Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   McAffe hat ein unerwünschtes Programm gefunden: Crossrider (https://www.trojaner-board.de/171555-mcaffe-hat-unerwuenschtes-programm-gefunden-crossrider.html)

Sunnycat 26.09.2015 18:44
McAffe hat ein unerwünschtes Programm gefunden: Crossrider
 
Hallo liebe Helfenden,

ich hab gerade mein McAfee mal scannen lassen. Das Ergebnis war, dass ich mir ein Programm namens crossrider eingefangen habe. Hab mir sowas schon gedacht, weil mein google chrome dauernd komische Seiten öffnet. Defogger und Frst sind schon durch. Hier die logs:
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015
durchgeführt von Sandra (Administrator) auf SANDRA-TOSHIBA (26-09-2015 19:16:30)
Gestartet von C:\Users\Sandra\Downloads
Geladene Profile: Sandra (Verfügbare Profile: Sandra)
Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
() C:\Users\Sandra\AppData\Roaming\25DD51B9-1427559342-E111-86D7-DC0EA140C358\jnsdFD44.tmp
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
() C:\Windows\Microsoft\sogrMed\Media Player ZUpdater.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Windows\Microsoft\UpdatingServiceMed\Media Player ZNewVersionDownloader.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Client Connect LTD) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Plus_HDV18.09) C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-6.exe
(Plus_HDV18.09) C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-6.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
() C:\Users\Sandra\AppData\Local\gmsd_de_342\upgmsd_de_342.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\rec_de_70\rec_de_70.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.5.495.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Plus_HDV18.09) C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-10.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Media Player Z\WFP\Media Player ZFilterUsageExample.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SmartFaceVWatcher] => C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [238080 2009-10-19] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2387752 2010-09-30] (Synaptics Incorporated)
HKLM-x32\...\Run: [HWSetup] => C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2010-03-04] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2010-11-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [KeNotify] => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [35440 2010-09-14] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [gmsd_de_344] => [X]
HKLM-x32\...\Run: [gmsd_de_346] => [X]
HKLM-x32\...\Run: [gmsd_de_342] => [X]
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe [719272 2015-04-02] (McAfee, Inc.)
HKLM-x32\...\Run: [rec_de_19] => [X]
HKLM-x32\...\Run: [rec_de_20] => [X]
HKLM-x32\...\Run: [rec_de_21] => [X]
HKLM-x32\...\Run: [rec_de_24] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [rec_de_28] => [X]
HKLM-x32\...\Run: [rec_de_29] => [X]
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [rec_de_33] => [X]
HKLM-x32\...\Run: [rec_de_35] => [X]
HKLM-x32\...\Run: [rec_de_38] => [X]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM-x32\...\Run: [rec_de_70] => C:\Program Files (x86)\rec_de_70\rec_de_70.exe [3977872 2015-09-10] ()
HKLM-x32\...\RunOnce: [upgmsd_de_342.exe] => C:\Users\Sandra\AppData\Local\gmsd_de_342\upgmsd_de_342.exe [3309736 2015-03-26] ()
Winlogon\Notify\epodpyr: C:\Users\Sandra\AppData\Local\epodpyr.dll [2015-06-26] ()
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\...\Run: [epodpyr] => rundll32 "C:\Users\Sandra\AppData\Local\epodpyr.dll",epodpyr <===== ACHTUNG
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe [2411920 2015-07-29] ()
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\...\Run: [GoogleChromeAutoLaunch_64EBD8A1B20AD2D27F2A26EFB55E7B40] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [815944 2015-09-19] (Google Inc.)
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\...\MountPoints2: {7145e3ad-cff5-11e4-a230-8aaa09c6df7d} - F:\HTC_Sync_Manager_PC.exe
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [247032 2015-09-06] (Client Connect LTD)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [219896 2015-09-06] (Client Connect LTD)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51290;https=127.0.0.1:51290;
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6DC9E761-8800-463D-9B0A-ABAC95A95CF0}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8B50D5CD-4E4F-4C96-A368-417281406640}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427560262&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1427560282&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427560262&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1427560282&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&q={searchTerms}
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1427560282&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&q={searchTerms}
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> DefaultScope {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&ts=1427560311&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&ts=1427560311&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> {05C559D9-340C-4C6E-83FF-F39456FB2DDF} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&ts=1427560311&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&ts=1427560311&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_coinis_15_14&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEtD0CtAyDzzzzyEyB0EtN0D0Tzu0StCtCzzyEtN1L2XzutAtFzytFyEtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0EyB0FyB0EzztBtGyEtA0AtCtGtC0F0DyCtGtAzyzztAtGtC0AyB0FyB0AtBtDtAtD0F0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szzzy0E0ByDyDtCtBtGtCtC0E0FtGyEyBtA0AtG0BzytC0BtGtAyDzz0B0CtCzzzzyB0FzytC2QtN0A0LzuyE%26cr%3D441070253%26a%3Dwny_coinis_15_14%26os%3DWindows 7 Professional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> {6381542D-EAD6-4523-A0CD-FA4CF2043FE6} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&ts=1427560311&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&ts=1427560311&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&ts=1427560311&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> {A75F64C4-C2C1-4B0A-8054-63BEA7DA6645} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&ts=1427560311&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> {D7A0BA97-9CD9-409B-8EF7-9B33D02798E6} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&ts=1427560311&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&ts=1427560311&type=default&q={searchTerms}
BHO: adTech Class -> {934B156A-3D17-3981-B78A-5C138F423AD6} -> C:\Users\Sandra\AppData\Roaming\pdfie\PdfConv_64.dll [2015-08-05] ()
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-29] (Oracle Corporation)
BHO-x32: adTech Class -> {934B156A-3D17-3981-B78A-5C138F423AD6} -> C:\Users\Sandra\AppData\Roaming\pdfie\PdfConv_32.dll [2015-08-05] ()
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-29] (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2015-04-07] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2015-04-07] (McAfee, Inc.)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-04-07] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-29] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-04-07] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-09-19] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-09-19] (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2015-03-28]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-03-28]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3330130&octid=EB_ORIGINAL_CTID&ISID=MB6BC4C47-B9BB-43AC-8F2D-729D611CEE6A&SearchSource=55&CUI=&UM=8&UP=SPA028B0D9-EE0F-48F8-9288-5285602CD75E&D=091915&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3330130&octid=EB_ORIGINAL_CTID&ISID=MB6BC4C47-B9BB-43AC-8F2D-729D611CEE6A&SearchSource=55&CUI=&UM=8&UP=SPA028B0D9-EE0F-48F8-9288-5285602CD75E&D=091915&SSPV="
CHR Profile: C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-19]
CHR Extension: (Google Docs) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-19]
CHR Extension: (Google Drive) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-19]
CHR Extension: (Adguard Werbeblocker) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2015-09-24]
CHR Extension: (YouTube) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-19]
CHR Extension: (Google-Suche) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-19]
CHR Extension: (Google Tabellen) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-19]
CHR Extension: (SiteAdvisor) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-09-19]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-19]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-19]
CHR Extension: (Google Quick Scroll) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc [2015-09-19]
CHR Extension: (Plus_HD_2.03pV18.09) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-09-22]
CHR Extension: (Google Mail) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-19]
CHR Extension: (Extutil) - C:\Users\Sandra\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B [2015-09-19]
CHR Extension: (Managera) - C:\Users\Sandra\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42 [2015-09-19]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-06-26]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-06-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3240184 2015-09-06] (Client Connect LTD)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-09-19] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-09-19] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [1809920 2010-08-04] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [154856 2015-06-18] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [753768 2015-04-07] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.5.495.0\McCSPServiceHost.exe [207344 2015-06-04] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [612688 2015-04-09] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-02-17] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [372144 2015-04-06] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [250672 2015-02-17] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 pupizopi; C:\Users\Sandra\AppData\Roaming\25DD51B9-1427559342-E111-86D7-DC0EA140C358\jnsdFD44.tmp [204288 2015-03-28] () [Datei ist nicht signiert]
S2 SMUpdPlus; C:\Program Files\Common Files\Goobzo\GBUpdatePlus\smu.exe [2717992 2015-03-26] (Search Module Plus Ltd.)
R2 sogrMed; C:\Windows\Microsoft\sogrMed\Media Player ZUpdater.exe [19968 2015-03-11] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R2 UpdatingServiceMed; C:\Windows\Microsoft\UpdatingServiceMed\Media Player ZNewVersionDownloader.exe [13824 2015-03-11] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [68784 2015-02-17] (McAfee, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [401736 2015-02-17] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [337888 2015-02-17] (McAfee, Inc.)
R0 mfedisk; C:\Windows\System32\DRIVERS\mfedisk.sys [101872 2015-02-17] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [488000 2015-02-17] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [864072 2015-02-17] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [482600 2015-01-16] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100720 2015-01-16] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340448 2015-02-17] (McAfee, Inc.)
R3 netmon_wfp; C:\Windows\System32\drivers\netmon_wfp.sys [49880 2014-12-03] (Windows (R) Win 7 DDK provider)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-07-29] (Audials AG)
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] (Realtek Semiconductor Corporation                          )
R3 WsAudioDevice_383S(1); C:\Windows\System32\drivers\WsAudioDevice_383S(1).sys [29288 2015-02-02] (Wondershare)
R1 {84d18c2a-0c81-41a6-b882-f2bd093f92fb}Gw64; C:\Windows\System32\drivers\{84d18c2a-0c81-41a6-b882-f2bd093f92fb}Gw64.sys [48792 2015-03-27] (StdLib)
S1 cherimoya; system32\drivers\cherimoya.sys [X]
S1 qrnfd_1_10_0_9; system32\drivers\qrnfd_1_10_0_9.sys [X]
S1 scfd_1_10_0_16; system32\drivers\scfd_1_10_0_16.sys [X]
R3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-26 19:16 - 2015-09-26 19:19 - 00029125 _____ C:\Users\Sandra\Downloads\FRST.txt
2015-09-26 19:15 - 2015-09-26 19:17 - 00000000 ____D C:\FRST
2015-09-26 19:15 - 2015-09-26 19:15 - 02192384 _____ (Farbar) C:\Users\Sandra\Downloads\FRST64.exe
2015-09-26 19:13 - 2015-09-26 19:14 - 01695744 _____ (Farbar) C:\Users\Sandra\Downloads\FRST.exe
2015-09-26 19:11 - 2015-09-26 19:11 - 00000474 _____ C:\Users\Sandra\Downloads\defogger_disable.log
2015-09-26 19:11 - 2015-09-26 19:11 - 00000000 _____ C:\Users\Sandra\defogger_reenable
2015-09-26 19:10 - 2015-09-26 19:11 - 00050477 _____ C:\Users\Sandra\Downloads\Defogger.exe
2015-09-25 19:21 - 2015-09-25 19:21 - 00000000 ____D C:\Users\Sandra\.oracle_jre_usage
2015-09-24 20:54 - 2015-09-24 20:54 - 00000000 ____D C:\Users\Sandra\AppData\Local\CEF
2015-09-24 20:53 - 2015-09-24 20:54 - 00000000 ____D C:\Users\Sandra\AppData\Local\Adobe
2015-09-22 22:03 - 2015-09-22 22:03 - 00064696 _____ C:\Users\Sandra\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-22 22:03 - 2015-09-22 22:03 - 00000000 ____D C:\Users\Sandra\AppData\Local\CrashRpt
2015-09-22 22:03 - 2015-09-22 22:03 - 00000000 ____D C:\Users\Sandra\AppData\Local\ATI
2015-09-22 22:02 - 2015-09-22 22:02 - 00000000 ____D C:\Users\Sandra\AppData\Local\Wondershare
2015-09-22 22:02 - 2015-09-22 22:02 - 00000000 ____D C:\Users\Sandra\AppData\Local\gmsd_us_005010074
2015-09-22 22:01 - 2015-09-22 22:01 - 00000000 ____D C:\Users\Sandra\AppData\Local\VirtualStore
2015-09-22 22:00 - 2015-09-23 20:14 - 00000168 _____ C:\Windows\setupact.log
2015-09-22 22:00 - 2015-09-22 22:00 - 00005970 _____ C:\Windows\PFRO.log
2015-09-22 22:00 - 2015-09-22 22:00 - 00000000 _____ C:\Windows\setuperr.log
2015-09-19 19:50 - 2015-09-23 21:57 - 00000000 ____D C:\Users\Sandra\AppData\Local\Google
2015-09-19 18:55 - 2015-09-26 18:55 - 00002444 _____ C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5_user.job
2015-09-19 18:55 - 2015-09-26 18:55 - 00001024 _____ C:\Windows\Tasks\98YmOA9fPlHfgt6cuLF7LNtV.job
2015-09-19 18:55 - 2015-09-19 18:55 - 00004064 _____ C:\Windows\System32\Tasks\98YmOA9fPlHfgt6cuLF7LNtV
2015-09-19 18:54 - 2015-09-26 18:55 - 00002444 _____ C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5.job
2015-09-19 18:54 - 2015-09-26 18:54 - 00003136 _____ C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-7.job
2015-09-19 18:54 - 2015-09-26 18:54 - 00003136 _____ C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-6.job
2015-09-19 18:54 - 2015-09-19 18:55 - 00005474 _____ C:\Windows\System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5
2015-09-19 18:54 - 2015-09-19 18:54 - 00006166 _____ C:\Windows\System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-7
2015-09-19 18:54 - 2015-09-19 18:54 - 00006164 _____ C:\Windows\System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-6
2015-09-19 18:53 - 2015-09-26 18:58 - 00004156 _____ C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-3.job
2015-09-19 18:53 - 2015-09-26 18:58 - 00000952 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-09-19 18:53 - 2015-09-26 18:58 - 00000948 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-09-19 18:53 - 2015-09-26 18:54 - 00005516 _____ C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-6.job
2015-09-19 18:53 - 2015-09-26 18:53 - 00005180 _____ C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-7.job
2015-09-19 18:53 - 2015-09-19 18:54 - 00008544 _____ C:\Windows\System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-6
2015-09-19 18:53 - 2015-09-19 18:54 - 00000000 ____D C:\Program Files (x86)\826ac162-1261-4826-a76e-677f806fdfbc
2015-09-19 18:53 - 2015-09-19 18:53 - 00008210 _____ C:\Windows\System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-7
2015-09-19 18:53 - 2015-09-19 18:53 - 00007186 _____ C:\Windows\System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-3
2015-09-19 18:53 - 2015-09-19 18:53 - 00003950 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-09-19 18:53 - 2015-09-19 18:53 - 00003696 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-09-19 18:53 - 2015-09-19 18:53 - 00003488 _____ C:\Windows\System32\Tasks\bvxvdxvx
2015-09-19 18:53 - 2015-09-19 18:53 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-09-19 18:52 - 2015-09-26 18:52 - 00002110 _____ C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-10_user.job
2015-09-19 18:52 - 2015-09-22 22:12 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2015-09-19 18:52 - 2015-09-20 18:55 - 00000000 ____D C:\Users\Sandra\AppData\Local\SearchProtect
2015-09-19 18:52 - 2015-09-19 18:55 - 00000000 ____D C:\Program Files (x86)\Plus_HD_2.03pV18.09
2015-09-16 22:52 - 2015-09-23 21:12 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-16 22:52 - 2015-09-16 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-16 21:07 - 2015-09-16 21:09 - 08202040 _____ (TeamViewer GmbH) C:\Users\Sandra\Downloads\TeamViewer_Setup_de.exe
2015-09-13 21:46 - 2015-09-13 21:47 - 00026108 _____ C:\Users\Sandra\Documents\cc_20150913_214638.reg
2015-09-13 21:20 - 2015-09-13 21:20 - 00000000 ____D C:\Program Files (x86)\rec_de_70
2015-09-10 20:06 - 2015-09-10 20:06 - 00000000 ____D C:\Windows\CheckSur
2015-09-10 20:00 - 2015-09-10 20:03 - 564744309 _____ C:\Users\Sandra\Downloads\Windows6.1-KB947821-v34-x64.msu
2015-09-10 19:33 - 2015-09-10 19:34 - 00985600 _____ C:\Users\Sandra\Downloads\MicrosoftFixit50123 (3).msi
2015-08-29 17:34 - 2015-08-29 17:34 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Sun
2015-08-29 13:57 - 2015-07-29 15:45 - 00048296 _____ (RapidSolution Software AG) C:\Windows\system32\Drivers\tbhsd.sys
2015-08-29 13:53 - 2015-08-29 13:53 - 00000950 _____ C:\Users\Public\Desktop\Audials 12.lnk
2015-08-29 13:51 - 2015-08-29 13:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 12
2015-08-29 13:51 - 2015-08-29 13:51 - 00000000 ____D C:\ProgramData\RapidSolution
2015-08-29 13:51 - 2015-08-29 13:51 - 00000000 ____D C:\Program Files (x86)\Audials
2015-08-29 13:48 - 2015-08-29 13:48 - 00000000 ____D C:\Users\Sandra\AppData\Local\RapidSolution
2015-08-29 13:47 - 2015-08-29 13:47 - 74224184 _____ C:\Users\Sandra\Downloads\Audials_One-Setup.exe
2015-08-29 13:35 - 2015-08-29 13:39 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Wondershare
2015-08-29 13:35 - 2015-08-29 13:35 - 00001327 _____ C:\Users\Public\Desktop\Wondershare Streaming Audio Recorder.lnk
2015-08-29 13:35 - 2015-08-29 13:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2015-08-29 13:34 - 2015-02-02 14:45 - 00029288 _____ (Wondershare) C:\Windows\system32\Drivers\WsAudioDevice_383S(1).sys
2015-08-29 13:33 - 2015-08-29 13:33 - 00000000 ____D C:\Program Files (x86)\Wondershare
2015-08-29 13:31 - 2015-08-29 13:32 - 01143368 _____ C:\Users\Sandra\Downloads\streaming-audio-recorder_setup_full1306.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-26 19:15 - 2015-03-28 18:36 - 00000000 ____D C:\http_filter
2015-09-26 19:11 - 2015-03-21 20:13 - 00000000 ____D C:\Users\Sandra
2015-09-26 18:56 - 2015-04-04 14:09 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-26 18:56 - 2015-04-04 14:09 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-26 18:32 - 2009-07-14 06:45 - 00017248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-26 18:32 - 2009-07-14 06:45 - 00017248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-26 18:22 - 2015-03-21 19:59 - 01647376 _____ C:\Windows\WindowsUpdate.log
2015-09-26 18:21 - 2015-08-14 19:09 - 00015878 _____ C:\Users\Sandra\Desktop\Bundesliga.ods
2015-09-26 18:13 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Sandra\AppData\Roaming\98YmOA9fPlHfgt6cuLF7LNtV
2015-09-25 19:56 - 2015-03-28 19:23 - 00000000 ____D C:\Users\Sandra\AppData\Local\gmsd_de_342
2015-09-25 19:31 - 2009-07-14 19:58 - 00654166 _____ C:\Windows\system32\perfh007.dat
2015-09-25 19:31 - 2009-07-14 19:58 - 00130006 _____ C:\Windows\system32\perfc007.dat
2015-09-25 19:31 - 2009-07-14 07:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-24 20:52 - 2015-03-28 17:43 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-23 20:14 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-19 18:54 - 2015-03-22 18:04 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2015-09-19 10:43 - 2015-04-25 10:38 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\PhotoScape
2015-09-16 22:52 - 2015-03-28 15:34 - 00000000 ____D C:\Program Files (x86)\Google
2015-09-16 21:11 - 2015-07-05 15:32 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-09-16 21:10 - 2015-07-05 15:32 - 00001043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-09-16 21:10 - 2015-07-05 15:32 - 00001031 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-09-16 20:35 - 2015-03-22 11:59 - 00000000 ____D C:\Users\Sandra\Documents\Steuerfälle
2015-09-16 20:33 - 2015-08-01 10:10 - 00000000 ____D C:\Users\Sandra\Documents\Sandra
2015-09-16 20:05 - 2015-03-28 21:07 - 00000000 ____D C:\ProgramData\McAfee
2015-09-15 18:51 - 2015-04-04 14:09 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-15 18:51 - 2015-04-04 14:09 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-29 17:33 - 2015-04-04 10:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-08-29 17:32 - 2015-04-04 10:51 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-08-29 17:31 - 2015-04-04 10:50 - 00000000 ____D C:\Program Files (x86)\Java

