Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: W7 - Free Youtube to mp3 converter

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Thema geschlossen
Alt 22.12.2019, 15:18   #1
Daniluna
 
W7 - Free Youtube to mp3 converter - Standard

Problem: W7 - Free Youtube to mp3 converter



Hallo und vielen Dank für Euer Hilfsangebot!
Ich habe einen gebrauchten laptop gekauft und bin beim saubermachen über den Free youtube to Mp3 converter gestolpert. er lässt sich nicht deinstalllieren.
Zudem hatte ich bei Chrome (mittlerweile gelöscht) den Eindruck redirected zu werden.
ADWCleaner hat auf dem Rechner schon eine Menge gefunden und bereinigt.


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-12-2019
durchgeführt von t (Administrator) auf T-PC (Packard Bell EasyNote TJ65) (22-12-2019 15:02:36)
Gestartet von C:\Users\t\Desktop
Geladene Profile: t (Verfügbare Profile: t)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Acer Incorporated -> Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NewTech Infosystems, Inc -> NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
(NewTech Infosystems, Inc -> NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA CORPORATION -> TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(TOSHIBA CORPORATION -> TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(TOSHIBA CORPORATION.) [Datei ist nicht signiert] C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) [Datei ist nicht signiert] C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation -> Intel Corporation)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [16334880 2009-07-28] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [503864 2009-07-20] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808168 2009-06-19] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [828960 2009-08-05] (Acer Incorporated -> Acer Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [262912 2009-08-21] (NewTech Infosystems, Inc -> NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1194504 2009-08-27] (Dritek System Inc. -> Dritek System Inc.)
HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [75136 2007-09-28] (TOSHIBA CORPORATION ->  TOSHIBA CORPORATION)
HKU\S-1-5-21-2592394115-4248248340-3483965480-1000\...\Run: [AdobeWebPlugin] => C:\Users\t\AppData\Roaming\system\AdobeWebPlugin.exe
HKU\S-1-5-21-2592394115-4248248340-3483965480-1000\...\Run: [AdobeWebStart] => C:\Users\t\AppData\Roaming\system\AdobeWebStart.exe
HKU\S-1-5-21-2592394115-4248248340-3483965480-1000\...\Run: [AdobePluginV2] => C:\Users\t\AppData\Roaming\system\AdobePluginV2.exe
HKU\S-1-5-21-2592394115-4248248340-3483965480-1000\...\Run: [YVIBBBHA8C] => C:\Users\t\AppData\Local\Temp\Ypx.exe <==== ACHTUNG
HKU\S-1-5-21-2592394115-4248248340-3483965480-1000\...\Run: [TomTomHOME.exe] => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-2592394115-4248248340-3483965480-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2592394115-4248248340-3483965480-1000\...\MountPoints2: {339fa436-5f65-11df-852d-00262d5c486e} - E:\LaunchU3.exe -a
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.130\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk [2010-02-16]
ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION -> TOSHIBA CORPORATION.)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3ECEA7C7-1955-485F-BAB1-0993241EF2F8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {804DFFF3-794D-439E-B64A-DF1596C436BE} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate -nolegacy
Task: {804DFFF3-794D-439E-B64A-DF1596C436BE} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(2): %windir%\system32\rundll32.exe -> appraiser.dll,DoScheduledTelemetryRun
Task: {81B8113B-A98F-4022-ABE4-9E2E11DF7F6A} - System32\Tasks\{45BDA71E-BB2B-44C4-A73F-3DB71DB1FF6C} => C:\Windows\system32\pcalua.exe -a I:\Software\install_flash_player_10_ie.exe -d I:\Software
Task: {87C5B04E-394E-4D80-A897-65AAC94F7079} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {89197A2F-0124-454F-8BD2-606123E4AE05} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate
Task: {89197A2F-0124-454F-8BD2-606123E4AE05} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(2): %windir%\system32\rundll32.exe -> invagent.dll,RunUpdate
Task: {9A08E6D6-8E1B-4598-8991-D7A896DB8415} - System32\Tasks\{62A593AD-1C1C-411B-AD08-9E2C4BBAE1C9} => C:\Program Files (x86)\Skype\Phone\Skype.exe
Task: {C1053ADC-A724-47AF-86BC-4B4DF3A4EC9F} - System32\Tasks\{1A793CB2-630D-497E-8B22-A956E421BDEF} => C:\Windows\system32\pcalua.exe -a C:\Users\t\AppData\Roaming\vi-view\UninstallManager.exe -c  -ptid=cor
Task: {D26004A4-3B97-4107-B016-3CD913D6A2E1} - System32\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C} => C:\Windows\Yhuroa.exe
Task: {E905B49F-A427-411B-8007-866D609F8ED7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {ED07AF09-7432-4EC6-9344-A22AE14496E0} - System32\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015} => C:\Users\t\AppData\Local\Temp\Ypx.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job => C:\Windows\Yhuroa.exe
Task: C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job => C:\Users\t\AppData\Local\Temp\Ypx.exe <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 06 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 06 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{5B2631EB-6D7E-4E98-BA50-F03FBFCB9921}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{C894001F-9F67-4155-9BB0-81308F071F6B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2592394115-4248248340-3483965480-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\S-1-5-21-2592394115-4248248340-3483965480-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=360&chn=o0&geo=DE&ver=21&locale=de_DE&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-2592394115-4248248340-3483965480-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_deDE360DE362
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: ace race 1.0.0.6 -> {68182220-3c75-49d9-a9c4-4093d3986279} -> C:\Program Files (x86)\ace race\aceracebho.dll => Keine Datei
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 3cebv525.default
FF ProfilePath: C:\Users\t\AppData\Roaming\TomTom\HOME\Profiles\i7u8zay5.default [2012-12-28]
FF Extension: (Emulator) - C:\Users\t\AppData\Roaming\TomTom\HOME\Profiles\i7u8zay5.default\Extensions\Navcore.9.056.542741@tomtom.com [2011-01-13] [] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\t\AppData\Roaming\Mozilla\Firefox\Profiles\8y65znev.default-release [2019-12-22]
FF ProfilePath: C:\Users\t\AppData\Roaming\Mozilla\Firefox\Profiles\3cebv525.default [2019-12-22]
FF user.js: detected! => C:\Users\t\AppData\Roaming\Mozilla\Firefox\Profiles\3cebv525.default\user.js [2019-12-22]
FF Session Restore: Mozilla\Firefox\Profiles\3cebv525.default -> ist aktiviert.
FF Extension: (DVDVideoSoftTB Toolbar) - C:\Users\t\AppData\Roaming\Mozilla\Firefox\Profiles\3cebv525.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010-09-25] [] [ist nicht signiert]
FF Extension: (DVDVideoSoft Menu) - C:\Users\t\AppData\Roaming\Mozilla\Firefox\Profiles\3cebv525.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010-10-07] [] [ist nicht signiert]
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce]
CHR HKU\S-1-5-21-2592394115-4248248340-3483965480-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [844320 2009-08-05] (Acer Incorporated -> Acer Incorporated)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-10-26] (Macrovision Corporation -> Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated -> Acer Incorporated)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [62720 2009-08-21] (NewTech Infosystems, Inc -> NewTech Infosystems, Inc.)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-04] (Acer Incorporated -> Acer)
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292096 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
S3 Nero BackItUp Scheduler 4.0; c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 CnxtHdAudService; C:\Windows\System32\drivers\CHDRT64.sys [686080 2009-08-11] (Microsoft Windows Hardware Compatibility Publisher -> Conexant Systems Inc.)
S3 L1E; C:\Windows\System32\DRIVERS\L1E62x64.sys [54272 2009-06-20] (Microsoft Windows -> Atheros Communications, Inc.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Research In Motion Limited)
S3 RSUSBSTOR; C:\Windows\System32\Drivers\RtsUStor.sys [216064 2009-06-05] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
R3 tosporte; C:\Windows\System32\DRIVERS\tosporte.sys [49152 2008-03-25] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
S3 tosrfbd; C:\Windows\System32\DRIVERS\tosrfbd.sys [165760 2008-03-25] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA CORPORATION)
S3 tosrfbnp; C:\Windows\System32\Drivers\tosrfbnp.sys [44800 2007-11-29] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
R1 Tosrfcom; C:\Windows\System32\Drivers\tosrfcom.sys [76160 2007-10-02] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
S3 Tosrfhid; C:\Windows\System32\DRIVERS\Tosrfhid.sys [88192 2008-03-19] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation.)
S3 tosrfnds; C:\Windows\System32\DRIVERS\tosrfnds.sys [28160 2005-07-13] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation.)
S3 TosRfSnd; C:\Windows\System32\drivers\tosrfsnd.sys [56320 2008-01-22] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
S3 Tosrfusb; C:\Windows\System32\DRIVERS\tosrfusb.sys [51328 2007-10-18] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA CORPORATION)
S3 cpuz134; \??\C:\Users\t\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
S3 X6va001; \??\C:\Users\t\AppData\Local\Temp\0015B0A.tmp [X] <==== ACHTUNG
S1 {7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}Gw64; system32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}Gw64.sys [X]
S1 {fe331f63-d0ef-486b-89da-478e619996a9}Gw64; system32\drivers\{fe331f63-d0ef-486b-89da-478e619996a9}Gw64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-22 15:00 - 2019-12-22 15:02 - 000037452 _____ C:\Users\t\Desktop\Addition.txt
2019-12-22 14:58 - 2019-12-22 15:04 - 000022773 _____ C:\Users\t\Desktop\FRST.txt
2019-12-22 14:58 - 2019-12-22 15:03 - 000000000 ____D C:\FRST
2019-12-22 14:49 - 2019-12-22 14:49 - 002260480 _____ (Farbar) C:\Users\t\Desktop\FRST64.exe
2019-12-22 14:45 - 2019-12-22 14:45 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-22 14:45 - 2019-12-22 14:45 - 000000936 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-12-22 14:45 - 2019-12-22 14:45 - 000000936 _____ C:\ProgramData\Desktop\Firefox.lnk
2019-12-22 14:45 - 2019-12-22 14:45 - 000000000 ____D C:\Users\t\AppData\LocalLow\Mozilla
2019-12-22 14:45 - 2019-12-22 14:45 - 000000000 ____D C:\ProgramData\Mozilla
2019-12-22 14:45 - 2019-12-22 14:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-22 14:44 - 2019-12-22 14:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-12-22 14:20 - 2019-12-22 14:20 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2019-12-22 14:20 - 2019-12-22 14:20 - 000002792 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2019-12-22 14:20 - 2019-12-22 14:20 - 000000834 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-12-22 14:20 - 2019-12-22 14:20 - 000000834 _____ C:\ProgramData\Desktop\CCleaner.lnk
2019-12-22 14:20 - 2019-12-22 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-12-22 14:20 - 2019-12-22 14:20 - 000000000 ____D C:\Program Files\CCleaner
2019-12-22 14:02 - 2019-12-22 14:02 - 000000000 ____D C:\Users\t\Documents\DVDVideoSoft
2019-12-22 13:41 - 2019-12-22 13:44 - 000000000 ____D C:\AdwCleaner
2019-12-14 15:17 - 2019-12-14 15:17 - 000000000 ____D C:\Program Files (x86)\GUMACAB.tmp

