Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Selbstöffnende Werbung (https://www.trojaner-board.de/173848-selbstoeffnende-werbung.html)

neuernutzer1 07.12.2015 07:42
Selbstöffnende Werbung
 
Hallo,

ich werde bei meinem Firefox seit geraumer Zeit dauernd mit selbst öffnenden Tabs mit irgendwelcher Werbung genervt. Ich habe bereits den Werbeblocker als Addon installiert, aber das nützt nichts. Manchmal öffnen sich auch gleich mehrere neue Fenster von alleine. Das treibt mich noch in den Wahnsinn....

Ich habe Windows Vista als Betriebssystem und kann mir nicht erklären, wie ich an diesen Trojaner oder Virus oder was auch immer gelangt bin.

Außerdem installiert sich auf manchen Homepages selbstständig Werbebanner, die man nirgends wegklicken kann.....

Hoffentlich könnt ihr mir helfen.

Vielen Dank schon mal.

schrauber 07.12.2015 07:45
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


neuernutzer1 08.12.2015 07:20
So hier ist FRST:

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015
durchgeführt von broker (Administrator) auf BROKER-PC (07-12-2015 07:52:31)
Gestartet von C:\Users\broker\Downloads
Geladene Profile: broker (Verfügbare Profile: broker)
Platform: Microsoft® Windows Vista™ Business  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\Monitor.exe
(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
(Apache Software Foundation) C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
(MySQL AB) C:\Program Files\XAMPP for Windows\xampp\mysql\bin\mysqld.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Apache Software Foundation) C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
() C:\Windows\SMINST\Scheduler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsty.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMF.exe
(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFTips.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4390912 2007-02-15] (Realtek Semiconductor)
HKLM\...\Run: [amd_dc_opt] => C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2007-03-13] (AMD)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [331288 2007-08-07] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] => C:\Program Files\HP\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [161088 2011-01-12] (McAfee, Inc.)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [215656 2012-08-14] (McAfee, Inc.)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [IObit Malware Fighter] => C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [5893920 2015-11-12] (IObit)
HKLM\...\RunOnce: [ST Recovery Launcher] => C:\Windows\SMINST\launcher.exe [44168 2007-10-05] (soft thinks)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50515576 2015-11-30] (Skype Technologies S.A.)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [Advanced SystemCare 9] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [2010912 2015-11-17] (IObit)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\MountPoints2: H - H:\LaunchU3.exe -a
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\MountPoints2: {60dc2e8a-a991-11de-ba19-001d923b83b9} - H:\LaunchU3.exe -a
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [704512 2009-04-11] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{CFBE1908-FD1C-4A8E-88DC-A7509232FBAF}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

Internet Explorer:
==================
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dmJ-5nQ9TtD6ypMGhVBPJ73w,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP9D0A1E6F-73D1-432C-BF29-BAFA1BAD48D9&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-09-21] (IObit)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-06-02] (Oracle Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20140204161658.dll [2012-09-25] (McAfee, Inc.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2015-07-09] (IObit)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-02] (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://80.237.209.20/objects/NpFv501.dll
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1387955908-4094255217-471252381-1003: @www.flatcast.com/FlatViewer 5.2 -> C:\PROGRA~1\MOZILL~1\plugins\NpFv530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFp530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv501.dll [2008-07-03] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv522.dll [2009-09-21] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2008-04-28] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2008-04-28] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\broker\AppData\Roaming\mozilla\plugins\NpFp530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Users\broker\AppData\Roaming\mozilla\plugins\NpFv530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\duckduckgo-ssl-javascript-free.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-de-ssl.xml [2011-12-05]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-encrypted-no-personalization.xml [2011-12-05]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick---deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick-ssl-pictures---deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick-ssl-pictures---english.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-eng-ger.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-esp-ale.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-fra-all.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\metager2.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ssl-wikipedia-deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ssl-wikipedia-english.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\startingpage-https---deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\startingpage-https.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\searchplugins\google-images.xml [2014-11-13]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\searchplugins\google-maps.xml [2014-11-13]
FF Extension: FoxLingo - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2015-12-04] [ist nicht signiert]
FF Extension: Advanced SystemCare Surfing Protection - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\ascsurfingprotection@iobit.com [2015-11-23] [ist nicht signiert]
FF Extension: HTTPS-Everywhere - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\https-everywhere@eff.org [2012-03-07] [ist nicht signiert]
FF Extension: Advanced SystemCare Surfing Protection - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\iobitascsurfingprotection@iobit.com [2015-11-19] [ist nicht signiert]
FF Extension: UnPlug - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\unplug@compunach [2012-03-07] [ist nicht signiert]
FF Extension: Flagfox - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2012-03-07] [ist nicht signiert]
FF Extension: Session Manager - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2012-03-07] [ist nicht signiert]
FF Extension: Cookie Monster - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{45d8ff86-d909-11db-9705-005056c00008} [2012-03-07] [ist nicht signiert]
FF Extension: Show MyIP - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [2012-03-07] [ist nicht signiert]
FF Extension: NoScript - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2012-03-07] [ist nicht signiert]
FF Extension: DownloadHelper - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012-03-07] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012-03-07] [ist nicht signiert]
FF Extension: ProfileSwitcher - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} [2012-03-07] [ist nicht signiert]
FF Extension: anonymoX - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\client@anonymox.net.xpi [2015-10-21]
FF Extension: fb-anon - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\fb-anon@jetpack.xpi [2015-12-03]
FF Extension: Firebug - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\firebug@software.joehewitt.com.xpi [2015-12-04]
FF Extension: ProxTube - Unblock YouTube - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\ich@maltegoetz.de.xpi [2015-10-21]
FF Extension: Awesome screenshot: Capture and Annotate - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2015-06-02]
FF Extension: YouTube Unblocker - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\youtubeunblocker__web@unblocker.yt [2015-12-04]
FF Extension: FTP Converter Pro - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{0dc9e38c-cf53-41fa-9997-649d9c91be4c}.xpi [2015-12-02] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2015-12-04] [ist nicht signiert]
FF Extension: Session Manager - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-12-04] [ist nicht signiert]
FF Extension: Video DownloadHelper - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-24]
FF Extension: Adblock Plus - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-04]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files\Common Files\McAfee\SystemCore
FF Extension: IDS_SS_NAME - C:\Program Files\Common Files\McAfee\SystemCore [2015-12-07] [ist nicht signiert]

Chrome:
=======
CHR HomePage: Default -> hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_36&param1=1&param2=f%3D1%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0DzytBtA0BzztA0BzytCtC0EtDtN0D0Tzu0StCtAtAzytN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2S0DtCzy0B0D0CyE0AtGzyzyzzzytGyEyByEyCtG0ByE0E0DtG0CtAzy0E0F0FzzyDtAyCyD0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0DyEzz0EtBzyyEtGtCzyzz0BtGyEyC0D0DtG0A0EtAtAtGtD0C0B0F0ByDtA0AyCyDtC0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzyyEyE%26cr%3D1832631842%26a%3Dwncy_mlvi_15_36%26os%3DWindows%2BVista%2B(TM)%2BBusiness
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-08-12]
CHR Extension: (Google Docs) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-02]
CHR Extension: (Google Drive) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-21]
CHR Extension: (Adblock Plus) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-11-25]
CHR Extension: (Google-Suche) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-25]
CHR Extension: (anonymoX) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpklikeghomkemdellmmkoifgfbakio [2015-08-12]
CHR Extension: (IP Address and Domain Information) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhgkegeccnckoiliokondpaaalbhafoa [2014-09-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-12]
CHR Extension: (Bitdefender QuickScan) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie [2015-07-03]
CHR Extension: (Google Mail) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-02]
CHR Extension: (FB-GraphSearch) - C:\Users\broker\Desktop\ChromeGraphSearchAddonObfuscated_v0.1 [2015-07-13]
CHR HKLM\...\Chrome\Extension: [jnbfdiihmboijlpfadbeoeagichhcede] - C:\ProgramData\SaveByclick\jnbfdiihmboijlpfadbeoeagichhcede.crx <nicht gefunden>
CHR HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx <nicht gefunden>