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-19 14:20 - 2015-09-26 18:13 - 0000626 _____ () C:\Users\Sandra\AppData\Roaming\98YmOA9fPlHfgt6cuLF7LNtV
2015-04-17 05:50 - 2015-05-02 06:15 - 0000020 _____ () C:\Users\Sandra\AppData\Roaming\appdataFr3.bin
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Sandra\AppData\Roaming\JUFIBUO
2015-06-26 17:13 - 2015-06-26 17:13 - 0014336 _____ () C:\Users\Sandra\AppData\Local\epodpyr.dll

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-06-12 19:57

==================== Ende von FRST.txt ============================
--- --- ---FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von Sandra (2015-09-26 19:21:03)
Gestartet von C:\Users\Sandra\Downloads
Windows 7 Professional (X64) (2015-03-21 18:13:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-902919049-2273382003-1890653523-500 - Administrator - Disabled)
Gast (S-1-5-21-902919049-2273382003-1890653523-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-902919049-2273382003-1890653523-1002 - Limited - Enabled)
Sandra (S-1-5-21-902919049-2273382003-1890653523-1000 - Administrator - Enabled) => C:\Users\Sandra

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-902919049-2273382003-1890653523-1000\...\Amazon Amazon Music) (Version: 3.9.0.790 - Amazon Services LLC)
ATI Catalyst Install Manager (HKLM\...\{9C4BD91C-7A0A-7A3E-278F-70E3B577FCC3}) (Version: 3.0.800.0 - ATI Technologies, Inc.)
Audials (HKLM-x32\...\{ACA1302B-490F-439F-AACD-10D63E64C17F}) (Version: 12.1.6800.0 - Audials AG)
ccc-core-static (x32 Version: 2010.1110.1539.28046 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5790 - CDBurnerXP)
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.99 - Google Inc.)
Google Drive (HKLM-x32\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
HP Deskjet 1000 J110 series - Grundlegende Software für das Gerät (HKLM\...\{ECFFD23C-3111-4685-8118-E1F79644203F}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 1000 J110 series Hilfe (HKLM-x32\...\{DDDFCC77-7F9C-45E9-B38E-721BA599BA0C}) (Version: 140.0.65.65 - Hewlett Packard)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
McAfee Internet Security Suite (HKLM-x32\...\MSC) (Version: 14.0.1029 - McAfee, Inc.)
McAfee SiteAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 3.7.235 - McAfee, Inc.)
Media Player Z (x32 Version: 1.0.0.0 - SurfProtect) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PepperZip 2.0 (HKLM-x32\...\PepperZip) (Version: 2.0 - PepperWare Co.Ltd.) <==== ACHTUNG
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Plus_HD_2.03pV18.09 (HKLM-x32\...\Plus_HD_2.03pV18.09) (Version: 1.36.01.22 - Plus_HDV18.09)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30123 - Realtek Semiconductor Corp.)
Search Protect (HKLM-x32\...\SearchProtect) (Version: 3.0.50.0 - Client Connect LTD) <==== ACHTUNG
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.16.0 - Synaptics Incorporated)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.01.00 - TOSHIBA CORPORATION)
TOSHIBA ConfigFree (HKLM-x32\...\{F52618B2-A995-4F8D-A6C8-9E235A470C68}) (Version: 8.0.36 - TOSHIBA CORPORATION)
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.3.64 - TOSHIBA Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.1.3C - TOSHIBA CORPORATION)
TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.63.0.34C - TOSHIBA CORPORATION)
Utility Common Driver (x32 Version: 1.0.52.1C - TOSHIBA) Hidden
WMV9/VC-1 Video Playback (Version: 1.00.0000 - ATI Technologies Inc.) Hidden
Wondershare Streaming Audio Recorder(Build 2.2.5) (HKLM-x32\...\Wondershare Streaming Audio Recorder_is1) (Version: 2.2.5.1 - Wondershare Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

10-09-2015 19:34:56 Installed Microsoft Fix it 50123
10-09-2015 19:43:27 Installed Microsoft Fix it 50123
10-09-2015 20:05:10 Windows Update
15-09-2015 21:08:26 Chrome Cleanup Tool