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-22 15:00 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-12-22 15:00 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-12-22 14:45 - 2009-12-30 00:16 - 000000000 ____D C:\Users\t\AppData\Roaming\Mozilla
2019-12-22 14:42 - 2010-04-19 21:08 - 000000238 ____H C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2019-12-22 14:25 - 2009-08-16 06:45 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-12-22 14:22 - 2010-03-25 17:08 - 000000000 ____D C:\Windows\Minidump
2019-12-22 14:22 - 2009-12-30 00:25 - 000000000 ____D C:\Users\t\Tracing
2019-12-22 14:22 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther
2019-12-22 14:22 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\ModemLogs
2019-12-22 14:22 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-12-22 14:20 - 2009-10-26 15:48 - 000699682 _____ C:\Windows\system32\perfh007.dat
2019-12-22 14:20 - 2009-10-26 15:48 - 000149790 _____ C:\Windows\system32\perfc007.dat
2019-12-22 14:20 - 2009-07-14 06:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-22 14:13 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2019-12-22 14:10 - 2009-12-30 03:16 - 000000000 ____D C:\Users\t\AppData\Local\Google
2019-12-22 14:10 - 2009-08-22 07:20 - 000000000 ____D C:\Program Files (x86)\Google
2019-12-22 14:07 - 2010-04-19 21:08 - 000000270 ____H C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
2019-12-22 13:46 - 2015-01-11 20:43 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-12-22 13:45 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-12-22 13:30 - 2009-12-29 23:34 - 000000000 ____D C:\Program Files (x86)\DivX
2019-12-22 13:07 - 2010-07-29 12:25 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2019-12-22 12:59 - 2010-10-03 20:26 - 000000000 ____D C:\Program Files (x86)\TomTom HOME 2
2019-12-22 12:58 - 2009-12-30 00:19 - 000000000 ____D C:\Users\t\AppData\Roaming\Skype
2019-12-22 12:58 - 2009-12-30 00:19 - 000000000 ____D C:\ProgramData\Skype
2019-12-22 12:57 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-12-22 12:51 - 2012-10-29 03:23 - 000000000 ____D C:\Users\t\AppData\Roaming\Octoshape
2019-12-22 12:50 - 2009-08-16 06:58 - 000000000 ____D C:\ProgramData\Nero
2019-12-22 12:45 - 2009-12-29 23:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2019-12-22 12:35 - 2009-08-22 07:20 - 000000000 ____D C:\Program Files\Google
2019-12-22 12:35 - 2009-08-16 06:54 - 000000000 ____D C:\ProgramData\Norton
2019-12-22 12:25 - 2009-08-22 07:20 - 000000000 ____D C:\ProgramData\Google
2019-12-18 21:34 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2009-08-22 07:07 - 2008-06-11 16:12 - 000776614 _____ () C:\Program Files (x86)\Common Files\packardbell.ico
2010-01-10 19:47 - 2010-02-14 23:09 - 000373585 _____ () C:\Users\t\AppData\Roaming\UserTile.png
2011-06-23 12:21 - 2011-06-23 12:21 - 000000000 _____ () C:\Users\t\AppData\Local\{0EC26804-4E13-4A40-9A4C-D1AE8C9079F2}
2011-05-11 15:26 - 2011-05-11 15:26 - 000000000 _____ () C:\Users\t\AppData\Local\{DF2BAFD4-F698-4ACE-B31B-4792222EA7C9}
2011-12-07 15:33 - 2011-12-07 15:33 - 000000000 _____ () C:\Users\t\AppData\Local\{F5152A02-41DC-4E0F-AFB7-8CB571F01847}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-12-22 12:17
==================== Ende von FRST.txt ========================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-12-2019
durchgeführt von t (22-12-2019 15:05:15)
Gestartet von C:\Users\t\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2009-12-30 02:01:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2592394115-4248248340-3483965480-500 - Administrator - Disabled)
Gast (S-1-5-21-2592394115-4248248340-3483965480-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2592394115-4248248340-3483965480-1003 - Limited - Enabled)
t (S-1-5-21-2592394115-4248248340-3483965480-1000 - Administrator - Enabled) => C:\Users\t

