avast meldet jedes Mal 20 Bedrohungen (u.a. blackfight.info/3131 oder reddie.net/3131 oder epictory.com)
 

Hallo Trojanar-Bord Hilfer,
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=ad2c371ff8da9a4d9e3a9d91caeab567
# engine=23915
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-05-19 01:37:34
# local_time=2015-05-19 03:37:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 192756 1574296 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 24244 183672504 0 0
# scanned=327003
# found=141
# cleaned=0
# scan_time=19051
sh=1C88A7C4FD5E9BBE5F558AB731149EC1E59A67AC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1031.xpi.vir"
sh=6C1EDB37AD544B17264D337852395BC8E6E49E19 ft=1 fh=879928cccde82907 vn="Win32/Adware.ConvertAd.NK Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\NAME\AppData\Local\2A7D22F4-1430159342-11DF-AC85-7F8E9ACCAD4E\pnsqF5F3.exe.vir"
sh=66F59F946B116D84B2787EE2010CE6D1CC2635D9 ft=1 fh=fc91a06500238816 vn="Win32/DownloadAdmin.H evtl. unerwünschte Anwendung" ac=I fn="C:\C Drive\Users\Name\Downloads\hotspotshield-setup_540.exe"
sh=24F2D80708A35F88188D52FFDD81FC0A71C7D6C9 ft=1 fh=6ec999985f609117 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\C Drive\Users\Name\Downloads\HSS-3.42-install-hss-600-conduit (1).exe"
sh=24F2D80708A35F88188D52FFDD81FC0A71C7D6C9 ft=1 fh=6ec999985f609117 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\C Drive\Users\Name\Downloads\HSS-3.42-install-hss-600-conduit.exe"
sh=16714534232C63B22C439E8A69DD083E1EC2A846 ft=1 fh=40849a6985947c00 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\C Drive\Users\Name\Downloads\HSS-3.42-install-hss-691-conduit.exe"
sh=81657355B9306F36BAC0DE8A60D85C0584259BEC ft=1 fh=333c1f251135755e vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="C:\C Drive\Users\Name\Downloads\ReimageRepair (1).exe"
sh=F42434EB673DF4B135D8D509943965FE20F75B22 ft=1 fh=84267000d91c779b vn="Win32/ReImageRepair.E evtl. unerwünschte Anwendung" ac=I fn="C:\C Drive\Users\Name\Downloads\ReimageRepair (2).exe"
sh=81657355B9306F36BAC0DE8A60D85C0584259BEC ft=1 fh=333c1f251135755e vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="C:\C Drive\Users\Name\Downloads\ReimageRepair.exe"
sh=66F59F946B116D84B2787EE2010CE6D1CC2635D9 ft=1 fh=fc91a06500238816 vn="Win32/DownloadAdmin.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\hotspotshield-setup_540.exe"
sh=24F2D80708A35F88188D52FFDD81FC0A71C7D6C9 ft=1 fh=6ec999985f609117 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\HSS-3.42-install-hss-600-conduit (1).exe"
sh=24F2D80708A35F88188D52FFDD81FC0A71C7D6C9 ft=1 fh=6ec999985f609117 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\HSS-3.42-install-hss-600-conduit.exe"
sh=16714534232C63B22C439E8A69DD083E1EC2A846 ft=1 fh=40849a6985947c00 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\HSS-3.42-install-hss-691-conduit.exe"
sh=81657355B9306F36BAC0DE8A60D85C0584259BEC ft=1 fh=333c1f251135755e vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\ReimageRepair (1).exe"
sh=F42434EB673DF4B135D8D509943965FE20F75B22 ft=1 fh=84267000d91c779b vn="Win32/ReImageRepair.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\ReimageRepair (2).exe"
sh=81657355B9306F36BAC0DE8A60D85C0584259BEC ft=1 fh=333c1f251135755e vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\ReimageRepair.exe"
sh=6FA07C781B84151C862A8FACD4E2EFB7D8DA3E2F ft=1 fh=ebf21d2230451b57 vn="Win32/AnyProtect.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\nsb71E8.tmp"
sh=6FA07C781B84151C862A8FACD4E2EFB7D8DA3E2F ft=1 fh=ebf21d2230451b57 vn="Win32/AnyProtect.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\nseFCC6.tmp"
sh=6FA07C781B84151C862A8FACD4E2EFB7D8DA3E2F ft=1 fh=ebf21d2230451b57 vn="Win32/AnyProtect.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\nsn5EE3.tmp"
sh=6FA07C781B84151C862A8FACD4E2EFB7D8DA3E2F ft=1 fh=ebf21d2230451b57 vn="Win32/AnyProtect.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\nsnA018.tmp"
sh=20755E07B7A5883463F1E467B926DCDEDD374066 ft=0 fh=0000000000000000 vn="Win32/Adware.Vonteera.L Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc\2.2.2_0\background_with_deps.js"
sh=242FB20EC87B287E9BDC8043140CDE35E336D1F2 ft=0 fh=0000000000000000 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\00VMXDW7\1[2].zip"
sh=DD803B0369F4A0044AC0A42CDA686DFB47D02554 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\00VMXDW7\main[1].htm"
sh=1241E36C82255D6C16D359A436133CDC82EC81C7 ft=1 fh=17d1ec1f8ce1b4d0 vn="Variante von Win32/DownloadAssistant.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\00VMXDW7\mediaplayer[1].exe"
sh=33049B804F6837579AD782694692273FFD43ED17 ft=1 fh=1b2ddb3a5e7fcade vn="Win32/ReImageRepair.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\00VMXDW7\ReimageExpress[1].exe"
sh=5ACE9AF344DA3A80B490B464254A37D2B37D5DAC ft=1 fh=dd696e5367b0b862 vn="Variante von Win32/Toolbar.CrossRider.CL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\00VMXDW7\setup[4].exe"
