Trojaner-Board - Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads)

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 7- in Firefox wird ständig auf Werbung umgeleitet (wahrscheinlich Onclickads) (https://www.trojaner-board.de/181882-windows-7-firefox-staendig-werbung-umgeleitet-wahrscheinlich-onclickads.html)

AdwCleaner:

Code:

# AdwCleaner v6.020 - Bericht erstellt am 19/09/2016 um 16:01:59

# Aktualisiert am 14/09/2016 von ToolsLib

# Datenbank : 2016-09-19.1 [Server]

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)

# Benutzername : *** - ***

# Gestartet von : C:\Users\***\Desktop\AdwCleaner_6.020.exe

# Modus: Suchlauf

# Unterstützung : https://toolslib.net/forum
 
 
 

***** [ Dienste ] *****
 

Dienst Gefunden: SystemStoreService
 
 

***** [ Ordner ] *****
 

Ordner Gefunden: C:\Program Files (x86)\Optimizer Pro

Ordner Gefunden: C:\ProgramData\BBrowse2SSavee

Ordner Gefunden: C:\ProgramData\Searych-NoewTuaB

Ordner Gefunden: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Ordner Gefunden: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpabjiphjnnpndbibodjpapdofedchlh

Ordner Gefunden: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkgcpgdcdlkgmppcokpifgcfnogomlbf

Ordner Gefunden: C:\Users\***\AppData\Local\Gameo

Ordner Gefunden: C:\Users\***\AppData\Local\PackageAware

Ordner Gefunden: C:\Users\***\AppData\Local\SwvUpdater

Ordner Gefunden: C:\Users\***\AppData\Roaming\Babylon

Ordner Gefunden: C:\Users\***\AppData\Roaming\DriverCure

Ordner Gefunden: C:\Users\***\AppData\Roaming\DSite

Ordner Gefunden: C:\Users\***\AppData\Roaming\dvdvideosoftiehelpers

Ordner Gefunden: C:\Users\***\AppData\Roaming\Gameo

Ordner Gefunden: C:\Users\***\AppData\Roaming\goforfiles

Ordner Gefunden: C:\Users\***\AppData\Roaming\GoldenGate

Ordner Gefunden: C:\Users\***\AppData\Roaming\OpenCandy

Ordner Gefunden: C:\Users\***\AppData\Roaming\ParetoLogic

Ordner Gefunden: C:\Users\***\AppData\Roaming\YourFileDownloader

Ordner Gefunden: C:\Users\***\AppData\Roaming\GoforFiles

Ordner Gefunden: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software

Ordner Gefunden: C:\ProgramData\AVG Security Toolbar

Ordner Gefunden: C:\ProgramData\Babylon

Ordner Gefunden: C:\ProgramData\ParetoLogic

Ordner Gefunden: C:\ProgramData\SoftSafe

Ordner Gefunden: C:\ProgramData\Tarma Installer

Ordner Gefunden: C:\ProgramData\Application Data\AVG Security Toolbar

Ordner Gefunden: C:\ProgramData\Application Data\Babylon

Ordner Gefunden: C:\ProgramData\Application Data\ParetoLogic

Ordner Gefunden: C:\ProgramData\Application Data\SoftSafe

Ordner Gefunden: C:\ProgramData\Application Data\Tarma Installer

Ordner Gefunden: C:\Program Files (x86)\Smartdl

Ordner Gefunden: C:\Program Files (x86)\SmartTweak

Ordner Gefunden: C:\Program Files (x86)\VideoConverter

Ordner Gefunden: C:\Users\MIRIAM~1\AppData\Local\Temp\APN-Stub

Ordner Gefunden: C:\Users\MIRIAM~1\AppData\Local\Temp\mt_ffx

Ordner Gefunden: C:\Users\MIRIAM~1\AppData\Local\Temp\APNLogs

Ordner Gefunden: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4
 
 

***** [ Dateien ] *****
 

Datei Gefunden: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Goodgame Empire.lnk

Datei Gefunden: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Goodgame Empire.lnk

Datei Gefunden: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url

Datei Gefunden: C:\user.js
 
 

***** [ DLL ] *****
 

Keine infizierten DLLs gefunden.
 
 

***** [ WMI ] *****
 

Keine schädlichen Schlüssel gefunden.
 
 

***** [ Verknüpfungen ] *****
 

Verknüpfung infiziert: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=72148cbd-7c33-4c30-927a-047a7861a099,1474196013104" )

Verknüpfung infiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=72148cbd-7c33-4c30-927a-047a7861a099,1474196013104" )

Verknüpfung infiziert: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=72148cbd-7c33-4c30-927a-047a7861a099,1

Verknüpfung infiziert: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=72148cbd-7c33-4c30-927a-047a7861a099

Verknüpfung infiziert: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=72148cbd-7c33-4c30-927a-047a7861a099,1

Verknüpfung infiziert: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uui

Verknüpfung infiziert: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=72148cbd-7c33-4c30

Verknüpfung infiziert: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk ( "hxxp://tech-connect.biz/?ssid=1474196065&a=1060736&src=sh&uuid=7214
 
 

***** [ Aufgabenplanung ] *****
 

Aufgabe Gefunden: AmiUpdXp

Aufgabe Gefunden: BrowserProtect

Aufgabe Gefunden: DSite

Aufgabe Gefunden: Go for FilesUpdate

Aufgabe Gefunden: GoforFilesUpdate

Aufgabe Gefunden: YourFile Update
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Optimizer Pro

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Optimizer Pro_is1

Schlüssel Gefunden: HKCU\Software\Optimizer Pro

Schlüssel Gefunden: HKCU\Software\Optimizer Pro_is1

Schlüssel Gefunden: [x64] HKCU\Software\Optimizer Pro

Schlüssel Gefunden: [x64] HKCU\Software\Optimizer Pro_is1

Schlüssel Gefunden: HKCU\Software\5f5388deb73aed14

Schlüssel Gefunden: HKLM\SOFTWARE\5f5388deb73aed14

Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SystemStoreService

Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SystemStoreService

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Updater.AmiUpd

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Updater.AmiUpd.1

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Updater.AmiUpd

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Updater.AmiUpd.1

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}

Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{398C01F1-E584-46AD-A649-4F78B435DCFE}

Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}

Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{398C01F1-E584-46AD-A649-4F78B435DCFE}]

Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]

Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]

Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]

Wert Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Conduit

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\AVG Nation toolbar

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\BabylonToolbar

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\ChatZum Toolbar

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\DataMngr

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\DataMngr_Toolbar

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\delta LTD

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\dsiteproducts

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\gameo

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\GoforFiles

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\GoldenGate

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Iminent

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\InstallCore

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\OCS

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Optimizer Pro

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\ParetoLogic

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\smarttweak

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Softonic

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Webplayer

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\YourFileDownloader

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Datamngr

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\AppDataLow\SProtector

Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\SweetIM

Schlüssel Gefunden: HKCU\Software\AVG Nation toolbar

Schlüssel Gefunden: HKCU\Software\BabylonToolbar

Schlüssel Gefunden: HKCU\Software\ChatZum Toolbar

Schlüssel Gefunden: HKCU\Software\DataMngr

Schlüssel Gefunden: HKCU\Software\DataMngr_Toolbar

Schlüssel Gefunden: HKCU\Software\delta LTD

Schlüssel Gefunden: HKCU\Software\dsiteproducts

Schlüssel Gefunden: HKCU\Software\gameo

Schlüssel Gefunden: HKCU\Software\GoforFiles

Schlüssel Gefunden: HKCU\Software\GoldenGate

Schlüssel Gefunden: HKCU\Software\Iminent

Schlüssel Gefunden: HKCU\Software\InstallCore

Schlüssel Gefunden: HKCU\Software\OCS

Schlüssel Gefunden: HKCU\Software\Optimizer Pro

Schlüssel Gefunden: HKCU\Software\ParetoLogic

Schlüssel Gefunden: HKCU\Software\smarttweak

Schlüssel Gefunden: HKCU\Software\Softonic

Schlüssel Gefunden: HKCU\Software\Webplayer

Schlüssel Gefunden: HKCU\Software\YourFileDownloader

Schlüssel Gefunden: HKCU\Software\Datamngr

Schlüssel Gefunden: HKCU\Software\AppDataLow\SProtector

Schlüssel Gefunden: HKLM\SOFTWARE\AVG Nation toolbar

Schlüssel Gefunden: HKLM\SOFTWARE\AVG Security Toolbar

Schlüssel Gefunden: HKLM\SOFTWARE\Babylon

Schlüssel Gefunden: HKLM\SOFTWARE\BabylonToolbar

Schlüssel Gefunden: HKLM\SOFTWARE\Better Surf Plus

Schlüssel Gefunden: HKLM\SOFTWARE\BetterSurf

Schlüssel Gefunden: HKLM\SOFTWARE\Better-Surf

Schlüssel Gefunden: HKLM\SOFTWARE\ChatZum Toolbar

Schlüssel Gefunden: HKLM\SOFTWARE\DataMngr

Schlüssel Gefunden: HKLM\SOFTWARE\GoforFiles

Schlüssel Gefunden: HKLM\SOFTWARE\Iminent

Schlüssel Gefunden: HKLM\SOFTWARE\ParetoLogic

Schlüssel Gefunden: HKLM\SOFTWARE\SP Global

Schlüssel Gefunden: HKLM\SOFTWARE\SProtector

Schlüssel Gefunden: HKLM\SOFTWARE\Video Player

Schlüssel Gefunden: HKLM\SOFTWARE\VideoPlayerV3

Schlüssel Gefunden: HKLM\SOFTWARE\Webexp Enhanced

Schlüssel Gefunden: HKLM\SOFTWARE\YourFileDownloader

Schlüssel Gefunden: HKLM\SOFTWARE\Datamngr

Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}

Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced

Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\SweetIM

Schlüssel Gefunden: [x64] HKCU\Software\AVG Nation toolbar

Schlüssel Gefunden: [x64] HKCU\Software\BabylonToolbar

Schlüssel Gefunden: [x64] HKCU\Software\ChatZum Toolbar

Schlüssel Gefunden: [x64] HKCU\Software\DataMngr

Schlüssel Gefunden: [x64] HKCU\Software\DataMngr_Toolbar

Schlüssel Gefunden: [x64] HKCU\Software\delta LTD

Schlüssel Gefunden: [x64] HKCU\Software\dsiteproducts

Schlüssel Gefunden: [x64] HKCU\Software\gameo

Schlüssel Gefunden: [x64] HKCU\Software\GoforFiles

Schlüssel Gefunden: [x64] HKCU\Software\GoldenGate

Schlüssel Gefunden: [x64] HKCU\Software\Iminent

Schlüssel Gefunden: [x64] HKCU\Software\InstallCore

Schlüssel Gefunden: [x64] HKCU\Software\OCS

Schlüssel Gefunden: [x64] HKCU\Software\Optimizer Pro

Schlüssel Gefunden: [x64] HKCU\Software\ParetoLogic

Schlüssel Gefunden: [x64] HKCU\Software\smarttweak

Schlüssel Gefunden: [x64] HKCU\Software\Softonic

Schlüssel Gefunden: [x64] HKCU\Software\Webplayer

Schlüssel Gefunden: [x64] HKCU\Software\YourFileDownloader

Schlüssel Gefunden: [x64] HKCU\Software\Datamngr

Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\SProtector

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Tarma Installer

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739

Daten Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Microsoft\Internet Explorer\Main [bProtector Start Page] - hxxp://www.delta-search.com/?affID=119292&tt=190313_wctrl&babsrc=HP_ss&mntrId=4EF

Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [bProtector Start Page] - hxxp://www.delta-search.com/?affID=119292&tt=190313_wctrl&babsrc=HP_ss&mntrId=4EF716E54302D110

Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [bProtector Start Page] - hxxp://www.delta-search.com/?affID=119292&tt=190313_wctrl&babsrc=HP_ss&mntrId=4EF716E54302D110

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}

Daten Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}

Daten Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 

Schlüssel Gefunden: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}

Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 

Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}

Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 

Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}

Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 

Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com

Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com

Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com

Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com

Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com

Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SpeedUpMyComputer

Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}

Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]

Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@bettersurfplus.com]

Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]

Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]

Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@bettersurfplus.com]

Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]

Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]

Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@bettersurfplus.com]

Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
 
 

***** [ Internetbrowser ] *****
 

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.

Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
 

*************************
 

C:\AdwCleaner\AdwCleaner[S0].txt - [28159 Bytes] - [19/09/2016 16:01:59]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [28233 Bytes] ##########

JRT:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.0.7 (07.03.2016)

Operating System: Windows 7 Home Premium x64 

Ran by *** (Administrator) on 19.09.2016 at 16:15:46,97

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

File System: 46 
 

Successfully deleted: C:\Users\***\AppData\Local\google\chrome\user data\default\bprotectorpreferences (File) 

Successfully deleted: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (File) 

Successfully deleted: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage (File) 

Successfully deleted: C:\Users\***\AppData\Roaming\getrighttogo (Folder) 

Successfully deleted: C:\Users\***\AppData\Roaming\imvuclient (Folder) 

Successfully deleted: C:\Program Files (x86)\webexpenhancedv1 (Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\17JNR4A5 (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1T54091H (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GUCF0BX (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8BQVE29 (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DGATKN5H (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E8TC62KL (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F0L3977S (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0HQ3XYF (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IT14VDPC (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L6EY9ZNS (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MKS4LD1X (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFZO3VTW (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLDZF7LK (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TUJCJ35N (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YNYEGS7L (Temporary Internet Files Folder) 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z48KJNXZ (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\17JNR4A5 (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1T54091H (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GUCF0BX (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8BQVE29 (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DGATKN5H (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E8TC62KL (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F0L3977S (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0HQ3XYF (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IT14VDPC (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L6EY9ZNS (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MKS4LD1X (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFZO3VTW (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLDZF7LK (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TUJCJ35N (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YNYEGS7L (Temporary Internet Files Folder) 

Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z48KJNXZ (Temporary Internet Files Folder) 
 
 
 

Registry: 16 
 

Successfully deleted: HKLM\Software\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap (Registry Key) 

Successfully deleted: HKLM\Software\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph (Registry Key) 

Successfully deleted: HKLM\Software\Google\Chrome\Extensions\poheodfamflhhhdcmjfeggbgigeefaco (Registry Key) 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Search Bar (Registry Value) 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Search Page (Registry Value) 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value) 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL (Registry Value) 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchUrl\\Default (Registry Value) 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} (Registry Key)

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} (Registry Key)

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} (Registry Key)

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)

Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page (Registry Value) 

Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page (Registry Value) 

Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl\\Default (Registry Value) 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 19.09.2016 at 16:24:52,55

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Problem leider immer noch da...

adwCleanerhast du nicht richtig umgesetzt; Funde wurden nicht gelöscht lt. Log

Hmm, ich habs nochmal gemacht, stimmts jetzt?

Code:

# AdwCleaner v6.020 - Logfile created 20/09/2016 at 14:29:18

# Updated on 14/09/2016 by ToolsLib

# Database : 2016-09-20.3 [Server]

# Operating System : Windows 7 Home Premium Service Pack 1 (X64)

# Username : *** - ***

# Running from : C:\Users\***\Desktop\AdwCleaner_6.020.exe

# Mode: Clean

# Support : https://toolslib.net/forum
 
 
 

***** [ Services ] *****
 
 
 

***** [ Folders ] *****
 
 
 

***** [ Files ] *****
 
 
 

***** [ DLL ] *****
 
 
 

***** [ WMI ] *****
 
 
 

***** [ Shortcuts ] *****
 
 
 

***** [ Scheduled Tasks ] *****
 
 
 

***** [ Registry ] *****
 

[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Key deleted: HKLM\SOFTWARE\CLIENTS\News

[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\CLIENTS\News

[-] Key deleted: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com

[-] Key deleted: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com

[-] Key deleted: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com

[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com

[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com

[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com

[-] Key deleted: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SpeedUpMyComputer

[-] Value deleted: HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

[-] Value deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

[-] Key deleted: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}

[-] Key deleted: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}

[-] Key deleted: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}

[-] Key deleted: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}

[-] Value deleted: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

[#] Value deleted on reboot: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

[#] Value deleted on reboot: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

[#] Value deleted on reboot: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

[-] Value deleted: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]

[-] Value deleted: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@bettersurfplus.com]

[-] Value deleted: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]

[#] Value deleted on reboot: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

[#] Value deleted on reboot: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

[#] Value deleted on reboot: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

[#] Value deleted on reboot: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

[#] Value deleted on reboot: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]

[#] Value deleted on reboot: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@bettersurfplus.com]

[#] Value deleted on reboot: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]

[#] Value deleted on reboot: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

[#] Value deleted on reboot: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

[#] Value deleted on reboot: HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

[#] Value deleted on reboot: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

[#] Value deleted on reboot: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]

[#] Value deleted on reboot: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@bettersurfplus.com]

[#] Value deleted on reboot: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
 
 

***** [ Web browsers ] *****
 
 
 

*************************
 

:: "Tracing" keys deleted

:: Winsock settings cleared

:: Proxy settings cleared

:: IE policies deleted

:: Chrome policies deleted
 

*************************
 

C:\AdwCleaner\AdwCleaner[C0].txt - [4526 Bytes] - [20/09/2016 14:29:18]

C:\AdwCleaner\AdwCleaner[S0].txt - [4445 Bytes] - [20/09/2016 14:22:13]
 

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4672 Bytes] ##########

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

Leider kommt immer noch Werbung wenn ich auf einen Link klicke...

FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2016

durchgeführt von *** (Administrator) auf *** (20-09-2016 16:30:30)

Gestartet von C:\Users\***\Desktop

Geladene Profile: UpdatusUser & *** (Verfügbare Profile: UpdatusUser & ***)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\System32\wisptis.exe

(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe

(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe

() C:\Program Files\ShrewSoft\VPN Client\iked.exe

() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

() C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe

(Microsoft Corporation) C:\Windows\System32\wisptis.exe

(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe

(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe

(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe

(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe

(ASUS) C:\Windows\AsScrPro.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE

(Microsoft Corporation) C:\Windows\System32\rundll32.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(RemoteMouse.net) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe

(Akamai Technologies, Inc.) C:\Users\***\AppData\Local\Akamai\netsession_win.exe

(Spotify Ltd) C:\Users\***\AppData\Roaming\Spotify\SpotifyWebHelper.exe

(Microsoft Corporation) C:\Windows\System32\StikyNot.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe

(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe

(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe

() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE

(Akamai Technologies, Inc.) C:\Users\***\AppData\Local\Akamai\netsession_win.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDGesture.exe

(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe

(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe

(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2661672 2012-02-19] (ELAN Microelectronics Corp.)

HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-07-03] (NVIDIA Corporation)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-05] (Adobe Systems Incorporated)

HKLM\...\Run: [MRT] => C:\Windows\system32\MRT.exe [147640136 2016-08-13] (Microsoft Corporation)

HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-02-23] (ASUSTek Computer Inc.)

HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation)

HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [322176 2012-02-16] (ASUSTek Computer Inc.)

HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720 2011-10-24] (ASUS)

HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)

HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072 2012-02-02] (ASUSTeK Computer Inc.)

HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-28] ()

HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [766464 2016-02-29] (Cisco Systems, Inc.)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\***\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 9c98a2b6035647d08204e1ccef8b3587-1ec9f8adeb69df457fea7eae13db8bad7ea9f0b1 --CMPID 0913b

HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Run: [Remote Mouse] => C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe [1238528 2014-04-28] (RemoteMouse.net)

HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Run: [Akamai NetSession Interface] => C:\Users\***\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)

HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Run: [Spotify Web Helper] => C:\Users\***\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-07-16] (Spotify Ltd)

HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Run: [Dropbox Update] => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-17] (Dropbox, Inc.)

HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-13] (Microsoft Corporation)

HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\MountPoints2: {5521ab6d-f41d-11e1-9be9-3085a96fdc74} - D:\Startme.exe

HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation)

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-19] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-19] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-19] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll [2016-09-19] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-19] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-19] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt.43.dll [2016-09-19] (Dropbox, Inc.)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-05-02]

ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-09-20]

ShortcutTarget: Dropbox.lnk -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-09-10]

ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{0640E2EC-2466-4311-9D01-D256422A0729}: [NameServer] 134.60.1.111,134.60.111.111

Tcpip\..\Interfaces\{E5ED9224-381B-4776-8BC5-609552969989}: [DhcpNameServer] 192.168.2.1

ManualProxies: 
 

Internet Explorer:

==================

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=hp&installDate=26/08/2013

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013

HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox

SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

SearchScopes: HKU\S-1-5-21-2178124953-3779141132-2557792711-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

SearchScopes: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll => Keine Datei

BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-23] (Hewlett-Packard Co.)

BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle Corporation)

BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle Corporation)

BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-23] (Hewlett-Packard Co.)

Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
 

FireFox:

========

FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cab13316.default-1474223712958

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-14] ()

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)

FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-14] ()

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1219159.dll [2015-06-26] (Adobe Systems, Inc.)

FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)

FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-10-08] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)

FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2014-08-01] (Nero AG)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-2178124953-3779141132-2557792711-1002: @phonostar.de/phonostar -> C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll [2012-02-05] ( )

FF Plugin HKU\S-1-5-21-2178124953-3779141132-2557792711-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-10-17] (Ubisoft)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2012-09-01] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2012-09-01] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2012-09-01] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2012-09-01] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2012-09-01] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2012-09-01] (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2012-09-01] (Apple Inc.)

FF Extension: (Firefox Hotfix) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cab13316.default-1474223712958\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-18]

FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-08-29] [ist nicht signiert]

FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha745.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha745\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@VideoPlayerV3beta348.net] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta348\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha949.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha949\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha1119.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1119\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha642.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha642\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha5808.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5808\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home850.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaBuzzV1mode6112.net] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6112\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-05-02] [ist nicht signiert]

FF HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1297790416.js [2016-09-18] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1297790416.cfg [2016-09-18] <==== ACHTUNG
 

Chrome: 

=======

CHR HKLM-x32\...\Chrome\Extension: [cecmgbinjoobhdcemjainnldpifmephe] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ch\MediaWatchV1home850.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [eogknionnbfbhbmlmodcmnpmeoghajdb] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha745\ch\WebexpEnhancedV1alpha745.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [flpfhcollobbbccihmhckbemhldhjahn] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5808\ch\MediaViewV1alpha5808.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [fnanpabeckkllicbdbjiiopdcbfoclbj] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta348\ch\VideoPlayerV3beta348.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [jjjhcgoigcoeofffojopolmjdpchebgg] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1119\ch\MediaViewerV1alpha1119.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [lfhjhidedpkgkfmapgjabjbkoipcgpca] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6112\ch\MediaBuzzV1mode6112.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

CHR HKLM-x32\...\Chrome\Extension: [ohjfdacipgdkchcfeknpoogfjdmhihgj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha642\ch\MediaViewV1alpha642.crx <nicht gefunden>
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120 2012-04-13] (ASUS)

R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]

R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-23] (Hewlett-Packard Co.) [Datei ist nicht signiert]

R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-23] (Hewlett-Packard Co.) [Datei ist nicht signiert]

R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] ()

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-21] ()

R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] ()

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-21] (Intel Corporation)

R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]

R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]

R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-09-19] ()

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S1 acedrv07; C:\Windows\system32\drivers\acedrv07.sys [125440 2013-01-04] () [Datei ist nicht signiert]

R3 AiCharger; C:\Windows\SysWOW64\DRIVERS\AiCharger.sys [17152 2012-02-29] (ASUSTek Computer Inc.)

S3 arcvad_ds2dhw; C:\Windows\System32\drivers\ArcVad.sys [27136 2008-10-28] (ArcSoft, Inc.)

R3 AsusVBus; C:\Windows\System32\DRIVERS\AsusVBus.sys [35968 2012-04-11] (Windows (R) Win 7 DDK provider)

R3 AsusVTouch; C:\Windows\System32\DRIVERS\AsusVTouch.sys [16512 2012-04-11] (Windows (R) Win 7 DDK provider)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )

S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [113704 2009-03-25] (MCCI Corporation)

S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [19496 2009-03-25] (MCCI Corporation)

S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [153128 2009-03-25] (MCCI Corporation)

S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation)

S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [34856 2009-03-25] (MCCI Corporation)

S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [128552 2009-03-25] (MCCI Corporation)

S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [146472 2009-03-25] (MCCI Corporation)

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-05-29] (Duplex Secure Ltd.)

S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2015-10-23] (Cisco Systems, Inc.)