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0.1 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Backup Manager Basic (HKLM-x32\...\{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.22 - NewTech Infosystems) Hidden
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v6.00.05 - TOSHIBA CORPORATION)
Broadcom Gigabit NetLink Controller (HKLM\...\{96F70DF8-160F-4F9C-9B9E-2A9B439B4EB9}) (Version: 12.26.02 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.9.0 - Conexant)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX Plus Media Foundation Components (HKLM-x32\...\{DA703982C580418795BF4001AA9D7061}) (Version: 1.0.0 - DivX, Inc.)
DivX Version Checker (HKLM-x32\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.)
Free YouTube to MP3 Converter version 3.9 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version:  - DVDVideoSoft Limited.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3001 - Packard Bell)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Packard Bell)
Metaboli (HKLM-x32\...\Metaboli) (Version: 1.00.0006 - Packard Bell)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{5DB65884-C963-4454-AABA-4CA3089281FA}) (Version: 9.09.0720 - NVIDIA Corporation)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell MyBackup (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.22 - NewTech Infosystems)
Packard Bell Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3002 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3003 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.02.3004 - Packard Bell)
PackardBell ScreenSaver (HKLM-x32\...\PackardBell Screensaver) (Version: 1.0.1.0302 - PackardBell)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30093 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.0 - Synaptics Incorporated)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
VC80CRTRedist - 8.0.50727.4053 (HKLM-x32\...\{5EE7D259-D137-4438-9A5F-42F432EC0421}) (Version: 1.1.0 - DivX, Inc) Hidden
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.00.3005 - Packard Bell)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2592394115-4248248340-3483965480-1000_Classes\CLSID\{6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1}\InprocServer32 -> C:\Windows\system32\TosBtShell.dll (TOSHIBA) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-12-12] () [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-12-12] () [Datei ist nicht signiert]
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-12-12] () [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-12-12] () [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2009-07-28] (NVIDIA Corporation) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-12-12] () [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-12-12] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2008-09-29 01:55 - 2008-09-29 01:55 - 001076224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\ACE.dll
2009-02-03 01:33 - 2009-02-03 01:33 - 000460199 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\sqlite3.dll
2011-02-01 01:43 - 2011-02-01 01:43 - 000051200 _____ () [Datei ist nicht signiert] C:\Windows\system32\dskruoui.dll
2009-08-16 06:45 - 2009-06-05 03:03 - 000073728 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\ENU\IAAMon_ENU.dll
2009-08-16 06:45 - 2009-06-05 03:02 - 000118784 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\ENU\PlugInRAID_ENU.dll
2009-08-16 06:45 - 2009-06-05 02:55 - 000208896 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\ISDI.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2009-08-20 20:34 - 2009-08-20 20:34 - 000042496 _____ (NewTech Infosystems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\agent_stub.dll
2009-08-20 20:40 - 2009-08-20 20:40 - 000400896 _____ (NewTech Infosystems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\ISchedule.DLL
2009-08-20 20:40 - 2009-08-20 20:40 - 000329216 _____ (NewTech Infosystems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IShadowS3.dll
2009-08-20 20:37 - 2009-08-20 20:37 - 000013312 _____ (NewTech Infosystems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\MUI\0407\lang.dll
2009-08-20 20:39 - 2009-08-20 20:39 - 000044544 _____ (NewTech Infosystems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\Pehook.DLL
2009-08-20 20:41 - 2009-08-20 20:41 - 000400896 _____ (NewTech Infosystems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\SyncDll.DLL
2009-08-20 20:33 - 2009-08-20 20:33 - 000057856 _____ (NewTech Infosystems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\VssAgent.dll
2009-08-20 20:33 - 2009-08-20 20:33 - 000018944 _____ (NewTech Infosystems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\WirelessDll.dll
2009-07-28 08:23 - 2009-07-28 08:23 - 001087488 _____ (NVIDIA Corporation) [Datei ist nicht signiert] C:\Windows\system32\NVSVCR.DLL
2001-08-17 16:23 - 2001-08-17 16:23 - 000217088 _____ (TOSHIBA CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\BtUsrMod.dll
2007-08-29 11:34 - 2007-08-29 11:34 - 000294912 _____ (TOSHIBA CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\ECHelper.dll
2007-09-19 11:14 - 2007-09-19 11:14 - 000307712 _____ (TOSHIBA CORPORATION) [Datei ist nicht signiert] C:\Windows\system32\LCWizard.dll
2007-10-25 22:18 - 2007-10-25 22:18 - 000061440 _____ (TOSHIBA CORPORATION.) [Datei ist nicht signiert] C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\OemBtAcpiAPI.dll
2007-10-09 10:29 - 2007-10-09 10:29 - 000290816 _____ (TOSHIBA CORPORATION.) [Datei ist nicht signiert] C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMngHelp.dll
2006-09-20 16:22 - 2006-09-20 16:22 - 000024576 _____ (TOSHIBA CORPORATION.) [Datei ist nicht signiert] C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMngLang.dll
2008-01-18 19:52 - 2008-01-18 19:52 - 000049152 _____ (TOSHIBA CORPORATION.) [Datei ist nicht signiert] C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosCpsAPI.dll
2006-12-08 11:06 - 2006-12-08 11:06 - 000197120 _____ (TOSHIBA CORPORATION.) [Datei ist nicht signiert] C:\Windows\System32\tbtmon.dll
2006-12-04 15:58 - 2006-12-04 15:58 - 000087040 _____ (TOSHIBA CORPORATION.) [Datei ist nicht signiert] C:\Windows\System32\tbtmon98Language.dll
2007-12-03 17:57 - 2007-12-03 17:57 - 000159232 _____ (TOSHIBA CORPORATION.) [Datei ist nicht signiert] C:\Windows\System32\TosBdAPI.dll
2007-11-16 20:11 - 2007-11-16 20:11 - 000215552 _____ (TOSHIBA CORPORATION.) [Datei ist nicht signiert] C:\Windows\System32\TosBtAPI.dll
2006-12-01 19:47 - 2006-12-01 19:47 - 000114688 _____ (TOSHIBA CORPORATION.) [Datei ist nicht signiert] C:\Windows\System32\TosBtHcrpAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [133]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Smart Projects\IsoBuster;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-2592394115-4248248340-3483965480-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\t\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName4 -> C:\Windows\system32\dskruoui.dll () [Datei ist nicht signiert]
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B5229C76-F304-437C-A479-32A18EAF4709}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE Keine Datei