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02FAFB72-99D4-446D-8A23-6F5B094D6D9A} - System32\Tasks\Games\UpdateCheck_S-1-5-21-902919049-2273382003-1890653523-1000
Task: {0A699CC3-84B6-4F77-9804-FAD3D1A1A0C9} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ACHTUNG
Task: {144AFA9E-1436-4E25-85F8-D51CC28DCFA2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-04] (Google Inc.)
Task: {1BFFEA86-C05C-425C-BCA3-FA174C616431} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-19] (globalUpdate) <==== ACHTUNG
Task: {21A2A75D-FC8D-4ED8-8581-729D8D65417C} - System32\Tasks\Convertor => C:\Users\Sandra\AppData\Roaming\Convertor\Convertor.exe [2015-01-29] ()
Task: {283814B6-0A63-45B7-92AA-80812493B330} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {29C531A1-7CC0-4184-8F75-62CAEA21BF66} - System32\Tasks\DriverMgr => C:\Users\Sandra\AppData\Roaming\5wBdDex\rinti.exe [2015-08-05] ()
Task: {2B8219DF-81DE-4FF2-A3A8-473873564089} - System32\Tasks\WinKit => C:\Users\Sandra\AppData\Roaming\WinKit\Updater.exe [2015-01-29] ()
Task: {2C1191AE-66FB-4BDE-ABD2-CA1F5C289996} - System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-7 => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-7.exe [2015-09-19] (Plus_HDV18.09) <==== ACHTUNG
Task: {362CDAF2-7EB4-4669-9256-172E54287731} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Sandra\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ACHTUNG
Task: {413EA4C3-223C-42D1-932E-1CCC24B32CC0} - System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5_user => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5.exe [2015-09-19] (Plus_HDV18.09) <==== ACHTUNG
Task: {4E28ED10-DC42-45D7-BD8E-E8023E658CD2} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== ACHTUNG
Task: {6ABA7017-89C7-4EE8-BD4D-BBC5BA33667D} - System32\Tasks\ASP => C:\Program Files (x86)\RCP\systweakasp.exe
Task: {6AD4B450-793B-4C69-AD3C-A3BCDEFA6A20} - System32\Tasks\98YmOA9fPlHfgt6cuLF7LNtV => C:\Users\Sandra\AppData\Roaming\98YmOA9fPlHfgt6cuLF7LNtV.exe <==== ACHTUNG
Task: {6C5CC01D-AA59-4652-BB7A-CA10F95887C6} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ACHTUNG
Task: {6D774A16-CB1F-40F3-A4FA-9E7C70C5E590} - System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-6 => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-6.exe [2015-09-19] (Plus_HDV18.09) <==== ACHTUNG
Task: {7108FF54-18C3-4E86-B497-78FFC639DD41} - System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-3 => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-3.exe [2015-09-19] (Plus_HDV18.09) <==== ACHTUNG
Task: {8BF6250E-45BA-46DB-810A-6EEC91F250AE} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-19] (globalUpdate) <==== ACHTUNG
Task: {90B54B81-3AD8-48C2-9071-8F350A59EEE5} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {96352D75-7F0A-4837-A621-57B61265A064} - System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-7 => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-7.exe [2015-09-19] (Plus_HDV18.09) <==== ACHTUNG
Task: {99553EB0-50D1-41A6-B681-150C016BA58D} - System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-10_user => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-10.exe [2015-09-19] (Plus_HDV18.09) <==== ACHTUNG
Task: {AC5555F8-656B-4FF2-8E11-E8F9A5F3FD0F} - System32\Tasks\realtor => C:\Users\Sandra\Documents\benko\rut.exe
Task: {B21889D1-1B2C-4434-83AB-2712723C0881} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {BD796695-DD7D-403F-BA7D-6A2EA7B10DFD} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {C5C8D391-D50A-492A-B989-84FBED8B57DD} - System32\Tasks\bvxvdxvx => C:\Users\Sandra\AppData\Local\bvxvdxvx\bvxvdxvx.exe <==== ACHTUNG
Task: {C8540662-C9E4-4AE6-916E-5864C4EAFD7C} - System32\Tasks\Winsta Update => C:\Users\Sandra\AppData\Roaming\Winsta\Winsta.exe [2015-01-29] ()
Task: {C9FF8555-89BD-4256-BDD4-23336E7F62D0} - System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-6 => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-6.exe [2015-09-19] (Plus_HDV18.09) <==== ACHTUNG
Task: {E60FBAD3-4CF4-4BB8-AFC7-5180FCF2AD5E} - System32\Tasks\AYATC => C:\ProgramData\21f2fc05a9524917b649319770c05ba8\21f2fc05a9524917b649319770c05ba8.exe <==== ACHTUNG
Task: {EE43447A-E858-4EBA-92DF-D9608E7D1FAD} - System32\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5 => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5.exe [2015-09-19] (Plus_HDV18.09) <==== ACHTUNG
Task: {F788C6A2-AD7E-4DE2-AD65-75D7C04189A9} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ACHTUNG
Task: {FBD4890B-9DED-4658-B49D-E2C453C7E802} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-04] (Google Inc.)
Task: {FEAA439F-8AE3-4393-9576-6289955FD29B} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-12-03] (TOSHIBA CORPORATION)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-6.job => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-7.job => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-10_user.job => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-10.exe <==== ACHTUNG
Task: C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-3.job => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-3.exe <==== ACHTUNG
Task: C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5.job => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5_user.job => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-6.job => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-6.exe <==== ACHTUNG
Task: C:\Windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-7.job => C:\Program Files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\98YmOA9fPlHfgt6cuLF7LNtV.job => C:\Users\Sandra\AppData\Roaming\98YmOA9fPlHfgt6cuLF7LNtV.exe <==== ACHTUNG
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-28 18:16 - 2015-03-28 18:16 - 00204288 _____ () C:\Users\Sandra\AppData\Roaming\25DD51B9-1427559342-E111-86D7-DC0EA140C358\jnsdFD44.tmp
2015-03-28 18:35 - 2015-03-11 17:37 - 00019968 _____ () C:\Windows\Microsoft\sogrMed\Media Player ZUpdater.exe
2015-03-28 18:36 - 2015-03-11 17:37 - 00013824 _____ () C:\Windows\Microsoft\UpdatingServiceMed\Media Player ZNewVersionDownloader.exe
2014-12-25 13:49 - 2014-12-25 13:49 - 00121344 _____ () C:\Program Files (x86)\PepperZip\shell\PPZShellExtension_x64.dll
2015-03-28 19:23 - 2015-03-26 15:33 - 03309736 _____ () C:\Users\Sandra\AppData\Local\gmsd_de_342\upgmsd_de_342.exe
2015-07-29 15:45 - 2015-07-29 15:45 - 02411920 _____ () C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe
2015-09-13 21:20 - 2015-09-10 15:04 - 03977872 _____ () C:\Program Files (x86)\rec_de_70\rec_de_70.exe
2015-01-08 15:16 - 2015-01-08 15:16 - 01630208 _____ () C:\Program Files (x86)\Media Player Z\WFP\Media Player ZFilterUsageExample.exe
2015-03-28 18:35 - 2015-03-11 17:37 - 00418304 _____ () C:\Windows\Microsoft\sogrMed\InstallerLibrary.dll
2015-03-28 18:35 - 2014-12-03 19:45 - 00062976 _____ () C:\Windows\Microsoft\sogrMed\LinqBridge.dll
2015-03-28 18:36 - 2015-03-11 17:37 - 00418304 _____ () C:\Windows\Microsoft\UpdatingServiceMed\InstallerLibrary.dll
2015-03-28 18:36 - 2014-12-03 19:45 - 00062976 _____ () C:\Windows\Microsoft\UpdatingServiceMed\LinqBridge.dll
2015-08-29 13:54 - 2015-08-29 13:54 - 00711168 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\ManagedInterfaces\30673ad5ce6c73325f0b5ac4c4d97d36\ManagedInterfaces.ni.dll
2015-08-29 13:54 - 2015-08-29 13:54 - 00314368 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\Utils\f3978b5333544c39326b14aec61ebcce\Utils.ni.dll
2015-08-29 13:55 - 2015-08-29 13:55 - 03904512 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\AudialsComponents\d90763a051ecb4e9a897a7394db16baa\AudialsComponents.ni.dll
2015-08-29 13:55 - 2015-08-29 13:55 - 00733696 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\RSControls\f2cf3f1f7879486d3935c2a4a6ac0b37\RSControls.ni.dll
2015-08-29 13:55 - 2015-08-29 13:55 - 00139776 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\jData\6d29e73f47136817308a4822fbf741f3\jData.ni.dll
2015-08-29 13:54 - 2015-08-29 13:54 - 00223232 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\SmartThreadPool\776f61e0455b222199c6fa76a8c0b943\SmartThreadPool.ni.dll
2015-08-29 13:55 - 2015-08-29 13:55 - 00061440 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\CrashHandlerNET\8a450f2d00c67ad9dba8427faa048284\CrashHandlerNET.ni.dll
2015-08-29 13:55 - 2015-08-29 13:55 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\fastJSON\2c9f0564328246ccfdbaa82020f3faf6\fastJSON.ni.dll
2015-08-29 13:55 - 2015-08-29 13:55 - 00467968 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\AudialsComponentsNa#\1e1b07321badc66759193df8950c9830\AudialsComponentsNativeWrapper.ni.dll
2015-07-29 15:45 - 2015-07-29 15:45 - 00049424 _____ () C:\Program Files (x86)\Audials\Audials 12\boost_thread-vc90-mt-1_39.dll
2015-07-29 15:45 - 2015-07-29 15:45 - 00048400 _____ () C:\Program Files (x86)\Audials\Audials 12\boost_date_time-vc90-mt-1_39.dll
2015-07-29 15:45 - 2015-07-29 15:45 - 00544656 _____ () C:\Program Files (x86)\Audials\Audials 12\StreamingClient.dll
2015-07-29 15:45 - 2015-07-29 15:45 - 00016144 _____ () C:\Program Files (x86)\Audials\Audials 12\boost_system-vc90-mt-1_39.dll
2015-07-29 15:45 - 2015-07-29 15:45 - 00067984 _____ () C:\Program Files (x86)\Audials\Audials 12\CrashRpt.dll
2015-07-29 15:45 - 2015-07-29 15:45 - 00579984 _____ () C:\Program Files (x86)\Audials\Audials 12\SQLite3.dll
2015-07-29 15:45 - 2015-07-29 15:45 - 00618256 _____ () C:\Program Files (x86)\Audials\Audials 12\boost_regex-vc90-mt-1_39.dll
2015-07-29 15:45 - 2015-07-29 15:45 - 00219024 _____ () C:\Program Files (x86)\Audials\Audials 12\de-DE\AudialsNotifier.resources.dll
2015-07-29 15:45 - 2015-07-29 15:45 - 00040336 _____ () C:\Program Files (x86)\Audials\Audials 12\CrashHandlerNET.dll
2015-06-26 17:13 - 2015-06-26 17:13 - 00014336 _____ () C:\Users\Sandra\AppData\Local\epodpyr.dll
2015-09-19 18:54 - 2015-09-19 18:54 - 00182352 _____ () C:\Program Files (x86)\Plus_HD_2.03pV18.09\f86dbbf0-6e1a-4628-9aff-dc3e8aefd944.dll
2014-12-03 19:45 - 2014-12-03 19:45 - 01253376 _____ () C:\Program Files (x86)\Media Player Z\WFP\http_filter.dll
2015-09-23 21:11 - 2015-09-19 00:13 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.99\libglesv2.dll
2015-09-23 21:11 - 2015-09-19 00:13 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.99\libegl.dll
2015-09-23 21:11 - 2015-09-19 00:13 - 16487752 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.99\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-902919049-2273382003-1890653523-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{94D9601F-B2F1-40C5-8A01-CF7A033A52E3}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{33CA3620-B2C1-4A03-93EF-89DBFE6F08F6}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{23CE22FF-F077-4EE5-BC5F-7620B71B70F6}] => (Allow) C:\Program Files\HP\HP Deskjet 1000 J110 series\Bin\USBSetup.exe
FirewallRules: [{A6EDF3FA-4DE5-48D8-A932-9D4BED66AFA4}] => (Allow) C:\Program Files\HP\HP Deskjet 1000 J110 series\Bin\USBSetup.exe
FirewallRules: [{C03375B5-1340-43A5-9F4A-E388A2D7377F}] => (Allow) C:\Program Files (x86)\Audials\Audials 12\Audials.exe
FirewallRules: [{504894C0-419B-47CD-BCFB-DF2E580B7B88}] => (Allow) LPort=12972
FirewallRules: [{47FE6C59-1F47-4746-BD72-902CB0F7D6D2}] => (Allow) LPort=14714
FirewallRules: [{AB000E3C-D2FC-4989-8BDF-471CC815A7AB}] => (Allow) LPort=31931
FirewallRules: [{FCB9F67E-5C44-4AC9-A475-8B2F3300772E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{31C41717-D945-47BB-B057-442D8FC37CFC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{1E3E0094-22D3-4844-ADE2-8B26397CD505}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3760E605-A333-409E-B3AB-FA22AE953534}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E65F7467-A16C-44B3-82CD-014787E4D37E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: scfd_1_10_0_16
Description: scfd_1_10_0_16
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: scfd_1_10_0_16
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: qrnfd_1_10_0_9
Description: qrnfd_1_10_0_9
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: qrnfd_1_10_0_9
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: cherimoya
Description: cherimoya
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: cherimoya
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/25/2015 07:46:34 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (09/25/2015 07:35:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_aepdu.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc9e0
Name des fehlerhaften Moduls: MediaCenterCompat.dll, Version: 6.3.9600.17204, Zeitstempel: 0x54c73ee2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001fa2
ID des fehlerhaften Prozesses: 0x88c
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_aepdu.dll0
Pfad der fehlerhaften Anwendung: rundll32.exe_aepdu.dll1
Pfad des fehlerhaften Moduls: rundll32.exe_aepdu.dll2
Berichtskennung: rundll32.exe_aepdu.dll3

Error: (09/25/2015 07:24:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x2af8
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3

Error: (09/24/2015 08:59:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: saUpd.exe, Version: 3.7.2.235, Zeitstempel: 0x558320ac
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5be02b
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c6cd2
ID des fehlerhaften Prozesses: 0x1dd8
Startzeit der fehlerhaften Anwendung: 0xsaUpd.exe0
Pfad der fehlerhaften Anwendung: saUpd.exe1
Pfad des fehlerhaften Moduls: saUpd.exe2
Berichtskennung: saUpd.exe3

Error: (09/23/2015 08:26:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NDSTray.exe, Version: 8.0.0.48, Zeitstempel: 0x4cf8869a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb3b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002dee6
ID des fehlerhaften Prozesses: 0x10a8
Startzeit der fehlerhaften Anwendung: 0xNDSTray.exe0
Pfad der fehlerhaften Anwendung: NDSTray.exe1
Pfad des fehlerhaften Moduls: NDSTray.exe2
Berichtskennung: NDSTray.exe3

Error: (09/22/2015 10:08:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x474
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3

Error: (09/22/2015 10:02:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NDSTray.exe, Version: 8.0.0.48, Zeitstempel: 0x4cf8869a
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb3b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002dee6
ID des fehlerhaften Prozesses: 0xcac
Startzeit der fehlerhaften Anwendung: 0xNDSTray.exe0
Pfad der fehlerhaften Anwendung: NDSTray.exe1
Pfad des fehlerhaften Moduls: NDSTray.exe2
Berichtskennung: NDSTray.exe3

Error: (09/20/2015 07:33:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.93, Zeitstempel: 0x55f350f6
Name des fehlerhaften Moduls: chrome.dll, Version: 45.0.2454.93, Zeitstempel: 0x55f34b39
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000e725b
ID des fehlerhaften Prozesses: 0x1e5c
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (09/16/2015 10:40:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 8.0.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2578

Startzeit: 01d0f0bf3fd29b6b

Endzeit: 249

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\iexplore.exe

Berichts-ID: 08c51209-5cb3-11e5-afe4-dc0ea140c358

Error: (09/13/2015 09:26:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm myoffergroup_de.tmp, Version 51.52.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f9c

Startzeit: 01d0ee595154dc52

Endzeit: 28

Anwendungspfad: C:\Users\Sandra\AppData\Local\Temp\is-SD4K1.tmp\myoffergroup_de.tmp

Berichts-ID:


Systemfehler:
=============
Error: (09/25/2015 07:27:36 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/25/2015 07:27:36 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/25/2015 07:27:35 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/25/2015 07:27:34 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/25/2015 07:16:07 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (09/25/2015 07:16:07 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst McNaiAnn erreicht.

Error: (09/24/2015 08:47:06 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (09/24/2015 04:28:59 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (09/23/2015 08:25:39 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (09/23/2015 08:21:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee VirusScan Announcer" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


CodeIntegrity:
===================================
  Date: 2015-06-26 05:41:48.560
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_15_4\VSCC3B.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: AMD E-300 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 1643.64 MB
Verfügbarer physikalischer RAM: 240.07 MB
Summe virtueller Speicher: 6005.32 MB
Verfügbarer virtueller Speicher: 911.28 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:98.88 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:129.74 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 41D68339)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---
Ich sollte vielleicht noch erwähnen, dass ich nicht wirklich viel Ahnung habe, bitte schön kleinschrittig erklären. Danke :-)

Nochwas: Ich hatte Win 7 als download-datei gekauft, kann keine win-updates bekommen. Wäre gut, dass auch noch zu erledigen. Oder soll ich im Anschluss an das Crossrider Problem der Übersicht halber einen neuen thread eröffnen?

schrauber 26.09.2015 19:26
hi,

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    globalupdate Helper

    PepperZip 2.0

    Search Protect


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Sunnycat 27.09.2015 18:38
globalupdate helper
 
Hallo,

den globalupdate helper kann ich nicht finden, die anderen beiden hab ich mit revo entfernt.

Soll ich noch was anderes machen, bevor ich mit combofix weitermache?