S1 nnqsrorm; \??\C:\Windows\system32\drivers\nnqsrorm.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-09-20 14:18 - 2016-09-20 14:19 - 03861056 _____ C:\Users\***\Desktop\AdwCleaner_6.020.exe

2016-09-20 14:17 - 2016-09-20 14:29 - 00000000 ____D C:\AdwCleaner

2016-09-20 13:57 - 2016-09-20 13:58 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2016-09-19 16:24 - 2016-09-19 16:24 - 00009799 _____ C:\Users\***\Desktop\JRT.txt

2016-09-19 16:05 - 2016-09-19 16:05 - 01610560 _____ (Malwarebytes) C:\Users\***\Desktop\JRT.exe

2016-09-19 15:41 - 2016-09-19 15:56 - 00229678 _____ C:\TDSSKiller.3.1.0.11_19.09.2016_15.41.29_log.txt

2016-09-19 15:41 - 2016-09-19 15:41 - 00000562 _____ C:\TDSSKiller.3.1.0.11_19.09.2016_15.41.06_log.txt

2016-09-19 15:40 - 2016-09-19 15:40 - 00006054 _____ C:\TDSSKiller.3.1.0.11_19.09.2016_15.40.26_log.txt

2016-09-19 15:39 - 2016-09-19 15:39 - 04747704 _____ (AO Kaspersky Lab) C:\Users\***\Desktop\tdsskiller.exe

2016-09-19 12:51 - 2016-09-19 15:00 - 00000000 ____D C:\Program Files (x86)\Ubisoft

2016-09-19 12:51 - 2016-09-19 12:51 - 00000000 ____D C:\999b39f1d9dc89d2adaa

2016-09-19 12:46 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll

2016-09-19 12:46 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll

2016-09-19 12:46 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll

2016-09-19 12:46 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll

2016-09-19 12:46 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll

2016-09-19 12:46 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll

2016-09-19 12:46 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll

2016-09-19 12:46 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll

2016-09-19 12:46 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll

2016-09-19 12:46 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll

2016-09-19 12:46 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll

2016-09-19 12:46 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll

2016-09-19 12:46 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll

2016-09-19 12:46 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll

2016-09-19 12:46 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll

2016-09-19 12:46 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll

2016-09-19 12:46 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll

2016-09-19 12:46 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll

2016-09-19 12:46 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll

2016-09-19 12:46 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll

2016-09-19 12:46 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll

2016-09-19 12:46 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll

2016-09-19 12:46 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll

2016-09-19 12:46 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll

2016-09-19 12:46 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll

2016-09-19 12:46 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll

2016-09-19 12:46 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll

2016-09-19 12:46 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll

2016-09-19 12:46 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll

2016-09-19 12:46 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll

2016-09-19 12:46 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll

2016-09-19 12:46 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll

2016-09-19 12:46 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll

2016-09-19 12:46 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll

2016-09-19 12:46 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll

2016-09-19 12:46 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll

2016-09-19 12:46 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll

2016-09-19 12:46 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll

2016-09-19 12:46 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll

2016-09-19 12:46 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll

2016-09-19 12:46 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll

2016-09-19 12:46 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll

2016-09-19 12:46 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll

2016-09-19 12:46 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll

2016-09-19 12:46 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll

2016-09-19 12:46 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll

2016-09-19 12:46 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll

2016-09-19 12:46 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll

2016-09-19 12:46 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll

2016-09-19 12:46 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll

2016-09-19 12:46 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll

2016-09-19 12:46 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll

2016-09-19 12:46 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll

2016-09-19 12:46 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll

2016-09-19 12:46 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll

2016-09-19 12:46 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll

2016-09-19 12:46 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll

2016-09-19 12:46 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll

2016-09-19 12:46 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll

2016-09-19 12:46 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll

2016-09-19 12:46 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll

2016-09-19 12:46 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll

2016-09-19 12:46 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll

2016-09-19 12:46 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll

2016-09-19 12:46 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll

2016-09-19 12:46 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll

2016-09-19 12:46 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll

2016-09-19 12:46 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll

2016-09-19 12:46 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll

2016-09-19 12:46 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll

2016-09-19 12:46 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll

2016-09-19 12:46 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll

2016-09-19 12:46 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll

2016-09-19 12:46 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll

2016-09-19 12:46 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll

2016-09-19 12:46 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll

2016-09-19 12:46 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll

2016-09-19 12:46 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll

2016-09-19 12:46 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll

2016-09-19 12:46 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll

2016-09-19 12:46 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll

2016-09-19 12:46 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll

2016-09-19 12:46 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll

2016-09-19 12:46 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll

2016-09-19 12:46 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll

2016-09-19 12:46 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll

2016-09-19 12:46 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll

2016-09-19 12:46 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll

2016-09-19 12:46 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll

2016-09-19 12:46 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll

2016-09-19 12:46 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll

2016-09-19 12:46 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll

2016-09-19 12:46 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll

2016-09-19 12:46 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll

2016-09-19 12:46 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll

2016-09-19 12:46 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll

2016-09-19 12:46 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll

2016-09-19 12:46 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll

2016-09-19 12:46 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll

2016-09-19 12:46 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll

2016-09-19 12:46 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll

2016-09-19 12:46 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll

2016-09-19 12:46 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll

2016-09-19 12:46 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll

2016-09-19 12:46 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll

2016-09-19 12:46 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll

2016-09-19 12:46 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll

2016-09-19 12:46 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll

2016-09-19 12:46 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll

2016-09-19 12:46 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll

2016-09-19 12:46 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll

2016-09-19 12:46 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll

2016-09-19 12:46 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll

2016-09-19 12:46 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll

2016-09-19 12:46 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll

2016-09-19 12:46 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll

2016-09-19 12:46 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll

2016-09-19 12:46 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll

2016-09-19 12:46 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll

2016-09-19 12:46 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll

2016-09-19 12:45 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll

2016-09-19 12:45 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll

2016-09-19 12:45 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll

2016-09-19 12:45 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll

2016-09-19 12:45 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll

2016-09-19 12:45 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll

2016-09-19 12:45 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll

2016-09-19 12:45 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll

2016-09-19 12:45 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll

2016-09-19 12:45 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll

2016-09-19 12:45 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll

2016-09-19 12:45 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll

2016-09-19 12:45 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll

2016-09-19 12:45 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll

2016-09-19 12:45 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll

2016-09-19 12:45 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll

2016-09-19 12:45 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll

2016-09-19 12:45 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll

2016-09-19 12:45 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll

2016-09-19 12:45 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll

2016-09-19 12:45 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll

2016-09-19 12:45 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll

2016-09-19 12:45 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll

2016-09-19 12:45 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll

2016-09-19 12:45 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll

2016-09-19 12:45 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll

2016-09-19 12:45 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll

2016-09-19 12:45 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll

2016-09-19 12:45 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll

2016-09-19 12:45 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll

2016-09-19 12:45 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll

2016-09-19 12:45 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll

2016-09-19 12:45 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll

2016-09-19 12:45 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll

2016-09-19 12:45 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll

2016-09-19 12:45 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll

2016-09-19 12:45 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll

2016-09-19 12:45 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll

2016-09-19 12:45 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll

2016-09-19 12:45 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll

2016-09-19 12:45 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll

2016-09-19 12:45 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll

2016-09-19 12:45 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll

2016-09-19 12:45 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll

2016-09-19 12:45 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll

2016-09-19 12:45 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll

2016-09-19 12:45 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll

2016-09-19 12:45 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll

2016-09-19 12:45 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll

2016-09-19 12:45 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll

2016-09-19 12:44 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll

2016-09-19 12:44 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll

2016-09-19 09:28 - 2016-09-19 16:08 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2016-09-19 09:28 - 2016-09-19 10:50 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2016-09-19 09:28 - 2016-09-19 09:28 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-09-19 09:27 - 2016-09-19 10:49 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2016-09-19 09:26 - 2016-09-19 11:52 - 00000000 ____D C:\Users\***\Desktop\mbar

2016-09-19 09:25 - 2016-09-19 09:26 - 16563352 _____ (Malwarebytes Corp.) C:\Users\***\Desktop\mbar-1.09.3.1001.exe

2016-09-19 08:36 - 2016-09-19 08:39 - 00087405 _____ C:\Users\***\Desktop\Addition.txt

2016-09-19 08:34 - 2016-09-20 16:30 - 00029427 _____ C:\Users\***\Desktop\FRST.txt

2016-09-19 08:33 - 2016-09-20 16:29 - 00000000 ____D C:\Users\***\Desktop\FRST-OlderVersion

2016-09-18 17:13 - 2016-09-18 17:13 - 00087679 _____ C:\Users\***\Downloads\Addition.txt

2016-09-18 17:13 - 2016-09-18 17:13 - 00051589 _____ C:\Users\***\Downloads\FRST.txt

2016-09-18 16:54 - 2016-09-20 16:30 - 00000000 ____D C:\FRST

2016-09-18 16:54 - 2016-09-20 16:29 - 02402816 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe

2016-09-18 15:35 - 2016-09-18 15:35 - 00000000 ____D C:\Users\***\Desktop\Alte Firefox-Daten

2016-09-18 08:22 - 2016-09-18 16:33 - 00000000 ____D C:\Users\***\Documents\Assassin's Creed III

2016-09-18 07:54 - 2016-09-18 07:54 - 00000000 ____D C:\ProgramData\Webitar Production Inc

2016-09-07 14:43 - 2016-09-07 14:43 - 00461804 _____ C:\Users\***\Downloads\Mitarbeiterfragebogen Studenten_Vorlage.pdf

2016-09-04 06:59 - 2016-09-04 14:25 - 00000000 ____D C:\Users\***\Documents\The Lord of the Rings Online

2016-08-25 07:22 - 2016-09-20 16:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-08-22 14:53 - 2016-08-25 15:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-09-20 16:26 - 2015-06-17 22:16 - 00001252 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2178124953-3779141132-2557792711-1002UA.job

2016-09-20 16:15 - 2012-10-06 12:43 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2016-09-20 16:15 - 2012-08-30 05:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-09-20 15:54 - 2012-08-28 10:43 - 00003974 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{9D72B3FC-D3C0-4804-BB84-36B0EEFB0F6E}

2016-09-20 14:40 - 2009-07-14 01:45 - 00019056 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-09-20 14:40 - 2009-07-14 01:45 - 00019056 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-09-20 14:34 - 2012-10-03 10:15 - 00000000 ___RD C:\Users\***\Dropbox

2016-09-20 14:31 - 2012-08-28 06:48 - 00000380 _____ C:\Users\***\AppData\Roaming\sp_data.sys

2016-09-20 14:30 - 2012-10-06 12:43 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2016-09-20 14:30 - 2012-08-28 15:16 - 00000828 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job

2016-09-20 14:30 - 2009-07-14 02:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-09-20 14:29 - 2014-01-30 12:10 - 00000008 __RSH C:\ProgramData\ntuser.pol

2016-09-20 14:16 - 2011-02-19 01:24 - 00711204 _____ C:\Windows\system32\perfh007.dat

2016-09-20 14:16 - 2011-02-19 01:24 - 00155244 _____ C:\Windows\system32\perfc007.dat

2016-09-20 14:16 - 2009-07-14 02:13 - 01653366 _____ C:\Windows\system32\PerfStringBackup.INI

2016-09-20 14:16 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\inf

2016-09-20 13:58 - 2012-10-03 10:13 - 00000000 ____D C:\Users\***\AppData\Roaming\Dropbox

2016-09-19 17:26 - 2015-06-17 22:16 - 00001200 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2178124953-3779141132-2557792711-1002Core.job

2016-09-19 16:09 - 2012-08-28 15:14 - 00000000 ____D C:\Users\UpdatusUser

2016-09-19 16:03 - 2013-08-27 07:07 - 00001141 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2016-09-19 16:03 - 2012-08-28 15:35 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2016-09-19 16:03 - 2012-08-28 15:35 - 00001111 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2016-09-19 16:03 - 2012-08-28 06:50 - 00001011 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2016-09-19 15:00 - 2012-08-28 15:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2016-09-19 14:38 - 2014-03-02 10:28 - 00001263 _____ C:\Users\***\Desktop\Uplay.lnk

2016-09-19 14:38 - 2013-06-23 13:22 - 00189248 _____ C:\Windows\SysWOW64\PnkBstrB.exe

2016-09-19 14:38 - 2013-06-23 13:22 - 00075136 _____ C:\Windows\SysWOW64\PnkBstrA.exe

2016-09-19 12:02 - 2012-08-28 15:16 - 00000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job

2016-09-19 10:35 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\TAPI

2016-09-19 09:20 - 2015-11-23 05:58 - 00000000 ____D C:\ProgramData\Avg

2016-09-19 09:20 - 2015-11-23 05:55 - 00000000 ____D C:\Users\***\AppData\Local\AvgSetupLog

2016-09-19 09:20 - 2012-10-03 08:20 - 00000000 ____D C:\Program Files (x86)\AVG

2016-09-19 09:13 - 2015-06-05 17:59 - 00000000 ____D C:\Users\***\AppData\Local\Avg

2016-09-19 09:13 - 2012-10-03 08:12 - 00000000 ____D C:\ProgramData\MFAData

2016-09-19 09:09 - 2012-10-03 08:20 - 00000000 ___HD C:\$AVG

2016-09-19 08:26 - 2009-07-14 02:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2016-09-19 06:40 - 2012-08-28 15:23 - 00000000 ____D C:\Program Files (x86)\Spiele

2016-09-18 16:34 - 2016-07-13 13:39 - 00000000 ____D C:\Program Files (x86)\PDF24

2016-09-18 16:33 - 2015-01-02 15:54 - 00000000 ____D C:\Users\***\AppData\Local\Akamai

2016-09-18 16:33 - 2012-09-01 08:23 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU

2016-09-18 16:33 - 2012-08-28 06:48 - 00000000 ____D C:\Users\***

2016-09-18 16:32 - 2012-08-30 05:52 - 00000000 ____D C:\Windows\system32\Macromed

2016-09-18 16:32 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\registration

2016-09-15 15:28 - 2014-12-24 16:43 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2016-09-14 15:15 - 2012-08-30 05:52 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-09-14 15:15 - 2012-08-30 05:52 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-09-14 15:15 - 2012-08-30 05:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2016-09-14 15:15 - 2012-02-23 23:42 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2016-09-06 14:55 - 2012-08-28 15:21 - 00002176 _____ C:\Windows\system32\ServiceFilter.ini

2016-09-04 14:21 - 2012-10-13 14:30 - 00000000 ____D C:\Users\***\AppData\Local\The Lord of the Rings Online

2016-09-04 09:19 - 2012-10-13 08:13 - 00000000 ____D C:\Users\***\AppData\Local\Turbine