FirewallRules: [{EB1712DA-1711-4CDC-B1D7-73FD922088B0}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{AC9AC525-9D1D-4D98-BC7C-E7AC0CDEBAE2}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{54C86418-188C-4804-8EB1-2AD01F1FA673}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [{14F6E3D2-A9F7-4433-9406-0A111D124D0B}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [{9AD32D89-840C-4826-889B-44FA0F058AF7}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [{A6610A33-7172-46E6-9F91-184F9B514B14}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [TCP Query User{236E8C87-578A-4DFD-975F-7474B095AFD1}C:\program files (x86)\bitspirit\bitspirit.exe] => (Allow) C:\program files (x86)\bitspirit\bitspirit.exe Keine Datei
FirewallRules: [UDP Query User{24FB994B-A154-4A1C-8FA3-A23A0ABE17C7}C:\program files (x86)\bitspirit\bitspirit.exe] => (Allow) C:\program files (x86)\bitspirit\bitspirit.exe Keine Datei
FirewallRules: [TCP Query User{5FD7FE6A-313A-45CB-B7C5-7BF1B71664C8}C:\program files (x86)\bitspirit\bitspirit.exe] => (Allow) C:\program files (x86)\bitspirit\bitspirit.exe Keine Datei
FirewallRules: [UDP Query User{ADAF0658-A23C-4C47-B589-79F775AC6D3A}C:\program files (x86)\bitspirit\bitspirit.exe] => (Allow) C:\program files (x86)\bitspirit\bitspirit.exe Keine Datei
FirewallRules: [{F474D12C-B9EE-4408-B335-015A2D1610A7}] => (Allow) C:\Program Files (x86)\Valve\Steam\Steam.exe Keine Datei
FirewallRules: [{91EEDCFC-C119-492D-8BD2-EF1AD595FAD1}] => (Allow) C:\Program Files (x86)\Valve\Steam\Steam.exe Keine Datei
FirewallRules: [TCP Query User{5C48D6F2-9116-4BAB-8D39-06565C0ED17A}C:\program files (x86)\valve\steam\steamapps\tolgayigit\condition zero deleted scenes\hl.exe] => (Allow) C:\program files (x86)\valve\steam\steamapps\tolgayigit\condition zero deleted scenes\hl.exe Keine Datei
FirewallRules: [UDP Query User{62782DBC-F1ED-40FD-99FF-6F7015C8A751}C:\program files (x86)\valve\steam\steamapps\tolgayigit\condition zero deleted scenes\hl.exe] => (Allow) C:\program files (x86)\valve\steam\steamapps\tolgayigit\condition zero deleted scenes\hl.exe Keine Datei
FirewallRules: [TCP Query User{A3B653E5-0D76-46F0-92D9-FDFCC3A55756}C:\program files (x86)\valve\steam\steamapps\tolgayigit\day of defeat\hl.exe] => (Allow) C:\program files (x86)\valve\steam\steamapps\tolgayigit\day of defeat\hl.exe Keine Datei
FirewallRules: [UDP Query User{FF954CAA-86E1-4198-902D-30CC85DE6163}C:\program files (x86)\valve\steam\steamapps\tolgayigit\day of defeat\hl.exe] => (Allow) C:\program files (x86)\valve\steam\steamapps\tolgayigit\day of defeat\hl.exe Keine Datei
FirewallRules: [TCP Query User{19C54838-B6FC-4981-A09F-B19860C19FFD}C:\program files (x86)\valve\steam\steamapps\tolgayigit\condition zero\hl.exe] => (Allow) C:\program files (x86)\valve\steam\steamapps\tolgayigit\condition zero\hl.exe Keine Datei
FirewallRules: [UDP Query User{1F3E4AB9-87CC-4D42-8569-852D357AA04C}C:\program files (x86)\valve\steam\steamapps\tolgayigit\condition zero\hl.exe] => (Allow) C:\program files (x86)\valve\steam\steamapps\tolgayigit\condition zero\hl.exe Keine Datei
FirewallRules: [TCP Query User{0EA08A85-D4BA-4887-8F6B-43DFEF20D571}C:\program files (x86)\valve\steam\steamapps\tolgayigit\ricochet\hl.exe] => (Allow) C:\program files (x86)\valve\steam\steamapps\tolgayigit\ricochet\hl.exe Keine Datei
FirewallRules: [UDP Query User{49548141-CAFC-4611-90D2-19A3B1FC482F}C:\program files (x86)\valve\steam\steamapps\tolgayigit\ricochet\hl.exe] => (Allow) C:\program files (x86)\valve\steam\steamapps\tolgayigit\ricochet\hl.exe Keine Datei
FirewallRules: [{69CCB7D6-2ACD-42F3-BDE5-4C12A09F16F8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe Keine Datei
FirewallRules: [{BD15E350-7308-40B4-B958-7DCA70086983}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe Keine Datei
FirewallRules: [{C31A4037-A2F0-4FE2-9EC8-E381167BBB19}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe Keine Datei
FirewallRules: [{915B0BA3-11E0-4F59-ABA9-E0C22DCF7F84}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe Keine Datei
FirewallRules: [{328FF3D3-C5BF-4A02-9AFB-55E47E47CD80}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\r.u.s.e. beta\Ruse.exe Keine Datei
FirewallRules: [{A7083DF3-25FD-45FF-8543-71F4BEA83774}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\r.u.s.e. beta\Ruse.exe Keine Datei
FirewallRules: [TCP Query User{5F6494FA-435E-4C6C-B630-CD87A45F04C5}C:\program files (x86)\konami\pro evolution soccer 2010\pes2010.exe] => (Allow) C:\program files (x86)\konami\pro evolution soccer 2010\pes2010.exe Keine Datei
FirewallRules: [UDP Query User{03657D16-F25A-4ED2-83AD-B239AB207D85}C:\program files (x86)\konami\pro evolution soccer 2010\pes2010.exe] => (Allow) C:\program files (x86)\konami\pro evolution soccer 2010\pes2010.exe Keine Datei
FirewallRules: [{05250D23-BC2E-49F0-BC60-2424457233C3}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\tolgayigit\counter-strike\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [{7EF4F3D8-DEA1-4F1D-B885-C8BEAEB67673}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\tolgayigit\counter-strike\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [{5920A7F2-AD20-4893-8E52-6D5A63BF9FE9}] => (Allow) svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{48BDF40D-200D-40CB-A674-78C7BFDFFC18}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{215FE76A-AAF3-44D5-AFF4-74F9D2B2358E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Keine Datei
FirewallRules: [{2D286F8D-4098-425F-839C-7FB13FDDCCB2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Keine Datei
FirewallRules: [{300E0D34-4801-4EEA-A251-1B375E5BB772}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{834A90A1-2048-4674-8FB2-33B756FBCF4B}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1107C94A-8D4D-46AD-ADF9-765818D92304}] => (Allow) LPort=26675
FirewallRules: [{1B920E5A-C8E0-453A-8304-6C83FCE660C9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EF27365E-B14E-4099-8D7A-01EEEF757464}] => (Allow) LPort=2869
FirewallRules: [{3446006E-DD28-4213-99B7-0102540B10A9}] => (Allow) LPort=1900
FirewallRules: [{7A113712-EDB4-48E3-8A73-EDEFB60AD5A3}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe Keine Datei
FirewallRules: [TCP Query User{C80CD51D-98B1-4B5C-BE1F-A8B1CF99BE67}C:\users\t\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Block) C:\users\t\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe Keine Datei
FirewallRules: [UDP Query User{4B917428-124E-4A90-9FC8-CAF5FE88D716}C:\users\t\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Block) C:\users\t\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe Keine Datei
FirewallRules: [{205826EC-5062-4ECA-B37F-77AC9116AA38}] => (Allow) C:\Program Files (x86)\ace race\bin\acerace.BRT.Helper.exe Keine Datei
FirewallRules: [{19C513DF-127B-4FFA-B8A1-B31A73ED0665}] => (Allow) C:\Program Files (x86)\ace race\bin\acerace.BRT.Helper.exe Keine Datei
FirewallRules: [{1E73B447-3E84-4288-ADDD-C1E5B9B72935}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{43AB9998-3FBD-4030-BE39-86AEA3BA5531}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

