter Vista nicht mehr funktionieren; bei Google Chrome ist das ab Version 50 also seit April 2016 der Fall vgl. https://heise.de/-3174788

Mozilla hat ebenfalls angekündigt, den Support für Vista (und auch XP) zu beenden siehe https://heise.de/-3581908


Mit Windows Vista nach April 2017 zu surfen wird damit ein großes Sicherheitsrisiko. Ich rate dazu, Vista umgehend durch ein aktuelleres OS zu ersetzen.



hast du das Problem mit der svchost.exe immer noch?
  • Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.


Alt 29.05.2017, 21:59   #21
Marcel_89
 
Mehrfacher Viren Trojaner befall - Standard

Mehrfacher Viren Trojaner befall



Ja, die Meldung bei Firefox kam auch schon mit der unterstützung. Die Frage ist halt nur bei dem Laptop ob eine neuere Version darauf läuft und ob sich dies lohnt oder nicht ein neu Kauf sinnvoller wäre.

svchost lastet weiterhin die CPU aus aber im gegensatz zu gestern läuft der Laptop flüssiger und schreiben / Internet geht ohne größere Probleme.

FRST habe ich auch durchlaufen lassen:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-05-2017
durchgeführt von anette (Administrator) auf ANETTE-PC (29-05-2017 22:18:03)
Gestartet von C:\Users\anette\Desktop
Geladene Profile: anette (Verfügbare Profile: anette)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Opera Software) C:\Program Files\Opera\launcher.exe
(Opera Software) C:\Windows\Temp\opera autoupdate\installer.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
(Opera Software) C:\Program Files\Opera\36.0.2130.80\opera_autoupdate.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avBugReport.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Setup\avgsetupx.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1418536 2009-01-09] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [220288 2017-05-23] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [263232 2017-05-16] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32ACA8A6-83DE-4401-B0A5-B2CBE1927693}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{76C093CC-0EC7-4459-8979-2B0C96CB4B73}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: [S-1-5-21-3106808130-2026923310-933039894-1000] ACHTUNG => Standard URLSearchHook fehlt
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> "C:\Program Files\Microsoft\BingBar\BingExt.dll" => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-24] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-10-16] (DVDVideoSoft Ltd.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\0nn6lr94.default-1494940973584 [2017-05-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-16] ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default [2017-05-28]
CHR Extension: (Google Docs) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-16]
CHR Extension: (Google Drive) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-16]
CHR Extension: (YouTube) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-16]
CHR Extension: (Google-Suche) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-05-16]
CHR Extension: (Google Docs Offline) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-16]
CHR Extension: (Google Mail) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [264432 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [5782800 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [1189720 2017-05-23] (AVG Technologies CZ, s.r.o.)
S4 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [723488 2009-04-03] (Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
S4 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144632 2008-09-23] (NewTech Infosystems, Inc.)
S4 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgbdisk; C:\Windows\system32\drivers\avgbdiskx.sys [135872 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdriverx.sys [260616 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\system32\drivers\avgbidshx.sys [151024 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\system32\drivers\avgblogx.sys [270344 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\system32\drivers\avgbunivx.sys [43992 2017-05-16] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [35264 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [109056 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\system32\drivers\avgRdr.sys [61888 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [63280 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [765704 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [483736 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgStmXP; C:\Windows\system32\drivers\avgStmXP.sys [182208 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-04-27] (AVG Technologies)