2016-09-02 09:54 - 2009-07-14 02:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2016-08-26 04:27 - 2012-08-28 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-08-23 12:07 - 2016-04-27 16:49 - 00000000 ____D C:\Users\***\.matplotlib

2016-08-23 12:07 - 2016-04-27 16:48 - 00000000 ____D C:\Users\***\AppData\Roaming\psychopy2

2016-08-22 18:04 - 2015-03-08 16:44 - 00000000 ____D C:\Users\***\AppData\Local\Spotify

2016-08-22 17:52 - 2015-03-08 16:43 - 00000000 ____D C:\Users\***\AppData\Roaming\Spotify

2016-08-21 13:59 - 2009-07-14 00:20 - 00000000 ____D C:\Windows\rescache
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2012-09-28 10:50 - 2012-05-24 10:39 - 145138568 _____ (Gameforge) C:\Program Files\setup_20120224.exe

2012-08-28 06:48 - 2016-09-20 14:31 - 0000380 _____ () C:\Users\***\AppData\Roaming\sp_data.sys

2012-10-13 12:05 - 2012-10-13 12:05 - 0000100 _____ () C:\Users\***\AppData\Local\fusioncache.dat

2013-10-17 11:40 - 2013-10-17 11:40 - 0006485 _____ () C:\Users\***\AppData\Local\recently-used.xbel

2013-02-03 17:28 - 2013-03-18 13:24 - 1426411 ____N () C:\Users\***\AppData\Local\Tempmusic.ogg

2015-09-15 15:16 - 2015-09-15 15:17 - 0014681 _____ () C:\Users\***\AppData\Local\WiDiSetupLog.20150915.151633.wdl

2015-09-15 15:17 - 2015-09-15 15:18 - 0015521 _____ () C:\Users\***\AppData\Local\WiDiSetupLog.20150915.151745.wdl

2016-06-16 05:07 - 2016-06-16 05:07 - 0000000 _____ () C:\Users\***\AppData\Local\{02BA97A4-DAED-4540-962F-7897B89AC761}

2016-02-11 10:20 - 2016-02-11 10:21 - 0000000 _____ () C:\Users\***\AppData\Local\{C706C704-E004-4598-B937-684CC944C207}

2012-02-23 23:42 - 2010-10-06 14:45 - 0131984 _____ () C:\ProgramData\FullRemove.exe

2014-05-02 15:52 - 2014-05-02 16:09 - 0000826 _____ () C:\ProgramData\hpzinstall.log

2012-08-28 15:25 - 2012-08-28 15:26 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log

2012-08-28 15:25 - 2012-08-28 15:25 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log

2012-08-28 15:24 - 2012-08-28 15:24 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
 

Einige Dateien in TEMP:

====================

C:\Users\***\AppData\Local\Temp\89a0-6bda-5211-6982.exe

C:\Users\***\AppData\Local\Temp\add3-7a50-91d8-291a.exe

C:\Users\***\AppData\Local\Temp\appshat-distribution.exe

C:\Users\***\AppData\Local\Temp\AskSLib.dll

C:\Users\***\AppData\Local\Temp\AutoRun.exe

C:\Users\***\AppData\Local\Temp\AutoRunGUI.dll

C:\Users\***\AppData\Local\Temp\avguirn_081362791782.exe

C:\Users\***\AppData\Local\Temp\avguirn_081433937816.exe

C:\Users\***\AppData\Local\Temp\avguirn_081650247354.exe

C:\Users\***\AppData\Local\Temp\avguirn_081697158606.exe

C:\Users\***\AppData\Local\Temp\avguirn_081904975666.exe

C:\Users\***\AppData\Local\Temp\avguirn_082029758042.exe

C:\Users\***\AppData\Local\Temp\avguirn_082091331221.exe

C:\Users\***\AppData\Local\Temp\avguirn_08331652933.exe

C:\Users\***\AppData\Local\Temp\avguirn_0863491659.exe

C:\Users\***\AppData\Local\Temp\avguirn_08687370215.exe

C:\Users\***\AppData\Local\Temp\CmdLineExt02.dll

C:\Users\***\AppData\Local\Temp\CmdLineExt03.dll

C:\Users\***\AppData\Local\Temp\conduitinstaller.exe

C:\Users\***\AppData\Local\Temp\drm_dyndata_7400009.dll

C:\Users\***\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp2snv7j.dll

C:\Users\***\AppData\Local\Temp\eauninstall.exe

C:\Users\***\AppData\Local\Temp\ffmpeg151.exe

C:\Users\***\AppData\Local\Temp\FixMyRegistry_20120821.exe

C:\Users\***\AppData\Local\Temp\FreeYouTubeToMP3Converter.exe

C:\Users\***\AppData\Local\Temp\guninst.exe

C:\Users\***\AppData\Local\Temp\HC2Set64Pvt.exe

C:\Users\***\AppData\Local\Temp\htmlayout.dll

C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe

C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe

C:\Users\***\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

C:\Users\***\AppData\Local\Temp\libeay32.dll

C:\Users\***\AppData\Local\Temp\mconduitinstaller.exe

C:\Users\***\AppData\Local\Temp\mism.exe

C:\Users\***\AppData\Local\Temp\MSETUP4.EXE

C:\Users\***\AppData\Local\Temp\msvcr120.dll

C:\Users\***\AppData\Local\Temp\SIntf16.dll

C:\Users\***\AppData\Local\Temp\SIntf32.dll

C:\Users\***\AppData\Local\Temp\SIntfNT.dll

C:\Users\***\AppData\Local\Temp\sqlite3.dll

C:\Users\***\AppData\Local\Temp\swt-win32-3349.dll

C:\Users\***\AppData\Local\Temp\The Battle for Middle-earth_uninst.exe

C:\Users\***\AppData\Local\Temp\Tsu82829D51.dll

C:\Users\***\AppData\Local\Temp\TsuB2471A27.dll

C:\Users\***\AppData\Local\Temp\TubeBoxSetup.exe

C:\Users\***\AppData\Local\Temp\ubi79B9.tmp.exe

C:\Users\***\AppData\Local\Temp\ubiF0D1.tmp.exe

C:\Users\***\AppData\Local\Temp\uninst1.exe

C:\Users\***\AppData\Local\Temp\uninstall27050822.exe

C:\Users\***\AppData\Local\Temp\uninstall27429265.exe

C:\Users\***\AppData\Local\Temp\vpnclient_setup.exe

C:\Users\***\AppData\Local\Temp\wajam_download.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-09-10 10:24

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2016

durchgeführt von *** (20-09-2016 16:31:15)

Gestartet von C:\Users\***\Desktop

Windows 7 Home Premium Service Pack 1 (X64) (2012-08-28 09:48:28)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2178124953-3779141132-2557792711-500 - Administrator - Disabled)

ASPNET (S-1-5-21-2178124953-3779141132-2557792711-1005 - Limited - Enabled)

Gast (S-1-5-21-2178124953-3779141132-2557792711-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-2178124953-3779141132-2557792711-1003 - Limited - Enabled)

*** (S-1-5-21-2178124953-3779141132-2557792711-1002 - Administrator - Enabled) => C:\Users\***

UpdatusUser (S-1-5-21-2178124953-3779141132-2557792711-1000 - Limited - Enabled) => C:\Users\UpdatusUser
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden

6500_E709_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden

6500_E709_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden

6500_E709a (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden

Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)

Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.9.159 - Adobe Systems, Inc.)

Akamai NetSession Interface (HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Akamai) (Version:  - Akamai Technologies, Inc)

ASUS AI Recovery (HKLM-x32\...\{D39F0676-163E-4595-A917-E28F99BBD4D2}) (Version: 1.0.24 - ASUS)

ASUS FaceLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0014 - ASUS)

ASUS K45_K75_K95_Screensaver (HKLM-x32\...\ASUS K45_K75_K95_Screensaver) (Version: 1.0.0001 - ASUS)

ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.1 - ASUS)

ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.7 - ASUS)

ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.2.1 - ASUS)

ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0041 - ASUS)

ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.0.9 - ASUS)

ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.25 - ASUS)

ASUS Virtual Touch (HKLM-x32\...\{938CFBD4-0652-49E5-BB8B-153948865941}) (Version: 1.0.11 - ASUS)

ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0016 - ASUS)

bpd_scan (x32 Version: 3.00.0000 - Hewlett-Packard) Hidden

BPDSoftware (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden

BPDSoftware_Ini (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden

BRAINYOO (HKLM-x32\...\BRAINYOO) (Version:  - BRAINYOO Ltd.)

BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden

calibre (HKLM-x32\...\{AB259D81-DE6B-4554-B4A8-DB13D321FBF2}) (Version: 0.9.18 - Kovid Goyal)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.10.15 - Canon Inc.)

Canon MG5600 series Benutzerregistrierung (HKLM-x32\...\Canon MG5600 series Benutzerregistrierung) (Version:  - *Canon Inc.)

Canon MG5600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5600_series) (Version: 1.00 - Canon Inc.)

Canon MG5600 series On-screen Manual (HKLM-x32\...\Canon MG5600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)

Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)

Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.14018 - Cisco Systems, Inc.)

Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.14018 - Cisco Systems, Inc.) Hidden

CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)

CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1126 - CyberLink Corp.)

CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.0909 - CyberLink Corp.)

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Der Herr der Ringe Online (HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\LOTROde) (Version:  - )

DER HERR DER RINGE: DIE GEFÄHRTEN (HKLM-x32\...\InstallShield_{49C98C60-BAC3-4C92-AF4F-E890FD312D60}) (Version: 1.01.0453 - Ihr Firmenname)

DER HERR DER RINGE: DIE GEFÄHRTEN (x32 Version: 1.01.0453 - Ihr Firmenname) Hidden

Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden

DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden

Direct Show Ogg Vorbis Filter (remove only) (HKLM-x32\...\OggDS) (Version:  - )

DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.9 - DivX, LLC)

DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden

DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden

Dropbox (HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)

ETDWare PS/2-X64 10.5.9.0 (HKLM\...\Elantech) (Version: 10.5.9.0 - ELAN Microelectronic Corp.)

Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.10 - ASUS)

Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden

FormatFactory 2.96 (HKLM-x32\...\FormatFactory) (Version: 2.96 - Free Time)

Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.)

G*Power 3.1.9.2 (HKLM-x32\...\{F9C59D86-6F65-4EDB-89A2-FBA1F78762D2}) (Version: 3.1.92 - Franz Faul, Uni Kiel, Germany)

Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Gameforge Live 1.9.0 "Legend" (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.9.0 - Gameforge)

GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)

Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)

Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden

Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden

GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden

HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)

HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)

HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)

HP Officejet 6500 E709 Series (HKLM\...\{2E1B4B42-069F-4F53-9966-9B9B938D7FE5}) (Version: 13.0 - HP)

HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)

HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)

HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)

HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden

HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden

IBM SPSS Statistics 21 (HKLM\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp)

InstantOn for NB (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.3.1 - ASUS)

Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.3.1427 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)

Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)

Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)

Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)

JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)

Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

MAGIX Foto & Grafik Designer 7 SE (HKLM-x32\...\MAGIX_{305A1AC7-0B5C-457D-9B6F-2A889766E3A0}) (Version: 7.1.2.26041 - MAGIX AG)

MAGIX Foto & Grafik Designer 7 SE (Version: 7.1.2.26041 - MAGIX AG) Hidden

MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_MSI_Slideshow_Maker_2) (Version: 2.0.0.8 - MAGIX AG)

MAGIX Slideshow Maker 2 (x32 Version: 2.0.0.8 - MAGIX AG) Hidden

MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden

Media Buzz (HKLM-x32\...\MediaBuzzV1mode6112) (Version: 1.1 - Media Buzz) <==== ACHTUNG

Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden

Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)

Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)

Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)

MyDriveConnect 4.0.7.2442 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.7.2442 - TomTom)

Nero 2014 (HKLM-x32\...\{4EC535F1-AE46-4734-8188-DA549B7B73D2}) (Version: 15.0.10200 - Nero AG)

Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)

Network64 (Version: 130.0.579.000 - Hewlett-Packard) Hidden

NVIDIA GeForce Experience 1.5.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5.1 - NVIDIA Corporation)

NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)

OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)

Origin (HKLM-x32\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)

PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

phonostar-Player Version 3.02.6 (HKLM-x32\...\phonostar3RadioPlayer_is1) (Version:  - )

Prerequisite installer (x32 Version: 15.0.0005 - Nero AG) Hidden

ProductContext (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden

PsychoPy2 1.83.04 (HKLM-x32\...\PsychoPy2) (Version: 1.83.04 - Jon Peirce)

PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)

Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 9.2 - Qualcomm Atheros)

R for Windows 3.2.2 (HKLM\...\R for Windows 3.2.2_is1) (Version: 3.2.2 - R Core Team)

Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6537 - Realtek Semiconductor Corp.)

Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.30130 - Realtek Semiconductor Corp.)