11-01-2015 20:32:17 Windows-Sicherung
05-08-2015 21:16:33 Windows-Sicherung
14-12-2019 15:17:57 Windows-Sicherung
18-12-2019 20:20:47 Windows-Sicherung
22-12-2019 12:24:37 eBay Worldwide wird entfernt
22-12-2019 12:45:33 Removed Microsoft Silverlight
22-12-2019 12:47:22 Removed Nero 9 Essentials 4.4.8.1
22-12-2019 12:52:04 Removed Pro Evolution Soccer 2010.
22-12-2019 12:52:49 Removed Safari
22-12-2019 12:55:40 Removed Skype web features
22-12-2019 12:56:56 Removed Skype Web Plugin
22-12-2019 12:58:09 Removed Skype™ 6.20
22-12-2019 12:59:41 Removed TomTom HOME Visual Studio Merge Modules
22-12-2019 13:08:28 Removed Apple Application Support
22-12-2019 13:09:17 Removed Apple Software Update
22-12-2019 13:10:38 Removed Bonjour
22-12-2019 13:25:40 Removed Video Web Camera
22-12-2019 14:23:51 Konfiguriert PowerDVD

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: {fe331f63-d0ef-486b-89da-478e619996a9}Gw64
Description: {fe331f63-d0ef-486b-89da-478e619996a9}Gw64
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: {fe331f63-d0ef-486b-89da-478e619996a9}Gw64
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/22/2019 12:50:35 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: t-PC)
Description: Die Anwendung oder der Dienst "IPC logging process" konnte nicht heruntergefahren werden.

Error: (12/19/2019 09:43:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8892

Error: (12/19/2019 09:43:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8892

Error: (12/19/2019 09:43:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/19/2019 09:43:20 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5616

Error: (12/19/2019 09:43:20 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5616

Error: (12/19/2019 09:43:20 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/19/2019 09:43:19 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4602


Systemfehler:
=============
Error: (12/22/2019 02:13:37 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/22/2019 02:13:37 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/22/2019 02:13:37 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/22/2019 02:13:21 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/22/2019 02:13:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/22/2019 02:13:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/22/2019 02:13:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/22/2019 02:12:06 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


Windows Defender:
===================================
Date: 2010-04-22 16:35:06.028
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Renos.LN&threatid=149160
Name:TrojanDownloader:Win32/Renos.LN
ID:149160
Schweregrad:Schwerwiegend
Kategorie:Downloadtrojaner
Gefundener Pfad:file:C:\Users\t\AppData\Local\Temp\sshnas21.dll;process:pid:2088;regkey:HKCU@S-1-5-21-2592394115-4248248340-3483965480-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Canaveral;runkey:HKCU@S-1-5-21-2592394115-4248248340-3483965480-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Canaveral
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:C:\Windows\System32\svchost.exe

Date: 2010-04-22 16:24:48.624
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Renos.LN&threatid=149160
Name:TrojanDownloader:Win32/Renos.LN
ID:149160
Schweregrad:Schwerwiegend
Kategorie:Downloadtrojaner
Gefundener Pfad:file:C:\Users\t\AppData\Local\Temp\sshnas21.dll;process:pid:2088
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:C:\Windows\System32\svchost.exe

Date: 2010-04-22 16:35:15.876
Description: 
Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Renos.LN&threatid=149160
Benutzer:\
Name:TrojanDownloader:Win32/Renos.LN
ID:149160
Schweregrad:Schwerwiegend
Kategorie:Downloadtrojaner
Pfad:file:\\?\C:\Users\t\AppData\Local\Temp\sshnas21.dll
Aktion:Entfernen
Fehlercode:0x80070005
Fehlerbeschreibung:Zugriff verweigert 
Status:

CodeIntegrity:
===================================

Date: 2019-12-22 13:30:51.484
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}Gw64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2019-12-22 13:30:51.047
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}Gw64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2019-12-22 13:20:23.727
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}Gw64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2019-12-22 13:20:23.181
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}Gw64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2019-12-22 13:19:23.606
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}Gw64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2019-12-22 13:19:23.122
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}Gw64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2019-12-22 13:18:23.577
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}Gw64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2019-12-22 13:18:23.093
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}Gw64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

BIOS: Phoenix Technologies LTD V1.28 10/06/2009
Hauptplatine: Packard Bell SJV50MV
Prozessor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 96%
Installierter physikalischer RAM: 4090.93 MB
Verfügbarer physikalischer RAM: 158.14 MB
Summe virtueller Speicher: 8180.04 MB
Verfügbarer virtueller Speicher: 2672 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:228.52 GB) (Free:159.21 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (Tolga) (Fixed) (Total:225.42 GB) (Free:1.07 GB) NTFS