sh=C1FEC4694D5EAD1CEBA9FAF32EF12B1B9BE65B5C ft=1 fh=c71c0011a56d2426 vn="Win32/Adware.ConvertAd.JZ Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\00VMXDW7\Update_Notifier[1].exe"
sh=7EAF878A614CCF717F99BAEB18F3FD6E6734D62C ft=1 fh=e7a1d499f54e3a1d vn="Variante von MSIL/Adware.Imali.A Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A0UC16D2\OfferInstaller_dotnet4[1].exe"
sh=FDE5A22121C651550BED632BEA076862C3402406 ft=1 fh=392424428ddb8ffa vn="Win32/Adware.ConvertAd.NK Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A0UC16D2\SFSetup[1].exe"
sh=9ABBAF453246D0C43D62E3A372F40807FB500BCD ft=1 fh=c71c0011f21cd2d8 vn="Win32/AnyProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IDMSRLST\AnyProtect[1].exe"
sh=80BE39FB282455943D366971E61DF8C645D27243 ft=1 fh=eb248a9ed58fb380 vn="Variante von Win32/LiMo.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IDMSRLST\cmi_luckysearches[1].exe"
sh=DA8AE6B1C058AD28B76FE32000B5AFB4BAF7260C ft=1 fh=e02d0a10088c14b5 vn="Win32/Adware.ConvertAd.NK Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IDMSRLST\cmmdWriter[1].exe"
sh=FA45200496F949EDE540FE4FD4BEA7982EB5EC62 ft=1 fh=d40dd28939fc4f8a vn="Win32/Adware.ConvertAd.NK Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IDMSRLST\policyname[1].exe"
sh=3A9FABB73B63FA202970779ACA6C32CE9116A973 ft=1 fh=efdea4bb99cc4ea2 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IDMSRLST\WinCheckSetup[1].exe"
sh=6FA07C781B84151C862A8FACD4E2EFB7D8DA3E2F ft=1 fh=ebf21d2230451b57 vn="Win32/AnyProtect.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSJ2ZISK\AnyProtectSetup[1].exe"
sh=F7F68906A9BD926EFC4889D15113E66826574F53 ft=1 fh=9d6689f747bb1415 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSJ2ZISK\ConvertAdSetup[1].exe"
sh=458D93ACB54C46BEC9F2AE459D4074736E414035 ft=1 fh=360861b198e36f2b vn="Variante von Win32/Adware.Vitruvian.F Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSJ2ZISK\infonaut-setup-1.10.0.14[1].exe"
sh=5FBBF79F115385CEA5E54B4FC1D7A0A3B4162C95 ft=1 fh=8ed72dc157ecf261 vn="Win32/Adware.ConvertAd.NK Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Temp\nsgEEFA.tmp"
sh=F7F68906A9BD926EFC4889D15113E66826574F53 ft=1 fh=9d6689f747bb1415 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\NAME\AppData\Local\Temp\nsk6AFB.tmp"
sh=4F7CC44147D1B44F9450951A7316ED7EB23DEEA1 ft=1 fh=541484c739b79d28 vn="Win32/Adware.ConvertAd.NK Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Temp\nsmCDE4.tmp"
sh=6FA07C781B84151C862A8FACD4E2EFB7D8DA3E2F ft=1 fh=ebf21d2230451b57 vn="Win32/AnyProtect.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Temp\nsn5EE3.tmp"
sh=3A9FABB73B63FA202970779ACA6C32CE9116A973 ft=1 fh=efdea4bb99cc4ea2 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\NAME\AppData\Local\Temp\nsu55B4.tmp"
sh=FDE5A22121C651550BED632BEA076862C3402406 ft=1 fh=392424428ddb8ffa vn="Win32/Adware.ConvertAd.NK Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Temp\nsvB2D6.tmp"
sh=49240F845ADB0D6788DB40C88959609F95E66815 ft=1 fh=a1b15b8ce620894b vn="Mehrere Bedrohungen" ac=I fn="C:\Users\NAME\AppData\Local\Temp\optprosetup.exe"
sh=33049B804F6837579AD782694692273FFD43ED17 ft=1 fh=1b2ddb3a5e7fcade vn="Win32/ReImageRepair.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Temp\ReimageExpressSetup.exe"
sh=D200CCE7CD472C98F6E424C311352AE9A4F0C1E1 ft=1 fh=5862cb09a39a41f5 vn="Win32/ReImageRepair.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Temp\ReimagePackage.exe"
sh=6A54134C4BFABB6E7DE3AD1E3A71BC07F0797762 ft=1 fh=4845552831e20848 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\NAME\AppData\Local\Temp\is-0DF0R.tmp\package_browsergood_installer_multilang.exe"
sh=215A44989DE30A284E28ECE270339CD384BCCA5A ft=1 fh=4845552800ff98fe vn="Mehrere Bedrohungen" ac=I fn="C:\Users\NAME\AppData\Local\Temp\is-0DF0R.tmp\package_optimizerpro_installer_multilang.exe"
sh=703B2CBE36B5BB4CCD0281C630FFEB6240C2D002 ft=1 fh=484555281c2084f8 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\NAME\AppData\Local\Temp\is-OCJ7N.tmp\package_SByoutube_installer_multilang.exe"
sh=1909F0A8A55D3B16953E46F4C813CF23F1BBCCB8 ft=1 fh=b603831b22b31133 vn="Variante von Win32/InstallMonetizer.BC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Temp\nsh4B24.tmp\nsPage_LoadOffer.dll"
sh=1909F0A8A55D3B16953E46F4C813CF23F1BBCCB8 ft=1 fh=b603831b22b31133 vn="Variante von Win32/InstallMonetizer.BC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Temp\nsh9F0.tmp\nsPage_LoadOffer.dll"
sh=1909F0A8A55D3B16953E46F4C813CF23F1BBCCB8 ft=1 fh=b603831b22b31133 vn="Variante von Win32/InstallMonetizer.BC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Temp\nsr4F58.tmp\nsPage_LoadOffer.dll"
sh=1909F0A8A55D3B16953E46F4C813CF23F1BBCCB8 ft=1 fh=b603831b22b31133 vn="Variante von Win32/InstallMonetizer.BC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Temp\nss7F1F.tmp\nsPage_LoadOffer.dll"