Recuva (HKLM\...\Recuva) (Version: 1.48 - Piriform)

Remote Mouse version 2.54 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 2.54 - Remote Mouse)

Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden

SceneSwitch (HKLM-x32\...\{5172E572-C175-4F80-A6D5-5CB45826AD61}) (Version: 1.0.12 - ASUS)

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)

Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )

Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)

SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden

SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden

Spotify (HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\...\Spotify) (Version: 1.0.33.106.g60b5d1f0 - Spotify AB)

Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden

swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

The Sims 2: Ultimate Collection (HKLM-x32\...\{04450C18-F039-4B81-A621-70C3B0F523D5}) (Version: 1.0.0.0 - Electronic Arts)

Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)

Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden

TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden

Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)

Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)

VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden

Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)

Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)

Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)

WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)

Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)

Windows Speech Recognition Macros (HKLM-x32\...\{8DC197D6-F4AB-44E0-ACF7-210355E6F389}) (Version: 1.0.6862.19 - Microsoft Corporation)

WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.0 - ASUS)

Winmira 2001 (HKLM-x32\...\79D6023C-0ECD-4774-8580-8794D9E74982) (Version: 1.45 - Matthias von Davier)

WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.27 - ASUS)

Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden

Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.43.dll (Dropbox, Inc.)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {032EF3E5-D61E-42DD-85E3-C6E27C9CFD20} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2178124953-3779141132-2557792711-1002Core => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)

Task: {07713277-A311-4860-B9F7-469706DC9AD6} - System32\Tasks\{3AFB1DC4-A869-4B6E-9875-332924512BA0} => pcalua.exe -a "C:\Users\***\Desktop\Sony_Ericsson_PCSuite_2.10.46.exe" -d "C:\Users\***\Desktop"

Task: {0FC4671C-CE47-4B2F-BA00-7BF4ED2FEDA0} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)

Task: {1262CBC6-3F3A-4E7E-B7BF-9608E71CF0C7} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-10-16] (Nero AG)

Task: {18F8F0EB-4CAA-4E5D-9B3B-02BB8F0B3C07} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

Task: {19358FA4-497B-452F-9E4E-795E9DFE3223} - System32\Tasks\{D602D7B4-63B1-41D5-84B8-3799CC3F9504} => C:\Program Files (x86)\Jessy\jlauncher.exe

Task: {1B5FE1A4-371D-4C4F-AF08-D746E1010BD2} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe

Task: {1C211667-C990-4251-91B4-9FCDF0440E5C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)

Task: {1D526A59-F523-426F-B80F-DAED0171ABB9} - System32\Tasks\{13F490B5-B735-4657-BC09-CE4976F79A5A} => msiexec.exe /package "C:\Users\***\Downloads\anyconnect-win-3.1.14018-pre-deploy-k9(1).msi"

Task: {20EA1966-FA5E-4FC1-A25E-5D9EDDEB7968} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

Task: {22156204-3D63-4289-AA5C-EDEA495CF313} - System32\Tasks\{2F49D724-95B9-490B-A102-A91BE8FF98F2} => C:\Users\***\Desktop\AC1\System\AssassinsCreed_Dx10.exe

Task: {23460041-6CF7-4B7B-9B59-CC6480F85FF1} - System32\Tasks\{B5F795F6-72F5-4CD5-AB35-1728AF294BF0} => C:\Program Files (x86)\Derby Champion\DerbyChampion.exe

Task: {266CAF00-CF56-46AD-A1EF-BA393684AD19} - System32\Tasks\{E9562E4C-48B7-4B53-BC69-91BA6E18BFE0} => C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe [2013-09-04] (Maxis, a division of Electronic Arts Inc.)

Task: {291AB392-6221-426C-93B7-3F6638AD5163} - System32\Tasks\AdobeAAMUpdater-1.0-Miriam_Buser-*** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-05] (Adobe Systems Incorporated)

Task: {2FD07035-9F5F-48C8-93A9-390DA37C39F6} - System32\Tasks\ASUS Quick Gesture (x64) => C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe [2012-04-11] (ASUSTeK Computer Inc.)

Task: {32A91F84-1BD5-4B27-89A5-4081FEE27049} - System32\Tasks\{E57C7138-8A21-462D-8DB1-B7BFDED996BA} => pcalua.exe -a E:\autorun.exe -d E:\

Task: {33D9842D-F8BB-4464-BD4C-16CB101A7428} - System32\Tasks\{C96102EB-2854-4511-B77D-928EB15E5EC7} => pcalua.exe -a C:\Windows\IsUn0407.exe -c -f"c:\horse_cd\uninst.isu"

Task: {3EB2D58C-B5D3-4EE3-9F2F-50096504CA3F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2178124953-3779141132-2557792711-1002

Task: {4C569606-C7CE-4637-87CA-BD9995E0FEB2} - System32\Tasks\{30381AFE-8451-4A82-91A9-C06C8DF7E1BE} => C:\Program Files (x86)\Ubisoft\Assassin's Creed III\AC3SP.exe

Task: {512AAD39-88B4-45AD-A527-37B60C3E0440} - System32\Tasks\{1011D686-1A5D-4B6C-9FDA-EAB132EA3AC4} => C:\Program Files (x86)\Derby Champion\DerbyChampion.exe

Task: {52695809-E268-4297-9D09-C9BF559D8FA5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2178124953-3779141132-2557792711-1002UA => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)

Task: {5D60D040-F49B-4D93-BA40-BC10FF443149} - System32\Tasks\{F1152C10-FDF5-489A-B888-8CF688E6E0F3} => pcalua.exe -a "C:\Users\***\Desktop\AC1\autorun.exe" -d "C:\Users\***\Desktop\AC1"

Task: {62C01249-8F72-4D7C-8AB5-A745D397F6EB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-14] (Adobe Systems Incorporated)

Task: {62DC31A7-7977-4080-B61D-7813FF813F85} - System32\Tasks\{D292A8E3-3A03-43BC-B7A2-75D11F5B7B1D} => pcalua.exe -a "C:\Users\***\AppData\Roaming\CyberLink\Power2Go\7.0\Temp\setup.exe" -d "C:\Program Files (x86)\CyberLink\Power2Go" <==== ACHTUNG

Task: {62E543A5-B940-4048-9A05-B08EEA91115F} - System32\Tasks\ASUS Quick Gesture => C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe [2012-04-11] (ASUSTeK Computer Inc.)

Task: {64EBCFEE-5708-4C98-B123-7102E0DB73FA} - System32\Tasks\{7089C6BE-00A2-4441-805D-2E4BC017D228} => pcalua.exe -a "C:\Remote Programs\Fishdom\GPlrLanc.exe" -c -LOpCode 2 /RemoveContent cid=591252;name=Fishdom;dir=C:\Remote Programs\Fishdom\;prvid=147;cmdid=1;prvdir=Default

Task: {687FD55F-F209-43A4-9E4F-C13E1A4A35CA} - System32\Tasks\{1B2C5185-0229-4DD8-82D8-64994F1F7BCE} => C:\Program Files (x86)\Jessy\jlauncher.exe

Task: {6CD2E90E-8A34-46E4-869F-2B1C75407911} - System32\Tasks\{905C97C1-9090-42C1-9CAB-D4B199940FDB} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Assassin's Creed II\Play AC2.exe" -d "C:\Program Files (x86)\Ubisoft\Assassin's Creed II"

Task: {712144D8-733D-411F-9058-E676006189A2} - System32\Tasks\{B468D450-C064-4DEE-BAC9-5C0D3CDF57D7} => pcalua.exe -a "C:\Users\***\Downloads\desktop.exe" -d "C:\Users\***\Downloads"

Task: {7309A798-9AD5-4E68-AB12-62BD89D9D319} - System32\Tasks\{F4AB91EA-6583-4BBF-BB88-F7D55F53EEA9} => C:\Program Files (x86)\Derby Champion\DerbyChampion.exe

Task: {7818A18F-E0C3-4003-B348-12739573C98A} - System32\Tasks\{D980A92B-AC9C-4421-9F69-0D55EE5A277D} => C:\Program Files (x86)\Sims2\Die.Sims.2.German\Keks\mo-s2crk\Sims2.exe

Task: {7DEE5679-8CAB-4187-A304-F999D3F047E1} - System32\Tasks\{2D67187C-874C-4C9F-8C32-727DAC581A8B} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.10.0.116.259&amp;LastError=12002

Task: {80A58ACC-6CED-44E1-9048-ACE29A84D327} - System32\Tasks\{CCA28903-0553-4944-B535-D054B3A26F78} => C:\Users\***\Desktop\7th Street\7thStreetV11.exe

Task: {81ABD5BF-6C30-4B07-92D2-626E2C7DD17C} - System32\Tasks\{76BE86B2-1139-48C7-B6F8-A1B4AC4FCC6F} => pcalua.exe -a E:\setup.exe -d E:\

Task: {825A2A67-EE7C-4726-9852-5BE2856B4C7E} - System32\Tasks\{7F07EB04-C3F4-44FB-82F5-E3A4A233542B} => pcalua.exe -a "C:\Users\***\Downloads\Setup4.2.29.0.exe" -d "C:\Users\***\Downloads"

Task: {86B5FB09-5B97-47A7-9B40-7F8241C324C1} - System32\Tasks\{5B8A0828-4CE8-46B6-A823-62AD753F1EAB} => C:\Users\***\Desktop\Slender\Hospice\HospiceV13.exe

Task: {8840AE51-8926-413B-836C-5171F0EFC0BE} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-02-15] (ASUS)

Task: {8F8DDFAE-330B-4C75-865B-39E6112D516C} - System32\Tasks\{F4E39870-5C3B-4E74-9661-2B2ACA0CE778} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"

Task: {9096264E-47AF-4F48-B586-F9005224C09C} - System32\Tasks\{DE1223F0-BC2A-40F3-B0AC-013160157F2F} => C:\Program Files (x86)\Mindscape\Haustierarzt\EReg.exe

Task: {94C1369C-E529-450E-974C-22315A672088} - System32\Tasks\{198B55EB-24E7-43F3-9070-8D6166099A0F} => C:\Users\***\Desktop\AC1\System\AssassinsCreed_Dx10.exe

Task: {965A29D3-D9C2-43BB-B189-713D17F1ADEE} - System32\Tasks\{464D8793-6B16-4F30-AB0C-1B2A9C8B7A95} => pcalua.exe -a C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe -c /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=6c6066e8dc863a77 /um

Task: {9B03FC18-8329-4536-8B47-C468A652ACA5} - System32\Tasks\{D3B3DF14-AFE8-4A19-B215-CCA3167D50EB} => pcalua.exe -a "C:\Users\***\Downloads\assassins_creed_1.02(1).exe" -d "C:\Users\***\Downloads"

Task: {9EC67172-F47C-4D55-A927-E74ED8DB495B} - System32\Tasks\{5E1EE44A-F0D7-41CF-8059-BE2ECB06B817} => pcalua.exe -a "C:\Users\***\Downloads\assassins_creed_1.02.exe" -d "C:\Users\***\Downloads"

Task: {A36A83DB-A70F-4B77-8FE3-989C1CF343D0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)

Task: {A66DB61F-05C9-4C78-8A38-190B3F4D1294} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-02-29] (ASUSTek Computer Inc.)

Task: {AEA1312C-845A-4841-BA72-11EEE5B6D892} - System32\Tasks\{0958883D-F748-4795-8D83-102F37B729A1} => C:\horse_cd\hast.EXE

Task: {AEC9F295-2521-4641-ABF4-5B6B6C50808D} - System32\Tasks\{A41363F0-4CC0-46B1-A2E3-BC22528FF518} => C:\Program Files (x86)\Mindscape\Haustierarzt\EReg.exe

Task: {B5628F7F-34F9-4072-9060-EB24EE6A77B7} - System32\Tasks\{66421C3C-9456-432B-81B0-03029074FE80} => C:\Program Files (x86)\Derby Champion\DerbyChampion.exe

Task: {B59494C0-5F9A-4BD6-83D4-281EFBF39FD3} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2012-02-16] (ASUSTek Computer Inc.)

Task: {C63FD06D-BDFC-482F-9D86-F8518C83235F} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2012-02-16] (ASUSTek Computer Inc.)