Opera:
=======
OPR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnhbkkedmelfmalgjpkngiaoifpdfcnl [2015-10-07]
OPR Extension: (QR Codematic) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\jaddaopkajokblichanfjehmgahbnaek [2014-12-10]
OPR Extension: (SaveFrom.net Helfer) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2015-11-25]
OPR Extension: (Adblock Plus) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-11-25]
OPR Extension: (Erfassen Webseite Screenshot - FireShot) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbjmgmedeliohhbaefhlplndokcbmjio [2015-09-02]
OPR Extension: (ProxFlow) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\pfhgklkklombiikjckbfpkadmlodekgo [2015-08-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [827680 2015-11-04] (IObit)
R2 Apache2.2; C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation)
S3 becldr3Service; C:\Program Files\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [176128 2011-04-19] () [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-11-05] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [882464 2015-11-04] (IObit)
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-11-10] (IObit)
R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [120128 2011-01-12] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [167856 2012-09-25] (McAfee, Inc.)
R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-01-12] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [160152 2012-09-25] (McAfee, Inc.)
R2 MySQL; C:\Program Files\XAMPP for Windows\xampp\mysql\bin\mysqld.exe [6095504 2009-12-20] (MySQL AB)
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [540184 2007-08-07] (PDF Complete Inc)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [52736 2006-05-11] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11904 2015-10-05] (Advanced Micro Devices Inc.)
R3 FileMonitor; C:\Program Files\IObit\IObit Malware Fighter\Drivers\wlh_x86\FileMonitor.sys [21480 2015-03-25] (IObit)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-10-05] (REALiX(tm))
S3 k750bus; C:\Windows\System32\DRIVERS\k750bus.sys [55216 2005-02-11] (MCCI)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [125600 2012-09-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [218760 2012-09-25] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [63128 2012-09-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [481320 2012-09-25] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87816 2012-09-25] (McAfee, Inc.)
S1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [52104 2008-01-24] (McAfee, Inc.)
R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [181968 2012-09-25] (McAfee, Inc.)
R3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys [32288 2015-03-25] (IObit.com)
R3 Smcpwr2n; C:\Windows\System32\DRIVERS\smcpwr2n.sys [32196 1999-10-22] (SMC Networks, Inc.) [Datei ist nicht signiert]
R3 UrlFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\UrlFilter.sys [20944 2015-03-25] (IObit.com)
S3 anvsnddrv; system32\drivers\anvsnddrv.sys [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U3 mfeavfk01; kein ImagePath
S1 mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 {8ca7f150-5454-4b4c-9537-1b831c71d329}Gt; system32\drivers\{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-07 07:52 - 2015-12-07 07:55 - 00034601 _____ C:\Users\broker\Downloads\FRST.txt
2015-12-07 07:52 - 2015-12-07 07:52 - 00000000 ____D C:\FRST
2015-12-07 07:51 - 2015-12-07 07:51 - 01719808 _____ (Farbar) C:\Users\broker\Downloads\FRST.exe
2015-12-04 14:44 - 2015-04-17 09:40 - 02217984 _____ C:\Users\broker\Desktop\adwcleaner_4.201.exe
2015-12-04 09:19 - 2015-12-04 09:19 - 00093113 _____ C:\Users\broker\Downloads\6_Drs_3408_0_1_1_.pdf
2015-12-04 09:17 - 2015-12-04 09:17 - 00085628 _____ C:\Users\broker\Downloads\6_Drs_3406_0_1_1_.pdf
2015-12-04 09:17 - 2015-12-04 09:17 - 00081486 _____ C:\Users\broker\Downloads\6_Drs_3405_0_1_1_.pdf
2015-12-04 09:09 - 2015-12-04 09:09 - 00104913 _____ C:\Users\broker\Downloads\6_Drs_2536_1_1_1_.pdf
2015-12-04 09:06 - 2015-12-04 09:06 - 00546024 _____ C:\Users\broker\Downloads\6_Drs_1826_1_1_1_.pdf
2015-12-04 09:06 - 2015-12-04 09:06 - 00546024 _____ C:\Users\broker\Downloads\6_Drs_1826_1_1_1_(1).pdf
2015-12-04 09:03 - 2015-12-04 09:03 - 00631205 _____ C:\Users\broker\Downloads\6_Drs_1818_1_1_1_.pdf
2015-12-04 09:02 - 2015-12-04 09:02 - 00043740 _____ C:\Users\broker\Downloads\6_Drs_1818_0_1_1_.pdf
2015-12-04 08:37 - 2015-12-04 08:37 - 00739923 _____ C:\Users\broker\Downloads\1806724(1).pdf
2015-12-04 08:21 - 2015-12-04 08:21 - 00107180 _____ C:\Users\broker\Downloads\Soziale Netzwerke Flugblatt beim BPT der NPD - 21.11.2015.pdf
2015-12-03 08:28 - 2015-12-03 08:28 - 09590752 _____ C:\Users\broker\Desktop\Rainer Volksaufstand.pdf
2015-11-30 10:36 - 2015-11-30 10:36 - 00107180 _____ C:\Users\broker\Desktop\Soziale Netzwerke Flugblatt beim BPT der NPD - 21.11.2015.pdf
2015-11-30 10:35 - 2015-11-30 10:35 - 20533664 _____ C:\Users\broker\Downloads\Fredericus Krueger 23.11.-30.11.2015.pdf
2015-11-30 10:34 - 2015-11-30 10:34 - 05037835 _____ C:\Users\broker\Downloads\Silvio Rösler 15.11.-30.11.2015.pdf
2015-11-30 10:34 - 2015-11-30 10:34 - 01471559 _____ C:\Users\broker\Downloads\Sebastian Fritzsche 11.11.-30.11.2015.pdf
2015-11-26 09:44 - 2015-11-26 09:44 - 00273704 _____ C:\Users\broker\Downloads\1806655.pdf
2015-11-26 09:35 - 2015-11-26 09:35 - 00852911 _____ C:\Users\broker\Downloads\1806223.pdf
2015-11-26 09:31 - 2015-11-26 09:31 - 00203801 _____ C:\Users\broker\Downloads\1806591.pdf
2015-11-26 09:27 - 2015-11-26 09:27 - 00123936 _____ C:\Users\broker\Downloads\1806720.pdf
2015-11-26 09:18 - 2015-11-26 09:18 - 03499849 _____ C:\Users\broker\Desktop\vsbericht-2014.pdf
2015-11-26 09:16 - 2015-11-26 09:16 - 00094659 _____ C:\Users\broker\Downloads\1806724.pdf
2015-11-26 09:08 - 2015-11-26 09:08 - 01258156 _____ C:\Users\broker\Downloads\1806760.pdf
2015-11-26 08:55 - 2015-11-26 08:55 - 04098320 _____ C:\Users\broker\Downloads\vsbericht-2014.pdf
2015-11-25 08:44 - 2015-11-25 08:44 - 00607205 _____ C:\Users\broker\Downloads\6_Drs_1476_202_1_1_.pdf
2015-11-25 08:37 - 2015-11-25 08:37 - 01214470 _____ C:\Users\broker\Downloads\6_Drs_1250_202_1_1_.pdf
2015-11-25 08:36 - 2015-11-25 08:37 - 00462229 _____ C:\Users\broker\Downloads\6_Drs_971_202_1_1_.pdf
2015-11-25 08:33 - 2015-11-25 08:33 - 00087768 _____ C:\Users\broker\Downloads\6_Drs_2895_1_1_1_.pdf
2015-11-25 08:31 - 2015-11-25 08:31 - 00082825 _____ C:\Users\broker\Downloads\6_Drs_3135_1_1_1_(1).pdf
2015-11-25 08:30 - 2015-11-25 08:30 - 00179064 _____ C:\Users\broker\Downloads\6_Drs_3135_0_1_1_.pdf
2015-11-25 08:30 - 2015-11-25 08:30 - 00082825 _____ C:\Users\broker\Downloads\6_Drs_3135_1_1_1_.pdf
2015-11-25 08:06 - 2015-11-25 08:07 - 00717280 _____ (Opera Software) C:\Users\broker\Downloads\Opera_NI_stable.exe
2015-11-23 08:35 - 2015-11-23 08:35 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2015-11-23 08:34 - 2015-12-03 07:02 - 00001904 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
2015-11-23 08:34 - 2015-11-23 08:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2015-11-19 07:53 - 2015-11-19 07:53 - 00000926 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2015-11-19 07:53 - 2015-11-19 07:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2015-11-19 07:50 - 2015-11-19 07:51 - 30003568 _____ (IObit ) C:\Users\broker\Downloads\IObit-Malware-Fighter-Setup.exe
2015-11-16 10:06 - 2015-11-16 10:06 - 00381491 _____ C:\Users\broker\Desktop\Archiv Facebook Anne Marie 16.11.2015 10Uhr02.zip
2015-11-16 10:05 - 2015-11-16 10:05 - 04759173 _____ C:\Users\broker\Desktop\Archiv Facebook vom 16.11.2015 9Uhr48.zip
2015-11-13 09:11 - 2015-11-13 09:12 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2015-11-13 09:11 - 2015-11-13 09:11 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2015-11-13 09:09 - 2015-11-13 09:10 - 00000000 ____D C:\Program Files\OpenOffice 4
2015-11-13 08:24 - 2015-11-13 08:24 - 00000000 ____D C:\Users\broker\Desktop\OpenOffice 4.1.2 (de) Installation Files
2015-11-11 13:29 - 2015-10-17 15:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-11 13:15 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 13:15 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 13:15 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 13:13 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 13:13 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 13:13 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 13:10 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 13:04 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 13:04 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 13:04 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2015-11-11 13:04 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 08:09 - 2015-10-31 19:40 - 12376576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 08:09 - 2015-10-31 19:38 - 09727488 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 08:09 - 2015-10-31 19:38 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 08:09 - 2015-10-31 19:37 - 01830912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 08:09 - 2015-10-31 19:36 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 08:09 - 2015-10-31 19:36 - 01093632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 08:09 - 2015-10-31 19:36 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-11-11 08:09 - 2015-10-31 19:36 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-11-11 08:09 - 2015-10-31 19:36 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-07 07:54 - 2008-05-05 08:36 - 00000000 ____D C:\Users\broker\AppData\Roaming\Skype
2015-12-07 07:52 - 2011-01-26 09:32 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-07 07:52 - 2011-01-26 09:32 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-07 07:52 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2015-12-07 07:50 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-07 07:50 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-07 07:23 - 2013-10-01 06:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-07 06:53 - 2014-10-14 06:58 - 00000644 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2015-12-07 06:53 - 2008-03-02 10:27 - 00000000 ____D C:\Windows\SMINST
2015-12-07 06:52 - 2015-09-01 13:59 - 00000364 _____ C:\Windows\Tasks\Start Registry Reviver for broker-PC@broker(logon).job
2015-12-07 06:52 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-04 14:55 - 2006-11-02 14:01 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-04 14:38 - 2014-03-06 14:56 - 00000000 ____D C:\AdwCleaner
2015-12-04 14:37 - 2008-04-16 09:02 - 00000000 ____D C:\Users\broker
2015-12-04 14:33 - 2006-11-02 16:42 - 00674024 _____ C:\Windows\system32\perfh007.dat
2015-12-04 14:33 - 2006-11-02 16:42 - 00145842 _____ C:\Windows\system32\perfc007.dat
2015-12-04 14:33 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2015-12-04 14:33 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-04 06:57 - 2014-03-10 08:32 - 00000000 ____D C:\ProgramData\ProductData
2015-12-03 07:23 - 2015-06-11 07:56 - 00000000 ____D C:\Program Files\Opera
2015-12-02 14:57 - 2014-03-06 14:57 - 00000316 _____ C:\Windows\Tasks\SuperEasyDriverUpdater_UPDATES.job
2015-12-02 12:42 - 2008-05-05 07:37 - 00000000 ____D C:\ProgramData\Skype
2015-12-02 11:00 - 2014-03-10 08:32 - 00000000 ____D C:\Program Files\IObit
2015-12-01 07:02 - 2014-03-10 08:32 - 00000000 ____D C:\ProgramData\IObit
2015-11-30 08:54 - 2015-11-02 08:48 - 00000000 ____D C:\Users\broker\AppData\Local\PDFCreator
2015-11-25 12:52 - 2012-02-02 10:28 - 00000000 ____D C:\Users\broker\AppData\Roaming\.purple
2015-11-25 10:30 - 2008-08-04 14:19 - 00120832 _____ C:\Users\broker\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-24 15:43 - 2008-11-05 14:32 - 00000000 ____D C:\Users\broker\AppData\Roaming\vlc
2015-11-24 13:11 - 2008-06-04 09:01 - 00000000 ____D C:\Users\broker\Desktop\Eigene Dateien und Programme
2015-11-23 15:53 - 2008-07-24 07:42 - 00000000 ____D C:\QUARANTINE
2015-11-23 09:56 - 2015-09-02 10:09 - 00000000 ____D C:\Users\broker\AppData\Local\CrashDumps
2015-11-23 08:34 - 2014-12-22 07:05 - 00000000 ____D C:\Program Files\Common Files\IObit
2015-11-23 08:34 - 2014-10-30 14:22 - 00000000 ____D C:\Users\broker\AppData\LocalLow\IObit
2015-11-23 08:32 - 2014-03-10 08:32 - 00000000 ____D C:\Users\broker\AppData\Roaming\IObit
2015-11-16 07:25 - 2008-04-16 09:56 - 00110776 _____ C:\Users\broker\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-16 07:24 - 2006-11-02 13:47 - 00409080 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-13 07:52 - 2015-10-30 11:49 - 00000000 ____D C:\Users\broker\Desktop\Groß Deutschland
2015-11-11 13:56 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2015-11-11 13:33 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 13:33 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-11-11 13:29 - 2013-08-15 15:08 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 13:16 - 2006-11-02 11:24 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-11-11 11:23 - 2013-07-26 10:30 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 11:23 - 2013-07-26 10:30 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-11 07:50 - 2014-11-20 09:44 - 00001923 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-22 14:42 - 2014-11-20 08:54 - 0000096 _____ () C:\Users\broker\AppData\Roaming\Camdata.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0000408 _____ () C:\Users\broker\AppData\Roaming\CamLayout.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0000408 _____ () C:\Users\broker\AppData\Roaming\CamShapes.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0004557 _____ () C:\Users\broker\AppData\Roaming\CamStudio.cfg
2014-06-19 06:06 - 2014-06-19 06:06 - 0000024 _____ () C:\Users\broker\AppData\Roaming\temp.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0000096 _____ () C:\Users\broker\AppData\Roaming\version2.xml
2013-12-19 08:04 - 2014-03-06 15:04 - 0000159 _____ () C:\Users\broker\AppData\Roaming\WB.CFG
2010-05-28 12:16 - 2015-11-03 07:35 - 0007160 _____ () C:\Users\broker\AppData\Local\d3d9caps.dat
2008-08-04 14:19 - 2015-11-25 10:30 - 0120832 _____ () C:\Users\broker\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-04 15:41 - 2014-03-04 15:41 - 1122832 _____ (AnyProtect.com) C:\Users\broker\AppData\Local\nsj7A98.tmp
2015-10-23 09:59 - 2015-10-23 09:59 - 0001479 _____ () C:\Users\broker\AppData\Local\recently-used.xbel
2008-06-05 03:39 - 2008-06-05 03:39 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\broker\AppData\Local\Temp\Quarantine.exe
C:\Users\broker\AppData\Local\Temp\SkypeSetup.exe
C:\Users\broker\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-07 07:41