sh=1909F0A8A55D3B16953E46F4C813CF23F1BBCCB8 ft=1 fh=b603831b22b31133 vn="Variante von Win32/InstallMonetizer.BC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Local\Temp\nsx9EFE.tmp\nsPage_LoadOffer.dll"
sh=0825A760BE993A9ED8E57D0C88DB46F0881215E9 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Roaming\Opera Software\Opera Stable\Extensions\ofplglpkkkggfjdkembepnejbcpkimmn\1.0.1_0\background.js"
sh=548687E45072FD4FC27B37D4EB56893E33C9118A ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\AppData\Roaming\Opera Software\Opera Stable\Extensions\ofplglpkkkggfjdkembepnejbcpkimmn\1.0.1_0\content.js"
sh=2D44DFDC38A6DDE1D93656451D5996F29F9DCD27 ft=1 fh=7c272d3303659065 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\NAME\Downloads\wzmp_10.exe"
sh=24F2D80708A35F88188D52FFDD81FC0A71C7D6C9 ft=1 fh=6ec999985f609117 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\SamsungRecovery\SamsungData\DataBackup#(2015-01-17.101456)\C Drive\Users\Name\Downloads\HSS-3.42-install-hss-600-conduit (1).exe"
sh=24F2D80708A35F88188D52FFDD81FC0A71C7D6C9 ft=1 fh=6ec999985f609117 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\SamsungRecovery\SamsungData\DataBackup#(2015-01-17.101456)\C Drive\Users\Name\Downloads\HSS-3.42-install-hss-600-conduit.exe"
sh=81657355B9306F36BAC0DE8A60D85C0584259BEC ft=1 fh=333c1f251135755e vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="D:\SamsungRecovery\SamsungData\DataBackup#(2015-01-17.101456)\C Drive\Users\Name\Downloads\ReimageRepair (1).exe"
sh=81657355B9306F36BAC0DE8A60D85C0584259BEC ft=1 fh=333c1f251135755e vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="D:\SamsungRecovery\SamsungData\DataBackup#(2015-01-17.101456)\C Drive\Users\Name\Downloads\ReimageRepair.exe"
sh=8AE6AF24A0E6B3005AF09A136674FE195191DCF9 ft=1 fh=4990242b8e3b0363 vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="F:\Datensicherung Name 27.1.14\Downloads\iLividSetup-r394-n-bc.exe"
sh=8AE6AF24A0E6B3005AF09A136674FE195191DCF9 ft=1 fh=4990242b8e3b0363 vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="F:\Datensicherung Name 27.1.14\Downloads\iLividSetup-r400-n-bc.exe"
sh=4295B37B690DAC8B2CCD040C9D23ADC02382A9C5 ft=1 fh=0c60622d2ef52dea vn="Win32/DomaIQ.AH evtl. unerwünschte Anwendung" ac=I fn="F:\Datensicherung Name 27.1.14\Downloads\Player_Setup.exe"
sh=C0C5435250AFFB89B2429D16AA4E60701943BB25 ft=1 fh=e68836b4ddf46e81 vn="Variante von Win32/SoftonicDownloader.F evtl. unerwünschte Anwendung" ac=I fn="F:\Datensicherung Name 27.1.14\Downloads\SoftonicDownloader_fuer_k-lite-codec-pack.exe"
sh=0300AFB3C1A0E7EDEDFC80344AF3D7DF2E8F4C17 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="F:\NAME-PC\Backup Set 2015-01-16 180748\Backup Files 2015-01-16 180748\Backup files 2.zip"
sh=8AB63AB29D70BB793AC9C4594A2AF82D14CEDC3F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\NAME-PC\Backup Set 2015-01-16 180748\Backup Files 2015-01-16 180748\Backup files 43.zip"
sh=D0C8804169AED206B03723D0815BE5B98E6DF8A9 ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="F:\NAME-PC\Backup Set 2015-01-16 180748\Backup Files 2015-01-16 180748\Backup files 44.zip"
sh=DE0C7E55F51E3F6DD668D141C1C72CB263BBD4E6 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="F:\NAME-PC\Backup Set 2015-01-16 180748\Backup Files 2015-02-08 190001\Backup files 30.zip"
sh=93D70A00466109D35A45C0134ACDFB446C739377 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="F:\NAME-PC\Backup Set 2015-01-16 180748\Backup Files 2015-02-08 190001\Backup files 32.zip"
sh=567850E1A28F071530C0FBF2D7381B1AB711608C ft=0 fh=0000000000000000 vn="Win32/ReImageRepair.E evtl. unerwünschte Anwendung" ac=I fn="F:\NAME-PC\Backup Set 2015-01-16 180748\Backup Files 2015-02-15 190001\Backup files 3.zip"
sh=35B922C77E9F51BBF8A25D362152E8659AC4D14D ft=1 fh=1580afc1f00b3898 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="F:\Name\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll"
sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="F:\Name\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll"
sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="F:\Name\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.2.dll"
sh=C0794B81D4232F94E3E59917E6EFE025A5AC72D4 ft=1 fh=793aa3eeb17df0ba vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="F:\Name\AppData\Local\Conduit\Community Alerts\Alert.dll"
sh=FCD354F950BB5C0F50727B05E66468E47DE37704 ft=1 fh=17a42d112428317d vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="F:\Name\AppData\Local\Conduit\CT2431245\softonic-de3AutoUpdaterHelper.exe"
sh=B8F37D0B5801CC3397559A4BADA6FB2E2AAA6165 ft=1 fh=8020d1625c184b6b vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="F:\Name\AppData\Local\Conduit\CT2801948\NCH_ENAutoUpdateHelper.exe"
sh=642822CB36493733B829D20B514471B46C5B0BD5 ft=1 fh=045ef86e0ed41b34 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="F:\Name\AppData\Local\Conduit\CT2801948\NCH_ENToolbarHelper.exe"
sh=13BC48C9A3E1BE59503D8C071D1285CC0B97A86B ft=1 fh=899e93eeab603faf vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\BearShareV10de.exe"