R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [280928 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59904 2017-05-27] ()
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-06-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [161720 2017-05-26] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [39360 2017-05-29] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [220088 2017-05-29] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [64800 2017-05-29] (Malwarebytes)
S1 DritekPortIO; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [X]
S3 eapihdrv; \??\C:\Users\anette\AppData\Local\Temp\ehdrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 MpKsl0220494f; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKsl0220494f.sys [X]
S1 MpKsl0699f0c5; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{870D55E9-336E-42A4-AA73-C96EE2C50724}\MpKsl0699f0c5.sys [X]
S1 MpKsl0d8c929e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKsl0d8c929e.sys [X]
S1 MpKsl0fc2f0a4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D3B8FC9A-F1FA-405E-BDD5-816D744E6E1B}\MpKsl0fc2f0a4.sys [X]
S1 MpKsl1c450f0a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{414969D5-A883-4E38-845C-C1F7CE5175C2}\MpKsl1c450f0a.sys [X]
S1 MpKsl1c6c54f4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKsl1c6c54f4.sys [X]
S1 MpKsl1c73bedd; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl1c73bedd.sys [X]
S1 MpKsl2d0833c9; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DEB37C7B-B854-4B98-BC49-6CA0C92CB275}\MpKsl2d0833c9.sys [X]
S1 MpKsl3454c033; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AB0BC285-AB58-44CA-814E-2D9664E1C374}\MpKsl3454c033.sys [X]
S1 MpKsl3561533e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKsl3561533e.sys [X]
S1 MpKsl3d6059c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{656F0BF1-1F34-4C96-95EE-28220A34C76E}\MpKsl3d6059c8.sys [X]
S1 MpKsl46f49dd4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{15CB9D09-64AF-4F5B-AFFC-E56E2E57275D}\MpKsl46f49dd4.sys [X]
S1 MpKsl52670282; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl52670282.sys [X]
S1 MpKsl5278e236; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{05C46ACD-F0CE-44B4-8B0D-CE400842471D}\MpKsl5278e236.sys [X]
S1 MpKsl55059820; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{94BD9D72-1947-48C4-ADFC-1AD52C18F50D}\MpKsl55059820.sys [X]
S1 MpKsl559c919c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl559c919c.sys [X]
S1 MpKsl58bf9e66; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{54C35DB6-41C7-4B8C-9310-780E1CEAC697}\MpKsl58bf9e66.sys [X]
S1 MpKsl5df0643b; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl5df0643b.sys [X]
S1 MpKsl5f6f94ae; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E6A5CC9B-C699-4126-A9C7-EDB7FF588DEE}\MpKsl5f6f94ae.sys [X]
S1 MpKsl622a0c6e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DF2469B4-D336-4E7D-AA93-96039E5B022E}\MpKsl622a0c6e.sys [X]
S1 MpKsl6deb0e60; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{66BD176A-E279-4404-9818-DFCD69625D36}\MpKsl6deb0e60.sys [X]
S1 MpKsl70e96329; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2BD13364-5438-43DC-A1C0-C98EDF0E8227}\MpKsl70e96329.sys [X]
S1 MpKsl72659388; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9AB36652-0B58-4244-9C91-408E63D6516C}\MpKsl72659388.sys [X]
S1 MpKsl7386c110; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKsl7386c110.sys [X]
S1 MpKsl8010cc91; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A037E1ED-AFB8-472A-B115-91959312D5B3}\MpKsl8010cc91.sys [X]
S1 MpKsl807d1ba8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl807d1ba8.sys [X]
S1 MpKsl80b29403; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{67B81D23-D9F1-41EF-BAE5-29016C0C6AC4}\MpKsl80b29403.sys [X]
S1 MpKsl8128b647; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsl8128b647.sys [X]
S1 MpKsl8e5596af; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsl8e5596af.sys [X]
S1 MpKsl950e4064; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{46A5C124-2EB9-44D4-AB11-AEE0CC964AD5}\MpKsl950e4064.sys [X]
S1 MpKsl9d77d119; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKsl9d77d119.sys [X]