\\?\Volume{c3367027-c1f3-11de-b853-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{c3367026-c1f3-11de-b853-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:11.72 GB) (Free:2.83 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 508E508E)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=228.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=225.4 GB) - (Type=0F Extended)

==================== Ende von Addition.txt =======================
         

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2019-12-17.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-22-2019
# Duration: 00:00:34
# OS:       Windows 7 Home Premium
# Scanned:  35232
# Detected: 120


***** [ Services ] *****

PUP.Optional.Legacy             IePluginServices
PUP.Optional.Legacy             WindowsMangerProtect
PUP.Optional.Reimage            ReimageRealTimeProtector

***** [ Folders ] *****

Adware.LoadMoney                C:\ProgramData\Partner
PUP.Optional.APNToolBar.Gen     C:\Windows\Temp\APN-Stub
PUP.Optional.Conduit            C:\Users\t\AppData\LocalLow\Conduit
PUP.Optional.IEPluginServices   C:\ProgramData\IePluginServices
PUP.Optional.Legacy             C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
PUP.Optional.Legacy             C:\Users\t\AppData\Roaming\WSE_Vosteran
PUP.Optional.Legacy             C:\Users\t\AppData\Roaming\dvdvideosoftiehelpers
PUP.Optional.Legacy             C:\Windows\Temp\APNLogs
PUP.Optional.PCSpeedMaximizer   C:\Program Files (x86)\PC Speed Maximizer
PUP.Optional.PCSpeedMaximizer   C:\Users\t\Documents\PC Speed Maximizer
PUP.Optional.Reimage            C:\Program Files\Reimage
PUP.Optional.Reimage            C:\ProgramData\Reimage Protector
PUP.Optional.SupTab             C:\Program Files (x86)\SupTab
PUP.Optional.ViView.ShrtCln     C:\Users\t\AppData\Roaming\vi-view
PUP.Optional.WPM                C:\ProgramData\WindowsMangerProtect

***** [ Files ] *****

PUP.Adware.Heuristic            C:\Windows\System32\drivers\{7A11BC7A-FA65-4D5A-ADE4-5A0D20EEA01D}GW64.SYS
PUP.Adware.Heuristic            C:\Windows\System32\drivers\{FE331F63-D0EF-486B-89DA-478E619996A9}GW64.SYS
PUP.Optional.Reimage            C:\Users\t\AppData\Local\Temp\ReimagePackage.exe
PUP.Optional.Reimage            C:\Users\t\AppData\Local\Temp\reimage.log
PUP.Optional.Reimage            C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.PCSpeedMaximizer   C:\Windows\System32\Tasks\PC SPEED MAXIMIZER SCHEDULE
PUP.Optional.Reimage            C:\Windows\System32\Tasks\REIMAGEUPDATER

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\SOFTWARE\Classes\Toolbar.CT2269050
PUP.Optional.BrowseFox.A        HKLM\Software\Wow6432Node\\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
PUP.Optional.Conduit            HKCU\Software\AppDataLow\Software\Conduit
PUP.Optional.InstallCore        HKCU\Software\CoinisRS
PUP.Optional.InstallCore        HKCU\Software\InstallCore
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\myhome.vi-view.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vi-view.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vosteran.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy             HKCU\Software\Vosteran Browser
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Main|Default_Search_URL
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Main|Search Page
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\SUPDP
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Default_Page_URL
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Default_Search_URL
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Search Page
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\vi-view uninstall
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
PUP.Optional.Legacy             HKLM\System\CurrentControlSet\Services\EventLog\Application\IePluginServices
PUP.Optional.Legacy             HKLM\System\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
PUP.Optional.PCSpeedMaximizer   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1D1FEC6-B0C0-4B75-ADDB-ADBADA36FC81}
PUP.Optional.PCSpeedMaximizer   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Speed Maximizer Schedule
PUP.Optional.Reimage            HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
PUP.Optional.Reimage            HKCU\Software\Microsoft\Internet Explorer\DOMStorage\de.reimageplus.com
PUP.Optional.Reimage            HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com
PUP.Optional.Reimage            HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.reimageplus.com
PUP.Optional.Reimage            HKCU\Software\Reimage
PUP.Optional.Reimage            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBFE1978-7354-4116-8920-411C55161856}
PUP.Optional.Reimage            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater
PUP.Optional.Reimage            HKLM\Software\Classes\REI_AxControl.ReiEngine
PUP.Optional.Reimage            HKLM\Software\Classes\REI_AxControl.ReiEngine.1
PUP.Optional.Reimage            HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector
PUP.Optional.Reimage            HKLM\Software\Reimage
PUP.Optional.SupTab             HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SupTab             HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SupTab             HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SupTab             HKLM\Software\Wow6432Node\SupTab
PUP.Optional.SupTab             HKLM\Software\Wow6432Node\\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SupTab             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SupTab             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
PUP.Optional.SupTab             HKLM\Software\Wow6432Node\supWPM
PUP.Optional.SuperOptimizer     HKCU\Software\Super Optimizer
PUP.Optional.ViView.A           HKLM\Software\Wow6432Node\vi-viewSoftware
PUP.Optional.WPM                HKLM\Software\Wow6432Node\supWindowsMangerProtect

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Vosteran           Vosteran New Tab

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Vosteran
PUP.Optional.Legacy             hxxp://Vosteran.com/?f=1&a=vst_coinis_15_1_ie&cd=2XzuyEtN2Y1L1QzutDtDtByCtB0DyD0CyEzzyC0Ezy0AyDtDtN0D0Tzu0StCtDzytAtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzytBzzzzzyyEtAtGtAyDyD0AtG0DzztC0AtGyD0DyBzztGyE0D0A0F0AtBtCzz0EtCzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyEtByB0AzztD0FtGyCzzyByBtGyE0A0FyEtG0A0A0FyDtG0B0C0E0EtBtB0EtA0B0AtC0F2Q&cr=1125670534&ir=
PUP.Optional.Legacy             hxxp://Vosteran.com/?f=7&a=vst_coinis_15_1_ie&cd=2XzuyEtN2Y1L1QzutDtDtByCtB0DyD0CyEzzyC0Ezy0AyDtDtN0D0Tzu0StCtDzytAtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzytBzzzzzyyEtAtGtAyDyD0AtG0DzztC0AtGyD0DyBzztGyE0D0A0F0AtBtCzz0EtCzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyEtByB0AzztD0FtGyCzzyByBtGyE0A0FyEtG0A0A0FyDtG0B0C0E0EtBtB0EtA0B0AtC0F2Q&cr=1125670534&ir=
PUP.Optional.Legacy             vi-view