sh=5CE951D6844E09BD65F6B5E1F79BD2E2C3339C59 ft=1 fh=b126f8f7a8c98d66 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\DivxUpdate_de (1).exe"
sh=5CE951D6844E09BD65F6B5E1F79BD2E2C3339C59 ft=1 fh=b126f8f7a8c98d66 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\DivxUpdate_de (2).exe"
sh=5CE951D6844E09BD65F6B5E1F79BD2E2C3339C59 ft=1 fh=b126f8f7a8c98d66 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\DivxUpdate_de (3).exe"
sh=5CE951D6844E09BD65F6B5E1F79BD2E2C3339C59 ft=1 fh=b126f8f7a8c98d66 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\DivxUpdate_de (4).exe"
sh=5CE951D6844E09BD65F6B5E1F79BD2E2C3339C59 ft=1 fh=b126f8f7a8c98d66 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\DivxUpdate_de (5).exe"
sh=5CE951D6844E09BD65F6B5E1F79BD2E2C3339C59 ft=1 fh=b126f8f7a8c98d66 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\DivxUpdate_de.exe"
sh=453CCB565321D53E59A1506C9A3B29A4B983602E ft=1 fh=46a909a619375ef9 vn="NSIS/StartPage.BQ Trojaner" ac=I fn="F:\Laptop-Backup\Downloads\Flashplayer_hbr.exe"
sh=4FA04D5AE6763685D2E22C1FAF34D0999FBCEAF3 ft=1 fh=722070cb7d48ada1 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\FreeVideoToFlashConverter509 (1).exe"
sh=4FA04D5AE6763685D2E22C1FAF34D0999FBCEAF3 ft=1 fh=722070cb7d48ada1 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\FreeVideoToFlashConverter509.exe"
sh=630C243E952FED53F684A4A68E49B825A4619196 ft=1 fh=22fbd4060f33fdef vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\iLividSetup (1).exe"
sh=DD667FC070DED3AD62A5785A777D4E167B81D933 ft=1 fh=9e0978a017421b85 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\iLividSetup.exe"
sh=86A282773F57B0ADD31BDB09B99A07D407243334 ft=1 fh=c0ec450a4000c596 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\iMeshSetup-r1157-n-bc (1).exe"
sh=86A282773F57B0ADD31BDB09B99A07D407243334 ft=1 fh=c0ec450a4000c596 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\iMeshSetup-r1157-n-bc.exe"
sh=3A5A8FBBCDCA3841E5D805F33469875F10C71CB6 ft=1 fh=5267405932aa5f2c vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\iMeshV11de.exe"
sh=C9AE55F15B28459248B14CDDB03B3E33478C774A ft=1 fh=578a4d6752204186 vn="Win32/LoadTubes.B evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\npm.dll"
sh=F6D6E2A45E716AE42323D7E972B1A9504EB32A5F ft=1 fh=efce469d230090e4 vn="Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\rcpsetup_3335_new.exe"
sh=08FCE35D0BFC3C2B957A9A6EE26E9E7F3BCFE652 ft=1 fh=2d0f86c82113b523 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\registrybooster.exe"
sh=54E6E77FE7E70D680D56DEDF0503FA3BEDE18059 ft=1 fh=3957f90093c05c66 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\Setup.exe"
sh=CFCF0ADB9C1CF62D655041B7082EF3B017E1C3EF ft=1 fh=c3cf7631b8bb7034 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\setup_codec_3dx (1).exe"
sh=CFCF0ADB9C1CF62D655041B7082EF3B017E1C3EF ft=1 fh=c3cf7631b8bb7034 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\setup_codec_3dx (2).exe"
sh=A8629BCB0CB7B995CDA9F6829ADBDD3070902FE9 ft=1 fh=238d9fcda8c98d66 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\setup_codec_3dx (3).exe"
sh=A8629BCB0CB7B995CDA9F6829ADBDD3070902FE9 ft=1 fh=238d9fcda8c98d66 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\setup_codec_3dx (4).exe"
sh=CFCF0ADB9C1CF62D655041B7082EF3B017E1C3EF ft=1 fh=c3cf7631b8bb7034 vn="Variante von Win32/LoadTubes.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\setup_codec_3dx.exe"
sh=3688C37930585EF4D3689AEAF78297CE8893CCE3 ft=1 fh=9c7b498cf0067834 vn="Variante von Win32/LoadTubes.C evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\toolbar.dll"
sh=18F831AB18CD8BFDAFD4AD469C7A6368E265B313 ft=1 fh=2347a5a568b8e5ba vn="Win32/Toolbar.Inbox.D evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\TVSetup.exe"
sh=E27B3D7DC6E1D8EE5C398238C6E2059A385B0656 ft=1 fh=0a752b4a288ad097 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\vpsetup.exe"
sh=83F7491AAA9DAF73337CC0B2D13A40EFD4C19339 ft=1 fh=7fcedeea9049f953 vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\vshare-plugin.exe"
sh=D8389995D8CB8836B399F43303F3BA7666927767 ft=1 fh=42b12dc4d29d5673 vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\wrar401d.exe"
sh=EEF40F3F5B9E8A15E6C31C13F092321B52B58ADE ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\chrome@loadtubes.com\background.js"
sh=121A47B1DE7B73677B7EEFFA9DE86C1264A41633 ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D evtl. unerwünschte Anwendung" ac=I fn="F:\Laptop-Backup\Downloads\software@loadtubes.com\chrome\content\loadtbs.js"
sh=4B0FA6BDE710EC3547C8604BE312EA380116503E ft=1 fh=4b1e9915a751f03e vn="Variante von Win32/4Shared.T evtl. unerwünschte Anwendung" ac=I fn="F:\Neuer Ordner\B1FreeArchiver_1.5.86.exe"
sh=8AE6AF24A0E6B3005AF09A136674FE195191DCF9 ft=1 fh=4990242b8e3b0363 vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="F:\Neuer Ordner\iLividSetup-r394-n-bc.exe"