LG

sunnycat

schrauber 28.09.2015 16:25
Nö, direkt weiter mit Combofix :)

Sunnycat 03.10.2015 19:57
Sorry, dass ich mich jetzt erst melde. War im Urlaub und hatte den Lappi nicht mit. Hab jetzt gerade Combofix installiert und durchlaufen lassen. Nach Stufe 4 passiert nix mehr. Ich denke, er hat sich aufgehangen. mE habe ich alles deaktiviert was da war (bei McAffe). Was mach ich nun?

Jetzt (ungefähr 3 Stunden später) ist er bei Stufe 7. Das ist übel scheint mir.....:wtf:

so, ich hab das endlich fertig, weiss aber leider nicht was code-tags sind....
Code:
ComboFix 15-10-01.01 - Sandra 03.10.2015  15:26:41.2.2 - x64
Microsoft Windows 7 Professional  6.1.7600.0.1252.49.1031.18.1644.643 [GMT 2:00]
ausgeführt von:: c:\users\Sandra\Downloads\ComboFix.exe
AV: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
FW: McAfee Firewall *Disabled* {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
SP: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\826ac162-1261-4826-a76e-677f806fdfbc\764a3a7d-7d88-44b2-80fd-f2752e116124.dll
c:\program files (x86)\826ac162-1261-4826-a76e-677f806fdfbc\f4782873-caff-4286-b592-6f31e8e254a4.dll
c:\program files (x86)\ATI Technologies\826ac162-1261-4826-a76e-677f806fdfbc.dll
c:\program files (x86)\ATI Technologies\8949a4b7-5433-4120-8bdc-8078e6358896.dll
c:\program files (x86)\Plus_HD_2.03pV18.09\26217d40-d476-4624-a27c-be4ad0e3d2bc.dll
c:\program files (x86)\Plus_HD_2.03pV18.09\f86dbbf0-6e1a-4628-9aff-dc3e8aefd944.dll
c:\program files (x86)\YoutubeAdblocker
c:\program files (x86)\YoutubeAdblocker\6g6gk57vSKcRNR.dat
c:\program files (x86)\YoutubeAdblocker\6g6gk57vSKcRNR.tlb
c:\programdata\10980329449862564361
c:\programdata\10980329449862564361\0e950e00e627140ecf630c392ddc4c42.ini
c:\programdata\10980329449862564361\73ecd09576ab61e0cf630c392ddc4c42.ini
c:\programdata\10980329449862564361\cd5b15e575e1c3d0cf630c392ddc4c42.ini
c:\programdata\10980329449862564361\f5dc0d0456a8eaf3cf630c392ddc4c42.ini
c:\programdata\10980329449862564361\fabe6de3a4ead422cf630c392ddc4c42.ini
c:\users\Sandra\AppData\Local\epodpyr.dll
c:\users\Sandra\AppData\Roaming\AnyProtectEx
c:\users\Sandra\AppData\Roaming\AnyProtectEx\installer\ab.test.json
c:\users\Sandra\AppData\Roaming\AnyProtectEx\installer\tempfile.t
c:\users\Sandra\AppData\Roaming\AnyProtectEx\language\de.xml
c:\users\Sandra\AppData\Roaming\AnyProtectEx\language\en.xml
c:\users\Sandra\AppData\Roaming\AnyProtectEx\language\fr.xml
c:\users\Sandra\AppData\Roaming\AnyProtectEx\scan_results\aps.scan.quick.results
c:\users\Sandra\AppData\Roaming\AnyProtectEx\scan_results\aps.scan.results
c:\users\Sandra\AppData\Roaming\AnyProtectEx\swf\mov01.swf
c:\users\Sandra\AppData\Roaming\AnyProtectEx\swf\swfgRl.swf
c:\users\Sandra\AppData\Roaming\Winsta
c:\users\Sandra\AppData\Roaming\Winsta\tosty.dat
c:\users\Sandra\AppData\Roaming\Winsta\Winsta.exe
c:\windows\MICROSOFT
c:\windows\MICROSOFT\backup\Media Player Z\Config.dat
c:\windows\MICROSOFT\backup\Media Player Z\ico128.ico
c:\windows\MICROSOFT\backup\Media Player Z\InstallerLibrary.dll
c:\windows\MICROSOFT\backup\Media Player Z\Interop.IWshRuntimeLibrary.dll
c:\windows\MICROSOFT\backup\Media Player Z\Interop.SHDocVw.dll
c:\windows\MICROSOFT\backup\Media Player Z\Ionic.BZip2.dll
c:\windows\MICROSOFT\backup\Media Player Z\Ionic.Zip.dll
c:\windows\MICROSOFT\backup\Media Player Z\LinqBridge.dll
c:\windows\MICROSOFT\backup\Media Player Z\Media Player ZCookieInjector.exe
c:\windows\MICROSOFT\backup\Media Player Z\Media Player Zdck_cleaner.exe
c:\windows\MICROSOFT\backup\Media Player Z\Media Player ZNewVersionDownloader.exe
c:\windows\MICROSOFT\backup\Media Player Z\Media Player ZthirdPartyUninstall.exe
c:\windows\MICROSOFT\backup\Media Player Z\Media Player ZUpdater.exe
c:\windows\MICROSOFT\backup\Media Player Z\Microsoft.mshtml.dll
c:\windows\MICROSOFT\backup\Media Player Z\Microsoft.VisualBasic.dll
c:\windows\MICROSOFT\backup\Media Player Z\NDde.dll
c:\windows\MICROSOFT\backup\Media Player Z\NetServ.Net.Json.dll
c:\windows\MICROSOFT\backup\Media Player Z\Newtonsoft.Json.dll
c:\windows\MICROSOFT\backup\Media Player Z\SQLite.Interop.dll
c:\windows\MICROSOFT\backup\Media Player Z\System.Data.SQLite.dll
c:\windows\MICROSOFT\backup\Media Player Z\thirdPartyComponents\mplayerc.exe
c:\windows\MICROSOFT\backup\Media Player Z\uninstall.exe
c:\windows\MICROSOFT\backup\Media Player Z\WFP\dat.js
c:\windows\MICROSOFT\backup\Media Player Z\WFP\http_filter.dll
c:\windows\MICROSOFT\backup\Media Player Z\WFP\import_root_cert.exe
c:\windows\MICROSOFT\backup\Media Player Z\WFP\libeay32.dll
c:\windows\MICROSOFT\backup\Media Player Z\WFP\libsasl.dll
c:\windows\MICROSOFT\backup\Media Player Z\WFP\Media Player Zdriver_helper.exe
c:\windows\MICROSOFT\backup\Media Player Z\WFP\Media Player ZFilterUsageExample.exe
c:\windows\MICROSOFT\backup\Media Player Z\WFP\netmon_tdi_vista_32.sys
c:\windows\MICROSOFT\backup\Media Player Z\WFP\netmon_tdi_vista_64.sys
c:\windows\MICROSOFT\backup\Media Player Z\WFP\netmon_tdi_xp_32.sys
c:\windows\MICROSOFT\backup\Media Player Z\WFP\netmon_tdi_xp_64.sys
c:\windows\MICROSOFT\backup\Media Player Z\WFP\netmon_wfp32.sys
c:\windows\MICROSOFT\backup\Media Player Z\WFP\netmon_wfp64.sys
c:\windows\MICROSOFT\backup\Media Player Z\WFP\nss\certutil.exe
c:\windows\MICROSOFT\backup\Media Player Z\WFP\nss\mozcrt19.dll
c:\windows\MICROSOFT\backup\Media Player Z\WFP\nss\nspr4.dll
c:\windows\MICROSOFT\backup\Media Player Z\WFP\nss\nss3.dll
c:\windows\MICROSOFT\backup\Media Player Z\WFP\nss\plc4.dll
c:\windows\MICROSOFT\backup\Media Player Z\WFP\nss\plds4.dll
c:\windows\MICROSOFT\backup\Media Player Z\WFP\nss\smime3.dll
c:\windows\MICROSOFT\backup\Media Player Z\WFP\nss\softokn3.dll
c:\windows\MICROSOFT\backup\Media Player Z\WFP\openldap.dll
c:\windows\MICROSOFT\backup\Media Player Z\WFP\script.js
c:\windows\MICROSOFT\backup\Media Player Z\WFP\ssleay32.dll
c:\windows\MICROSOFT\sogrMed\Config.dat
c:\windows\MICROSOFT\sogrMed\InstallerLibrary.dll
c:\windows\MICROSOFT\sogrMed\Interop.IWshRuntimeLibrary.dll
c:\windows\MICROSOFT\sogrMed\Interop.SHDocVw.dll
c:\windows\MICROSOFT\sogrMed\Ionic.Zip.dll
c:\windows\MICROSOFT\sogrMed\LinqBridge.dll
c:\windows\MICROSOFT\sogrMed\Media Player ZUpdater.exe
c:\windows\MICROSOFT\sogrMed\Microsoft.mshtml.dll
c:\windows\MICROSOFT\sogrMed\NetServ.Net.Json.dll
c:\windows\MICROSOFT\sogrMed\SQLite.Interop.dll
c:\windows\MICROSOFT\sogrMed\System.Data.SQLite.dll
c:\windows\MICROSOFT\UpdatingServiceMed\Config.dat
c:\windows\MICROSOFT\UpdatingServiceMed\InstallerLibrary.dll
c:\windows\MICROSOFT\UpdatingServiceMed\LinqBridge.dll
c:\windows\MICROSOFT\UpdatingServiceMed\Media Player ZNewVersionDownloader.exe
c:\windows\MICROSOFT\UpdatingServiceMed\Microsoft.mshtml.dll
c:\windows\MICROSOFT\UpdatingServiceMed\NetServ.Net.Json.dll
c:\windows\MICROSOFT\UpdatingServiceMed\SQLite.Interop.dll
c:\windows\MICROSOFT\UpdatingServiceMed\System.Data.SQLite.dll
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_globalUpdate
-------\Service_sogrMed
-------\Service_UpdatingServiceMed
-------\Service_sogrMed
-------\Service_UpdatingServiceMed
.
.
(((((((((((((((((((((((  Dateien erstellt von 2015-09-03 bis 2015-10-03  ))))))))))))))))))))))))))))))
.
.
2015-09-28 05:55 . 2015-09-28 05:55        --------        d-----w-        c:\users\Sandra\AppData\Local\Toshiba
2015-09-27 16:23 . 2015-09-27 16:23        --------        d-----w-        c:\program files (x86)\VS Revo Group
2015-09-27 13:36 . 2015-09-27 13:36        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8EDC00E0-A864-4E8F-9BD6-6F216A3C08B9}\offreg.3448.dll
2015-09-27 13:31 . 2015-09-27 13:32        --------        d--h--w-        c:\programdata\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-09-26 17:15 . 2015-09-26 17:26        --------        d-----w-        C:\FRST
2015-09-25 17:53 . 2015-09-25 17:53        --------        d-----w-        c:\users\Sandra\AppData\Local\Programs
2015-09-25 17:21 . 2015-09-25 17:21        --------        d-----w-        c:\users\Sandra\.oracle_jre_usage
2015-09-24 18:54 . 2015-09-24 18:54        --------        d-----w-        c:\users\Sandra\AppData\Local\CEF
2015-09-24 18:53 . 2015-09-24 18:54        --------        d-----w-        c:\users\Sandra\AppData\Local\Adobe
2015-09-22 20:03 . 2015-09-22 20:03        --------        d-----w-        c:\users\Sandra\AppData\Local\CrashRpt
2015-09-22 20:03 . 2015-09-22 20:03        --------        d-----w-        c:\users\Sandra\AppData\Local\ATI
2015-09-22 20:02 . 2015-09-22 20:02        --------        d-----w-        c:\users\Sandra\AppData\Local\gmsd_us_005010074
2015-09-22 20:02 . 2015-09-22 20:02        --------        d-----w-        c:\users\Sandra\AppData\Local\Wondershare
2015-09-22 20:01 . 2015-09-22 20:01        --------        d-----w-        c:\users\Sandra\AppData\Local\VirtualStore
2015-09-19 17:50 . 2015-09-23 19:57        --------        d-----w-        c:\users\Sandra\AppData\Local\Google
2015-09-19 16:53 . 2015-10-03 18:04        --------        d-----w-        c:\program files (x86)\826ac162-1261-4826-a76e-677f806fdfbc
2015-09-19 16:53 . 2015-09-19 16:53        --------        d-----w-        c:\program files (x86)\globalUpdate
2015-09-19 16:52 . 2015-10-03 18:04        --------        d-----w-        c:\program files (x86)\Plus_HD_2.03pV18.09
2015-09-13 19:20 . 2015-09-13 19:20        --------        d-----w-        c:\program files (x86)\rec_de_70
2015-09-13 19:20 . 2015-09-13 19:20        --------        d-----w-        c:\program files (x86)\Games-desktop
2015-09-10 18:26 . 2015-09-10 18:26        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8EDC00E0-A864-4E8F-9BD6-6F216A3C08B9}\offreg.3228.dll
2015-09-10 18:06 . 2015-09-10 18:06        --------        d-----w-        c:\windows\CheckSur
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-29 15:32 . 2015-04-04 08:51        97888        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2015-08-29 11:14 . 2015-08-29 11:14        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8EDC00E0-A864-4E8F-9BD6-6F216A3C08B9}\offreg.2940.dll
2015-08-24 15:47 . 2015-08-24 15:47        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8EDC00E0-A864-4E8F-9BD6-6F216A3C08B9}\offreg.2660.dll
2015-08-03 15:54 . 2015-08-03 15:54        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8EDC00E0-A864-4E8F-9BD6-6F216A3C08B9}\offreg.1592.dll
2015-07-29 13:45 . 2015-08-29 11:57        48296        ----a-w-        c:\windows\system32\drivers\tbhsd.sys
2015-07-29 13:45 . 2015-07-29 13:45        25256        ----a-w-        c:\windows\system32\drivers\RrNetCapFilterDriver.sys
2015-07-28 17:07 . 2015-07-28 17:07        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8EDC00E0-A864-4E8F-9BD6-6F216A3C08B9}\offreg.2892.dll
2015-07-19 16:31 . 2015-07-19 16:31        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8EDC00E0-A864-4E8F-9BD6-6F216A3C08B9}\offreg.2656.dll
2015-07-14 19:34 . 2015-07-14 19:34        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8EDC00E0-A864-4E8F-9BD6-6F216A3C08B9}\offreg.448.dll
2015-07-12 18:25 . 2015-07-12 18:25        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8EDC00E0-A864-4E8F-9BD6-6F216A3C08B9}\offreg.2668.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{934B156A-3D17-3981-B78A-5C138F423AD6}]
2015-08-05 15:30        185984        ----a-w-        c:\users\Sandra\AppData\Roaming\pdfie\PdfConv_32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudialsNotifier"="c:\program files (x86)\Audials\Audials 12\AudialsNotifier.exe" [2015-07-29 2411920]
"GoogleChromeAutoLaunch_64EBD8A1B20AD2D27F2A26EFB55E7B40"="c:\program files (x86)\Google\Chrome\Application\chrome.exe" [2015-09-18 815944]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2010-03-04 423936]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-10 336384]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-09-14 35440]
"mcpltui_exe"="c:\program files\Common Files\McAfee\Platform\mcuicnt.exe" [2015-04-02 719272]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2014-11-28 193568]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"Wondershare Helper Compact.exe"="c:\program files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" [2012-02-28 1679360]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2015-08-04 597552]
"rec_de_70"="c:\program files (x86)\rec_de_70\rec_de_70.exe" [2015-09-10 3977872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"upgmsd_de_342.exe"="c:\users\Sandra\AppData\Local\gmsd_de_342\upgmsd_de_342.exe" [2015-03-26 3309736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]
@=""
.
R1 cherimoya;cherimoya;c:\windows\system32\drivers\cherimoya.sys;c:\windows\SYSNATIVE\drivers\cherimoya.sys [x]
R1 qrnfd_1_10_0_9;qrnfd_1_10_0_9;c:\windows\system32\drivers\qrnfd_1_10_0_9.sys;c:\windows\SYSNATIVE\drivers\qrnfd_1_10_0_9.sys [x]
R1 scfd_1_10_0_16;scfd_1_10_0_16;c:\windows\system32\drivers\scfd_1_10_0_16.sys;c:\windows\SYSNATIVE\drivers\scfd_1_10_0_16.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SMUpdPlus;Search Module Plus Update;c:\program files\Common Files\Goobzo\GBUpdatePlus\smu.exe;c:\program files\Common Files\Goobzo\GBUpdatePlus\smu.exe [x]
R3 globalUpdatem;globalUpdate Update Service (globalUpdatem);c:\program files (x86)\globalUpdate\Update\globalupdate.exe;c:\program files (x86)\globalUpdate\Update\globalupdate.exe [x]
R3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys;c:\windows\SYSNATIVE\drivers\HipShieldK.sys [x]
R3 mfencrk;McAfee Inc. mfencrk;c:\windows\system32\DRIVERS\mfencrk.sys;c:\windows\SYSNATIVE\DRIVERS\mfencrk.sys [x]
R3 netmon_wfp;netmon_wfp;c:\windows\system32\drivers\netmon_wfp.sys;c:\windows\SYSNATIVE\drivers\netmon_wfp.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]
S0 mfedisk;McAfee AAC Disk Filter Driver;c:\windows\system32\DRIVERS\mfedisk.sys;c:\windows\SYSNATIVE\DRIVERS\mfedisk.sys [x]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys;c:\windows\SYSNATIVE\drivers\mfewfpk.sys [x]
S1 {84d18c2a-0c81-41a6-b882-f2bd093f92fb}Gw64;{84d18c2a-0c81-41a6-b882-f2bd093f92fb}Gw64;c:\windows\system32\drivers\{84d18c2a-0c81-41a6-b882-f2bd093f92fb}Gw64.sys;c:\windows\SYSNATIVE\drivers\{84d18c2a-0c81-41a6-b882-f2bd093f92fb}Gw64.sys [x]
S1 RrNetCapFilterDriver;RadioRip Filter Driver;c:\windows\system32\DRIVERS\RrNetCapFilterDriver.sys;c:\windows\SYSNATIVE\DRIVERS\RrNetCapFilterDriver.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x]
S2 HomeNetSvc;McAfee Home Network;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [x]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe [x]
S2 McAPExe;McAfee AP Service;c:\program files\McAfee\MSC\McAPExe.exe;c:\program files\McAfee\MSC\McAPExe.exe [x]
S2 mccspsvc;McAfee CSP Service;c:\program files\Common Files\McAfee\CSP\1.5.495.0\McCSPServiceHost.exe;c:\program files\Common Files\McAfee\CSP\1.5.495.0\McCSPServiceHost.exe [x]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 mcpltsvc;McAfee Platform Services;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
S2 mfemms;McAfee Service Controller;c:\program files\Common Files\McAfee\SystemCore\\mfemms.exe;c:\program files\Common Files\McAfee\SystemCore\\mfemms.exe [x]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe;c:\windows\SYSNATIVE\mfevtps.exe [x]
S2 pupizopi;Graphic Design Barcode;c:\users\Sandra\AppData\Roaming\25DD51B9-1427559342-E111-86D7-DC0EA140C358\jnsdFD44.tmp;c:\users\Sandra\AppData\Roaming\25DD51B9-1427559342-E111-86D7-DC0EA140C358\jnsdFD44.tmp [x]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys;c:\windows\SYSNATIVE\drivers\cfwids.sys [x]
S3 mfeaack;McAfee Inc. mfeaack;c:\windows\system32\drivers\mfeaack.sys;c:\windows\SYSNATIVE\drivers\mfeaack.sys [x]
S3 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [x]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys;c:\windows\SYSNATIVE\drivers\mfefirek.sys [x]
S3 mfencbdc;McAfee Inc. mfencbdc;c:\windows\system32\DRIVERS\mfencbdc.sys;c:\windows\SYSNATIVE\DRIVERS\mfencbdc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 RTWlanE;Realtek Wireless LAN 802.11n PCI-E Network Adapter;c:\windows\system32\DRIVERS\rtwlane.sys;c:\windows\SYSNATIVE\DRIVERS\rtwlane.sys [x]
S3 WsAudioDevice_383S(1);WsAudioDevice_383S(1);c:\windows\system32\drivers\WsAudioDevice_383S(1).sys;c:\windows\SYSNATIVE\drivers\WsAudioDevice_383S(1).sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-23 18:58        997704        ----a-w-        c:\program files (x86)\Google\Chrome\Application\45.0.2454.99\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-10-03 c:\windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-6.job
- c:\program files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-6.exe [2015-09-19 16:54]
.
2015-10-03 c:\windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-7.job
- c:\program files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-1-7.exe [2015-09-19 16:54]
.
2015-10-03 c:\windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-10_user.job
- c:\program files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-10.exe [2015-09-19 16:52]
.
2015-10-03 c:\windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-3.job
- c:\program files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-3.exe [2015-09-19 16:53]
.
2015-10-03 c:\windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5.job
- c:\program files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5.exe [2015-09-19 16:55]
.
2015-10-03 c:\windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5_user.job
- c:\program files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-5.exe [2015-09-19 16:55]
.
2015-10-03 c:\windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-6.job
- c:\program files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-6.exe [2015-09-19 16:54]
.
2015-10-03 c:\windows\Tasks\5ddbde85-b265-4d01-b249-1e1fbd2936e9-7.job
- c:\program files (x86)\Plus_HD_2.03pV18.09\5ddbde85-b265-4d01-b249-1e1fbd2936e9-7.exe [2015-09-19 16:54]
.
2015-10-03 c:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job
- c:\program files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-19 16:52]
.
2015-10-03 c:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job
- c:\program files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-19 16:52]
.
2015-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-04-04 12:09]
.
2015-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-04-04 12:09]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{934B156A-3D17-3981-B78A-5C138F423AD6}]
2015-08-05 15:30        221312        ----a-w-        c:\users\Sandra\AppData\Roaming\pdfie\PdfConv_64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\  GoogleDriveBlacklisted]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2015-07-29 07:23        775496        ----a-w-        c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\  GoogleDriveSynced]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2015-07-29 07:23        775496        ----a-w-        c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\  GoogleDriveSyncing]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2015-07-29 07:23        775496        ----a-w-        c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1427560282&from=cmi&uid=TOSHIBAXMK3275GSX_12HSC643TXX12HSC643T&q={searchTerms}
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <-loopback>
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-epodpyr - c:\users\Sandra\AppData\Local\epodpyr.dll
Wow6432Node-HKLM-Run-gmsd_de_344 - (no file)
Wow6432Node-HKLM-Run-gmsd_de_346 - (no file)
Wow6432Node-HKLM-Run-gmsd_de_342 - (no file)
Wow6432Node-HKLM-Run-rec_de_19 - (no file)
Wow6432Node-HKLM-Run-rec_de_20 - (no file)
Wow6432Node-HKLM-Run-rec_de_21 - (no file)
Wow6432Node-HKLM-Run-rec_de_24 - (no file)
Wow6432Node-HKLM-Run-rec_de_28 - (no file)
Wow6432Node-HKLM-Run-rec_de_29 - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKLM-Run-rec_de_33 - (no file)
Wow6432Node-HKLM-Run-rec_de_35 - (no file)
Wow6432Node-HKLM-Run-rec_de_38 - (no file)
Notify-epodpyr - c:\users\Sandra\AppData\Local\epodpyr.dll
HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Amazon Amazon Music - c:\users\Sandra\AppData\Local\Amazon Music\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pupizopi]
"ImagePath"="c:\users\Sandra\AppData\Roaming\25DD51B9-1427559342-E111-86D7-DC0EA140C358\jnsdFD44.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-902919049-2273382003-1890653523-1000_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32]
@Denied: (C D 2 3 6) (CreatorAuthority-4)
@Denied: (C D 2 3 6) (Everyone)
@Allowed: (Read) (S-1-5-21-902919049-2273382003-1890653523-1000)
"ThreadingModel"="Apartment"
@="c:\\ProgramData\\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\\secproc.dll"
.
[HKEY_USERS\S-1-5-21-902919049-2273382003-1890653523-1000_Classes\Drive\ShellEx\FolderExtensions\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}]
@Denied: (C D 2 3 6) (CreatorAuthority-4)
@Denied: (C D 2 3 6) (Everyone)
@Allowed: (Read) (S-1-5-21-902919049-2273382003-1890653523-1000)
"DriveMask"=dword:ffffffff
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32]
@Denied: (C D 2 3 6) (CreatorAuthority-4)
@Denied: (C D 2 3 6) (Everyone)
@SACL=(02 0001)
@Ace=(0x11) (1 3) (S-1-16-12288)
"ThreadingModel"="Apartment"
@="c:\\ProgramData\\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\\secproc.dll"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\FolderExtensions\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}]
@Denied: (C D 2 3 6) (CreatorAuthority-4)
@Denied: (C D 2 3 6) (Everyone)
@SACL=(02 0001)
@Ace=(0x11) (1 3) (S-1-16-12288)
"DriveMask"=dword:ffffffff
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\TeamViewer\TeamViewer_Service.exe
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-10-03  20:22:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-10-03 18:22
.
Vor Suchlauf: 11 Verzeichnis(se), 108.426.768.384 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 108.716.650.496 Bytes frei
.
- - End Of File - - 45863612C56C3B3C86E03B0F360280A6
A36C5E4F47E84449FF07ED3517B43A31
ich habs mal versucht...