==================== Ende vom FRST.txt ============================
--- --- ---

Und hier Addition.txt

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-12-2015
durchgeführt von broker (2015-12-07 07:56:24)
Gestartet von C:\Users\broker\Downloads
Microsoft® Windows Vista™ Business  Service Pack 2 (X86) (2008-03-02 09:00:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1387955908-4094255217-471252381-500 - Administrator - Disabled)
broker (S-1-5-21-1387955908-4094255217-471252381-1003 - Administrator - Enabled) => C:\Users\broker
Gast (S-1-5-21-1387955908-4094255217-471252381-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee VirusScan Enterprise (Enabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: IObit Malware Fighter (Enabled - Up to date) {A751AC20-3B48-5237-898A-78C4436BB78D}
AS: McAfee VirusScan Enterprise Antispyware Module (Enabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Advanced SystemCare 9 (HKLM\...\Advanced SystemCare_is1) (Version: 9.0.3 - IObit)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
bcTester 4.9 (de) (HKLM\...\{B18D4784-45FF-4787-A81E-012873CA6515}) (Version: 4.9.2 - QS QualitySoft GmbH)
CamStudio 2.7.2 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.2 - CamStudio Open Source)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Facebook Crawler Version Rev. 136 (HKLM\...\{9C9D0E63-25D4-4FBE-9A84-D05336F78BC5}_is1) (Version: Rev. 136 - Zentrum der Macht)
FastStone Image Viewer 5.5 (HKLM\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft)
Free FLV Converter V 7.6.2 (HKLM\...\Free FLV Converter_is1) (Version: 7.6.2.0 - Koyote Lab Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
IObit Malware Fighter 3 (HKLM\...\IObit Malware Fighter_is1) (Version: 3.4 - IObit)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.1.0.37 - IObit)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Java 7 Update 72 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217072FF}) (Version: 7.0.720 - Oracle)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version:  - )
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 30.0.1835.59 (HKLM\...\Opera 30.0.1835.59) (Version: 30.0.1835.59 - Opera Software)
Opera Stable 33.0.1990.113 (HKLM\...\Opera 33.0.1990.113) (Version: 33.0.1990.113 - Opera Software)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge)
Pidgin (HKLM\...\Pidgin) (Version: 2.10.11 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Skype™ 7.15 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.103 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
StreamTransport version: 1.1.6.2 (HKLM\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
SUPER © v2014.build.62+Recorder (2014/09/21) Version v2014.buil (HKLM\...\{8E2A18E2-96AF-8649-4DE7-5C06C90719A4}_is1) (Version: v2014.build.62+Recorder - eRightSoft)
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinHTTrack Website Copier 3.48-19 (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.19 - HTTrack)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1387955908-4094255217-471252381-1003_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1387955908-4094255217-471252381-1003_Classes\CLSID\{503E492B-C90C-4E23-842B-EB05CDA61DC9}\InprocServer32 -> kein Dateipfad

==================== Wiederherstellungspunkte =========================

26-10-2015 07:19:53 Windows Update
30-10-2015 06:52:46 Windows Update
30-10-2015 08:46:43 Installed PDF Architect 4 View Module
30-10-2015 08:49:24 Installed PDF Architect 4 Edit Module
30-10-2015 08:50:59 Installed PDF Architect 4 Create Module
03-11-2015 08:03:03 Windows Update
05-11-2015 12:05:33 Geplanter Prüfpunkt
05-11-2015 15:59:28 Smart Defrag 4 restore point
10-11-2015 07:40:52 Windows Update
11-11-2015 13:03:16 Windows Update
13-11-2015 08:26:49 OpenOffice 4.1.2 wird installiert
13-11-2015 08:35:04 OpenOffice 4.1.1 restore point
13-11-2015 08:45:09 OpenOffice 4.1.2 wird installiert
13-11-2015 09:06:09 OpenOffice 4.1.2 wird installiert
17-11-2015 07:09:49 Windows Update
24-11-2015 07:34:52 Windows Update
30-11-2015 07:42:36 Windows Update
30-11-2015 08:49:41 Driver Booster 3.0 restore point
04-12-2015 07:13:03 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2014-03-05 12:03 - 00450649 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com