sh=8AE6AF24A0E6B3005AF09A136674FE195191DCF9 ft=1 fh=4990242b8e3b0363 vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="F:\Neuer Ordner\iLividSetup-r400-n-bc.exe"
sh=1B2E938EAEA27B990355B6C3DB6C1C1A9F33BFB4 ft=1 fh=c71c0011ddfe20fa vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll"
sh=7A18C5B083B2038CB2DE877694085DF633F40C46 ft=1 fh=c71c0011b1f6426d vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll"
sh=AC056A6D25E04155BA23BF34670C3E6D2A85B248 ft=1 fh=c71c0011bbd638b2 vn="Variante von Win32/Toolbar.Babylon.AA evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe"
sh=C02A094933FD68AE44EAE0EA249EB6A981353C91 ft=1 fh=1cff81f31528b9a9 vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll"
sh=9E60FE40C5BA463780413D5D22446858015EFF4B ft=1 fh=b2e9a257c367f009 vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll"
sh=15AA45495C94233D3198CF37C2A48EEAFE8F5A5A ft=1 fh=ec6dae5e208ec01b vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\bsbandmltbpi.dll"
sh=35129EB1712E6D18A6598A4C1B4B44EBB395AF34 ft=1 fh=979f60e6ec24cc67 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll"
sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\Conduit\Community Alerts\Alert.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe"
sh=0460B794834ED78BE69BA5EB9C0E6211EBEAD9B6 ft=1 fh=0f8145e534b0e78b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\DVDVideoSoftTB\ldrtbDVDV.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll"
sh=8CA209A796CAB152BC9907BCEF283C221AC5F058 ft=1 fh=16efebacbcd5a9c9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll"
sh=0088967A4ED52F491976136C95D43E0E1B06CC31 ft=1 fh=747164d7710b2556 vn="Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsApp.dll"
sh=74F62A9ACDB9F9DD0580D69450C062BA8870DEEA ft=1 fh=daae48e4533266e0 vn="Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsEng.dll"
sh=E1E883B9345BD74B0C7E158751C60B0EE2139677 ft=1 fh=f225799ffa29083c vn="Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodssrv.exe"
sh=A1BE7D513D40B1A0AF1AA1FD73C2C2B6173AC700 ft=1 fh=eaf29083931cc401 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsTlbr.dll"
sh=CC22B0AA6F4B5367865B75F3C0AFA788C7F97D8E ft=1 fh=d3b414c31cf2ce68 vn="Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\bh\funmoods.dll"
sh=24F2D80708A35F88188D52FFDD81FC0A71C7D6C9 ft=1 fh=6ec999985f609117 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\SamsungRecovery\SamsungData\DataBackup#(2015-01-17.101456)\C Drive\Users\Name\Downloads\HSS-3.42-install-hss-600-conduit (1).exe"
sh=24F2D80708A35F88188D52FFDD81FC0A71C7D6C9 ft=1 fh=6ec999985f609117 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\SamsungRecovery\SamsungData\DataBackup#(2015-01-17.101456)\C Drive\Users\Name\Downloads\HSS-3.42-install-hss-600-conduit.exe"
sh=81657355B9306F36BAC0DE8A60D85C0584259BEC ft=1 fh=333c1f251135755e vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="F:\SamsungRecovery\SamsungData\DataBackup#(2015-01-17.101456)\C Drive\Users\Name\Downloads\ReimageRepair (1).exe"
sh=81657355B9306F36BAC0DE8A60D85C0584259BEC ft=1 fh=333c1f251135755e vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="F:\SamsungRecovery\SamsungData\DataBackup#(2015-01-17.101456)\C Drive\Users\Name\Downloads\ReimageRepair.exe"
sh=66F59F946B116D84B2787EE2010CE6D1CC2635D9 ft=1 fh=fc91a06500238816 vn="Win32/DownloadAdmin.H evtl. unerwünschte Anwendung" ac=I fn="F:\SamsungRecovery\SamsungData\DataBackup#(2015-02-26.190130)\C Drive\Users\Name\Downloads\hotspotshield-setup_540.exe"
sh=24F2D80708A35F88188D52FFDD81FC0A71C7D6C9 ft=1 fh=6ec999985f609117 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\SamsungRecovery\SamsungData\DataBackup#(2015-02-26.190130)\C Drive\Users\Name\Downloads\HSS-3.42-install-hss-600-conduit (1).exe"
sh=24F2D80708A35F88188D52FFDD81FC0A71C7D6C9 ft=1 fh=6ec999985f609117 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\SamsungRecovery\SamsungData\DataBackup#(2015-02-26.190130)\C Drive\Users\Name\Downloads\HSS-3.42-install-hss-600-conduit.exe"
sh=16714534232C63B22C439E8A69DD083E1EC2A846 ft=1 fh=40849a6985947c00 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\SamsungRecovery\SamsungData\DataBackup#(2015-02-26.190130)\C Drive\Users\Name\Downloads\HSS-3.42-install-hss-691-conduit.exe"
sh=81657355B9306F36BAC0DE8A60D85C0584259BEC ft=1 fh=333c1f251135755e vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="F:\SamsungRecovery\SamsungData\DataBackup#(2015-02-26.190130)\C Drive\Users\Name\Downloads\ReimageRepair (1).exe"
sh=F42434EB673DF4B135D8D509943965FE20F75B22 ft=1 fh=84267000d91c779b vn="Win32/ReImageRepair.E evtl. unerwünschte Anwendung" ac=I fn="F:\SamsungRecovery\SamsungData\DataBackup#(2015-02-26.190130)\C Drive\Users\Name\Downloads\ReimageRepair (2).exe"
sh=81657355B9306F36BAC0DE8A60D85C0584259BEC ft=1 fh=333c1f251135755e vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="F:\SamsungRecovery\SamsungData\DataBackup#(2015-02-26.190130)\C Drive\Users\Name\Downloads\ReimageRepair.exe"