Task: {C827819C-7D7D-49EA-BB2F-9CDED6572AD3} - System32\Tasks\{86FC20AC-83AC-491E-9061-AACD3329C884} => pcalua.exe -a "C:\Users\***\Desktop\AC1\splash\demo32.exe" -d "C:\Users\***\Desktop\AC1\splash"

Task: {C880CA4B-0FD4-444D-A11F-634DDD337CE1} - System32\Tasks\{EB7F82F1-811A-4604-A8B8-50B25FCB0FBC} => C:\Program Files (x86)\DEUTSCHLAND SPIELT\GreatMahjongSpecial\mjongg.exe

Task: {D8C9C53C-C9BA-401D-9D03-835943F093C9} - System32\Tasks\{4A9967ED-3260-4A38-9FBA-CB3B3C771318} => pcalua.exe -a C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe -c /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=6c6066e8dc863a77 /um

Task: {DB09678F-C934-4C78-AB85-0A5C34BC4F97} - System32\Tasks\{52255273-215C-46DD-9129-792C5E49D694} => C:\Program Files (x86)\Electronic Arts\Die Sims 3\Game\Bin\Sims3Launcher.exe

Task: {DFD9E7D6-E9B6-41A5-894C-660878D3E4AE} - System32\Tasks\{6F1FDFA1-C17A-4280-857C-2B958A40A274} => C:\Users\***\Desktop\Slender\Hospice\HospiceV13.exe

Task: {E4DCB9C2-DEC1-40AB-B0E8-C000F662C039} - System32\Tasks\{990B4FA4-E86A-4359-982B-FF66C07C652B} => C:\Program Files (x86)\Mindscape\Haustierarzt\EReg.exe

Task: {E7039B27-3C6A-4477-9396-BB57899CA246} - System32\Tasks\{2BD6548F-8CCC-4972-B0AB-F561F38ED761} => C:\Users\***\Desktop\7th Street\7thStreetV11.exe

Task: {E7FFE472-7854-476B-96F9-97909924E596} - System32\Tasks\{A040E6CD-4149-4E93-9FDD-19165A5FFE1B} => C:\Program Files (x86)\Sims2\Die.Sims.2.German\Keks\mo-s2crk\Sims2.exe

Task: {E9B1A9D9-C167-4CD9-BD20-45146782E0C5} - System32\Tasks\{A3CDC73E-2990-4171-8E53-0ADF518F807E} => C:\Users\***\Desktop\backup\AssassinsCreed_Game.exe
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\ASUS SmartLogon Console Sensor.job => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2178124953-3779141132-2557792711-1002Core.job => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2178124953-3779141132-2557792711-1002UA.job => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2012-08-28 15:14 - 2013-06-21 07:23 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2013-07-01 05:21 - 2013-07-01 05:21 - 01127736 _____ () C:\Program Files\ShrewSoft\VPN Client\iked.exe

2013-06-30 20:16 - 2013-06-30 20:16 - 00628224 _____ () C:\Program Files\ShrewSoft\VPN Client\libike.dll

2013-06-30 20:15 - 2013-06-30 20:15 - 00022016 _____ () C:\Program Files\ShrewSoft\VPN Client\libidb.dll

2013-06-30 20:15 - 2013-06-30 20:15 - 00018432 _____ () C:\Program Files\ShrewSoft\VPN Client\libith.dll

2013-06-30 20:16 - 2013-06-30 20:16 - 00039936 _____ () C:\Program Files\ShrewSoft\VPN Client\libvnet.dll

2013-06-30 20:16 - 2013-06-30 20:16 - 00013312 _____ () C:\Program Files\ShrewSoft\VPN Client\liblog.dll

2013-06-30 20:16 - 2013-06-30 20:16 - 00116736 _____ () C:\Program Files\ShrewSoft\VPN Client\libip.dll

2013-06-30 20:17 - 2013-06-30 20:17 - 00029184 _____ () C:\Program Files\ShrewSoft\VPN Client\libpfk.dll

2013-06-30 20:17 - 2013-06-30 20:17 - 00017920 _____ () C:\Program Files\ShrewSoft\VPN Client\libdtp.dll

2013-06-30 20:17 - 2013-06-30 20:17 - 00035840 _____ () C:\Program Files\ShrewSoft\VPN Client\libvflt.dll

2012-08-28 15:16 - 2012-02-21 01:29 - 00128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

2013-07-01 05:21 - 2013-07-01 05:21 - 00810808 _____ () C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe

2013-06-23 13:22 - 2016-09-19 14:38 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe

2010-07-14 20:11 - 2010-07-14 20:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll

2012-05-04 06:38 - 2012-02-28 05:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll

2011-07-28 20:08 - 2011-07-28 20:08 - 01259376 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe

2016-02-29 05:16 - 2016-02-29 05:16 - 00070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll

2012-02-21 18:49 - 2012-02-21 18:49 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll

2010-08-20 13:57 - 2010-08-20 13:57 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll

2010-08-20 13:57 - 2010-08-20 13:57 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll

2014-07-20 16:04 - 2013-11-19 17:34 - 00152576 _____ () C:\Program Files (x86)\Remote Mouse\FileS.dll

2016-07-11 16:56 - 2016-08-24 01:43 - 00035792 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd

2016-09-20 13:57 - 2016-08-24 01:43 - 00145864 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pyexpat.pyd

2016-09-20 13:57 - 2016-08-24 01:43 - 00019408 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\faulthandler.pyd

2016-09-20 13:57 - 2016-08-24 01:43 - 00116688 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pywintypes27.dll

2016-07-11 16:56 - 2016-08-24 01:43 - 00100296 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_ctypes.pyd

2016-07-11 16:56 - 2016-08-24 01:43 - 00018888 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\select.pyd

2016-07-11 16:56 - 2016-09-19 22:15 - 00019760 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd

2016-07-11 16:56 - 2016-08-24 01:43 - 00694224 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\unicodedata.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00020816 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd

2016-07-11 16:56 - 2016-08-24 01:43 - 00123856 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 01682760 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00020808 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00105928 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32api.pyd

2016-08-05 17:30 - 2016-09-19 22:15 - 00021312 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00052024 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00038696 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\fastpath.pyd

2016-09-20 13:57 - 2016-08-24 01:43 - 00392144 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pythoncom27.dll

2016-09-20 13:57 - 2016-08-24 01:45 - 00020936 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\mmapfile.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00024528 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32event.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00116176 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32security.pyd

2016-07-11 16:56 - 2016-09-19 22:15 - 00381752 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00124880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32file.pyd

2016-08-05 17:30 - 2016-09-19 22:15 - 00025424 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00024016 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32clipboard.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00175560 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32gui.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00030160 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32pipe.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00043472 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32process.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00048592 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32service.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00057808 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32evtlog.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00024016 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32profile.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00246592 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00026456 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00028616 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32ts.pyd

2016-07-11 16:56 - 2016-08-24 01:43 - 00144848 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_elementtree.pyd

2016-08-05 17:30 - 2016-08-24 01:44 - 00241104 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_jpegtran.pyd

2016-07-11 16:56 - 2016-09-19 22:15 - 00023376 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd

2016-07-11 16:56 - 2016-09-19 22:15 - 00020800 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd

2016-07-11 16:56 - 2016-09-19 22:15 - 00019776 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd

2016-07-11 16:56 - 2016-09-19 22:15 - 00020800 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00020280 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00350152 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winxpgui.pyd

2016-07-11 16:56 - 2016-09-19 22:15 - 00022352 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00024392 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd

2016-09-20 13:57 - 2016-08-24 01:41 - 00036296 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\librsync.dll

2016-09-20 13:57 - 2016-09-19 22:15 - 00084280 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL

2016-09-20 13:57 - 2016-09-19 22:15 - 01826096 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd

2016-07-11 16:56 - 2016-08-24 01:43 - 00083912 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\sip.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00531248 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 03928880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 01972528 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00133424 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00224056 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00207672 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd

2016-08-05 17:30 - 2016-09-19 22:15 - 00020288 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd

2016-07-11 16:56 - 2016-08-24 01:45 - 00060880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32print.pyd

2016-08-05 17:30 - 2016-09-19 22:15 - 00024904 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00546096 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00357680 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00042808 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd

2016-09-20 13:57 - 2016-09-19 22:15 - 00168760 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd

2012-01-31 13:25 - 2012-01-31 13:25 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll

2011-07-28 20:09 - 2011-07-28 20:09 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll

2012-08-28 15:16 - 2012-02-21 01:09 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\Temp:2CFBE2D1 [133]

AlternateDataStreams: C:\ProgramData\Temp:373C6DC2 [118]

AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [118]

AlternateDataStreams: C:\ProgramData\Temp:5D458568 [118]

AlternateDataStreams: C:\ProgramData\Temp:798A3728 [119]

AlternateDataStreams: C:\ProgramData\Temp:FEF919E6 [136]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-13 23:34 - 2016-06-16 05:15 - 00001054 ____A C:\Windows\system32\Drivers\etc\hosts
 

127.0.0.1       static3.cdn.ubi.com

127.0.0.1       ubisoft-orbit.s3.amazonaws.com

127.0.0.1       onlineconfigservice.ubi.com

127.0.0.1       orbitservice.ubi.com

127.0.0.1       ubisoft-orbit-savegames.s3.amazonaws.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\startupfolder: C:^Users^***^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup

MSCONFIG\startupreg: ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe

MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"

MSCONFIG\startupreg: phonostar-PlayerTimer => "C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe"

MSCONFIG\startupreg: Rainlendar2 => C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe

MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

MSCONFIG\startupreg: Sony Ericsson PC Companion => "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon

MSCONFIG\startupreg: SpeedUpMyComputer.exe => C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss

MSCONFIG\startupreg: YouCam Service => "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{56048913-2EE4-4FB6-9B10-B11FD9535645}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{A56F99CF-933B-4F79-9B77-D54139039647}] => (Allow) LPort=2869

FirewallRules: [{7200A232-CB9A-4548-89E0-CF072E6C2E3E}] => (Allow) LPort=1900

FirewallRules: [{B47DCE39-BD05-4FD0-BC5F-8FCE7C3FBB7F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

FirewallRules: [{BE0EC94A-88B6-4356-B121-F67FE5BE0F40}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe

FirewallRules: [{19E284DE-FE65-45E9-8827-69D5454439A1}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe

FirewallRules: [{EDA33C67-02FC-4CBB-B8DE-B369AC2BA16B}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe

FirewallRules: [{A039D880-B78A-42A9-B674-3C20F301958F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{CE5752B7-4973-4961-9484-8F3D19860817}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{E92E642A-311D-43C3-A635-2CB503B48A6D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{2809D2B6-BE40-4651-A21C-122B410300EC}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe

FirewallRules: [{E600D371-B1A8-49D1-B9E0-A3A62A4BA522}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe

FirewallRules: [{103F145E-9796-44C0-A367-F5B07BA171F1}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe

FirewallRules: [{F43044FB-7F3F-4B48-B835-0219F7868A3E}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe

FirewallRules: [{DA47777C-7B86-4ADE-B729-FF83FBE59A8B}] => (Allow) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{DFFEC908-8CA6-4D61-A2ED-1F4B2A33DC36}] => (Allow) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [TCP Query User{5EE132EB-FD98-4E5A-AF98-5FBA3FA24EBC}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [UDP Query User{E2A7BEE9-784C-438B-B158-839374F9F87E}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [{28E7F0F9-A0A2-4B22-8797-EF57252ED01F}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\lotroclient.exe

FirewallRules: [{553DFD38-B5F0-4268-AE64-30BC846149D3}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\lotroclient.exe

FirewallRules: [{58A82F7A-A6F0-41F7-8E3C-ADC274C99A89}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\TurbineLauncher.exe

FirewallRules: [{E75B29C7-AA7E-4FD0-876A-ED1EEF08925B}] => (Allow) C:\ProgramData\HappyCloud\Cache\Turbine\The Lord of the Rings Online\TurbineLauncher.exe

FirewallRules: [TCP Query User{F5D56FA8-1223-4801-BEEE-DDB974869715}C:\programdata\happycloud\cache\turbine\the lord of the rings online\lotroclient.exe] => (Block) C:\programdata\happycloud\cache\turbine\the lord of the rings online\lotroclient.exe

FirewallRules: [UDP Query User{5B71C5E1-31F2-45A2-91C9-D0182EA87821}C:\programdata\happycloud\cache\turbine\the lord of the rings online\lotroclient.exe] => (Block) C:\programdata\happycloud\cache\turbine\the lord of the rings online\lotroclient.exe

FirewallRules: [{0513AE7E-6075-4797-8D40-1422DF6B075B}] => (Allow) C:\Program Files (x86)\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat

FirewallRules: [{3B80E36D-5102-4F0B-BD60-DEC883DC31EF}] => (Allow) C:\Program Files (x86)\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat

FirewallRules: [TCP Query User{D6937A8B-FD35-47F0-BA0F-1F0F30F8C40D}C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe

FirewallRules: [UDP Query User{4575823C-B0B5-4912-82FD-22C447672E64}C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\runes of magic\client.exe

FirewallRules: [TCP Query User{FFD53927-25F8-474E-B6C5-E277A063BBBB}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe

FirewallRules: [UDP Query User{63A42459-ABF9-4F79-B53E-D82D0FE19D8B}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe

FirewallRules: [{440B6F79-B7F0-47AB-87BA-AEE9AC0882AE}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe

FirewallRules: [{12FFA287-5CBA-4B26-B03E-DB094EDFB2BE}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe

FirewallRules: [{95630548-BD0C-4A9E-B1BE-A49ED429AEE9}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe

FirewallRules: [{16B0A221-3F76-4D2F-8DE1-6D001ED36FBA}] => (Allow) C:\Program Files (x86)\GoforFiles\goforfilesdl.exe

FirewallRules: [{028A9953-81D5-42BF-8917-CE601C648A6A}] => (Allow) C:\Program Files (x86)\GoforFiles\goforfilesdl.exe

FirewallRules: [{2EE9EB95-1A6B-4033-96FF-4DAE4D80AF6B}] => (Allow) C:\Program Files (x86)\GoforFiles\GoforFiles.exe

FirewallRules: [{3A6B8F5D-469C-4E04-922D-1D500657CB3F}] => (Allow) C:\Program Files (x86)\GoforFiles\GoforFiles.exe

FirewallRules: [TCP Query User{1B543931-8423-4FA8-AADF-4EF716331E5D}C:\users\***\desktop\server.exe] => (Block) C:\users\***\desktop\server.exe

FirewallRules: [UDP Query User{1BDA996F-7CB5-4171-A9C7-AF37272521CD}C:\users\***\desktop\server.exe] => (Block) C:\users\***\desktop\server.exe

FirewallRules: [{150A4CAE-1DC2-49D0-9B2E-8695624237AE}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBMP.exe