S1 MpKsl9e5e99c6; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl9e5e99c6.sys [X]
S1 MpKsla3e86911; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1538015A-3958-4124-B1AD-58E61C7AEBF1}\MpKsla3e86911.sys [X]
S1 MpKsla4bb49c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsla4bb49c8.sys [X]
S1 MpKsla7bf60c2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0B5E16BF-4335-4F5A-9B96-0AAE8F0A84D2}\MpKsla7bf60c2.sys [X]
S1 MpKslac4b385e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKslac4b385e.sys [X]
S1 MpKslb0655cf8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5684EDB5-9170-477E-97B9-0A755FD63F6C}\MpKslb0655cf8.sys [X]
S1 MpKslb6c91032; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKslb6c91032.sys [X]
S1 MpKslb7889861; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKslb7889861.sys [X]
S1 MpKslbb6bdec2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKslbb6bdec2.sys [X]
S1 MpKslcb2f4e19; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{88BC04A8-AD2E-4A67-B12D-7F25D9DE0758}\MpKslcb2f4e19.sys [X]
S1 MpKsld979ad9a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0C03A1FD-4B97-40EC-8869-51E30E07BDAE}\MpKsld979ad9a.sys [X]
S1 MpKsldd754066; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKsldd754066.sys [X]
S1 MpKsle8cb902c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{49D4C88F-7AC0-46A9-BAED-3DB05C9A0914}\MpKsle8cb902c.sys [X]
S1 MpKsle97f8941; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsle97f8941.sys [X]
S1 MpKslf1aabc7c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKslf1aabc7c.sys [X]
S1 MpKslf4ed66bf; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKslf4ed66bf.sys [X]
S1 MpKslfa954106; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2AAB198D-9880-40D5-BE8B-6F608E167C28}\MpKslfa954106.sys [X]
S1 MpKslfb442883; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKslfb442883.sys [X]
S1 MpKslfb71f20e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKslfb71f20e.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-29 22:23 - 2017-05-29 22:23 - 00000000 ____H C:\Users\anette\AppData\Local\BITF575.tmp
2017-05-29 22:13 - 2017-05-29 22:13 - 00000000 _____ C:\Users\anette\AppData\Local\{533A025D-8735-4176-9EE9-BC11DC197F5E}
2017-05-28 21:36 - 2017-05-28 21:37 - 00797760 _____ C:\Users\anette\Desktop\DelFix_1.013.exe
2017-05-28 20:31 - 2017-05-28 20:31 - 01769984 _____ (Farbar) C:\Users\anette\Desktop\FRST.exe
2017-05-27 10:15 - 2017-05-27 10:15 - 00000000 ____D C:\Program Files\ESET
2017-05-27 10:14 - 2017-05-27 10:14 - 02870984 _____ (ESET) C:\Users\anette\Desktop\esetsmartinstaller_deu.exe
2017-05-27 09:39 - 2017-05-27 10:10 - 00000000 ____D C:\ProgramData\HitmanPro
2017-05-27 09:26 - 2017-05-27 09:34 - 11007936 _____ (SurfRight B.V.) C:\Users\anette\Desktop\HitmanPro.exe
2017-05-24 23:44 - 2017-05-27 19:24 - 00031610 _____ C:\Users\anette\Desktop\Addition.txt
2017-05-24 23:22 - 2017-05-29 22:22 - 00022431 _____ C:\Users\anette\Desktop\FRST.txt
2017-05-24 23:02 - 2017-05-24 23:02 - 00018329 _____ C:\Users\anette\Desktop\SearchReg.txt
2017-05-24 21:16 - 2017-05-28 20:45 - 00015786 _____ C:\Users\anette\Desktop\Fixlog.txt
2017-05-24 21:15 - 2017-05-28 20:31 - 00000000 ____D C:\Users\anette\Desktop\FRST-OlderVersion
2017-05-24 10:55 - 2017-05-24 11:43 - 00046040 _____ C:\Users\anette\Desktop\SystemLook.txt
2017-05-23 22:06 - 2017-05-24 01:20 - 00046040 _____ C:\Users\anette\Desktop\SystemLook1.txt
2017-05-23 22:03 - 2017-05-24 12:11 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-23 22:03 - 2017-05-23 22:04 - 00139264 _____ C:\Users\anette\Desktop\SystemLook(1).exe
2017-05-23 21:58 - 2017-05-29 22:12 - 00000000 ____D C:\Users\anette\AppData\LocalLow\Mozilla
2017-05-22 23:10 - 2017-05-23 01:50 - 00045350 _____ C:\Users\anette\Downloads\SystemLook.txt
2017-05-22 23:09 - 2017-05-22 23:10 - 00139264 _____ C:\Users\anette\Downloads\SystemLook.exe
2017-05-22 22:15 - 2017-05-22 22:39 - 00073942 _____ C:\Users\anette\Downloads\Fixlog.txt
2017-05-22 12:07 - 2017-05-22 12:07 - 00012182 _____ C:\Users\anette\Desktop\mbam.txt