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!




Wozu hast du ESET laufen lassen? :wtf:



Zur ersten Analyse bitte FRST ausführen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-05-2015
Ran by NAME at 2015-05-19 21:24:10
Running from C:\Users\NAME\Downloads
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3322448490-314981258-3538992574-500 - Administrator - Disabled)
Gast (S-1-5-21-3322448490-314981258-3538992574-501 - Limited - Disabled)
NAME (S-1-5-21-3322448490-314981258-3538992574-1001 - Administrator - Enabled) => C:\Users\NAME
HomeGroupUser$ (S-1-5-21-3322448490-314981258-3538992574-1002 - Limited - Enabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
AnyPC Client (HKLM-x32\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.23 - Doctorsoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
BatteryLifeExtender (HKLM-x32\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
ChargeableUSB (HKLM-x32\...\{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}) (Version: 1.0.0.0 - SAMSUNG)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3304 - CyberLink Corp.)
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{B660E0D0-A8CB-45A7-96FB-93E8C915A0B2}) (Version: 4.2.4 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 42.0.2311.152 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.27.5 - Google Inc.) Hidden
iCloud (HKLM\...\{309768A4-A2BB-4930-A5A2-8169678C9B4C}) (Version: 4.0.6.28 - Apple Inc.)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5969 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM-x32\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.41 - Samsung)
Samsung R-Series (HKLM-x32\...\{3EED7541-55F8-4DC6-B9CD-28762D71310E}) (Version: 1.0 - Samsung)
Samsung Support Center (HKLM-x32\...\{CCC2B140-B47A-45FA-AAE3-BD60DA41AE00}) (Version: 1.0.21 - Samsung)
Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
SiteAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 3.7.206 - McAfee, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.10.0 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.800 - Broadcom Corporation)
Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (HKLM\...\6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom Bluetooth (09/11/2009 6.2.0.9407) (HKLM\...\3932CA781A7894D20116FDF60F878301800EA8AB) (Version: 09/11/2009 6.2.0.9407 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