Da befinden sich 15462 zusätzliche Einträge.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11E15255-3706-46AC-BA87-10686F64A3D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {140285E0-C068-4E6E-AF74-DA55D2590274} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {1D0692B2-939F-47D4-9CA5-20FF1022693C} - System32\Tasks\{55B145B2-D446-4DA7-9FF2-5331386AAB13} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/go/help.faq.installer?LastError=1601
Task: {1EAAE339-697A-4230-AD5F-F55C39A7B614} - System32\Tasks\{AD4F5029-36A5-470B-BB07-40FFB9F27019} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {2A67A59F-43DB-4490-8EA5-C31D0AED6822} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe [2015-12-04] (IObit)
Task: {2E36ED6B-E60C-4707-80EB-A32D7F12639D} - System32\Tasks\Opera scheduled Autoupdate 1434005827 => C:\Program Files\Opera\launcher.exe [2015-11-16] (Opera Software)
Task: {398834E0-5145-402D-B554-A46A2EC0C7CF} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {4D72741E-769C-45DB-8604-CB8EBDADAA29} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {60E11BFC-32F0-4F79-A226-5EC61090F6BA} - System32\Tasks\ASC9_SkipUac_broker => C:\Program Files\IObit\Advanced SystemCare\ASC.exe [2015-11-18] (IObit)
Task: {662E832D-0C79-4FED-BED3-F97935972B21} - System32\Tasks\{1C0AA6FD-CA7F-43E4-B22F-73A095AEBD92} => pcalua.exe -a "G:\McAfee\VirusScan_v8_8\Patch 2\Sicherheitsupdate_nach_Patch2\VSE88HF778101.exe" -d "G:\McAfee\VirusScan_v8_8\Patch 2\Sicherheitsupdate_nach_Patch2"
Task: {6AAA07C4-85ED-40C9-8CB2-68A020A5F6C9} - System32\Tasks\{5A4848A6-5C81-4248-A127-18513EE94A9C} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {705D6D10-E5AD-47FD-93BB-8E1B852635E0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {75081743-4EE1-4A01-9203-E0FF8D6824EF} - System32\Tasks\{4D2BEAC6-A046-494D-B8C9-637B26F237DC} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {755648AB-F614-4E99-AA01-596DD5DC3316} - System32\Tasks\SuperEasyDriverUpdater_UPDATES => C:\Program Files\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {7926CF08-7976-4379-88B9-19AEA79F184B} - System32\Tasks\Start Registry Reviver for broker-PC@broker(logon) => C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver.exe
Task: {7C68BBFE-816F-44AC-A385-D6F4E8318266} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {7E62FDAB-F083-4E0E-B994-838466DCC348} - System32\Tasks\{3A7759C8-2C20-401F-97FD-C8F7C7E399F3} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.64.104/de/go/help.faq.installer?LastError=1638
Task: {8009A0FE-FC0F-4EF2-B34C-835B80E60996} - System32\Tasks\{154722AD-867E-4779-8A39-F44B4AED8EF8} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {8556840D-3BB0-4472-9B73-8B61DF2831E4} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {865EA616-B8A8-4CAA-BB3F-3C1378AA2E6E} - System32\Tasks\Opera scheduled Autoupdate 1394530156 => C:\Program Files\Opera\launcher.exe [2015-11-16] (Opera Software)
Task: {9111453B-C58D-4F23-9442-D9F126B9B8AC} - System32\Tasks\{17629BD2-9061-454F-B591-D57974417609} => pcalua.exe -a C:\Users\broker\Desktop\googletalk-setup-de.exe -d "C:\Program Files\Crazy Browser"
Task: {99E4AA8C-AE1C-4BC1-9D3C-B20B324D3B33} - System32\Tasks\{11CD5A82-36D4-4739-AC43-60D0E3381D2B} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {9ABDAAAB-C669-4A3F-936E-DBFE5C03F9F3} - System32\Tasks\{F0DCE14D-10AC-44CB-B80D-D4DE44FA587F} => pcalua.exe -a "c:\Users\broker\Desktop\Tor Browser\App\vidalia.exe"
Task: {9E08D492-0ED3-4C17-9D2B-AD8162E8B865} - System32\Tasks\{34EDA883-BF84-4321-A924-7ABB3902EFFA} => pcalua.exe -a C:\Users\broker\Downloads\VideoConverter_Setup.exe -d "C:\Program Files\Mozilla Firefox"
Task: {A5454D85-CCCF-46E8-B5AA-5BA5E4EA16BB} - System32\Tasks\{7AF25D7A-5103-4773-9E82-465DACB13600} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {B060EBB2-DD86-4D74-933C-697C1F10B030} - System32\Tasks\{7BB02CED-AF0D-4EF7-951C-070DDE4DF2B2} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {BD0CECD1-371C-4DBC-89EB-C488279CEB6D} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {C03D38F9-77B0-41FF-9BE0-AB2578935699} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {C2ECA19E-25BD-457E-B956-06CF764DF72E} - System32\Tasks\Fighters\SLOW-PCfighter\RCPRO-5-broker-logon => C:\Program Files\Fighters\SLOW-PCfighter\UI.exe
Task: {C85799BF-2DBF-4CC0-A1DB-999652AD4203} - System32\Tasks\SuperEasyDriverUpdaterRunAtStartup => C:\Program Files\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {CAD8B939-62C8-45ED-8E56-A97CC402B6CF} - System32\Tasks\{D5CF5581-12BC-4374-A922-70C8AA86954D} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {CB4893B2-B71B-4A11-830D-7266C1712107} - System32\Tasks\Uninstaller_SkipUac_broker => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-10-30] (IObit)
Task: {E6BC477B-44B8-4618-99B8-574057C9B691} - System32\Tasks\{EBD042DE-E7BD-4086-96BC-E20C2917A3FC} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {EA610283-2888-4326-A0B3-7C16F1FA1DF9} - System32\Tasks\{3E3B3347-B325-4D7D-BD57-1A3369785C07} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.117/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;userlevelpresent
Task: {EC8F3415-C6CB-4C5D-A581-A0F0CD2E564E} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-10-30] (IObit)
Task: {F4D679E8-E001-4B31-8198-ABC5390B47B8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {F50228E2-68FA-41FC-B39A-D7C326F027DA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {F6904539-2522-4EBF-8E06-591D7F6E66B7} - System32\Tasks\{3A6574C5-42D9-4EBA-B1C1-408CF9DF5EA9} => pcalua.exe -a C:\Users\broker\Desktop\irfanview_plugins_425_setup.exe -d C:\Users\broker\Desktop
Task: {F82C9319-25E5-472E-85AC-7F881E2DA0C3} - System32\Tasks\Driver Booster SkipUAC (broker) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\Windows\Tasks\Start Registry Reviver for broker-PC@broker(logon).job => C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver.exe
Task: C:\Windows\Tasks\SuperEasyDriverUpdater_UPDATES.job => C:\Program Files\SuperEasy Software\Driver Updater\supereasydu.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-11-24 08:44 - 2010-06-17 21:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2015-11-23 08:34 - 2013-01-15 18:48 - 00348992 _____ () C:\Program Files\IObit\Advanced SystemCare\madExcept_.bpl
2015-11-23 08:34 - 2013-01-15 18:48 - 00183616 _____ () C:\Program Files\IObit\Advanced SystemCare\madBasic_.bpl
2015-11-23 08:34 - 2013-01-15 18:48 - 00051008 _____ () C:\Program Files\IObit\Advanced SystemCare\madDisAsm_.bpl
2006-11-02 11:25 - 2015-10-05 06:47 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2014-10-14 06:57 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-10-14 06:57 - 2014-05-13 11:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2015-11-19 07:52 - 2015-01-09 18:46 - 00517408 _____ () C:\Program Files\IObit\IObit Malware Fighter\sqlite3.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Program Files\McAfee\Common Framework\cryptocme2.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Program Files\McAfee\Common Framework\ccme_base.dll
2011-01-12 16:05 - 2011-01-12 16:05 - 00065536 _____ () C:\Program Files\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
2011-01-12 08:08 - 2011-01-12 08:08 - 00150032 _____ () C:\Program Files\McAfee\VirusScan Enterprise\WscAv.dll
2014-10-14 06:57 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-10-14 06:57 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2014-10-14 06:57 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2008-03-02 10:27 - 2007-10-05 15:41 - 00093320 _____ () C:\Windows\SMINST\scheduler.exe
2008-03-02 10:27 - 2007-01-22 11:05 - 00118784 ____N () C:\Windows\SMINST\STFiles.dll
2008-03-02 10:27 - 2006-09-26 18:44 - 00081920 ____N () C:\Windows\SMINST\STString.dll
2008-03-02 10:27 - 2006-10-16 14:06 - 00053248 ____N () C:\Windows\SMINST\STRegistry.dll
2008-03-02 10:27 - 2006-10-16 14:06 - 00061440 ____N () C:\Windows\SMINST\STStringArray.dll
2008-03-02 10:27 - 2007-02-07 15:42 - 00086016 ____N () C:\Windows\SMINST\STPE.dll
2008-03-02 10:27 - 2007-02-15 18:51 - 00096256 ____N () C:\Windows\SMINST\STNLS.dll
2011-09-19 14:25 - 2009-02-27 16:39 - 00019968 _____ () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.deu
2011-09-19 14:25 - 2009-02-27 16:32 - 00020480 _____ () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA
2015-11-23 08:34 - 2013-01-15 18:47 - 00893248 _____ () C:\Program Files\IObit\Advanced SystemCare\webres.dll
2015-11-23 08:33 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files\IObit\Advanced SystemCare\ProductStatistics.dll
2015-08-24 19:28 - 2015-08-24 19:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-11-05 15:56 - 2015-09-21 10:49 - 00348960 _____ () C:\Program Files\IObit\IObit Uninstaller\madExcept_.bpl
2015-11-05 15:56 - 2015-09-21 10:49 - 00183584 _____ () C:\Program Files\IObit\IObit Uninstaller\madBasic_.bpl
2015-11-05 15:56 - 2015-09-21 10:49 - 00050976 _____ () C:\Program Files\IObit\IObit Uninstaller\madDisAsm_.bpl
2015-11-04 15:52 - 2015-03-27 15:39 - 00182080 _____ () C:\Program Files\IObit\IObit Malware Fighter\unrar.dll
2015-11-04 15:52 - 2015-01-09 18:46 - 00145184 _____ () C:\Program Files\IObit\IObit Malware Fighter\zlibwapi.dll
2015-11-19 07:53 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files\IObit\IObit Malware Fighter\ProductStatistics.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:A0CB5C3C

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7865 mehr Seiten.

IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123simsen.com -> www.123simsen.com

Da befinden sich 7865 mehr Seiten.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Control Panel\Desktop\\Wallpaper -> c:\Windows\Web\Wallpaper\hp1_1024x768.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{58EDA06A-D168-43D7-A679-2CBE46F4CB7F}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{AB121309-755E-43CA-9F72-AD34FB2C47CE}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [TCP Query User{E90AF47C-DD49-42E7-82E6-A82DC98BF53A}C:\program files\crazy browser\crazy browser.exe] => (Allow) C:\program files\crazy browser\crazy browser.exe
FirewallRules: [UDP Query User{F0374F3A-7AF9-4754-84E4-A8C680CC8111}C:\program files\crazy browser\crazy browser.exe] => (Allow) C:\program files\crazy browser\crazy browser.exe
FirewallRules: [TCP Query User{81732FA5-C8FD-4BC4-9312-DC2C60BC5B0E}C:\program files\website-watcher\wswatch.exe] => (Block) C:\program files\website-watcher\wswatch.exe
FirewallRules: [UDP Query User{43BAB6D2-5B79-4A1F-A420-5151E0975191}C:\program files\website-watcher\wswatch.exe] => (Block) C:\program files\website-watcher\wswatch.exe
FirewallRules: [TCP Query User{CC80B88B-8202-47A6-B4F4-22D539D85C66}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{991B9B14-450B-41D6-99F6-731539C87E27}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{D8424980-B23B-4C8D-BBB2-BA33E72B7450}] => (Allow) LPort=1488
FirewallRules: [{BA505795-2720-4F13-A5CD-1A056F919DA2}] => (Allow) LPort=4100
FirewallRules: [TCP Query User{CC218A34-AE0D-4065-A807-65B2C1CA501E}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{D8BCE49D-C171-4CF2-B6F4-9D047A5F8ECD}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [{C0371266-F838-4132-8CC8-B0E9DA79DF71}] => (Allow) LPort=80
FirewallRules: [{28704CF5-5760-4BD5-A412-82EA27B42199}] => (Allow) LPort=80
FirewallRules: [{825246AF-AAEE-42D5-9551-F4072532BC23}] => (Allow) LPort=80
FirewallRules: [{5FF5424B-8E33-4C8D-BAD9-0C8D386F3389}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2787ED66-AE6C-4C9F-BAF7-15E49674C103}] => (Allow) LPort=2869
FirewallRules: [{D86D7C53-1B8A-429B-829F-E6DCAC0CAA34}] => (Allow) LPort=1900
FirewallRules: [{1F560A8A-73AA-4A98-91BF-F0D5DD5EC174}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{333483B0-50DA-4C24-B4FD-B1EB7EAEECD0}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [TCP Query User{83CDA677-A514-44E4-AD7D-9DC3EE2B65C5}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{FFDBA8BD-DD8B-4B2C-BBAF-CD06E8C00EE8}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [{6B5A8C4A-E819-45E5-B3C0-401A4DBF1699}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{47923677-8B5F-416D-9F24-6B02A51E5E4D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D12E41E4-6193-495D-8BF7-17A6195AC223}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1CEB37F3-3EEF-4E70-AB9D-CA88F03640BC}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{8026960F-6DA5-425E-A3D6-A4BBE94A616C}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{00281CA8-227F-4800-BB1E-B6B2F5F9550D}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{E315764E-52F8-4857-B717-9A65A306C874}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{0B3BF77F-3A63-417D-B09A-0F9AC4B087B4}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{368837E8-8770-47D0-A878-E66B6695E190}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{54FBCCFF-FAFC-44AC-A2C4-3799E581B939}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7CF4E440-A350-4C38-8D7B-21EF84F0BB41}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C2783E00-990C-4696-A499-C932B42C2156}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{905399CE-81DC-4761-A7A2-BD018754E9C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E574A4E3-BAFB-40BD-B6C2-EA135C6A62E6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/07/2015 07:23:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PhotoScreensaver.scr, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13bc
Anfangszeit: 01d130b789000541
Zeitpunkt der Beendigung: 42

Error: (12/07/2015 07:08:22 AM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: A thread in process C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe took longer than 90000 ms to complete a request.