ich kann dir aber schon mal sagen, dass wir noch nicht fertig sind, denn es öffneten sich direkt im anschluss an den neustart während die log erstellt wurde nacheinander folgende seiten im ie reimageplus.com; direktrev.com; webcasino, junbitracker.com.... außerdem kam noch eine meldung mit hyroglyphen und nem datei in meinem temp-ordern namens uratediwanpepperwort

schrauber 04.10.2015 07:30
Ich weiß dass wir noch nicht fertig sind :)


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Sunnycat 04.10.2015 11:55
Bin durch :-)
 
Also
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Error, 04.10.2015 09:26, SYSTEM, SANDRA-TOSHIBA, Update, Bad md5 or size: akadomains, 11,
Error, 04.10.2015 09:26, SYSTEM, SANDRA-TOSHIBA, Update, Bad md5 or size: akaips, 11,
Update, 04.10.2015 09:26, SYSTEM, SANDRA-TOSHIBA, Manual, Remediation Database, 2015.5.13.1, 2015.9.30.1,
Update, 04.10.2015 09:26, SYSTEM, SANDRA-TOSHIBA, Manual, AKA IP Database, 0.0.0.0, 2015.9.11.2,
Update, 04.10.2015 09:26, SYSTEM, SANDRA-TOSHIBA, Manual, IP Database, 0.0.0.0, 2015.10.3.1,
Update, 04.10.2015 09:26, SYSTEM, SANDRA-TOSHIBA, Manual, AKA Domain Database, 0.0.0.0, 2015.9.11.2,
Update, 04.10.2015 09:26, SYSTEM, SANDRA-TOSHIBA, Manual, Rootkit Database, 2015.6.2.1, 2015.10.2.1,
Update, 04.10.2015 09:26, SYSTEM, SANDRA-TOSHIBA, Manual, Domain Database, 0.0.0.0, 2015.10.3.2,
Update, 04.10.2015 09:26, SYSTEM, SANDRA-TOSHIBA, Manual, Malware Database, 2015.6.3.3, 2015.10.4.1,
Error, 04.10.2015 11:05, SYSTEM, SANDRA-TOSHIBA, Protection, IsLicensed, 13,
Protection, 04.10.2015 11:05, SYSTEM, SANDRA-TOSHIBA, Protection, Malware Protection, Stopping,
Protection, 04.10.2015 11:05, SYSTEM, SANDRA-TOSHIBA, Protection, Malware Protection, Stopped,
Error, 04.10.2015 11:07, SYSTEM, SANDRA-TOSHIBA, Protection, IsLicensed, 13,
Protection, 04.10.2015 11:07, SYSTEM, SANDRA-TOSHIBA, Protection, Malware Protection, Stopping,
Protection, 04.10.2015 11:07, SYSTEM, SANDRA-TOSHIBA, Protection, Malware Protection, Stopped,
Update, 04.10.2015 11:20, SYSTEM, SANDRA-TOSHIBA, Manual, Malware Database, 2015.10.4.1, 2015.10.4.2,
Scan, 04.10.2015 12:03, SYSTEM, SANDRA-TOSHIBA, Manual, Start: 04.10.2015 11:20, Dauer: 42 Min. 49 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen,
Error, 04.10.2015 12:18, SYSTEM, SANDRA-TOSHIBA, Protection, IsLicensed, 13,
Protection, 04.10.2015 12:18, SYSTEM, SANDRA-TOSHIBA, Protection, Malware Protection, Stopping,
Protection, 04.10.2015 12:18, SYSTEM, SANDRA-TOSHIBA, Protection, Malware Protection, Stopped,