18-05-2015 00:30:21 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {01B3D1E1-F657-4E81-867A-16FD5F494970} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {01B8ADB4-248B-4798-BF1E-2D56A5EDA83B} - System32\Tasks\APSchedulerC => C:\Program Files (x86)\AnyPC Client\APLanMgrC.exe [2009-10-20] (DoctorSoft)
Task: {031780A1-A51C-4DA2-8E54-3CECC0706A7E} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {28ACB30E-A847-4E15-A67F-DA1B35F6A38D} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3322448490-314981258-3538992574-1001
Task: {2F0AC871-0C77-499A-BA87-D8510A4E0842} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {39907A7D-F8E6-49F7-B2F1-25EBE958A43B} - System32\Tasks\KOUXJCT1 => C:\ProgramData\LolliScan\LolliScan.exe
Task: {3FDECC49-44E8-44D9-8445-52133D8C528F} - System32\Tasks\avastBCLRestartS-1-5-21-3322448490-314981258-3538992574-1001 => Chrome.exe
Task: {449F3363-7FDD-470B-9A1B-D3C5F54110EC} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {5E2B7CED-05FA-4DC0-9908-13E14D123B7F} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {6692E917-223F-4293-81BC-E133696F2111} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2009-10-07] (SEC)
Task: {6883BD0A-AED7-4D86-8845-E5AF2957517A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-04] (Google Inc.)
Task: {73F02508-5C8E-4BD6-BF44-E123243B084C} - \EasySpeedUpManager No Task File <==== ATTENTION
Task: {8F4CAFB5-A3FE-47BC-9066-397859A9ACCF} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-10-26] (SAMSUNG Electronics)
Task: {9D8B0ACB-56E3-4A25-9895-0A6B6D6CFC2E} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {9E496484-1215-4EAE-8435-ADF72B705743} - System32\Tasks\{758E9634-3C1E-47D3-81DF-495F72B94F5E} => pcalua.exe -a C:\Users\NAME\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=cmi
Task: {A1727EC6-EDCB-4560-87A7-EC49EFA537BE} - System32\Tasks\{D1A9DA31-EE25-4F9E-B14A-B80EBE196C87} => pcalua.exe -a C:\Users\NAME\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=cmi
Task: {B05B30E4-B963-49EE-A44A-EDD7D864A398} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {CBB9A4E2-AE7F-4D27-BF3C-CED0AD0AE498} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-04] (Google Inc.)
Task: {D8579408-D95A-40D0-9DEA-326DF25B90B8} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {F48CF397-95F1-4465-B765-3E98CDC1152F} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {FF241637-A579-4205-B881-F94B92877445} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-05-01] (Avast Software s.r.o.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\KOUXJCT1.job => C:\ProgramData\LolliScan\LolliScan.exe