2017-05-22 11:08 - 2017-05-29 22:20 - 00064800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-05-22 11:08 - 2017-05-26 23:45 - 00161720 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-05-22 11:07 - 2017-05-29 22:05 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-05-22 11:06 - 2017-05-29 22:05 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-05-22 11:04 - 2017-05-27 09:26 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-05-22 11:04 - 2017-05-22 11:04 - 00001817 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-22 11:04 - 2017-05-22 11:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-22 11:03 - 2017-05-22 11:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-22 11:03 - 2017-05-22 11:03 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-22 10:58 - 2017-05-22 10:58 - 00071266 _____ C:\Users\anette\Desktop\AdwCleaner[C0].txt
2017-05-22 10:48 - 2017-05-22 10:53 - 63364552 _____ (Malwarebytes ) C:\Users\anette\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
2017-05-22 00:34 - 2017-05-22 00:34 - 00000000 _____ C:\Windows\system32\last.dump
2017-05-21 23:13 - 2017-05-21 23:13 - 04110280 _____ C:\Users\anette\Downloads\adwcleaner_6.047.exe
2017-05-21 23:13 - 2017-05-21 23:13 - 00000585 _____ C:\Users\anette\Desktop\adwcleaner_6.047.exe.lnk
2017-05-21 17:33 - 2017-05-22 02:27 - 00000000 ____D C:\AdwCleaner
2017-05-20 23:09 - 2017-05-22 22:14 - 00000000 ____D C:\Users\anette\Downloads\FRST-OlderVersion
2017-05-20 22:38 - 2017-05-20 23:50 - 00184932 _____ C:\TDSSKiller.3.1.0.15_20.05.2017_22.38.17_log.txt
2017-05-20 22:37 - 2017-05-20 22:38 - 04922400 _____ (AO Kaspersky Lab) C:\Users\anette\Downloads\tdsskiller.exe
2017-05-17 11:40 - 2017-05-23 07:47 - 00030537 _____ C:\Users\anette\Downloads\Addition.txt
2017-05-17 11:23 - 2017-05-23 07:47 - 00031968 _____ C:\Users\anette\Downloads\FRST.txt
2017-05-17 11:20 - 2017-05-29 22:18 - 00000000 ____D C:\FRST
2017-05-16 21:04 - 2017-05-16 21:04 - 00000000 ____D C:\Users\anette\AppData\Roaming\AVG
2017-05-16 20:57 - 2017-05-16 20:57 - 00182208 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgstmxp.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00483736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00280928 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00109056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00063280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00061888 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00035264 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2017-05-16 20:56 - 2017-05-16 20:53 - 00331896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-05-16 20:56 - 2017-05-16 20:52 - 00765704 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00270344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgblogx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00260616 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriverx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00151024 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidshx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00135872 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiskx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00043992 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbunivx.sys
2017-05-16 20:40 - 2017-05-29 22:22 - 00000747 _____ C:\Users\Public\Desktop\AVG.lnk
2017-05-16 20:40 - 2017-05-29 22:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-05-16 20:30 - 2017-05-16 20:43 - 00000000 ____D C:\Program Files\AVG
2017-05-16 20:26 - 2017-05-16 20:26 - 00000000 ____D C:\Users\anette\AppData\Local\CEF
2017-05-16 20:16 - 2017-05-16 23:05 - 00000000 ____D C:\ProgramData\Avg
2017-05-16 20:16 - 2017-05-16 20:39 - 00000000 ____D C:\Users\anette\AppData\Local\AvgSetupLog
2017-05-16 20:16 - 2017-05-16 20:16 - 00000000 ____D C:\Users\anette\AppData\Local\Avg
2017-05-16 20:13 - 2017-05-16 20:15 - 03449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\anette\Downloads\AVG_Protection_Free_1606.exe
2017-05-16 20:08 - 2017-05-16 20:08 - 00000768 _____ C:\Users\anette\Desktop\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe - Verknüpfung.lnk
2017-05-16 19:54 - 2017-05-16 19:55 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 19:10 - 2017-05-16 19:11 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_av_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 16:29 - 2017-05-16 16:30 - 00000000 ____D C:\Users\anette\Programme
2017-05-16 15:34 - 2017-05-16 15:37 - 15085760 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (1).exe
2017-05-16 15:34 - 2017-05-16 15:36 - 12256600 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (2).exe
2017-05-16 15:23 - 2017-05-16 15:23 - 00000000 ____D C:\Users\anette\Desktop\Alte Firefox-Daten