(end)
Code:
# AdwCleaner v5.009 - Bericht erstellt am 04/10/2015 um 12:14:36
# Aktualisiert am 27/09/2015 von Xplode
# Datenbank : 2015-10-04.1 [Server]
# Betriebssystem : Windows 7 Professional  (x64)
# Benutzername : Sandra - SANDRA-TOSHIBA
# Gestartet von : C:\Users\Sandra\Downloads\AdwCleaner_5.009.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[x] Dienst Nicht Gelöscht : netmon_wfp

***** [ Ordner ] *****

[#] Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
[#] Ordner Gelöscht : C:\Program Files (x86)\predm
[#] Ordner Gelöscht : C:\Program Files (x86)\Games-desktop
[#] Ordner Gelöscht : C:\ProgramData\16fbe28000004689
[#] Ordner Gelöscht : C:\ProgramData\3546738b00001809
[#] Ordner Gelöscht : C:\ProgramData\37c1593500004f6f
[#] Ordner Gelöscht : C:\ProgramData\afd2543445cf4138961dd523e9964f75
[#] Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[#] Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Systweak
[#] Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\jellylam

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Program Files\Common Files\System\SysMenu.dll
[-] Datei Gelöscht : C:\Program Files\Common Files\System\SysMenu64.dll
[-] Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
[-] Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Windows\Sysnative\drivers\netmon_wfp.sys

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : LaunchSignup
[-] Task Gelöscht : Microsoft\Windows\Multimedia\SMupdate3
[-] Task Gelöscht : Microsoft\Windows\Maintenance\SMupdate2
[-] Task Gelöscht : DriverMgr
[-] Task Gelöscht : realtor

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\SysMenuExt
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\SysMenu.DLL
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Schlüssel Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update Browser Good
[-] Schlüssel Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util Browser Good
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\26217d40-d476-4624-a27c-be4ad0e3d2bc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\6e3f4c47-0954-bccb-1577-f44fba452f7a
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\f86dbbf0-6e1a-4628-9aff-dc3e8aefd944
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D813D5BB-EBC7-45F9-B8A4-36A305168069}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{934B156A-3D17-3981-B78A-5C138F423AD6}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKCU\Software\Boost
[-] Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
[-] Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\systweak
[-] Schlüssel Gelöscht : HKCU\Software\Tutorials
[-] Schlüssel Gelöscht : HKCU\Software\Wnkey
[-] Schlüssel Gelöscht : HKCU\Software\Corez
[-] Schlüssel Gelöscht : HKCU\Software\ClientConnect
[-] Schlüssel Gelöscht : HKCU\Software\PDFConvert
[-] Schlüssel Gelöscht : HKCU\Software\SpeedMon
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SpeedChecker
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Boost
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\GlobalUpdate
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\systweak
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Tutorials
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Wnkey
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Corez
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\ClientConnect
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\PDFConvert
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\SpeedMon
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\YTDownloader
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BubbleSound
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-902919049-2273382003-1890653523-1000\Software\AppDataLow\Software\SpeedChecker
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A5900AE28AD765042A181FC92923C540
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A5900AE28AD765042A181FC92923C540
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A5900AE28AD765042A181FC92923C540

***** [ Internetbrowser ] *****

[-] [C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : papbadoldddalgcjcicnikcfenodpghp
[-] [C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.trovi.com/?gd=&ctid=CT3330130&octid=EB_ORIGINAL_CTID&ISID=MB6BC4C47-B9BB-43AC-8F2D-729D611CEE6A&SearchSource=55&CUI=&UM=8&UP=SPA028B0D9-EE0F-48F8-9288-5285602CD75E&D=091915&SSPV=

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [13795 Bytes] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Professional x64
Ran by Sandra on 04.10.2015 at 12:23:42,97
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_64EBD8A1B20AD2D27F2A26EFB55E7B40



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files

Successfully deleted: [File] C:\Users\Sandra\AppData\Roaming\appdataFr3.bin



~~~ Folders

Successfully deleted: [Folder] C:\Users\Sandra\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\Sandra\Appdata\LocalLow\company



~~~ Chrome


[C:\Users\Sandra\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Sandra\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Sandra\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Sandra\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.10.2015 at 12:35:23,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-10-2015
durchgeführt von Sandra (Administrator) auf SANDRA-TOSHIBA (04-10-2015 12:38:48)
Gestartet von C:\Users\Sandra\Downloads
Geladene Profile: Sandra (Verfügbare Profile: Sandra)
Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.5.495.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SmartFaceVWatcher] => C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [238080 2009-10-19] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2387752 2010-09-30] (Synaptics Incorporated)
HKLM-x32\...\Run: [HWSetup] => C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2010-03-04] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2010-11-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [KeNotify] => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [35440 2010-09-14] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe [719272 2015-04-02] (McAfee, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\epodpyr-x32: C:\Users\Sandra\AppData\Local\epodpyr.dll [X]
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe [2411920 2015-07-29] ()
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6DC9E761-8800-463D-9B0A-ABAC95A95CF0}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8B50D5CD-4E4F-4C96-A368-417281406640}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> DefaultScope {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-29] (Oracle Corporation)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-29] (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2015-04-07] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2015-04-07] (McAfee, Inc.)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-04-07] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-29] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-04-07] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2015-03-28]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-03-28]

Chrome:
=======
CHR Profile: C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-19]
CHR Extension: (Google Docs) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-19]
CHR Extension: (Google Drive) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-19]
CHR Extension: (Adguard Werbeblocker) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2015-09-24]
CHR Extension: (YouTube) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-19]
CHR Extension: (Google-Suche) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-19]
CHR Extension: (Google Tabellen) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-19]
CHR Extension: (SiteAdvisor) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-09-19]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-19]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-19]
CHR Extension: (Google Quick Scroll) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc [2015-10-04]
CHR Extension: (Google Mail) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-19]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-06-26]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-06-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
S2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [1809920 2010-08-04] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [154856 2015-06-18] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [753768 2015-04-07] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.5.495.0\McCSPServiceHost.exe [207344 2015-06-04] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [612688 2015-04-09] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-02-17] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [372144 2015-04-06] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [250672 2015-02-17] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [68784 2015-02-17] (McAfee, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [401736 2015-02-17] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [337888 2015-02-17] (McAfee, Inc.)
R0 mfedisk; C:\Windows\System32\DRIVERS\mfedisk.sys [101872 2015-02-17] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [488000 2015-02-17] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [864072 2015-02-17] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [482600 2015-01-16] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100720 2015-01-16] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340448 2015-02-17] (McAfee, Inc.)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-07-29] (Audials AG)
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] (Realtek Semiconductor Corporation                          )
R3 WsAudioDevice_383S(1); C:\Windows\System32\drivers\WsAudioDevice_383S(1).sys [29288 2015-02-02] (Wondershare)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 netmon_wfp; system32\drivers\netmon_wfp.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-04 12:38 - 2015-10-04 12:38 - 00000000 ____D C:\Users\Sandra\Downloads\FRST-OlderVersion
2015-10-04 12:35 - 2015-10-04 12:35 - 00001560 _____ C:\Users\Sandra\Desktop\JRT.txt
2015-10-04 12:22 - 2015-10-04 12:22 - 01798976 _____ (Malwarebytes) C:\Users\Sandra\Downloads\JRT.exe
2015-10-04 12:22 - 2015-10-04 12:22 - 01798976 _____ (Malwarebytes) C:\Users\Sandra\Downloads\JRT (1).exe
2015-10-04 12:22 - 2015-09-29 20:17 - 01801288 _____ (Malwarebytes) C:\Users\Sandra\Desktop\JRT.exe
2015-10-04 12:11 - 2015-10-04 12:14 - 00000000 ____D C:\AdwCleaner
2015-10-04 12:10 - 2015-10-04 12:10 - 01670656 _____ C:\Users\Sandra\Downloads\AdwCleaner_5.009.exe
2015-10-04 09:24 - 2015-10-04 11:20 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-04 09:22 - 2015-10-04 09:22 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-10-04 09:22 - 2015-10-04 09:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-10-04 09:22 - 2015-10-04 09:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-04 09:22 - 2015-10-04 09:22 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-10-04 09:22 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-04 09:22 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-04 09:22 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-04 09:19 - 2015-10-04 09:20 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Sandra\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-03 20:22 - 2015-10-03 20:22 - 00028868 _____ C:\ComboFix.txt
2015-10-03 14:40 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-10-03 14:40 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-10-03 14:40 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-10-03 14:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-10-03 14:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-10-03 14:40 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-10-03 14:40 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-10-03 14:40 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-10-03 14:39 - 2015-10-03 20:22 - 00000000 ____D C:\Qoobox
2015-10-03 14:38 - 2015-10-03 20:13 - 00000000 ____D C:\Windows\erdnt
2015-10-03 14:26 - 2015-10-03 14:26 - 05636125 ____R (Swearware) C:\Users\Sandra\Downloads\ComboFix.exe
2015-09-28 07:55 - 2015-09-28 07:55 - 00000000 ____D C:\Users\Sandra\AppData\Local\Toshiba
2015-09-27 18:23 - 2015-10-04 10:59 - 00001264 _____ C:\Users\Sandra\Desktop\Revo Uninstaller.lnk
2015-09-27 18:23 - 2015-09-27 18:23 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-09-27 18:11 - 2015-09-27 18:14 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Sandra\Downloads\revosetup95.exe
2015-09-26 19:27 - 2015-09-26 19:27 - 00037727 _____ C:\Users\Sandra\Downloads\Addition2.txt
2015-09-26 19:21 - 2015-09-26 19:26 - 00037727 _____ C:\Users\Sandra\Downloads\Addition.txt
2015-09-26 19:16 - 2015-10-04 12:38 - 00017851 _____ C:\Users\Sandra\Downloads\FRST.txt
2015-09-26 19:15 - 2015-10-04 12:38 - 02193408 _____ (Farbar) C:\Users\Sandra\Downloads\FRST64.exe
2015-09-26 19:15 - 2015-10-04 12:38 - 00000000 ____D C:\FRST
2015-09-26 19:11 - 2015-09-26 19:11 - 00000474 _____ C:\Users\Sandra\Downloads\defogger_disable.log
2015-09-26 19:11 - 2015-09-26 19:11 - 00000000 _____ C:\Users\Sandra\defogger_reenable
2015-09-26 19:10 - 2015-09-26 19:11 - 00050477 _____ C:\Users\Sandra\Downloads\Defogger.exe
2015-09-25 19:21 - 2015-09-25 19:21 - 00000000 ____D C:\Users\Sandra\.oracle_jre_usage
2015-09-24 20:54 - 2015-09-24 20:54 - 00000000 ____D C:\Users\Sandra\AppData\Local\CEF
2015-09-24 20:53 - 2015-09-24 20:54 - 00000000 ____D C:\Users\Sandra\AppData\Local\Adobe
2015-09-22 22:03 - 2015-09-22 22:03 - 00064696 _____ C:\Users\Sandra\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-22 22:03 - 2015-09-22 22:03 - 00000000 ____D C:\Users\Sandra\AppData\Local\ATI
2015-09-22 22:02 - 2015-09-22 22:02 - 00000000 ____D C:\Users\Sandra\AppData\Local\Wondershare
2015-09-22 22:01 - 2015-09-22 22:01 - 00000000 ____D C:\Users\Sandra\AppData\Local\VirtualStore
2015-09-22 22:00 - 2015-10-04 12:17 - 00177280 _____ C:\Windows\PFRO.log
2015-09-22 22:00 - 2015-10-04 12:17 - 00000560 _____ C:\Windows\setupact.log
2015-09-22 22:00 - 2015-09-22 22:00 - 00000000 _____ C:\Windows\setuperr.log
2015-09-19 19:50 - 2015-09-23 21:57 - 00000000 ____D C:\Users\Sandra\AppData\Local\Google
2015-09-19 18:53 - 2015-10-03 20:04 - 00000000 ____D C:\Program Files (x86)\826ac162-1261-4826-a76e-677f806fdfbc
2015-09-16 22:52 - 2015-09-23 21:12 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-16 22:52 - 2015-09-16 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-16 21:07 - 2015-09-16 21:09 - 08202040 _____ (TeamViewer GmbH) C:\Users\Sandra\Downloads\TeamViewer_Setup_de.exe
2015-09-13 21:46 - 2015-09-13 21:47 - 00026108 _____ C:\Users\Sandra\Documents\cc_20150913_214638.reg
2015-09-10 20:06 - 2015-09-10 20:06 - 00000000 ____D C:\Windows\CheckSur
2015-09-10 20:00 - 2015-09-10 20:03 - 564744309 _____ C:\Users\Sandra\Downloads\Windows6.1-KB947821-v34-x64.msu
2015-09-10 19:33 - 2015-09-10 19:34 - 00985600 _____ C:\Users\Sandra\Downloads\MicrosoftFixit50123 (3).msi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-04 12:25 - 2009-07-14 06:45 - 00017248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-04 12:25 - 2009-07-14 06:45 - 00017248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-04 12:18 - 2015-04-04 14:09 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-04 12:17 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-04 12:16 - 2015-03-21 19:59 - 02022053 _____ C:\Windows\WindowsUpdate.log
2015-10-04 12:14 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2015-10-04 11:57 - 2015-04-04 14:09 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-04 11:23 - 2009-07-14 19:58 - 00649328 _____ C:\Windows\system32\perfh007.dat
2015-10-04 11:23 - 2009-07-14 19:58 - 00127470 _____ C:\Windows\system32\perfc007.dat
2015-10-04 11:04 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2015-10-04 10:59 - 2015-04-25 10:38 - 00001031 _____ C:\Users\Sandra\Desktop\PhotoScape.lnk
2015-10-04 10:59 - 2015-04-06 12:50 - 00001444 _____ C:\Users\Sandra\Desktop\amazon.de.lnk
2015-10-04 10:59 - 2015-03-22 12:03 - 00001677 _____ C:\Users\Sandra\Desktop\2013.lnk
2015-10-04 10:54 - 2009-07-14 07:13 - 01519874 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-03 20:22 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-10-03 20:10 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-10-03 20:09 - 2015-03-28 17:43 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-03 20:08 - 2009-07-14 04:34 - 49283072 _____ C:\Windows\system32\config\SOFTWARE.bak
2015-10-03 20:08 - 2009-07-14 04:34 - 20185088 _____ C:\Windows\system32\config\SYSTEM.bak
2015-10-03 20:08 - 2009-07-14 04:34 - 00524288 _____ C:\Windows\system32\config\DEFAULT.bak
2015-10-03 20:08 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2015-10-03 20:08 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2015-10-03 20:04 - 2015-03-22 18:04 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2015-10-03 14:37 - 2015-03-28 18:36 - 00000000 ____D C:\http_filter
2015-09-28 07:56 - 2015-08-14 19:09 - 00015952 _____ C:\Users\Sandra\Desktop\Bundesliga.ods
2015-09-26 19:11 - 2015-03-21 20:13 - 00000000 ____D C:\Users\Sandra
2015-09-26 18:13 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Sandra\AppData\Roaming\98YmOA9fPlHfgt6cuLF7LNtV
2015-09-19 10:43 - 2015-04-25 10:38 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\PhotoScape
2015-09-16 22:52 - 2015-03-28 15:34 - 00000000 ____D C:\Program Files (x86)\Google
2015-09-16 21:11 - 2015-07-05 15:32 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-09-16 21:10 - 2015-07-05 15:32 - 00001043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-09-16 21:10 - 2015-07-05 15:32 - 00001031 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-09-16 20:35 - 2015-03-22 11:59 - 00000000 ____D C:\Users\Sandra\Documents\Steuerfälle
2015-09-16 20:33 - 2015-08-01 10:10 - 00000000 ____D C:\Users\Sandra\Documents\Sandra
2015-09-16 20:05 - 2015-03-28 21:07 - 00000000 ____D C:\ProgramData\McAfee
2015-09-15 18:51 - 2015-04-04 14:09 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-15 18:51 - 2015-04-04 14:09 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-19 14:20 - 2015-09-26 18:13 - 0000626 _____ () C:\Users\Sandra\AppData\Roaming\98YmOA9fPlHfgt6cuLF7LNtV
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Sandra\AppData\Roaming\JUFIBUO