FirewallRules: [{B7A0C7EB-853B-4EE2-A61D-54239896AAB0}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Brotherhood\ACBMP.exe

FirewallRules: [{628E79D1-8008-41F8-A691-FAB151D4E740}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{4D94DEA1-28BC-4883-A836-2B6911B29796}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{235CF8FA-1172-4F6B-9A8F-E1BBEA03F6F7}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe

FirewallRules: [{AB3EAEC4-656D-44D6-AA46-1C2D51B7A94B}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe

FirewallRules: [{B05B7767-03D5-4F6C-991D-F851B33EF5F6}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Revelations\ACRMP.exe

FirewallRules: [{4B5A10B0-0DD2-4F4C-832B-34F592B0B0E4}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Revelations\ACRMP.exe

FirewallRules: [TCP Query User{4578D5FF-3E50-44AF-8AB2-D7CBDA064711}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin

FirewallRules: [UDP Query User{6C14DA7D-29DB-439F-9368-224F86E30248}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin

FirewallRules: [{81F1081B-2B9B-4087-89BC-2E0C2E499DCF}] => (Block) %ProgramFiles% (x86)\Ubisoft\Assassin's Creed III\AC3MP.exe

FirewallRules: [{21D125AF-98B3-4F21-8275-7A13F710E2BE}] => (Block) %ProgramFiles% (x86)\Ubisoft\Assassin's Creed III\AC3SP.exe

FirewallRules: [{643A52E7-39FE-4B60-9237-D4C4BA4F92DF}] => (Block) %ProgramFiles% (x86)\Ubisoft\Assassin's Creed III\AssassinsCreed3.exe

FirewallRules: [{2F418091-C3CC-465D-B5D4-1C5EF0C4EA54}] => (Block) %ProgramFiles% (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe

FirewallRules: [{3F085E72-631F-4396-A8B5-4BE28E0D98CF}] => (Block) %ProgramFiles% (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe

FirewallRules: [{CECA437E-F5B6-4188-BED0-9A98664E22EB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

FirewallRules: [{1EA916F3-6033-49E3-9E7C-6221F05C2AE2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe

FirewallRules: [{CF67DF90-ED5D-4AC6-AECB-2311F1A2353D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe

FirewallRules: [{D079664E-785F-4432-A281-37DE689D263E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe

FirewallRules: [{88D63DC1-3A77-4AEE-BC42-1A4B3F6D78C6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe

FirewallRules: [{DFB66331-BE01-4F8D-B90C-98A865B61932}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe

FirewallRules: [{36315153-8170-4A70-970E-9BCA3A960B97}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe

FirewallRules: [{817D562D-7714-4E59-B348-2361CBFA0D0A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe

FirewallRules: [{68FFEB51-E4CD-4197-AC0E-E7BC8D37B57F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe

FirewallRules: [{5DADD28A-BE6F-4992-B9D1-DB73AFC0D8ED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe

FirewallRules: [{5A3D6580-A572-492E-AB50-7A73F16C4EBC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe

FirewallRules: [{A72452B4-B183-41ED-95A2-C5C1B9866AB0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe

FirewallRules: [{C22AA6B0-0F8B-40D0-964F-AD067F643C0B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe

FirewallRules: [{FB7053CB-99DF-4608-B357-B6E248383819}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe

FirewallRules: [{6F188772-EBC5-41C3-9054-32E94615A151}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe

FirewallRules: [{F60949A9-6636-4D04-A72E-FB200E8D5618}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe

FirewallRules: [{F6B9B623-335E-4A42-A601-6357AED3E749}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe

FirewallRules: [{57176FEB-13A8-4F1F-ABF5-9D45E45742FF}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe

FirewallRules: [{B9372D30-8139-4241-981C-AD60CC76B8A2}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe

FirewallRules: [{C64EA0D5-0CD4-4345-936A-D05B85BE53A9}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe

FirewallRules: [{A03AA1C2-8B03-4409-97AD-20D21693D3C5}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe

FirewallRules: [{A6D0C73A-ECFC-49DE-B087-8A73D27A5DFE}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe

FirewallRules: [TCP Query User{F312E6A0-ECCE-436A-966E-48A9F8592AD9}C:\program files (x86)\remote mouse\remotemouse.exe] => (Block) C:\program files (x86)\remote mouse\remotemouse.exe

FirewallRules: [UDP Query User{B7841417-AF5B-4291-8C2C-3ED710101A74}C:\program files (x86)\remote mouse\remotemouse.exe] => (Block) C:\program files (x86)\remote mouse\remotemouse.exe

FirewallRules: [{254D9D2B-FB32-4D23-8665-57DEDB43C8D7}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe

FirewallRules: [{98C5D884-D98E-4B9C-A65F-9468AC3D54AF}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe

FirewallRules: [{31EA672E-2836-4B87-9EE1-6E4E5AACCC7B}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe

FirewallRules: [{9E0E8D35-4B18-4F3B-BFDC-C9B386755278}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe

FirewallRules: [{1557986D-AE59-4434-B407-C71CA490EB61}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe

FirewallRules: [{18F406D5-3C50-4D60-B540-19C7FE043616}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe

FirewallRules: [TCP Query User{9E7843EB-EE5D-48FB-A0FC-500EB80A3910}C:\users\***\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\***\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{87A34760-5CB7-4A87-8DE6-C2347EEF11C7}C:\users\***\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\***\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{B4CA9C86-4302-477A-883C-CF1E912E1F05}C:\users\***\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\***\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{CB43D8FA-FF59-4A7E-AB8A-D7EF1A9B6A36}C:\users\***\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\***\appdata\local\akamai\netsession_win.exe

FirewallRules: [{EC2ED800-95B4-46BD-8328-4C1340EFF0AE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{EFCF0AF5-93A4-4A11-82E9-4AAA563C1F5C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{8E5021F6-3D17-4992-BB8A-11451E19964C}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe

FirewallRules: [{A8A6591B-6027-4A0A-A313-D0EBD51104B9}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe

FirewallRules: [TCP Query User{5E545A35-77AD-4359-90C2-A1B3C039825F}C:\users\***\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\***\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{4A1B7045-17EB-4A15-971D-411AA4B2C505}C:\users\***\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\***\appdata\roaming\spotify\spotify.exe

FirewallRules: [TCP Query User{FEC33C88-8625-4FD3-B7E4-E71F9AEF6498}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{6C2EF557-5DF5-4544-A55C-15213310E551}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{D1A53EAE-A02E-4864-A98C-F13FDBED81C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{5A8EB83C-C3E0-47AF-81B4-3B3ECD00313B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{14BF1BE5-5A36-47B3-B574-1CEE1A206FEA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe

FirewallRules: [{24CF5427-8480-499C-B183-B6E86B8481AD}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe

FirewallRules: [{03B653F8-EA74-44CD-9155-D690B88E3364}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\WinWrapIDE.exe

FirewallRules: [{B6C18F11-15CD-4826-9DC8-3A1685F171AD}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.exe

FirewallRules: [{EF57860B-62FD-4DAA-A269-11A54D6A0CCD}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\WinWrapIDE.exe

FirewallRules: [{B9865934-63D6-4A2F-889F-DF800D58F850}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.exe

FirewallRules: [{10F19988-4099-493C-A0F5-B63B3F134320}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.com

FirewallRules: [{CF0D4585-7204-4FE3-9DE3-2FD5FFD7AA99}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.com

FirewallRules: [TCP Query User{B1FA032A-C606-4442-938C-49BEC66D82D6}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Block) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe

FirewallRules: [UDP Query User{CB298BF5-011E-4747-A68A-084B44E521A4}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Block) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe

FirewallRules: [TCP Query User{1B9A72A6-427A-4F9C-A49D-E7CA74AD48DE}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Block) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe

FirewallRules: [UDP Query User{21834AAB-9466-4C71-9340-3135EA20B70B}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Block) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe

FirewallRules: [TCP Query User{B9EC436B-7E9D-45B8-89E2-C11896EADC2A}C:\program files\ibm\spss\statistics\21\stats.exe] => (Block) C:\program files\ibm\spss\statistics\21\stats.exe

FirewallRules: [UDP Query User{7569C037-6D66-465D-93E1-37BFEC4A746D}C:\program files\ibm\spss\statistics\21\stats.exe] => (Block) C:\program files\ibm\spss\statistics\21\stats.exe

FirewallRules: [{577A170F-64BE-4B4D-99FA-434CE7E1CE2F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe

FirewallRules: [{8BCB6551-9C01-4434-BF52-85D940E006CB}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe

FirewallRules: [{71A17FD0-E796-435E-890C-7B109DA1E6C8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{1DBAD506-ADA9-4B02-B5A5-102A02A9821E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{36A300A7-7C6D-45E2-B56C-3BCB545F6830}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{FEE2A1D0-2AC6-42E9-B4CD-223D8CEEDD21}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
 

==================== Wiederherstellungspunkte =========================
 

18-09-2016 13:52:46 Wiederherstellungsvorgang

19-09-2016 08:26:47 Entfernt The Sims 3

19-09-2016 08:28:30 Entfernt Assassin's Creed (R) III

19-09-2016 09:06:52 Removed AVG

19-09-2016 09:09:49 Removed AVG 2016

19-09-2016 10:33:17 Malwarebytes Anti-Rootkit Restore Point

19-09-2016 12:44:18 DirectX wurde installiert

19-09-2016 12:49:36 DirectX wurde installiert

19-09-2016 14:35:49 DirectX wurde installiert

19-09-2016 14:38:05 Installiert Assassin's Creed (R) III

19-09-2016 16:15:57 JRT Pre-Junkware Removal
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64

Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Cisco Systems

Service: vpnva

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 

Name: Shrew Soft Virtual Adapter

Description: Shrew Soft Virtual Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Shrew Soft

Service: vnet

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/20/2016 04:29:57 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm FRST64.exe, Version 20.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1eb4
 

Startzeit: 01d2137547ac08dc
 

Endzeit: 0
 

Anwendungspfad: C:\Users\***\Desktop\FRST64.exe
 

Berichts-ID:
 

Error: (09/20/2016 04:28:28 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm FRST64.exe, Version 18.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 11f0
 

Startzeit: 01d2137508e0975b
 

Endzeit: 4
 

Anwendungspfad: C:\Users\***\Desktop\FRST64.exe
 

Berichts-ID: 60a43241-7f68-11e6-9741-3085a96fdc74
 

Error: (09/20/2016 02:13:55 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
 

Error: (09/19/2016 05:11:50 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
 

Error: (09/19/2016 04:17:35 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: StikyNot.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bca01

Name des fehlerhaften Moduls: InkObj.dll, Version: 6.1.7601.23375, Zeitstempel: 0x56e0719f

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000000000004342d

ID des fehlerhaften Prozesses: 0x95c

Startzeit der fehlerhaften Anwendung: 0x01d212a9b6bf5dee

Pfad der fehlerhaften Anwendung: C:\Windows\System32\StikyNot.exe

Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Microsoft Shared\Ink\InkObj.dll

Berichtskennung: b7e7bf1d-7e9d-11e6-a65e-3085a96fdc74
 

Error: (09/19/2016 04:00:03 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm AdwCleaner_6.020.exe, Version 6.0.2.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1e90
 

Startzeit: 01d212a78b3b5877
 

Endzeit: 15
 

Anwendungspfad: C:\Users\***\Desktop\AdwCleaner_6.020.exe
 

Berichts-ID:
 

Error: (09/19/2016 12:47:24 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\phonostar-Player\phonostar.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
 

Error: (09/19/2016 12:47:24 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\phonostar-Player\phonostar.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
 

Error: (09/19/2016 06:25:25 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
 

Error: (09/19/2016 06:23:43 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\phonostar-Player\phonostar.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
 
 

Systemfehler:

=============

Error: (09/20/2016 02:37:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID 

{06622D85-6856-4460-8DE1-A81921B41C4B}

 und APPID 

{06622D85-6856-4460-8DE1-A81921B41C4B}

 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
 

Error: (09/20/2016 02:31:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

acedrv07
 

Error: (09/20/2016 02:29:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll
 

Error: (09/20/2016 02:29:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll
 

Error: (09/20/2016 02:29:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll
 

Error: (09/20/2016 02:29:29 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 

Es wird bereits eine Instanz des Dienstes ausgeführt.
 

Error: (09/20/2016 02:29:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/20/2016 02:28:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/20/2016 02:28:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/20/2016 02:28:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

CodeIntegrity:

===================================

  Date: 2016-09-20 14:30:17.898

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2016-09-20 14:30:17.789

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2016-09-20 13:10:49.874

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2016-09-20 13:10:49.734

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2016-09-19 16:08:55.235

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2016-09-19 16:08:55.110

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2016-09-19 10:37:21.252

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2016-09-19 10:37:21.111

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2016-09-19 09:13:39.657

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2016-09-19 09:13:39.517

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz

Prozentuale Nutzung des RAM: 36%

Installierter physikalischer RAM: 8078.32 MB

Verfügbarer physikalischer RAM: 5163.21 MB

Summe virtueller Speicher: 16154.82 MB

Verfügbarer virtueller Speicher: 13575.99 MB
 

==================== Laufwerke ================================
 

Drive c: (OS) (Fixed) (Total:440.44 GB) (Free:178.21 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: B8584238)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Media Buzz
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Erledigt- und auf den ersten Blick jetzt ist die Werbung weg!!