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-29 22:04 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-29 22:04 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-29 22:04 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-29 00:59 - 2006-11-02 14:58 - 00032526 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-24 21:31 - 2013-02-22 17:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-05-22 22:37 - 2012-08-01 00:09 - 00000000 ____D C:\Users\anette\AppData\LocalLow\Temp
2017-05-22 10:47 - 2014-10-03 14:02 - 00000000 ____D C:\Program Files\Opera
2017-05-22 02:05 - 2009-09-18 18:36 - 00000000 ____D C:\ProgramData\ICQ
2017-05-16 19:12 - 2014-10-03 13:38 - 00000000 ____D C:\Program Files\CHIP Updater
2017-05-16 16:29 - 2009-08-05 03:02 - 00000000 ____D C:\Users\anette
2017-05-16 16:07 - 2008-01-21 10:21 - 01557964 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-16 16:07 - 2008-01-21 10:21 - 00671110 _____ C:\Windows\system32\perfh007.dat
2017-05-16 16:07 - 2008-01-21 10:21 - 00144246 _____ C:\Windows\system32\perfc007.dat
2017-05-16 16:07 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-05-16 16:00 - 2014-11-27 18:40 - 00000000 ____D C:\ProgramData\AVG2015
2017-05-16 16:00 - 2013-02-22 21:44 - 00000000 ____D C:\ProgramData\MFAData
2017-05-16 15:55 - 2013-02-22 21:51 - 00000000 ___HD C:\$AVG
2017-05-16 15:53 - 2011-07-29 03:04 - 00001912 _____ C:\Windows\epplauncher.mif
2017-05-16 15:30 - 2015-01-17 13:44 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-05-16 15:30 - 2015-01-17 13:44 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-05-16 15:30 - 2009-03-04 02:54 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-16 15:16 - 2009-08-26 21:54 - 00000069 _____ C:\Windows\NeroDigital.ini
2017-05-06 22:13 - 2013-05-08 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-25 17:45 - 2015-05-25 17:45 - 6420480 _____ () C:\Program Files\GUT6C03.tmp
2014-10-20 23:10 - 2014-10-20 23:10 - 6000640 _____ () C:\Program Files\GUTA5D.tmp
2013-07-13 20:14 - 2013-07-13 20:14 - 4188160 _____ () C:\Program Files\GUTC0B2.tmp
2009-09-27 12:29 - 2014-11-25 15:07 - 0000104 _____ () C:\Users\anette\AppData\Roaming\default.pls
2009-09-04 18:03 - 2014-05-18 16:09 - 0000750 _____ () C:\Users\anette\AppData\Roaming\wklnhst.dat
2009-09-18 19:14 - 2010-08-20 23:48 - 0001356 _____ () C:\Users\anette\AppData\Local\d3d9caps.dat
2009-08-15 19:54 - 2014-08-18 22:50 - 0052736 _____ () C:\Users\anette\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-06 13:17 - 2010-04-06 13:18 - 0000267 _____ () C:\Users\anette\AppData\Local\GLF4AB0.tmp
2017-05-29 22:13 - 2017-05-29 22:13 - 0000000 _____ () C:\Users\anette\AppData\Local\{533A025D-8735-4176-9EE9-BC11DC197F5E}