The process will be terminated.
Thread id : 4608 (0x1200)

Thread address : 0x77D15C54

Thread message :

 Build VSCORE.15.0.0.476 / 5700.7163
 Object being scanned = \Device\HarddiskVolume1\Windows\System32\wscsvc.dll
 by C:\Windows\system32\services.exe
 7200(0)(0)
 7595(0)(0)
 7005(0)(0)
 7004(0)(0)
 5006(0)(0)
 5004(0)(0)
 5003(0)(0)
 5002(0)(1)

Error: (12/04/2015 08:06:26 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14305

Error: (12/04/2015 08:06:26 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14305

Error: (12/04/2015 08:06:26 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/04/2015 08:06:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13198

Error: (12/04/2015 08:06:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13198

Error: (12/04/2015 08:06:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/04/2015 08:06:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12184

Error: (12/04/2015 08:06:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12184


Systemfehler:
=============
Error: (12/07/2015 07:08:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: McAfee McShield150001Neustart des Diensts

Error: (12/07/2015 06:56:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Google Update Service (gupdate)%%1053

Error: (12/07/2015 06:56:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Google Update Service (gupdate)

Error: (12/07/2015 06:53:32 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
mfetdik
{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt

Error: (12/04/2015 02:55:39 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Apache2.21 (0x1)

Error: (12/04/2015 02:41:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
mfetdik
{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt

Error: (12/04/2015 02:38:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Presentation Foundation Font Cache 4.0.0.0201Neustart des Diensts

Error: (12/04/2015 02:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MySQL1

Error: (12/04/2015 02:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Apache2.21

Error: (12/04/2015 02:37:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Presentation Foundation Font Cache 4.0.0.0101Neustart des Diensts


CodeIntegrity:
===================================
  Date: 2014-03-20 18:45:44.955
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-20 18:45:43.808
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-20 18:45:42.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-20 18:45:41.507
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-20 18:45:40.214
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-20 18:45:39.055
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-20 17:36:24.400
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22497_none_b34d67897fc6850f\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-20 17:36:23.257
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22497_none_b34d67897fc6850f\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-20 17:36:21.996
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22497_none_b34d67897fc6850f\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-20 17:36:20.853
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22497_none_b34d67897fc6850f\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 91%
Installierter physikalischer RAM: 1917.83 MB
Verfügbarer physikalischer RAM: 169.51 MB
Summe virtueller Speicher: 4086.21 MB
Verfügbarer virtueller Speicher: 1585.81 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:218.88 GB) (Free:127.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (HP_RECOVERY) (Fixed) (Total:12.05 GB) (Free:2.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (OS_TOOLS) (Fixed) (Total:1.95 GB) (Free:1.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 9BED9BED)
Partition 1: (Active) - (Size=218.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=12 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=2 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
--- --- ---

Hmmmmm.....
Wie geht es jetzt weiter....?

schrauber 08.12.2015 21:04
hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

neuernutzer1 09.12.2015 11:02
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2015.12.09.01
rootkit: v2015.12.07.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
broker :: BROKER-PC [administrator]

09.12.2015 09:47:53
mbar-log-2015-12-09 (09-47-53).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 325269
Time elapsed: 1 hour(s), 1 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)


und:

10:53:36.0182 0x0a7c TDSS rootkit removing tool 3.1.0.7 Nov 29 2015 22:37:04
10:53:46.0842 0x0a7c ============================================================
10:53:46.0842 0x0a7c Current date / time: 2015/12/09 10:53:46.0842
10:53:46.0842 0x0a7c SystemInfo:
10:53:46.0842 0x0a7c
10:53:46.0842 0x0a7c OS Version: 6.0.6002 ServicePack: 2.0
10:53:46.0842 0x0a7c Product type: Workstation
10:53:46.0843 0x0a7c ComputerName: BROKER-PC
10:53:46.0844 0x0a7c UserName: broker
10:53:46.0844 0x0a7c Windows directory: C:\Windows
10:53:46.0844 0x0a7c System windows directory: C:\Windows
10:53:46.0844 0x0a7c Processor architecture: Intel x86
10:53:46.0844 0x0a7c Number of processors: 2
10:53:46.0844 0x0a7c Page size: 0x1000
10:53:46.0844 0x0a7c Boot type: Normal boot
10:53:46.0844 0x0a7c ============================================================
10:53:48.0797 0x0a7c KLMD registered as C:\Windows\system32\drivers\62444706.sys
10:53:49.0047 0x0a7c System UUID: {4FFEC4E1-AC16-3BA0-C2F9-B423DDCE5230}
10:53:49.0766 0x0a7c Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
10:53:49.0768 0x0a7c ============================================================
10:53:49.0768 0x0a7c \Device\Harddisk0\DR0:
10:53:49.0769 0x0a7c MBR partitions:
10:53:49.0769 0x0a7c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1B5C2B1E
10:53:49.0769 0x0a7c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1B5C2B5D, BlocksNum 0x18197E5
10:53:49.0769 0x0a7c \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1CDDC342, BlocksNum 0x3E823F
10:53:49.0769 0x0a7c ============================================================
10:53:49.0811 0x0a7c C: <-> \Device\Harddisk0\DR0\Partition1
10:53:49.0877 0x0a7c D: <-> \Device\Harddisk0\DR0\Partition2
10:53:49.0905 0x0a7c E: <-> \Device\Harddisk0\DR0\Partition3
10:53:49.0937 0x0a7c ============================================================
10:53:49.0937 0x0a7c Initialize success
10:53:49.0937 0x0a7c ============================================================
10:54:15.0374 0x0380 ============================================================
10:54:15.0374 0x0380 Scan started
10:54:15.0374 0x0380 Mode: Manual;
10:54:15.0374 0x0380 ============================================================
10:54:15.0374 0x0380 KSN ping started
10:54:18.0283 0x0380 KSN ping finished: true
10:54:19.0651 0x0380 ================ Scan system memory ========================
10:54:19.0651 0x0380 System memory - ok
10:54:19.0652 0x0380 ================ Scan services =============================
10:54:19.0798 0x0380 [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
10:54:19.0809 0x0380 ACPI - ok
10:54:19.0925 0x0380 [ BC9CB5E2A6C7FC587CAC3E1658F8462C, 785DE220AC906C30E9853E7DE94C5330529472C9B4ABF5F99F124A8D516EB33C ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:54:19.0935 0x0380 AdobeFlashPlayerUpdateSvc - ok
10:54:19.0983 0x0380 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB, 0342700760874683A6DF4F149DACACEF0569D40C45FC5958C67100B3C5D9BBBC ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
10:54:20.0000 0x0380 adp94xx - ok
10:54:20.0035 0x0380 [ B84088CA3CDCA97DA44A984C6CE1CCAD, 87009809FB101BF51483FA32318CBCD209386582880C82417BE4FFAD1B04C8C1 ] adpahci C:\Windows\system32\drivers\adpahci.sys
10:54:20.0052 0x0380 adpahci - ok
10:54:20.0072 0x0380 [ 7880C67BCCC27C86FD05AA2AFB5EA469, C8B06E203EEA6EAD19651F212432005ABADFF21E2AA5699E34040527394F2677 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
10:54:20.0078 0x0380 adpu160m - ok
10:54:20.0102 0x0380 [ 9AE713F8E30EFC2ABCCD84904333DF4D, B0C7801AC6E0811C38F0474703F34283914C8873D851F59EE232834F7C0D8087 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
10:54:20.0109 0x0380 adpu320 - ok
10:54:20.0239 0x0380 [ A1936493AC94D7C4350327049ED5B953, 1D7DAD68E7DA6BC975405C47C2B1D1334C83614997559375A464BC398B6B3B51 ] AdvancedSystemCareService9 C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
10:54:20.0259 0x0380 AdvancedSystemCareService9 - ok
10:54:20.0290 0x0380 [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
10:54:20.0292 0x0380 AeLookupSvc - ok
10:54:20.0330 0x0380 [ 4A0978779958D8FE8F5849F452BCC812, C57002A721F3DCAFB00CF4DEC57E9E761393BDB471ACEAFFDBD1ABA9AE308598 ] AFD C:\Windows\system32\drivers\afd.sys
10:54:20.0340 0x0380 AFD - ok
10:54:20.0373 0x0380 [ EF23439CDD587F64C2C1B8825CEAD7D8, 762665CFC202B3E16CA2338887896FDF996331A363DC709F1EC088BF927133A3 ] agp440 C:\Windows\system32\drivers\agp440.sys
10:54:20.0389 0x0380 agp440 - ok
10:54:20.0431 0x0380 [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
10:54:20.0436 0x0380 aic78xx - ok
10:54:20.0476 0x0380 [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
10:54:20.0480 0x0380 ALG - ok
10:54:20.0504 0x0380 [ 90395B64600EBB4552E26E178C94B2E4, 73095893964DC7915983B58A567184FC51949C99341E7E0D04D70CC4C4F95E37 ] aliide C:\Windows\system32\drivers\aliide.sys
10:54:20.0506 0x0380 aliide - ok
10:54:20.0532 0x0380 [ 2B13E304C9DFDFA5EB582F6A149FA2C7, 196CCE13E0376526B79D9C43D4071990576C4DD210A48E9E922B438AA11C95E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
10:54:20.0537 0x0380 amdagp - ok
10:54:20.0578 0x0380 [ A5F03D8B0C5313C186C37D96DBA6A5F3, A8F6436DEA5915F0B08CD1C6575CC89A58E4E1B5B9909F3801D060BD6140D183 ] amdide C:\Windows\system32\DRIVERS\amdide.sys
10:54:20.0580 0x0380 amdide - ok
10:54:20.0602 0x0380 [ DC487885BCEF9F28EECE6FAC0E5DDFC5, 24A62F6E628AD46273BC226F7BC3453A9C7B76F81ABB9FB801EBEFADB2AB7C9B ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
10:54:20.0606 0x0380 AmdK7 - ok
10:54:20.0632 0x0380 [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
10:54:20.0637 0x0380 AmdK8 - ok
10:54:20.0668 0x0380 [ E7314D43CD2BE981D8BC4826B50EAF05, 81A738F066CE72F7E60E2B073ED4C2C69E58EED23BD39E88396DFDFEBB08B065 ] AmdLLD C:\Windows\system32\DRIVERS\AmdLLD.sys
10:54:20.0671 0x0380 AmdLLD - ok
10:54:20.0689 0x0380 anvsnddrv - ok
10:54:20.0756 0x0380 [ FB32F046A2578755FA0DA5052C6A9CD3, C93A3C888EF2952500006925D944F550F55D23CBB1B19EA43DFA5825921018C3 ] Apache2.2 C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe
10:54:20.0759 0x0380 Apache2.2 - ok
10:54:20.0797 0x0380 [ 8F7D200717A58E9800D391F4C2101577, F07CF0F5636F46D8F3D5133284943E991E8739E5A644BCA5F18BB896B374620D ] Appinfo C:\Windows\System32\appinfo.dll
10:54:20.0800 0x0380 Appinfo - ok
10:54:20.0841 0x0380 [ 0FE769CAE5855B53C90E23F85E7E89FF, 7163E364D33EDABCFC1E1B586D28FA906F34A764BF4B3031DF020043EAE0D3BF ] AppMgmt C:\Windows\System32\appmgmts.dll
10:54:20.0848 0x0380 AppMgmt - ok
10:54:20.0890 0x0380 [ 5F673180268BB1FDB69C99B6619FE379, C4307A861163F96648109046A6C7D53AB1C9B10D0B841DD1A7D147D22F462649 ] arc C:\Windows\system32\drivers\arc.sys
10:54:20.0923 0x0380 arc - ok
10:54:20.0945 0x0380 [ 957F7540B5E7F602E44648C7DE5A1C05, F03C7708A6C9D2579ECE5A7413AFA068E1067D7191EC653A78BA4FEDE76CFBD8 ] arcsas C:\Windows\system32\drivers\arcsas.sys
10:54:20.0950 0x0380 arcsas - ok
10:54:21.0054 0x0380 [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
10:54:21.0058 0x0380 aspnet_state - ok
10:54:21.0090 0x0380 [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
10:54:21.0093 0x0380 AsyncMac - ok
10:54:21.0136 0x0380 [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi C:\Windows\system32\drivers\atapi.sys
10:54:21.0138 0x0380 atapi - ok
10:54:21.0205 0x0380 [ E4ED5D392AA1135981B41A0826AE1379, DFD1579574C2FCCF9E4310B476ADCA9C8983D50E9B38649CAE2F2A6F6DEB9B12 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
10:54:21.0247 0x0380 Ati External Event Utility - ok
10:54:21.0498 0x0380 [ A73C41CA69709AAEA2060A6B6FAC806E, EDD4BAE0FCA7C36259AC09DC7D7FEEB79C0DA8C2489F572570C0CF50E366A851 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
10:54:21.0680 0x0380 atikmdag - ok
10:54:21.0711 0x0380 [ A356E45E8432432C06981EA63A1E0FE8, 98F3BE1023678173B1F2E5788E03F012BD31FE204EABBD7C19AF34620CCEB423 ] AtiPcie C:\Windows\system32\drivers\atipcie.sys
10:54:21.0713 0x0380 AtiPcie - ok
10:54:21.0757 0x0380 [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
10:54:21.0775 0x0380 AudioEndpointBuilder - ok
10:54:21.0795 0x0380 [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] Audiosrv C:\Windows\System32\Audiosrv.dll
10:54:21.0804 0x0380 Audiosrv - ok
10:54:21.0833 0x0380 [ 8E287EB3A52FD30C999482C576F4A61B, 26CF96E0655497A5FB14CB5EAEBF7E08DD9087E35A654766365F156E5ACBCD3D ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
10:54:21.0841 0x0380 b57nd60x - ok
10:54:21.0906 0x0380 [ CB7CE2E47139B620D2B87078165F1AD0, 2859F85C463FD34D659EAFDDFE4DE472D04D3D2D639BE4876E19F5DC775D0BA1 ] becldr3Service C:\Program Files\BCL Technologies\easyConverter SDK 3\Common\becldr.exe
10:54:21.0915 0x0380 becldr3Service - ok
10:54:21.0948 0x0380 [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep C:\Windows\system32\drivers\Beep.sys
10:54:21.0949 0x0380 Beep - ok
10:54:21.0987 0x0380 [ C789AF0F724FDA5852FB9A7D3A432381, 4B0F7A3A8F2D45E49630D24F2630B8014BCDB793B9C6E83FD2B2863A54F62BF5 ] BFE C:\Windows\System32\bfe.dll
10:54:21.0998 0x0380 BFE - ok
10:54:22.0067 0x0380 [ 93952506C6D67330367F7E7934B6A02F, 1D9A6B10B9489C1A32F730E22CC399BFF0796E3FCB3BA52BE45ED487CAC59EBD ] BITS C:\Windows\System32\qmgr.dll
10:54:22.0093 0x0380 BITS - ok
10:54:22.0102 0x0380 blbdrive - ok
10:54:22.0172 0x0380 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
10:54:22.0182 0x0380 Bonjour Service - ok
10:54:22.0216 0x0380 [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
10:54:22.0221 0x0380 bowser - ok
10:54:22.0243 0x0380 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
10:54:22.0246 0x0380 BrFiltLo - ok
10:54:22.0264 0x0380 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