Einige Dateien in TEMP:
====================
C:\Users\Sandra\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-06-12 19:57

==================== Ende von FRST.txt ============================

so, ich hoffe, du hast alles infos

schrauber 04.10.2015 15:44

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Sunnycat 04.10.2015 19:20
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d5c2bb2ce3e0ce4583cf6bba53983ec1
# end=init
# utc_time=2015-10-04 03:31:09
# local_time=2015-10-04 05:31:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT
Update Init
Update Download
Update Finalize
Updated modules version: 26072
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d5c2bb2ce3e0ce4583cf6bba53983ec1
# end=updated
# utc_time=2015-10-04 03:54:53
# local_time=2015-10-04 05:54:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d5c2bb2ce3e0ce4583cf6bba53983ec1
# engine=26072
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-04 05:16:47
# local_time=2015-10-04 07:16:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 23908 196384678 0 0
# scanned=149474
# found=27
# cleaned=0
# scan_time=4913
sh=09D00A5CDCB571DFE33792D44ECF023AD3F238B2 ft=1 fh=b363f0539d0d920a vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\System\SysMenu.dll.vir"
sh=2A1030059CAB38FF92731F8040BE038A44890078 ft=1 fh=8f88ff1b171f99f6 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\System\SysMenu64.dll.vir"
sh=EC218BA62C9B847D13BF412CF3008730F4A80014 ft=1 fh=c9659fbba648bd41 vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\826ac162-1261-4826-a76e-677f806fdfbc\764a3a7d-7d88-44b2-80fd-f2752e116124.dll.vir"
sh=AD35B07FECEF502D576B5887F9980DCAED1512B1 ft=1 fh=259d7ef37fd1800f vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\826ac162-1261-4826-a76e-677f806fdfbc\f4782873-caff-4286-b592-6f31e8e254a4.dll.vir"
sh=EC218BA62C9B847D13BF412CF3008730F4A80014 ft=1 fh=c9659fbba648bd41 vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\ATI Technologies\826ac162-1261-4826-a76e-677f806fdfbc.dll.vir"
sh=AD35B07FECEF502D576B5887F9980DCAED1512B1 ft=1 fh=259d7ef37fd1800f vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\ATI Technologies\8949a4b7-5433-4120-8bdc-8078e6358896.dll.vir"
sh=EC218BA62C9B847D13BF412CF3008730F4A80014 ft=1 fh=c9659fbba648bd41 vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Plus_HD_2.03pV18.09\26217d40-d476-4624-a27c-be4ad0e3d2bc.dll.vir"
sh=AD35B07FECEF502D576B5887F9980DCAED1512B1 ft=1 fh=259d7ef37fd1800f vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Plus_HD_2.03pV18.09\f86dbbf0-6e1a-4628-9aff-dc3e8aefd944.dll.vir"
sh=4BC595F408CC02FE9EAFBB32EB0902B1F343632E ft=1 fh=129f76deadfc6577 vn="Variante von Win32/TrojanProxy.Agent.NZH Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Sandra\AppData\Local\epodpyr.dll.vir"
sh=3C6235A2342A488A2DD67B6E26F7BE3A84C43292 ft=0 fh=0000000000000000 vn="Win32/AnyProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Sandra\AppData\Roaming\AnyProtectEx\swf\swfgRl.swf.vir"
sh=1A385914BBAFBF82AE6A41A1342256FC0F801FF1 ft=1 fh=0ea20545276ada37 vn="Variante von Win32/Adware.Vonteera.L Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Sandra\AppData\Roaming\Winsta\Winsta.exe.vir"
sh=7B3A0BB4DE38111FD91BDD26B5B805CFC92CF9D2 ft=1 fh=3f002acf0e16f866 vn="MSIL/Adware.Proxomoto Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\Microsoft\backup\Media Player Z\Media Player Zdck_cleaner.exe.vir"
sh=F56F5D99E79C00025A3DBC9EC098AFDC5CCF189B ft=1 fh=5b9a27754be621c3 vn="Variante von MSIL/Adware.Proxomoto.J Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\Microsoft\backup\Media Player Z\Media Player ZNewVersionDownloader.exe.vir"
sh=6C4A50193E899FD76328EF5DA0C01737B2F0B9C4 ft=1 fh=2c53efe643ad2a97 vn="MSIL/Adware.Proxomoto Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\Microsoft\backup\Media Player Z\Media Player ZUpdater.exe.vir"
sh=6C4A50193E899FD76328EF5DA0C01737B2F0B9C4 ft=1 fh=2c53efe643ad2a97 vn="MSIL/Adware.Proxomoto Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\Microsoft\sogrMed\Media Player ZUpdater.exe.vir"
sh=F56F5D99E79C00025A3DBC9EC098AFDC5CCF189B ft=1 fh=5b9a27754be621c3 vn="Variante von MSIL/Adware.Proxomoto.J Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Windows\Microsoft\UpdatingServiceMed\Media Player ZNewVersionDownloader.exe.vir"
sh=86E6E8EC44C92ED75BCE15C98EA7656583DEA7F3 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MFTGUTHH\pop2[2].htm"
sh=781A85375D6E8D2BF1A65E514EDE056E60396614 ft=0 fh=0000000000000000 vn="JS/Exploit.Agent.NKT Trojaner" ac=I fn="C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QM0HN9V0\viewforum[1].htm"
sh=DD978C419BBA0DC8767B9E4CF5B99BFD0B138EDD ft=0 fh=0000000000000000 vn="JS/Exploit.Agent.NKT Trojaner" ac=I fn="C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WUMWN1AY\viewtopic[1].htm"
sh=147E7AEBDEBB6E9F8FF6421745782501C2C5B245 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\AppData\Roaming\JUFIBUO"
sh=937F523AD2993E263EA5C87E44621DDBD5CA4F94 ft=1 fh=2685ac8cc709f992 vn="Win32/DownloadGuide.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\adblockpluschrome-1.8.3.1213-Download.exe"
sh=135AB4A87706C9957F1BAA6CEE85040E8E21E781 ft=1 fh=0e6824d9849c8c8b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe"
sh=FD8EEE563902D376B101A1000FAFA1FF412E1CDE ft=1 fh=c552c11c659e7e79 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\PDF24 Creator - CHIP-Installer.exe"
sh=1A04FE9122A46B96E9D85B9B7D52805E5E7601F4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GM07R34Q\311[1].js"
sh=5884A399B8578DF990A4A1D15B84DCBCB663AF72 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWN2YFQ5\91[1].js"
sh=F5468FB150287B0617964114D310092CA244A577 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U5KGJO3T\419[1].js"
sh=5608544C7D8A412C70C229049DF5FEDCE32D46A1 ft=0 fh=0000000000000000 vn="Win32/Adware.Vonteera.L Anwendung" ac=I fn="D:\Banking\Inlands-Sammelüberweisung2 - Volksbank Baumberge eG Online-Filiale - BLZ 40069408 - BIC GENODEM1BAU_files\jstps.js"
Code:
Results of screen317's Security Check version 1.008 
 Windows 7  x64 (UAC is enabled) 
 Out of date service pack!!
``````````````Antivirus/Firewall Check:``````````````
McAfee Anti-Virus und Anti-Spyware 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 McAfee SiteAdvisor   
 Java 8 Update 40 
 Java 8 Update 45 
 Java 8 Update 51 
 Java 8 Update 60 
 Google Chrome (45.0.2454.101)
 Google Chrome (45.0.2454.99)
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-10-2015
durchgeführt von Sandra (Administrator) auf SANDRA-TOSHIBA (04-10-2015 19:36:19)
Gestartet von C:\Users\Sandra\Downloads
Geladene Profile: Sandra (Verfügbare Profile: Sandra)
Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(AMD) C:\Windows\System32\atieclxx.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.5.495.0\McCSPServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SmartFaceVWatcher] => C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [238080 2009-10-19] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2387752 2010-09-30] (Synaptics Incorporated)
HKLM-x32\...\Run: [HWSetup] => C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2010-03-04] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2010-11-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [KeNotify] => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [35440 2010-09-14] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe [719272 2015-04-02] (McAfee, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\epodpyr-x32: C:\Users\Sandra\AppData\Local\epodpyr.dll [X]
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe [2411920 2015-07-29] ()
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6DC9E761-8800-463D-9B0A-ABAC95A95CF0}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8B50D5CD-4E4F-4C96-A368-417281406640}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-902919049-2273382003-1890653523-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
SearchScopes: HKU\S-1-5-21-902919049-2273382003-1890653523-1000 -> DefaultScope {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-29] (Oracle Corporation)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-29] (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-06-18] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2015-04-07] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2015-04-07] (McAfee, Inc.)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-04-07] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-29] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-04-07] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-10-04]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-03-28]

Chrome:
=======
CHR Profile: C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-19]
CHR Extension: (Google Docs) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-19]
CHR Extension: (Google Drive) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-19]
CHR Extension: (Adguard Werbeblocker) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2015-09-24]
CHR Extension: (YouTube) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-19]
CHR Extension: (Google-Suche) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-19]
CHR Extension: (Google Tabellen) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-19]
CHR Extension: (SiteAdvisor) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-09-19]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-19]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-19]
CHR Extension: (Google Quick Scroll) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc [2015-10-04]
CHR Extension: (Google Mail) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-19]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-06-26]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-06-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 0282031443973206mcinstcleanup; C:\Windows\TEMP\028203~1.EXE [883024 2015-05-04] (McAfee, Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [1809920 2010-08-04] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [154856 2015-06-18] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [753768 2015-04-07] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.5.495.0\McCSPServiceHost.exe [207344 2015-06-04] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [612688 2015-04-09] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-02-17] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [372144 2015-04-06] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [250672 2015-02-17] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [68784 2015-02-17] (McAfee, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [401736 2015-02-17] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [337888 2015-02-17] (McAfee, Inc.)
R0 mfedisk; C:\Windows\System32\DRIVERS\mfedisk.sys [101872 2015-02-17] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [488000 2015-02-17] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [864072 2015-02-17] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [482600 2015-01-16] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100720 2015-01-16] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340448 2015-02-17] (McAfee, Inc.)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-07-29] (Audials AG)
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] (Realtek Semiconductor Corporation                          )
R3 WsAudioDevice_383S(1); C:\Windows\System32\drivers\WsAudioDevice_383S(1).sys [29288 2015-02-02] (Wondershare)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 netmon_wfp; system32\drivers\netmon_wfp.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-04 19:27 - 2015-10-04 19:27 - 00852704 _____ C:\Users\Sandra\Desktop\SecurityCheck.exe
2015-10-04 19:26 - 2015-10-04 19:26 - 00852704 _____ C:\Users\Sandra\Downloads\SecurityCheck.exe
2015-10-04 17:29 - 2015-10-04 17:29 - 02870984 _____ (ESET) C:\Users\Sandra\Desktop\esetsmartinstaller_deu (1).exe
2015-10-04 17:27 - 2015-10-04 17:28 - 02870984 _____ (ESET) C:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe
2015-10-04 17:14 - 2015-10-04 17:14 - 00000000 ____D C:\Users\Sandra\AppData\Local\CrashRpt
2015-10-04 13:20 - 2015-10-04 13:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-10-04 13:17 - 2015-10-04 13:17 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-10-04 13:17 - 2015-10-04 13:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-10-04 13:02 - 2015-10-04 13:02 - 00000000 ____D C:\Windows\system32\SPReview
2015-10-04 13:01 - 2015-10-04 13:01 - 00000000 ____D C:\Windows\system32\EventProviders
2015-10-04 12:38 - 2015-10-04 19:36 - 00000000 ____D C:\Users\Sandra\Downloads\FRST-OlderVersion
2015-10-04 12:22 - 2015-10-04 12:22 - 01798976 _____ (Malwarebytes) C:\Users\Sandra\Downloads\JRT.exe
2015-10-04 12:22 - 2015-10-04 12:22 - 01798976 _____ (Malwarebytes) C:\Users\Sandra\Downloads\JRT (1).exe
2015-10-04 12:22 - 2015-09-29 20:17 - 01801288 _____ (Malwarebytes) C:\Users\Sandra\Desktop\JRT.exe
2015-10-04 12:11 - 2015-10-04 12:14 - 00000000 ____D C:\AdwCleaner
2015-10-04 12:10 - 2015-10-04 12:10 - 01670656 _____ C:\Users\Sandra\Downloads\AdwCleaner_5.009.exe