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-29 22:10

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-05-2017
durchgeführt von anette (29-05-2017 22:24:15)
Gestartet von C:\Users\anette\Desktop
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) (2009-05-29 15:52:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3106808130-2026923310-933039894-500 - Administrator - Disabled)
anette (S-1-5-21-3106808130-2026923310-933039894-1000 - Administrator - Enabled) => C:\Users\anette
Gast (S-1-5-21-3106808130-2026923310-933039894-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spyware Doctor (Enabled - Up to date) {94076BB2-F3DA-227F-9A1E-F060FF73600F}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.7 - Atheros Communications Inc.)
AVG (Version: 1.191.1 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG Antivirus) (Version: 17.4.3014 - AVG Technologies)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.0.1 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Videorekorder (HKLM\...\Debut) (Version: 1.95 - NCH Software)
eMachines Power Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.00.3006 - Acer Incorporated)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FMW 1 (Version: 1.202.1 - AVG Technologies) Hidden
Free Video Flip and Rotate version 2.1.9.822 (HKLM\...\Free Video Flip and Rotate_is1) (Version: 2.1.9.822 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.48.1015 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.48.1015 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Drive (HKLM\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
ICQ7.5 (HKLM\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B9.574 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B9.574 - InterVideo Inc.) Hidden
Java 7 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle)
Java(TM) 6 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216015F0}) (Version: 6.0.150 - Sun Microsystems, Inc.)
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 52.1.2 ESR (x86 de) (HKLM\...\Mozilla Firefox 52.1.2 ESR (x86 de)) (Version: 52.1.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.1.2.6346 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Ultra Edition HD (HKLM\...\{D6C9AF27-9414-46C8-B9D8-D878BA041031}) (Version: 8.3.312 - Nero AG)
NTI Backup Now 5 (HKLM\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.616 - NewTech Infosystems)
NTI Backup Now Standard (Version: 5.1.2.616 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6509 - NewTech Infosystems)
NTI Media Maker 8 (Version: 8.0.12.6509 - NewTech Infosystems) Hidden
Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5789 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20125 - Realtek Semiconductor Corp.)
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.1.3.1 - Synaptics)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.3000.104 - TuneUp Software) Hidden
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Video DVD Maker v3.30.0.75 (HKLM\...\{1A3E23D7-7A1E-43EC-B35D-EB2A31BED943}) (Version:  - )
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 3.59 - NCH Software)
Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.7.5 - Shark007)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version:  - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05382AF3-71DC-438A-9D13-63CC6477FAEF} - System32\Tasks\Acer\Burn Notification => C:\Program Files\eMachines\eMachines Recovery Management\NotificationCenter\Notification.exe 
Task: {11B608E0-C19E-456B-B004-871A88F1B6FB} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe 
Task: {1DBD0A67-98AF-4F85-AA89-720E5077ECF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {339EEE85-4D8A-4255-9481-4474F33AC8C5} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe 
Task: {35F2EAAC-4969-4AFD-8735-26D412BB2789} - System32\Tasks\Opera scheduled Autoupdate 1412337727 => C:\Program Files\Opera\launcher.exe [2016-08-05] (Opera Software)
Task: {39FE3709-25DF-4108-8FBF-315DB0292823} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe 
Task: {7A29B56F-C552-4DA2-AF6B-4E3A13014993} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-16] (Adobe Systems Incorporated)
Task: {B0788B1D-A226-4413-BF88-F2DB9927E823} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe 
Task: {F5055926-129B-49D4-A6FC-DE38188E5781} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {F9C840B2-A8E0-49D6-A2A5-05C816A680FD} - System32\Tasks\Java Update Scheduler => C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-12] (Sun Microsystems, Inc.)
Task: {FD77198B-2B9C-4D10-8591-2FC715784BBA} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2017-05-16] (AVG Technologies CZ, s.r.o.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\anette\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-16 20:52 - 2017-05-16 20:52 - 00171344 _____ () C:\Program Files\AVG\Antivirus\JsonRpcServer.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00178120 _____ () C:\Program Files\AVG\Antivirus\event_routing_rpc.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00224352 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll
2017-05-28 20:11 - 2017-05-28 20:11 - 05995008 _____ () C:\Program Files\AVG\Antivirus\defs\17052800\algo.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00685784 _____ () C:\Program Files\AVG\Antivirus\ffl2.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00231760 _____ () C:\Program Files\AVG\Antivirus\streamback.dll
2017-05-29 22:09 - 2017-05-29 22:09 - 05995008 _____ () C:\Program Files\AVG\Antivirus\defs\17052902\algo.dll
2017-05-22 11:04 - 2017-05-09 16:38 - 01728456 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00992760 _____ () C:\Program Files\AVG\Antivirus\AvChrome.dll
2017-05-16 20:53 - 2017-05-16 20:54 - 48936448 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00136048 _____ () c:\Program Files\AVG\Antivirus\vaarclient.dll
2017-05-16 20:30 - 2017-05-16 20:23 - 48920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2017-05-16 16:07 - 00000769 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\anette\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: ePowerSvc => 2
MSCONFIG\Services: IviRegMgr => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Nero BackItUp Scheduler 3 => 2
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: NTIBackupSvc => 3
MSCONFIG\Services: NTISchedulerSvc => 2
MSCONFIG\Services: PLFlash DeviceIoControl Service => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
MSCONFIG\startupreg: ISTray => "C:\Program Files\Spyware Doctor\pctsTray.exe"
MSCONFIG\startupreg: LManager => C:\PROGRA~1\LAUNCH~1\LManager.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: WarReg_PopUp => C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{1C1421FB-1D9D-4BEA-8C24-51221B35F25C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A76E8E23-7861-413C-AD16-814F1C2BD4C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