10:54:22.0266 0x0380 BrFiltUp - ok
10:54:22.0298 0x0380 [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser C:\Windows\System32\browser.dll
10:54:22.0303 0x0380 Browser - ok
10:54:22.0322 0x0380 [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid C:\Windows\system32\drivers\brserid.sys
10:54:22.0327 0x0380 Brserid - ok
10:54:22.0349 0x0380 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
10:54:22.0354 0x0380 BrSerWdm - ok
10:54:22.0373 0x0380 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
10:54:22.0376 0x0380 BrUsbMdm - ok
10:54:22.0401 0x0380 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
10:54:22.0404 0x0380 BrUsbSer - ok
10:54:22.0426 0x0380 [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
10:54:22.0429 0x0380 BTHMODEM - ok
10:54:22.0463 0x0380 [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
10:54:22.0467 0x0380 cdfs - ok
10:54:22.0508 0x0380 [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
10:54:22.0512 0x0380 cdrom - ok
10:54:22.0539 0x0380 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc C:\Windows\System32\certprop.dll
10:54:22.0543 0x0380 CertPropSvc - ok
10:54:22.0572 0x0380 [ DA8E0AFC7BAA226C538EF53AC2F90897, 2BBB9966671A3B8325D215DBC29FBD7D912C13ADC562A0D4521D1FF9A6F445C0 ] circlass C:\Windows\system32\drivers\circlass.sys
10:54:22.0576 0x0380 circlass - ok
10:54:22.0619 0x0380 [ 5D9311526801643000D7032A83B18B12, C5A98868A41446617B3A27C6C4AAFA4E7C093E253E8C1DD5DBFE6FAE21991209 ] CLFS C:\Windows\system32\CLFS.sys
10:54:22.0629 0x0380 CLFS - ok
10:54:22.0675 0x0380 [ 6B6943A0CA56B47D6FB2EE476890854F, 6DA779879487F4A187DF54B0362642643D7871AA8F7E30992D781F558C50F052 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:54:22.0680 0x0380 clr_optimization_v2.0.50727_32 - ok
10:54:22.0720 0x0380 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:54:22.0740 0x0380 clr_optimization_v4.0.30319_32 - ok
10:54:22.0770 0x0380 [ 45201046C776FFDAF3FC8A0029C581C8, 68A68CF2B76598BC8610EB5B2D3FD5BDC9D51CFC6F51FB7A0B0C92A2BE910FC6 ] cmdide C:\Windows\system32\drivers\cmdide.sys
10:54:22.0773 0x0380 cmdide - ok
10:54:22.0793 0x0380 [ 82B8C91D327CFECF76CB58716F7D4997, 6F06A4BC44B170BB28BF464E9BB5216D39D11CB8D442570B575A741B032EAEE6 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
10:54:22.0796 0x0380 Compbatt - ok
10:54:22.0804 0x0380 COMSysApp - ok
10:54:22.0829 0x0380 [ 2A213AE086BBEC5E937553C7D9A2B22C, 1F91ACC0426E0ED1717555B282F65629EF15021375B24A63C29C89ADE916EE2A ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
10:54:22.0832 0x0380 crcdisk - ok
10:54:22.0853 0x0380 [ 22A7F883508176489F559EE745B5BF5D, D6341E3FBC8A46D2D1F0477FA60EC4828B585D35B14609CD02868FD04ECD14DB ] Crusoe C:\Windows\system32\drivers\crusoe.sys
10:54:22.0858 0x0380 Crusoe - ok
10:54:22.0910 0x0380 [ 684C130BBC6DB681BAD4920A4C944AA5, DDE434B206984808351C98500824A33E6740B4326C455066027F8D549D4C3B92 ] CryptSvc C:\Windows\system32\cryptsvc.dll
10:54:22.0917 0x0380 CryptSvc - ok
10:54:22.0967 0x0380 [ 9BDB2E89BE8D0EF37B1F25C3D3FC192C, 95E3AA76DAF3F9EDE1AAE9B85C779F2716097266F492E0A8D361C6ED9A9AC8CC ] CSC C:\Windows\system32\drivers\csc.sys
10:54:23.0001 0x0380 CSC - ok
10:54:23.0049 0x0380 [ 0A2095F92F6AE4FE6484D911B0C21E95, 52E2E08107FEBD6B46E1C71B39ECA8AB1A0ECF18CA248D9172F831B6FAB99139 ] CscService C:\Windows\System32\cscsvc.dll
10:54:23.0068 0x0380 CscService - ok
10:54:23.0127 0x0380 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch C:\Windows\system32\rpcss.dll
10:54:23.0151 0x0380 DcomLaunch - ok
10:54:23.0190 0x0380 [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
10:54:23.0196 0x0380 DfsC - ok
10:54:23.0376 0x0380 [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR C:\Windows\system32\DFSR.exe
10:54:23.0479 0x0380 DFSR - ok
10:54:23.0527 0x0380 [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
10:54:23.0539 0x0380 Dhcp - ok
10:54:23.0574 0x0380 [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk C:\Windows\system32\drivers\disk.sys
10:54:23.0578 0x0380 disk - ok
10:54:23.0615 0x0380 [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache C:\Windows\System32\dnsrslvr.dll
10:54:23.0621 0x0380 Dnscache - ok
10:54:23.0645 0x0380 [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc C:\Windows\System32\dot3svc.dll
10:54:23.0663 0x0380 dot3svc - ok
10:54:23.0707 0x0380 [ 4F59C172C094E1A1D46463A8DC061CBD, CE09A4ED1F8BA6242E152C384AFF5C3C95FBB8556DAE23765272F13BF158D8F9 ] dot4 C:\Windows\system32\DRIVERS\Dot4.sys
10:54:23.0714 0x0380 dot4 - ok
10:54:23.0737 0x0380 [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5, 69BB5B07D03FA9F28591012F2AA4A583D3F086644C136D63A56D1A827121CC19 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
10:54:23.0741 0x0380 Dot4Print - ok
10:54:23.0759 0x0380 [ C55004CA6B419B6695970DFE849B122F, 6E0C4A9E24DD09E9389E097AF63E7F5040A0658DDCEBBE963968B7118CFE9AB8 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
10:54:23.0763 0x0380 dot4usb - ok
10:54:23.0802 0x0380 [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS C:\Windows\system32\dps.dll
10:54:23.0810 0x0380 DPS - ok
10:54:23.0843 0x0380 [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
10:54:23.0846 0x0380 drmkaud - ok
10:54:23.0919 0x0380 [ 5C2C209CDEFBC51D83D66E8A53B2BE89, 7AE68672A6BEEF601017BE28AA0BF3673318EFE97AA08E70F58A9391C54DF71F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
10:54:23.0971 0x0380 DXGKrnl - ok
10:54:24.0008 0x0380 [ F88FB26547FD2CE6D0A5AF2985892C48, F02E06E16830F5D3FAF61991F5A91E54BB3461F58AFE3BFB7A9066CD302B879F ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
10:54:24.0016 0x0380 E1G60 - ok
10:54:24.0053 0x0380 [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost C:\Windows\System32\eapsvc.dll
10:54:24.0059 0x0380 EapHost - ok
10:54:24.0217 0x0380 [ 9BAB89DBB27891DEEF6E1F1B589A6ED4, 61BE4A6394ED5C99CB84B720F6AA6B97C7FE71A7A04D822F6EE99AB084C55606 ] Ecache C:\Windows\system32\drivers\ecache.sys
10:54:24.0223 0x0380 Ecache - ok
10:54:24.0256 0x0380 [ E8F3F21A71720C84BCF423B80028359F, 63114E6120F634224A0E83A5047B37C7D6F26CF99FE3C01CFC0AB8B1763BB084 ] elxstor C:\Windows\system32\drivers\elxstor.sys
10:54:24.0267 0x0380 elxstor - ok
10:54:24.0330 0x0380 [ E798C0BDFA4913CCF8A646D29BB34796, 7CDB2BCCDD8A8A70C6248C327A357EA3488C7ADED32D4F89B933ED72AE12B73B ] EMDMgmt C:\Windows\system32\emdmgmt.dll
10:54:24.0364 0x0380 EMDMgmt - ok
10:54:24.0412 0x0380 esgiguard - ok
10:54:24.0487 0x0380 [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem C:\Windows\system32\es.dll
10:54:24.0505 0x0380 EventSystem - ok
10:54:24.0537 0x0380 [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat C:\Windows\system32\drivers\exfat.sys
10:54:24.0543 0x0380 exfat - ok
10:54:24.0577 0x0380 [ 4E404505B3F62ECFBDBCBBCF0A72DBC5, 9F446ED06A31BFE52C4F1E8ACC400B8E3F47A3CC02FFC950DB861B2B3BA4C5B9 ] fastfat C:\Windows\system32\drivers\fastfat.sys
10:54:24.0583 0x0380 fastfat - ok
10:54:24.0636 0x0380 [ DFBA0F60FA301E5B1BFB1403A93EE23E, 727A01AA77BFD6B6FEB394A4C4CCBDB785987A1904F8EED3739A5F6D03C15965 ] Fax C:\Windows\system32\fxssvc.exe
10:54:24.0662 0x0380 Fax - ok
10:54:24.0687 0x0380 [ AFE1E8B9782A0DD7FB46BBD88E43F89A, B4CBE1DC3430F2F3485F49007C71293D5B86E9C405741EA00A67B00A38BE1F8D ] fdc C:\Windows\system32\DRIVERS\fdc.sys
10:54:24.0690 0x0380 fdc - ok
10:54:24.0724 0x0380 [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost C:\Windows\system32\fdPHost.dll
10:54:24.0729 0x0380 fdPHost - ok
10:54:24.0748 0x0380 [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub C:\Windows\system32\fdrespub.dll
10:54:24.0752 0x0380 FDResPub - ok
10:54:24.0783 0x0380 [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
10:54:24.0787 0x0380 FileInfo - ok
10:54:24.0866 0x0380 [ 7EBAB88FEE6E97397C183ED3B71F0797, 8E84342B709619C1EC09430D0DCCE61944381119A7B6BD583307F40888B103C4 ] FileMonitor C:\Program Files\IObit\IObit Malware Fighter\Drivers\wlh_x86\FileMonitor.sys
10:54:24.0870 0x0380 FileMonitor - ok
10:54:24.0902 0x0380 [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
10:54:24.0906 0x0380 Filetrace - ok
10:54:24.0971 0x0380 [ F76D04F7413B07DAA029F6520B64B4E8, 3EB13C0EFE737880853FB8952381E7A57723F9472E0E4ED7CDA8A0D7DE8DC90D ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
10:54:24.0995 0x0380 FLEXnet Licensing Service - ok
10:54:25.0038 0x0380 [ 85B7CF99D532820495D68D747FDA9EBD, 682D35D219D1AFBE51CF0AB03F2D3E15C940F5AF291C1A611A19F4D279143F3C ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
10:54:25.0041 0x0380 flpydisk - ok
10:54:25.0075 0x0380 [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
10:54:25.0083 0x0380 FltMgr - ok
10:54:25.0151 0x0380 [ 61AC5BF24A155C95F865290F046F91EF, 89F6A96F5CBD04390CF0509DDC22E4FDC1F8AB862F23957D583A757C1E51C20B ] FontCache C:\Windows\system32\FntCache.dll
10:54:25.0211 0x0380 FontCache - ok
10:54:25.0267 0x0380 [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
10:54:25.0272 0x0380 FontCache3.0.0.0 - ok
10:54:25.0302 0x0380 [ B0082808A6856A252F7CDD939892CE50, 3A069239629C4F54049A2CFC6642AC5102ECEAA74470BAA9DDB1AB108D1060EE ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
10:54:25.0306 0x0380 fssfltr - ok
10:54:25.0459 0x0380 [ 28DDEEEC44E988657B732CF404D504CB, 47F83018E5449CDCED3DD447991788EBAAC92C418D4513FBA9408C45E9AB8E7E ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
10:54:25.0552 0x0380 fsssvc - ok
10:54:25.0597 0x0380 [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
10:54:25.0600 0x0380 Fs_Rec - ok
10:54:25.0630 0x0380 [ 4E1CD0A45C50A8882616CAE5BF82F3C5, 1B909AF150F7119A5685999451A85012F4A92F15F38390A281EA507E2D247BAE ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