2015-10-04 09:24 - 2015-10-04 12:48 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-04 09:22 - 2015-10-04 09:22 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-10-04 09:22 - 2015-10-04 09:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-10-04 09:22 - 2015-10-04 09:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-04 09:22 - 2015-10-04 09:22 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-10-04 09:22 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-04 09:22 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-04 09:22 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-04 09:19 - 2015-10-04 09:20 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Sandra\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-03 20:33 - 2015-07-29 22:19 - 00017344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-03 20:33 - 2015-07-29 22:16 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-03 20:33 - 2015-07-29 22:16 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-03 20:33 - 2015-07-29 22:16 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-03 20:33 - 2015-07-29 22:16 - 00437760 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-03 20:33 - 2015-07-29 22:16 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-10-03 20:33 - 2015-07-29 22:16 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-03 20:33 - 2015-07-29 22:11 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-03 20:33 - 2015-05-21 15:12 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-10-03 20:32 - 2015-03-19 05:07 - 05503416 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-03 20:32 - 2015-03-19 04:57 - 03963320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-10-03 20:32 - 2015-03-19 04:57 - 03908024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-10-03 20:32 - 2013-03-19 07:54 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-03 20:32 - 2013-03-19 06:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-10-03 20:32 - 2013-03-19 05:19 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-03 20:22 - 2015-10-03 20:22 - 00028868 _____ C:\ComboFix.txt
2015-10-03 14:40 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-10-03 14:40 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-10-03 14:40 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-10-03 14:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-10-03 14:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-10-03 14:40 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-10-03 14:40 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-10-03 14:40 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-10-03 14:39 - 2015-10-03 20:22 - 00000000 ____D C:\Qoobox
2015-10-03 14:38 - 2015-10-03 20:13 - 00000000 ____D C:\Windows\erdnt
2015-10-03 14:26 - 2015-10-03 14:26 - 05636125 ____R (Swearware) C:\Users\Sandra\Downloads\ComboFix.exe
2015-09-28 07:55 - 2015-09-28 07:55 - 00000000 ____D C:\Users\Sandra\AppData\Local\Toshiba
2015-09-27 18:23 - 2015-10-04 10:59 - 00001264 _____ C:\Users\Sandra\Desktop\Revo Uninstaller.lnk
2015-09-27 18:23 - 2015-09-27 18:23 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-09-27 18:11 - 2015-09-27 18:14 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Sandra\Downloads\revosetup95.exe
2015-09-26 19:27 - 2015-09-26 19:27 - 00037727 _____ C:\Users\Sandra\Downloads\Addition2.txt
2015-09-26 19:21 - 2015-09-26 19:26 - 00037727 _____ C:\Users\Sandra\Downloads\Addition.txt
2015-09-26 19:16 - 2015-10-04 19:36 - 00019242 _____ C:\Users\Sandra\Downloads\FRST.txt
2015-09-26 19:15 - 2015-10-04 19:36 - 02193920 _____ (Farbar) C:\Users\Sandra\Downloads\FRST64.exe
2015-09-26 19:15 - 2015-10-04 19:36 - 00000000 ____D C:\FRST
2015-09-26 19:11 - 2015-09-26 19:11 - 00000474 _____ C:\Users\Sandra\Downloads\defogger_disable.log
2015-09-26 19:11 - 2015-09-26 19:11 - 00000000 _____ C:\Users\Sandra\defogger_reenable
2015-09-26 19:10 - 2015-09-26 19:11 - 00050477 _____ C:\Users\Sandra\Downloads\Defogger.exe
2015-09-25 19:21 - 2015-09-25 19:21 - 00000000 ____D C:\Users\Sandra\.oracle_jre_usage
2015-09-24 20:54 - 2015-09-24 20:54 - 00000000 ____D C:\Users\Sandra\AppData\Local\CEF
2015-09-24 20:53 - 2015-09-24 20:54 - 00000000 ____D C:\Users\Sandra\AppData\Local\Adobe
2015-09-22 22:03 - 2015-09-22 22:03 - 00064696 _____ C:\Users\Sandra\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-22 22:03 - 2015-09-22 22:03 - 00000000 ____D C:\Users\Sandra\AppData\Local\ATI
2015-09-22 22:02 - 2015-09-22 22:02 - 00000000 ____D C:\Users\Sandra\AppData\Local\Wondershare
2015-09-22 22:01 - 2015-09-22 22:01 - 00000000 ____D C:\Users\Sandra\AppData\Local\VirtualStore
2015-09-22 22:00 - 2015-10-04 17:11 - 00000616 _____ C:\Windows\setupact.log
2015-09-22 22:00 - 2015-10-04 12:17 - 00177280 _____ C:\Windows\PFRO.log
2015-09-22 22:00 - 2015-09-22 22:00 - 00000000 _____ C:\Windows\setuperr.log
2015-09-19 19:50 - 2015-09-23 21:57 - 00000000 ____D C:\Users\Sandra\AppData\Local\Google
2015-09-19 18:53 - 2015-10-03 20:04 - 00000000 ____D C:\Program Files (x86)\826ac162-1261-4826-a76e-677f806fdfbc
2015-09-16 22:52 - 2015-10-04 18:03 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-16 22:52 - 2015-09-16 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-16 21:07 - 2015-09-16 21:09 - 08202040 _____ (TeamViewer GmbH) C:\Users\Sandra\Downloads\TeamViewer_Setup_de.exe
2015-09-13 21:46 - 2015-09-13 21:47 - 00026108 _____ C:\Users\Sandra\Documents\cc_20150913_214638.reg
2015-09-10 20:06 - 2015-09-10 20:06 - 00000000 ____D C:\Windows\CheckSur
2015-09-10 20:00 - 2015-09-10 20:03 - 564744309 _____ C:\Users\Sandra\Downloads\Windows6.1-KB947821-v34-x64.msu
2015-09-10 19:33 - 2015-09-10 19:34 - 00985600 _____ C:\Users\Sandra\Downloads\MicrosoftFixit50123 (3).msi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-04 19:15 - 2015-03-21 19:59 - 01136242 _____ C:\Windows\WindowsUpdate.log
2015-10-04 18:56 - 2015-04-04 14:09 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-04 18:56 - 2015-04-04 14:09 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-04 18:45 - 2009-07-14 19:58 - 00649328 _____ C:\Windows\system32\perfh007.dat
2015-10-04 18:45 - 2009-07-14 19:58 - 00127470 _____ C:\Windows\system32\perfc007.dat
2015-10-04 18:45 - 2009-07-14 07:13 - 01484424 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-04 17:21 - 2009-07-14 06:45 - 00017248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-04 17:21 - 2009-07-14 06:45 - 00017248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-04 17:11 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-04 17:10 - 2015-03-28 19:32 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-04 17:10 - 2015-03-28 19:32 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-04 13:16 - 2015-04-04 11:46 - 00000000 ____D C:\Windows\system32\MRT
2015-10-04 12:14 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2015-10-04 11:04 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2015-10-04 10:59 - 2015-04-25 10:38 - 00001031 _____ C:\Users\Sandra\Desktop\PhotoScape.lnk
2015-10-04 10:59 - 2015-04-06 12:50 - 00001444 _____ C:\Users\Sandra\Desktop\amazon.de.lnk
2015-10-04 10:59 - 2015-03-22 12:03 - 00001677 _____ C:\Users\Sandra\Desktop\2013.lnk
2015-10-03 20:22 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-10-03 20:10 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-10-03 20:09 - 2015-03-28 17:43 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-03 20:08 - 2009-07-14 04:34 - 49283072 _____ C:\Windows\system32\config\SOFTWARE.bak
2015-10-03 20:08 - 2009-07-14 04:34 - 20185088 _____ C:\Windows\system32\config\SYSTEM.bak
2015-10-03 20:08 - 2009-07-14 04:34 - 00524288 _____ C:\Windows\system32\config\DEFAULT.bak
2015-10-03 20:08 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2015-10-03 20:08 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2015-10-03 20:04 - 2015-03-22 18:04 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2015-10-03 14:37 - 2015-03-28 18:36 - 00000000 ____D C:\http_filter
2015-09-28 07:56 - 2015-08-14 19:09 - 00015952 _____ C:\Users\Sandra\Desktop\Bundesliga.ods
2015-09-26 19:11 - 2015-03-21 20:13 - 00000000 ____D C:\Users\Sandra
2015-09-26 18:13 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Sandra\AppData\Roaming\98YmOA9fPlHfgt6cuLF7LNtV
2015-09-19 10:43 - 2015-04-25 10:38 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\PhotoScape
2015-09-16 22:52 - 2015-03-28 15:34 - 00000000 ____D C:\Program Files (x86)\Google
2015-09-16 21:11 - 2015-07-05 15:32 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-09-16 21:10 - 2015-07-05 15:32 - 00001043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-09-16 21:10 - 2015-07-05 15:32 - 00001031 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-09-16 20:35 - 2015-03-22 11:59 - 00000000 ____D C:\Users\Sandra\Documents\Steuerfälle
2015-09-16 20:33 - 2015-08-01 10:10 - 00000000 ____D C:\Users\Sandra\Documents\Sandra
2015-09-16 20:05 - 2015-03-28 21:07 - 00000000 ____D C:\ProgramData\McAfee
2015-09-15 18:51 - 2015-04-04 14:09 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-15 18:51 - 2015-04-04 14:09 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-19 14:20 - 2015-09-26 18:13 - 0000626 _____ () C:\Users\Sandra\AppData\Roaming\98YmOA9fPlHfgt6cuLF7LNtV
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Sandra\AppData\Roaming\JUFIBUO

Einige Dateien in TEMP:
====================
C:\Users\Sandra\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-06-12 19:57

==================== Ende von FRST.txt ============================
alle Bösen sind weg (scheint mir) aber das Windowsupdate will noch nicht. Any Ideas?

schrauber 05.10.2015 18:29
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MFTGUTHH\pop2[2].htm

C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QM0HN9V0\viewforum[1].htm

C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WUMWN1AY\viewtopic[1].htm

C:\Users\Sandra\AppData\Roaming\JUFIBUO

C:\Users\Sandra\Downloads\adblockpluschrome-1.8.3.1213-Download.exe

C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe

C:\Users\Sandra\Downloads\PDF24 Creator - CHIP-Installer.exe

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GM07R34Q\311[1].js

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWN2YFQ5\91[1].js

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U5KGJO3T\419[1].js

D:\Banking\Inlands-Sammelüberweisung2 - Volksbank Baumberge eG Online-Filiale - BLZ 40069408 - BIC GENODEM1BAU_files\jstps.js
Winlogon\Notify\epodpyr-x32: C:\Users\Sandra\AppData\Local\epodpyr.dll [X]
C:\Users\Sandra\AppData\Local\epodpyr.dll
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Versuchen wir mal was:

Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen

Sunnycat 05.10.2015 20:26
Hier die gewünschte fixlog.txt
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015
durchgeführt von Sandra (2015-10-05 21:15:30) Run:1
Gestartet von C:\Users\Sandra\Downloads
Geladene Profile: Sandra (Verfügbare Profile: Sandra)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MFTGUTHH\pop2[2].htm

C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QM0HN9V0\viewforum[1].htm

C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WUMWN1AY\viewtopic[1].htm

C:\Users\Sandra\AppData\Roaming\JUFIBUO

C:\Users\Sandra\Downloads\adblockpluschrome-1.8.3.1213-Download.exe

C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe

C:\Users\Sandra\Downloads\PDF24 Creator - CHIP-Installer.exe

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GM07R34Q\311[1].js

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWN2YFQ5\91[1].js

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U5KGJO3T\419[1].js

D:\Banking\Inlands-Sammelüberweisung2 - Volksbank Baumberge eG Online-Filiale - BLZ 40069408 - BIC GENODEM1BAU_files\jstps.js
Winlogon\Notify\epodpyr-x32: C:\Users\Sandra\AppData\Local\epodpyr.dll [X]
C:\Users\Sandra\AppData\Local\epodpyr.dll
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
Emptytemp:
*****************

C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MFTGUTHH\pop2[2].htm => erfolgreich verschoben
C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QM0HN9V0\viewforum[1].htm => erfolgreich verschoben
C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WUMWN1AY\viewtopic[1].htm => erfolgreich verschoben
C:\Users\Sandra\AppData\Roaming\JUFIBUO => erfolgreich verschoben
C:\Users\Sandra\Downloads\adblockpluschrome-1.8.3.1213-Download.exe => erfolgreich verschoben
C:\Users\Sandra\Downloads\OpenOffice - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Sandra\Downloads\PDF24 Creator - CHIP-Installer.exe => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GM07R34Q\311[1].js => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWN2YFQ5\91[1].js => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U5KGJO3T\419[1].js => erfolgreich verschoben
"D:\Banking\Inlands-Sammelüberweisung2 - Volksbank Baumberge eG Online-Filiale - BLZ 40069408 - BIC GENODEM1BAU_files\jstps.js" => Datei/Ordner nicht gefunden.
"HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\epodpyr" => Schlüssel erfolgreich entfernt
"C:\Users\Sandra\AppData\Local\epodpyr.dll" => Datei/Ordner nicht gefunden.
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
EmptyTemp: => 550.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden..

==== Ende von Fixlog 21:19:11 ====

schrauber 06.10.2015 17:12
Windows Repair laufen lassen?

Sunnycat 06.10.2015 18:49
Ja, jetzt gerade. Hat nix gefunden. Alles in Ordnung. :-( Also, Step 3 und 4.

schrauber 07.10.2015 17:52
Letzten Step machen mit den Haken, dann rebooten und testen ob der Rechner noch Probleme macht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131