25-04-2015 12:49:00 Windows Update
15-05-2015 13:36:26 Windows Update
12-06-2015 19:10:07 Windows Update
20-06-2015 21:52:53 Geplanter Prüfpunkt
16-07-2015 09:16:24 Windows Update
17-10-2015 10:12:32 Windows Update
16-04-2016 23:51:38 Windows Update
16-05-2017 15:26:32 Removed Visual Studio 2012 x86 Redistributables
16-05-2017 15:41:02 Removed AVG 2015
16-05-2017 15:56:01 Removed AVG 2015
22-05-2017 10:04:15 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/29/2017 10:05:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/29/2017 10:05:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/29/2017 10:05:12 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/29/2017 10:05:12 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/29/2017 10:04:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/29/2017 01:02:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/29/2017 12:20:24 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/29/2017 12:20:23 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/29/2017 12:20:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/29/2017 12:20:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (05/29/2017 10:17:20 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (05/29/2017 10:13:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (05/29/2017 10:13:27 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "TPM-Basisdienste" wurde nicht richtig gestartet.

Error: (05/29/2017 10:11:21 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "KtmRm für Distributed Transaction Coordinator" wurde nicht richtig gestartet.

Error: (05/29/2017 10:09:35 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{6295DF2D-35EE-11D1-8707-00C04FD93327}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/29/2017 10:05:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (05/29/2017 10:04:06 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 29.05.2017 um 21:48:13 unerwartet heruntergefahren.

Error: (05/29/2017 09:48:09 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NlaSvc erreicht.

Error: (05/29/2017 01:08:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/29/2017 01:08:34 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "TrustedInstaller" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}


CodeIntegrity:
===================================
  Date: 2017-05-29 22:23:25.066
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-29 22:23:24.567
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-29 22:23:24.099
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-29 22:23:23.772
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-29 22:23:22.024
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-29 22:23:21.525
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-29 22:23:20.917
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-29 22:23:20.574
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-29 22:21:25.399
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-05-29 22:21:25.102
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 87%
Installierter physikalischer RAM: 953.24 MB
Verfügbarer physikalischer RAM: 122.38 MB
Summe virtueller Speicher: 2170.79 MB
Verfügbarer virtueller Speicher: 1151.68 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:139.04 GB) (Free:75.64 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: 6DF3215C)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=139 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Delfix öffnet sich weiterhin nicht