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.AcerIdentityCard   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Identity Card 
Preinstalled.AcerPowerManagement   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Acer ePower Management 
Preinstalled.CyberLinkService   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|BDRegion 
Preinstalled.GatewayMyBackup   Folder   C:\Program Files (x86)\NEWTECH INFOSYSTEMS 
Preinstalled.GatewayMyBackup   Folder   C:\Program Files (x86)\NEWTECH INFOSYSTEMS\PACKARD BELL MYBACKUP 
Preinstalled.GatewayMyBackup   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|BackupManagerTray 
Preinstalled.GatewayMyBackup   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93} 
Preinstalled.GatewayMyBackup   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{72B776E5-4530-4C4B-9453-751DF87D9D93} 
Preinstalled.GatewayWelcomeCenter   File   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome Center.lnk 
Preinstalled.PackardBellPowerManagement   Folder   C:\Program Files\PACKARD BELL\PACKARD BELL POWER MANAGEMENT 
Preinstalled.PackardBellPowerManagement   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3DB0448D-AD82-4923-B305-D001E521A964} 
Preinstalled.PackardBellRegistration   Folder   C:\Program Files (x86)\PACKARD BELL\REGISTRATION 
Preinstalled.PackardBellRegistration   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Packard Bell Registration 
Preinstalled.PackardBellUpdater   Folder   C:\Program Files\PACKARD BELL\PACKARD BELL UPDATER 
Preinstalled.PackardBellUpdater   Folder   C:\ProgramData\PACKARD BELL\PACKARD BELL UPDATER 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Alt 22.12.2019, 15:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W7 - Free Youtube to mp3 converter - Standard

W7 - Free Youtube to mp3 converter Anleitung / Hilfe



Ähm eine Bereinigung wäre absolut Zeitverschwendung da Windows 7 - dieses alte Betriebssystem ist Mitte Januar, also in nur drei Wochen, END OF LIFE
Grundsätzlich werden gebrauchte Systeme eh neu installiert. Irgendeine von einem fremden Benutzer vorher genutzte Windows-Installation zu reinigen ist doch sinnfrei hoch drei.

Leider hast du da auch ein ziemlich altes Teil geholt: Core(TM)2 Duo CPU T6600

Mit dieser CPU dürfte ein aktuelles Windows 10 nicht wirklich laufen. Diese drei Möglichkeiten hast du nun:

a) Windows 10 neu installieren und hoffen, dass diese alte Hardware damit zurechtkommt
b) zu Linux wechseln
c) neuen Rechner kaufen
__________________

__________________

Alt 22.12.2019, 15:31   #3
Daniluna
 
W7 - Free Youtube to mp3 converter - Standard

W7 - Free Youtube to mp3 converter Details



Hallo Cosinus und Danke für die Antwort,

ich weiß, dass der Rechner nicht gerade up to date ist. Dafür läuft er aber noch wirklich sehr flott. Er ist für meine Kids, ich wollte dann ein Image ziehen und bei Problemen dann das Image wieder drüberbügeln.
In enen neueren können wir im Moment leider nicht investieren und W10 zu installieren wäre riskant richtig? Neben der Kosten f. d. Lizenz natürlich.

Also Ihr stellt den Support für W7 gewissermassen ein, bevor das Windows selbst tut?

schöne Grüße!
__________________

Alt 22.12.2019, 15:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W7 - Free Youtube to mp3 converter - Standard

Lösung: W7 - Free Youtube to mp3 converter



Also ich versteh euch User da draußen nicht mehr

Windows 10 hälst du für riskant, aber ein über 10 Jahre altes Windows 7 weiterzuverwenden ist natürlich völlig okay

Warum eine Reinigung sinnfrei ist wurde gleich 2x begründet. Und es wurden zwei Alternativen genannt, Windows 10 und Linux.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.12.2019, 15:54   #5
Daniluna
 
W7 - Free Youtube to mp3 converter - Standard

Wie W7 - Free Youtube to mp3 converter



W10 wäre für mich riskant wegen der Frage, ob es auf dem Teil zum Laufen zu bringen ist.

Ansonsten ist hier natürlich jeder "User da draußen" anders und mag seine persönlichen Gründe haben. Der Rechner soll für meine kids sein, ich selbst komme schon schlecht genug mit Linux zurecht, die kids hätten erst recht ihre Probleme damit.
Dann mal Danke für das "Balla" emoticon, bin wohl was die Beachtung der Etikette angeht an den falschen supporter geraten.

Schöne Grüße


Alt 22.12.2019, 16:00   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W7 - Free Youtube to mp3 converter - Standard

Wo W7 - Free Youtube to mp3 converter Lösung!



Naja, die Argumente bei Windows 7 zu bleiben klingen ziemlich hanebüchen...und du bist nicht die erste Person, die mit derartigen Ausreden kommt, nur um den Einsatz uralter Software rechtfertigen zu können. Außerdem hab ich den Eindruck, dass du keine Ahnung von Linux hast, aber schon vorher weißt, dass du damit nicht klar kommst.

Du bist auch nicht an den falschen Supporter bekommen, M-K-D-B bereinigt Windows 7 auch nicht mehr, weil es keinen Sinn macht!
__________________
--> W7 - Free Youtube to mp3 converter

Alt 22.12.2019, 16:09   #7
Daniluna
 
W7 - Free Youtube to mp3 converter - Standard

W7 - Free Youtube to mp3 converter



OK, ich werde Deine Zeit nicht mehr in Anspruch nehmen.

Alt 22.12.2019, 16:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W7 - Free Youtube to mp3 converter - Standard

W7 - Free Youtube to mp3 converter



Was ist denn das Problem, einfach das System mit Windows 10 neu zu installieren?
Wenn es nicht läuft, nimmt man ein einfaches Linux wie zB Ubuntu MATE. Mehr als surfen und etwas Office kann man mit diesem Gerät doch eh nicht machen. Und da ist es egal welches System man hat.

Du aber willst bei der schlechtesten Lösung bleiben. Warum? Hat man so eine Angst und Panik vor Veränderungen? Ich würde es gerne verstehen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.12.2019, 16:16   #9
Daniluna
 
W7 - Free Youtube to mp3 converter - Standard

W7 - Free Youtube to mp3 converter



W10 würde ich glatt probieren, aber auf gut Glück eine Lizenz kaufen mag ich nicht. Die Zeit des kostenfreien Upgrades ist doch vorbei, oder?

Alt 22.12.2019, 16:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W7 - Free Youtube to mp3 converter - Standard

W7 - Free Youtube to mp3 converter [gelöst]



Auch das versteh mal wieder nicht. Die erste falsche Annahme bei dir war: "Ich kenne kein Linux - also kann ich es auch nicht bedienen" - und die zweite falsche Annahme: "Windows 10 bekomm ich nicht kostenlos, also lohnt sich das nicht"

Warum verbaust du dir sämtliche Wege mit falschen Annahmen, die kann man doch vorher mal auf den Prüfstand stellen, so aber schließt du alles schon kategorisch im Vorfeld aus. Natürlich ist Windows 10 keine Freeware, aber man kann es immer noch mit einem Key von Windows 7 oder 8 aktivieren. Und selbst wenn, man kann Windows 10 auch erstmal installieren und nutzen, OHNE es zu aktivieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.12.2019, 16:23   #11
stefanbecker
 
W7 - Free Youtube to mp3 converter - Standard

W7 - Free Youtube to mp3 converter [gelöst]



Um es noch mal zu verdeutlichen:

1) Man weiß nie, was der Vorbesitzer mit dem Gerät getrieben hat. Da können Backdoors drin sein ohne Ende. Von daher muss man alleine schon aus Selbstschutz den Rechner formatieren und neu installieren.