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=hp&installDate=26/08/2013

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013

SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

SearchScopes: HKU\S-1-5-21-2178124953-3779141132-2557792711-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

SearchScopes: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei

CHR HKLM-x32\...\Chrome\Extension: [cecmgbinjoobhdcemjainnldpifmephe] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ch\MediaWatchV1home850.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [eogknionnbfbhbmlmodcmnpmeoghajdb] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha745\ch\WebexpEnhancedV1alpha745.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [flpfhcollobbbccihmhckbemhldhjahn] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5808\ch\MediaViewV1alpha5808.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [fnanpabeckkllicbdbjiiopdcbfoclbj] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta348\ch\VideoPlayerV3beta348.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [jjjhcgoigcoeofffojopolmjdpchebgg] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1119\ch\MediaViewerV1alpha1119.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [lfhjhidedpkgkfmapgjabjbkoipcgpca] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6112\ch\MediaBuzzV1mode6112.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

CHR HKLM-x32\...\Chrome\Extension: [ohjfdacipgdkchcfeknpoogfjdmhihgj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha642\ch\MediaViewV1alpha642.crx <nicht gefunden>

Task: {62DC31A7-7977-4080-B61D-7813FF813F85} - System32\Tasks\{D292A8E3-3A03-43BC-B7A2-75D11F5B7B1D} => pcalua.exe -a "C:\Users\***\AppData\Roaming\CyberLink\Power2Go\7.0\Temp\setup.exe" -d "C:\Program Files (x86)\CyberLink\Power2Go" <==== ACHTUNG

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1297790416.js [2016-09-18] <==== ACHTUNG

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1297790416.cfg [2016-09-18] <==== ACHTUNG

S1 nnqsrorm; \??\C:\Windows\system32\drivers\nnqsrorm.sys [X]

FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha745.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha745\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@VideoPlayerV3beta348.net] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta348\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha949.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha949\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha1119.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1119\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha642.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha642\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha5808.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5808\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home850.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaBuzzV1mode6112.net] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6112\ff => nicht gefunden

hosts:

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2016

durchgeführt von *** (21-09-2016 06:57:30) Run:1

Gestartet von C:\Users\***\Desktop

Geladene Profile: UpdatusUser & *** (Verfügbare Profile: UpdatusUser & ***)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=hp&installDate=26/08/2013

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013

SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

SearchScopes: HKU\S-1-5-21-2178124953-3779141132-2557792711-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

SearchScopes: HKU\S-1-5-21-2178124953-3779141132-2557792711-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei

CHR HKLM-x32\...\Chrome\Extension: [cecmgbinjoobhdcemjainnldpifmephe] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ch\MediaWatchV1home850.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [eogknionnbfbhbmlmodcmnpmeoghajdb] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha745\ch\WebexpEnhancedV1alpha745.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [flpfhcollobbbccihmhckbemhldhjahn] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5808\ch\MediaViewV1alpha5808.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [fnanpabeckkllicbdbjiiopdcbfoclbj] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta348\ch\VideoPlayerV3beta348.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [jjjhcgoigcoeofffojopolmjdpchebgg] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1119\ch\MediaViewerV1alpha1119.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [lfhjhidedpkgkfmapgjabjbkoipcgpca] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6112\ch\MediaBuzzV1mode6112.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx <nicht gefunden>

CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

CHR HKLM-x32\...\Chrome\Extension: [ohjfdacipgdkchcfeknpoogfjdmhihgj] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha642\ch\MediaViewV1alpha642.crx <nicht gefunden>

Task: {62DC31A7-7977-4080-B61D-7813FF813F85} - System32\Tasks\{D292A8E3-3A03-43BC-B7A2-75D11F5B7B1D} => pcalua.exe -a "C:\Users\***\AppData\Roaming\CyberLink\Power2Go\7.0\Temp\setup.exe" -d "C:\Program Files (x86)\CyberLink\Power2Go" <==== ACHTUNG

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1297790416.js [2016-09-18] <==== ACHTUNG

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1297790416.cfg [2016-09-18] <==== ACHTUNG

S1 nnqsrorm; \??\C:\Windows\system32\drivers\nnqsrorm.sys [X]

FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha745.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha745\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@VideoPlayerV3beta348.net] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta348\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha949.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha949\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha1119.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1119\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha642.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha642\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha5808.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha5808\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home850.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ff => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [ext@MediaBuzzV1mode6112.net] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode6112\ff => nicht gefunden

hosts:

emptytemp:

         

*****************
 

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt

HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt

HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt

HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} => Wert erfolgreich entfernt

"HKCR\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cecmgbinjoobhdcemjainnldpifmephe" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eogknionnbfbhbmlmodcmnpmeoghajdb" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flpfhcollobbbccihmhckbemhldhjahn" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fnanpabeckkllicbdbjiiopdcbfoclbj" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jjjhcgoigcoeofffojopolmjdpchebgg" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lfhjhidedpkgkfmapgjabjbkoipcgpca" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mmifolfpllfdhilecpdpmemhelmanajl" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nneajnkjbffgblleaoojgaacokifdkhm" => Schlüssel erfolgreich entfernt

C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx => erfolgreich verschoben

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ohjfdacipgdkchcfeknpoogfjdmhihgj" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{62DC31A7-7977-4080-B61D-7813FF813F85}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62DC31A7-7977-4080-B61D-7813FF813F85}" => Schlüssel erfolgreich entfernt

C:\Windows\System32\Tasks\{D292A8E3-3A03-43BC-B7A2-75D11F5B7B1D} => erfolgreich verschoben

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D292A8E3-3A03-43BC-B7A2-75D11F5B7B1D}" => Schlüssel erfolgreich entfernt

C:\Program Files (x86)\mozilla firefox\defaults\pref\1297790416.js => erfolgreich verschoben

C:\Program Files (x86)\mozilla firefox\1297790416.cfg => erfolgreich verschoben

nnqsrorm => Dienst erfolgreich entfernt

HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@WebexpEnhancedV1alpha745.net => Wert erfolgreich entfernt

HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@VideoPlayerV3beta348.net => Wert erfolgreich entfernt

HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@MediaPlayerV1alpha949.net => Wert erfolgreich entfernt

HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@MediaViewerV1alpha1119.net => Wert erfolgreich entfernt

HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@MediaViewV1alpha642.net => Wert erfolgreich entfernt

HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@MediaViewV1alpha5808.net => Wert erfolgreich entfernt

HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@MediaWatchV1home850.net => Wert erfolgreich entfernt

HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ext@MediaBuzzV1mode6112.net => Wert erfolgreich entfernt

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben

Hosts erfolgreich wiederhergestellt.
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 8388608 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 174425681 B

Java, Flash, Steam htmlcache => 1032231 B

Windows/system/drivers => 3118309010 B

Edge => 0 B

Chrome => 0 B

Firefox => 380455518 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Public => 0 B

ProgramData => 0 B

systemprofile => 6456945 B

systemprofile32 => 75726 B

LocalService => 0 B

NetworkService => 67542 B

UpdatusUser => 0 B

*** => 11758894955 B
 

RecycleBin => 3216722608 B

EmptyTemp: => 17.4 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 07:02:01 ====

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

MBAM:

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 21.09.2016

Suchlaufzeit: 08:30

Protokolldatei: mbam.txt

Administrator: Ja
 

Version: 2.2.1.1043

Malware-Datenbank: v2016.09.21.06

Rootkit-Datenbank: v2016.08.15.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: ***
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 370055

Abgelaufene Zeit: 33 Min., 4 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 10

PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [91396a0a78223ef8a08dd9b7f70b0bf5], 

PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [6862ee860e8c14226bc7266ad72be020], 

PUP.Optional.MediaPlayerAlpha, HKLM\SOFTWARE\WOW6432NODE\MediaPlayerV1alpha949, In Quarantäne, [8248a9cbb5e5b383a002d3d6da294cb4], 

PUP.Optional.MediaViewer, HKLM\SOFTWARE\WOW6432NODE\MediaViewerV1alpha1119, In Quarantäne, [4585f38144564ee817bfa00958ab6d93], 

PUP.Optional.MediaView, HKLM\SOFTWARE\WOW6432NODE\MediaViewV1alpha5808, In Quarantäne, [9238086c8416989e14bf2188a55e47b9], 

PUP.Optional.MediaView, HKLM\SOFTWARE\WOW6432NODE\MediaViewV1alpha642, In Quarantäne, [09c18aea7c1ef046c3107e2ba360619f], 

PUP.Optional.MediaWatch, HKLM\SOFTWARE\WOW6432NODE\MediaWatchV1, In Quarantäne, [6268f480a8f28fa7e3f78f1a7192e51b], 

PUP.Optional.MediaWatch, HKLM\SOFTWARE\WOW6432NODE\MediaWatchV1home850, In Quarantäne, [11b96410bbdf8aacd3065554ca3955ab], 

PUP.Optional.WebExpEnhanced, HKLM\SOFTWARE\WOW6432NODE\WebexpEnhancedV1, In Quarantäne, [864487ed6f2b67cfc8c0368523e0bc44], 

PUP.Optional.Gameo, HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\5F0BD75A_0, In Quarantäne, [5e6ccfa5405ab87ee05e4192e61c56aa], 
 

Registrierungswerte: 1

PUP.Optional.Gameo, HKU\S-1-5-21-2178124953-3779141132-2557792711-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\5f0bd75a_0, {0.0.0.00000000}.{df2d040e-4273-4d41-8265-4f70c8a760fc}|\Device\HarddiskVolume3\Users\***\AppData\Roaming\Gameo\gameo.exe%b{00000000-0000-0000-0000-000000000000}, In Quarantäne, [5e6ccfa5405ab87ee05e4192e61c56aa]
 

Registrierungsdaten: 1

PUP.Optional.SnapDo, HKU\S-1-5-21-2178124953-3779141132-2557792711-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=038b5276-c94c-2fbd-9507-b1ac35d3a7ad&searchtype=ds&q={searchTerms}&installDate=26/08/2013),Ersetzt,[a6248aea831759ddde63ec8cfe063ec2]
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 1

PUP.Optional.Conduit, C:\Users\***\AppData\Roaming\uTorrent\ism.exe, In Quarantäne, [a12924507a202d09d58c43e728d9ec14], 
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=ebb6fc26046cf94395c6933cbe6d62c1

# end=init

# utc_time=2016-09-21 12:11:35

# local_time=2016-09-21 09:11:35 (-0400, Chilenische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 30821

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=ebb6fc26046cf94395c6933cbe6d62c1

# end=updated

# utc_time=2016-09-21 12:17:59

# local_time=2016-09-21 09:17:59 (-0400, Chilenische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=ebb6fc26046cf94395c6933cbe6d62c1

# engine=30821

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2016-09-21 04:00:58

# local_time=2016-09-21 01:00:58 (-0400, Chilenische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 0 226020708 0 0

# scanned=344098

# found=2

# cleaned=0

# scan_time=13378

sh=DE398D7E4ED053B0BFE95224DC54624A9206BECB ft=1 fh=98d667d979f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{E7696995-F345-4F28-ADC3-BB673C8A4B63}\Custom.dll"

sh=DE398D7E4ED053B0BFE95224DC54624A9206BECB ft=1 fh=98d667d979f9b060 vn="Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{E7696995-F345-4F28-ADC3-BB673C8A4B63}\Custom.dll"

SecurityCheck:

Code:

 Results of screen317's Security Check version 1.009  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

 WMI entry may not exist for antivirus; attempting automatic update. 
 `````````Anti-malware/Other Utilities Check:````````` 

 Java 7 Update 45  

 Java version 32-bit out of Date! 

 Adobe Flash Player 23.0.0.162  

 Adobe Reader 10.1.16 Adobe Reader out of Date!  

 Mozilla Firefox (49.0) 
 ````````Process Check: objlist.exe by Laurent````````  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\ProgramData\InstallMate

C:\Users\All Users\InstallMate

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-09-2016

durchgeführt von *** (21-09-2016 15:08:06) Run:2

Gestartet von C:\Users\***\Desktop

Geladene Profile: UpdatusUser & *** (Verfügbare Profile: UpdatusUser & ***)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

C:\ProgramData\InstallMate

C:\Users\All Users\InstallMate

emptytemp:

         

*****************
 

C:\ProgramData\InstallMate => erfolgreich verschoben

"C:\Users\All Users\InstallMate" => nicht gefunden.
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 8388608 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20638142 B

Java, Flash, Steam htmlcache => 492 B

Windows/system/drivers => 26288 B

Edge => 0 B

Chrome => 0 B

Firefox => 378436688 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Public => 0 B

ProgramData => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 0 B

NetworkService => 6252 B

UpdatusUser => 0 B

*** => 3942668 B
 

RecycleBin => 0 B

EmptyTemp: => 392.4 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 15:08:12 ====

Zitat:

Adobe Reader 10.1.16 Adobe Reader out of Date!
Adobe Flash Player 23.0.0.162
Java 7 Update 45

Alles deinstallieren.

Adobe Reader: Verwende stattdessen lieber PDF-X-Change Viewer; der interne PDF-Betrachter vom Firefox reicht meist auch aus.

Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.