Alt 30.05.2017, 15:41   #22
M-K-D-B
/// TB-Ausbilder
 
Mehrfacher Viren Trojaner befall - Standard

Mehrfacher Viren Trojaner befall



Servus,



1.
Malware sehe ich keine mehr in den Logdateien, damit sind wir fertig.



2.
wegen DelFix... hast du zuvor dein AV-Programm deaktiviert, evtl. stört es... evtl. läuft DelFix auch im abgesicherten Modus.
Ansonsten muss du alle verwendenten Programme per Hand vom Desktop löschen bzw. über die Systemsteuerung deinstallieren. Zudem noch den Ordner C:\FRST und C:\AdwCleaner löschen.



3.
wegen dem PC... ich empfehle dir, einen neuen Laptop mit Windows 10 und schneller SSD zu kaufen, so viel kosten die nicht.





Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine Profilnachricht inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Alt 02.06.2017, 10:41   #23
Marcel_89
 
Mehrfacher Viren Trojaner befall - Standard

Mehrfacher Viren Trojaner befall



Vielen Dank für deine Hilfe!

Das svchost Problem lag an den Windows Updates. Habe diese deaktiviert da von Microsoft ja nix neues mehr kommt bei Vista und schon wird die CPU nicht mehr voll ausgelastet.

Wenn ich wieder Probleme haben sollte, wende ich mich an euch jetzt läuft er jedenfalls wieder flüssig.

Antwort

Themen zu Mehrfacher Viren Trojaner befall
antivirus, avira, desktop, device driver, downloader, excel, firefox, flash player, home, mozilla, popup, problem, problem gelöst, programm, prozesse, registry, scan, secure search, security, shark, software, spyware, svchost.exe, system, tarma, trojaner, usb, viren, windows



Ähnliche Themen: Mehrfacher Viren Trojaner befall


  1. wiederholter und mehrfacher Befall von Artemis!E....
    Log-Analyse und Auswertung - 30.07.2016 (10)
  2. GiroPay24 Email Anhang (ZIP) geöffnet, Inhalt aber nicht angerührt. Unsicher ob Viren/Trojaner Befall
    Log-Analyse und Auswertung - 09.04.2016 (15)
  3. Acer Windows 7-Rechner * Befall von Viren und Trojanern? * Antivir Rescue CD beseitigt Viren/Trojanernicht
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  4. Unter Win 7 HomePremium mehrfacher Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 09.07.2014 (19)
  5. Viren Trojaner Befall, fremdes Icon in Task leiste ohne Reaktion
    Log-Analyse und Auswertung - 03.03.2014 (1)
  6. Mehrfacher Befall von Trojanern
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (15)
  7. Mehrfacher Befall BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (34)
  8. Mehrfacher Befall (Spy.BANKER.RS - EXP/Wimad.J - JS/Expack.VS)
    Log-Analyse und Auswertung - 20.07.2012 (12)
  9. Viren befall ?
    Log-Analyse und Auswertung - 30.03.2012 (1)
  10. unbekannter Viren befall
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (19)
  11. Befall mehrer Viren/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (1)
  12. Viren befall kein viren programm geht
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (22)
  13. Verdacht auf Viren-Befall
    Log-Analyse und Auswertung - 26.12.2009 (19)
  14. Diverser Befall von Viren
    Log-Analyse und Auswertung - 15.11.2009 (0)
  15. Viren oder Trojaner befall?
    Log-Analyse und Auswertung - 01.10.2009 (8)
  16. System beschädigt nach Viren/Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (4)
  17. Viren-Befall?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (0)

Zum Thema Mehrfacher Viren Trojaner befall - Hallo, und wieder habe ich die gewünschten Programme durchlaufen lassen. Der Laptop läuft schon deutlich besser nur wenn er länger aus ist, dann braucht er ewig bis alles geladen wurde. - Mehrfacher Viren Trojaner befall...
Archiv
Du betrachtest: Mehrfacher Viren Trojaner befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.