2) Windows 7 bekommt ab Januar keine Updates mehr. Gerade für den Schutz deiner Kinder sollten die nicht mit irgendwelchem alten Gedönse mit tausenden Sicherheitslücken im Netz surfen. Da hilft auch der beste Virenscanner nichts.

3) Das Gerät ist (gelinde gesagt) ein Fehlkauf. Wenn gebrauchte Hardware, dann maximal 3-4 Jahre alt. Aber nicht so ein über 10 Jahre altes Gerät, das demnächst eh bald auseinanderfliegen dürfte. Die Festplatte wird vermutlich das erste Opfer sein.

Dir will niermand was böses, aber das sind halt einfach Tatsachen.

Dass du für die Kinder nichts nagelneues kaufen willst, ist ja in Ordnung. Aber es gibt auch günstige gebrauchte Geräte. Z. B. "Refurbished", das sind Rückläufer aus Firmen. Meist mit Grundcheck, Neuinstallation von Windows und einem Jahr Garantie.

Alt 22.12.2019, 16:24   #12
schlawack
 
W7 - Free Youtube to mp3 converter - Standard

W7 - Free Youtube to mp3 converter [gelöst]



Du kannst immer noch kostenlos von Windows 7 auf Windows 10 upgraden, notiere dir den Windows 7 key auf dem Lizenzaufkleber falls da einer ist, ansonsten gibt es Tools mit denen du die Windows 7 Lizenz auslesen kannst. Erstelle dann mit Rufus oder dem Media Creation Tool deinen Windows 10 Datenträger, boote von dem, lösche damit die jetzigen Partitionen, danach formatiere die neu entstandene Partition und dann mach darauf die Windows 10 Neuinstallation. Übrigens: in der Regel bzw oft brauchst du den Windows 7 Key gar nicht, wenn Windows 10 aktiviert wird, wird automatisch ein elektronischer Windows Key/Lizenz 10 erstellt weil erkannt wurde das auf dem Gerät schon Windows 7 war.
__________________
Windows 10 Pro 1909

Geändert von schlawack (22.12.2019 um 16:31 Uhr)

Alt 23.12.2019, 15:05   #13
cc207
 
W7 - Free Youtube to mp3 converter - Standard

W7 - Free Youtube to mp3 converter [gelöst]



OT:Wäre ja nett,wenn du in deine Beiträge auch mal mit einem Absatz kreierst.So bekommt man nur das berühmte Augenkrebs...

Alt 23.12.2019, 20:50   #14
Verleihnix
 
W7 - Free Youtube to mp3 converter - Standard

W7 - Free Youtube to mp3 converter [gelöst]



Man könnte den kindern Linux geben, dafür gibt es reichlich spiele, wenn auch nicht grade aktuelle. Systeme bereinigen ist leider nicht sinnvoll, es verbleiben immer schäden, welche man nicht finden kann. Eine saubere Neuinstallation von win7 ist eventuell besser.
Man kann support für win7 kaufen, ob das ale privatperson geht, weis ich nicht.

Alt 23.12.2019, 21:04   #15
stefanbecker
 
W7 - Free Youtube to mp3 converter - Standard

W7 - Free Youtube to mp3 converter [gelöst]



Nein, als Privatperson geht das nicht. Und das ist auch Quatsch. Da kannst du gleich einen neuen PC kaufen.

Und Kindern Linux geben erfordert ja auch, dass die Erwachsenen Ahnung davon haben.

Wie bereits zuvor gesagt: Das Gerät ist ein Fehlkauf.

Thema geschlossen

Themen zu W7 - Free Youtube to mp3 converter
bonjour, chrome, converter, downloader, ebay, error, failed, firefox, free youtube downloader, google, home, iexplore.exe, installation, mozilla, mp3, prozesse, realtek, registry, rundll, scan, software, spyware, svchost.exe, vista, warnung, windows, zugriff verweigert



Ähnliche Themen: W7 - Free Youtube to mp3 converter


  1. Windows 10: System vermutlich nach Youtube Converter befallen
    Log-Analyse und Auswertung - 21.11.2019 (16)
  2. Your Free PDF Converter Now redirect entfernen
    Anleitungen, FAQs & Links - 23.01.2018 (2)
  3. free youtube malware
    Plagegeister aller Art und deren Bekämpfung - 15.11.2017 (27)
  4. Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden
    Log-Analyse und Auswertung - 30.08.2016 (15)
  5. Malewarbytes Alarm nach youtube mp3 converter Insatallation
    Plagegeister aller Art und deren Bekämpfung - 26.07.2016 (23)
  6. Windows 10: Youtube Download funktioniert nicht mehr (Wondershare Video Converter)
    Log-Analyse und Auswertung - 14.02.2016 (10)
  7. Solid YouTube Downloader and Converter entfernen
    Anleitungen, FAQs & Links - 12.12.2015 (2)
  8. Problem mit Free Youtube Converter-Vermutlich Virus
    Plagegeister aller Art und deren Bekämpfung - 02.03.2015 (14)
  9. Roll Around Virus nach YouTube-Converter
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (15)
  10. Roll around ads nach installation von Youtube converter
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (23)
  11. Positive Finds infizierter PC nach Installation von Youtube to MP3 Converter
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (19)
  12. Trojaner-Befall nach Installation von Free Youtube to mp3 Converter
    Log-Analyse und Auswertung - 22.08.2014 (13)
  13. free youtube to mp3 Converter lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 01.04.2014 (3)
  14. Win7:Trojan-Downloader.Win32.MultiDL.q nach Dowload Youtube converter
    Log-Analyse und Auswertung - 20.11.2013 (19)
  15. free you tube to mp3 converter version 3.11.22.508 deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (3)
  16. Rechner gesperrt durch GVU Trojaner (beim update von youtube to mp3 converter)
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (3)
  17. Free Youtube to Mp3 Converter wird als Malware angezeigt
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (8)

Zum Thema W7 - Free Youtube to mp3 converter - Hallo und vielen Dank für Euer Hilfsangebot! Ich habe einen gebrauchten laptop gekauft und bin beim saubermachen über den Free youtube to Mp3 converter gestolpert. er lässt sich nicht deinstalllieren. - W7 - Free Youtube to mp3 converter...
Archiv
Du betrachtest: W7 - Free Youtube to mp3 converter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.