==================== Loaded Modules (Whitelisted) ==============

2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-02-20 08:01 - 2015-02-20 08:01 - 00022528 _____ () C:\Windows\System32\us001lm.dll
2015-02-20 08:01 - 2015-02-20 08:01 - 01603584 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\us001du.dll
2015-05-01 10:22 - 2015-05-01 10:22 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-01 10:22 - 2015-05-01 10:22 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-05-18 22:16 - 2015-05-18 22:16 - 02929664 _____ () C:\Program Files\AVAST Software\Avast\defs\15051801\algo.dll
2015-05-19 12:55 - 2015-05-19 12:55 - 02929664 _____ () C:\Program Files\AVAST Software\Avast\defs\15051900\algo.dll
2015-05-01 10:22 - 2015-05-01 10:22 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-07-10 19:07 - 2013-07-10 19:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2015-05-17 09:59 - 2015-05-05 06:06 - 01252680 _____ () C:\Program Files (x86)\Google\Chrome\Application\42.0.2311.152\libglesv2.dll
2015-05-17 09:59 - 2015-05-05 06:06 - 00080712 _____ () C:\Program Files (x86)\Google\Chrome\Application\42.0.2311.152\libegl.dll
2015-05-17 09:59 - 2015-05-05 06:06 - 14982472 _____ () C:\Program Files (x86)\Google\Chrome\Application\42.0.2311.152\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, the associated entry will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3322448490-314981258-3538992574-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\NAME\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

FirewallRules: [{46A5C8BE-819C-4EC5-BAC6-59457121FB46}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{0DE907FE-1D4B-4A73-8014-9FEBA20F0B01}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{25E6A57C-38CD-414E-AAB5-2D93A2E7B902}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{A3E55C8D-F260-4AC7-815C-C39CB809EFCA}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{5FE27080-4047-4082-833F-7B36F0193119}] => (Allow) svchost.exe
FirewallRules: [{82A8B5F4-D027-4EB7-A749-E1F2A794B4B8}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{FC147D5D-5515-44D6-9FD0-A11FD16B1AD2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04751780-22CC-4D60-9C93-56B7D955C90C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DCCFDAC5-2058-4F12-9038-4C06293BB663}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{AACC3901-C074-40D7-BA4C-B21BFC67555B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{61FB8DAE-442D-46AD-8F43-98E07E577E87}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{EA68CF91-EA64-45A1-84D6-1B37AD67759D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/19/2015 08:57:58 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.

Error: (05/19/2015 03:52:44 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.

Error: (05/19/2015 10:13:06 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.

Error: (05/19/2015 08:51:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname NAME-PC.local already in use; will try NAME-PC-2.local instead

Error: (05/19/2015 08:51:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 NAME-PC.local. Addr 192.168.178.27

Error: (05/19/2015 08:51:37 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.22:5353 4 Name-PC.local. Addr 192.168.178.22

Error: (05/19/2015 08:22:58 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname NAME-PC.local already in use; will try NAME-PC-2.local instead

Error: (05/19/2015 08:22:58 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 NAME-PC.local. Addr 192.168.178.27

Error: (05/19/2015 08:22:58 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.22:5353 4 Name-PC.local. Addr 192.168.178.22

Error: (05/19/2015 08:22:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname NAME-PC.local already in use; will try NAME-PC-2.local instead


System errors:
=============
Error: (05/19/2015 08:53:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/19/2015 08:53:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/19/2015 08:53:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/19/2015 08:53:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/19/2015 08:53:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Rezip" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/19/2015 08:53:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/19/2015 08:53:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/19/2015 08:53:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/19/2015 08:53:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/19/2015 08:53:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Percentage of memory in use: 50%
Total physical RAM: 3949.63 MB
Available physical RAM: 1948.66 MB
Total Pagefile: 7897.46 MB
Available Pagefile: 5463.92 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:347.01 GB) (Free:242 GB) NTFS
Drive d: () (Fixed) (Total:103.65 GB) (Free:91.72 GB) NTFS
Drive f: (Elements) (Fixed) (Total:931.51 GB) (Free:175.78 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 250885B1)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=347 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 0004A9A0)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Servus,


FRST erstellt 2 Logdateien, einfach die FRST.txt und einmal die Addition.txt.

Bitte poste noch den Inhalt der FRST.txt, dann kann es weitergehen.

Ferner möchte ich dich darauf hinweisen, dass es keine Hilfe per PM gibt, d. h. ich werde deine PMs nicht lesen. Halte bitte ferner Abstand davon, mir zukünftig PMs zu schicken. Nutze dein Thema hier.

Avast meldungen 20
 

FRST Logfile:
--- --- ---

Zukünftig bitte beachten:
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.





Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die Logdatei von JRT,
• die beiden neuen Logdateien von FRST.

[CODEFRST Additions Logfile:
--- --- ---
][/CODE]


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Fixlog.txt.
 

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!







Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Avast	MSE
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/avast_antivirus.png	http://filepony.de/icon/microsoft_se...essentials.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Fixlog.txt.
 

Servus,


Ja du musst "NAME" und "NAME1" schon durch deine richtigen Benutzernamen ersetzen, sonst wird das mit dem FRST-Fix nichts.... :balla: :balla:

Gleich nochmal bitte.

Noch mal fixlog.text
 

Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.