10:54:25.0635 0x0380 gagp30kx - ok
10:54:25.0713 0x0380 [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc C:\Windows\System32\gpsvc.dll
10:54:25.0739 0x0380 gpsvc - ok
10:54:25.0817 0x0380 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
10:54:25.0823 0x0380 gupdate - ok
10:54:25.0851 0x0380 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
10:54:25.0857 0x0380 gupdatem - ok
10:54:25.0898 0x0380 [ CB04C744BE0A61B1D648FAED182C3B59, 61DC0FF94325DAFCCB7B3980A48727EFBF1283FCF753EC16EF04C730525994C0 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
10:54:25.0909 0x0380 HdAudAddService - ok
10:54:25.0973 0x0380 [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
10:54:26.0016 0x0380 HDAudBus - ok
10:54:26.0044 0x0380 [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth C:\Windows\system32\drivers\hidbth.sys
10:54:26.0048 0x0380 HidBth - ok
10:54:26.0067 0x0380 [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr C:\Windows\system32\drivers\hidir.sys
10:54:26.0071 0x0380 HidIr - ok
10:54:26.0106 0x0380 [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv C:\Windows\system32\hidserv.dll
10:54:26.0111 0x0380 hidserv - ok
10:54:26.0130 0x0380 [ 01E7971E9F4BD6AC6A08DB52D0EA0418, CBB348043750340B7B6873B3FEF6FB47E1B222CB5C5EA7E96C68AE9F2431D856 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
10:54:26.0133 0x0380 HidUsb - ok
10:54:26.0159 0x0380 [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc C:\Windows\system32\kmsvc.dll
10:54:26.0166 0x0380 hkmsvc - ok
10:54:26.0185 0x0380 [ DF353B401001246853763C4B7AAA6F50, 05C043493BDD99DEFBB0F5C3D8C475B06C2BF5629565ACF6F3B754002519B836 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
10:54:26.0189 0x0380 HpCISSs - ok
10:54:26.0236 0x0380 [ F870AA3E254628EBEAFE754108D664DE, B0444E7D246AA1982094030ACB991690F6A7DD3FB07B1BB6A1BC0F3AA9718A70 ] HTTP C:\Windows\system32\drivers\HTTP.sys
10:54:26.0255 0x0380 HTTP - ok
10:54:26.0296 0x0380 [ 6FFB351C9C9BB88E91785F4CD7396D31, 699DA017B48CD0531174ACFE1EB74F09D5B55FC62FF0C5D77EB21256BE692854 ] HWiNFO32 C:\Windows\system32\drivers\HWiNFO32.SYS
10:54:26.0300 0x0380 HWiNFO32 - ok
10:54:26.0330 0x0380 [ 324C2152FF2C61ABAE92D09F3CCA4D63, 2D09964C8003277F7DB1FFAA0DAEF15B205F3C4100FF601950BC9E544DC0B91F ] i2omp C:\Windows\system32\drivers\i2omp.sys
10:54:26.0334 0x0380 i2omp - ok
10:54:26.0367 0x0380 [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
10:54:26.0372 0x0380 i8042prt - ok
10:54:26.0404 0x0380 [ C957BF4B5D80B46C5017BF0101E6C906, 6B9186335E50E7E0DBAF574A224E524EC526B57AA02F509E4A8D0F905C9CE880 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
10:54:26.0415 0x0380 iaStorV - ok
10:54:26.0500 0x0380 [ DD386C45D2B5863740166783448A2E7A, 10B912BA70306644BE73A53AF4DCDFF63880C4C5860FF6DBA92B0914EB566718 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:54:26.0548 0x0380 idsvc - ok
10:54:26.0571 0x0380 [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp C:\Windows\system32\drivers\iirsp.sys
10:54:26.0575 0x0380 iirsp - ok
10:54:26.0631 0x0380 [ 4687EE0C0DD2CE5F7AAA9C2E33C1DC78, FA8EBED2778D9F7560ADC1B563954EEF98AAE651C0553F2803372B37B122AEB3 ] IKEEXT C:\Windows\System32\ikeext.dll
10:54:26.0650 0x0380 IKEEXT - ok
10:54:26.0740 0x0380 [ E1C70625416E5E544901AD8B947DAAA8, 97402DAC19C637CB788F17BDF0F563821A00ECFDC08AA262DC17688864F7DBBC ] IMFservice C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
10:54:26.0768 0x0380 IMFservice - ok
10:54:27.0023 0x0380 [ 17EA787F70044F15342A0E11EA7F7095, C5F7827A40BCF8F748AAA08E2C5395B3457C8935F65FBCA32DD952E91F266C34 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
10:54:27.0169 0x0380 IntcAzAudAddService - ok
10:54:27.0198 0x0380 [ 97469037714070E45194ED318D636401, DDB5AE39BE0BD37ECB44969A5FA740E5B1169342347D0DB3E5DF0353A6708271 ] intelide C:\Windows\system32\drivers\intelide.sys
10:54:27.0201 0x0380 intelide - ok
10:54:27.0223 0x0380 [ CE44CC04262F28216DD4341E9E36A16F, 2B316C4124DCFEAD7838B3D8FB8DBEC3F3B1EA8EA612AABB05B1275D0B230CCD ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
10:54:27.0227 0x0380 intelppm - ok
10:54:27.0259 0x0380 [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
10:54:27.0264 0x0380 IPBusEnum - ok
10:54:27.0299 0x0380 [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:54:27.0303 0x0380 IpFilterDriver - ok
10:54:27.0348 0x0380 [ 1998BD97F950680BB55F55A7244679C2, A4E8BB4C6B2AF4800BD5E0BA8725FD0927F8FB6751AEBF6DD16B59C414CCB9D8 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
10:54:27.0357 0x0380 iphlpsvc - ok
10:54:27.0368 0x0380 IpInIp - ok
10:54:27.0390 0x0380 [ 40F34F8ABA2A015D780E4B09138B6C17, 22F86888C6B4F76836E863A90730D8F0DBD518305D87A399A159387E79E9D2F7 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
10:54:27.0394 0x0380 IPMIDRV - ok
10:54:27.0433 0x0380 [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
10:54:27.0438 0x0380 IPNAT - ok
10:54:27.0461 0x0380 [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM C:\Windows\system32\drivers\irenum.sys
10:54:27.0464 0x0380 IRENUM - ok
10:54:27.0487 0x0380 [ 350FCA7E73CF65BCEF43FAE1E4E91293, 68403FE3F4DC40919CD26A2CC42BE4386AE6874F47DD382348FFD79080721A13 ] isapnp C:\Windows\system32\drivers\isapnp.sys
10:54:27.0491 0x0380 isapnp - ok
10:54:27.0518 0x0380 [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
10:54:27.0526 0x0380 iScsiPrt - ok
10:54:27.0543 0x0380 [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
10:54:27.0546 0x0380 iteatapi - ok
10:54:27.0569 0x0380 [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid C:\Windows\system32\drivers\iteraid.sys
10:54:27.0572 0x0380 iteraid - ok
10:54:27.0615 0x0380 [ 213822072085B5BBAD9AF30AB577D817, 2C373B804D840933EC3A5F3ABFC43E47C2636CDB2431AB51846C565077B7C468 ] IviRegMgr C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
10:54:27.0620 0x0380 IviRegMgr - ok
10:54:27.0658 0x0380 [ FE8300320281D658A7854D5CFC02A63F, E57978A0F3DE8D142291C659483C62A02CADAACF4A5C834292C9216C2255AE97 ] k750bus C:\Windows\system32\DRIVERS\k750bus.sys
10:54:27.0662 0x0380 k750bus - ok
10:54:27.0693 0x0380 [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
10:54:27.0697 0x0380 kbdclass - ok
10:54:27.0723 0x0380 [ D2600CB17B7408B4A83F231DC9A11AC3, C3025C2ED3541F58E8C1D792B0683949286BE583AB17B0C48F7362B4FA512BC0 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
10:54:27.0726 0x0380 kbdhid - ok
10:54:27.0772 0x0380 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso C:\Windows\system32\lsass.exe
10:54:27.0775 0x0380 KeyIso - ok
10:54:27.0825 0x0380 [ C89E473697B67F0E3AE9211ADBD43278, DECC1CA1E0FB0CDE384F29F5FC5D234C2C923999EB98FE1F88CDCA37859116A3 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
10:54:27.0852 0x0380 KSecDD - ok
10:54:27.0897 0x0380 [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm C:\Windows\system32\msdtckrm.dll
10:54:27.0932 0x0380 KtmRm - ok
10:54:27.0970 0x0380 [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer C:\Windows\system32\srvsvc.dll
10:54:27.0979 0x0380 LanmanServer - ok
10:54:28.0038 0x0380 [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
10:54:28.0049 0x0380 LanmanWorkstation - ok
10:54:28.0282 0x0380 [ C2BDC7EA68CAE9E9A088F77BAC88FB92, EBD7B98C00DD320DAAD39C15A8D9D49CB9F3691BF41F1553039F4060BAB29A24 ] LiveUpdateSvc C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
10:54:28.0428 0x0380 LiveUpdateSvc - ok
10:54:28.0477 0x0380 [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
10:54:28.0481 0x0380 lltdio - ok
10:54:28.0535 0x0380 [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc C:\Windows\System32\lltdsvc.dll
10:54:28.0550 0x0380 lltdsvc - ok
10:54:28.0571 0x0380 [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts C:\Windows\System32\lmhsvc.dll
10:54:28.0575 0x0380 lmhosts - ok
10:54:28.0610 0x0380 [ A2262FB9F28935E862B4DB46438C80D2, 792684A68726BC007ACABB584682FDF4F059AE60888FB5B47ED68A97EA0BB5E6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
10:54:28.0615 0x0380 LSI_FC - ok
10:54:28.0637 0x0380 [ 30D73327D390F72A62F32C103DAF1D6D, 7BB5BFB0DCF33AF9907539B52DF7BA1943C1E75A17715B58DBC702ACA6D406EA ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
10:54:28.0643 0x0380 LSI_SAS - ok
10:54:28.0669 0x0380 [ E1E36FEFD45849A95F1AB81DE0159FE3, DA02B23A881D156A02D3874B41E6D042F84AD558B434280A6A6AC6B619668647 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
10:54:28.0675 0x0380 LSI_SCSI - ok
10:54:28.0707 0x0380 [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv C:\Windows\system32\drivers\luafv.sys
10:54:28.0712 0x0380 luafv - ok
10:54:28.0787 0x0380 [ 062D80F13D762F7BC2F38430D60F5048, 214D5B01F4C8FFD34DF2E390B5F39E6B3140CF362756548E0AC05B50EDA99E6C ] McAfeeFramework C:\Program Files\McAfee\Common Framework\FrameworkService.exe
10:54:28.0793 0x0380 McAfeeFramework - ok
10:54:28.0832 0x0380 [ 5EE20E5D3E334F88862F0D491C1C1FC1, 5EE358F083EC4928A48BBCE276F97555551C59B291B723773CBF7ADB742FB41A ] McShield C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
10:54:28.0840 0x0380 McShield - ok
10:54:28.0871 0x0380 [ B15BB3AEF59158B4E1DDA5328C842713, 872BD03391E6DD84AB1F759EB0D3A57C781B7D6F4F07C04FD11E3399C3532CA8 ] McTaskManager C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
10:54:28.0880 0x0380 McTaskManager - ok
10:54:28.0909 0x0380 [ D153B14FC6598EAE8422A2037553ADCE, D5408B07B6EBA0146A605F11106497DC3DF8EC72E0DCC44BE1366A2A58ABE478 ] megasas C:\Windows\system32\drivers\megasas.sys
10:54:28.0913 0x0380 megasas - ok
10:54:28.0957 0x0380 [ 1BB6E8053E826FEE1305DBE4BAA7B2DE, 13FBA54F773068F446C7C93AC28798755288636CEDECE1E58E2FA37A7EBD2D6F ] mfeapfk C:\Windows\system32\drivers\mfeapfk.sys
10:54:28.0965 0x0380 mfeapfk - ok
10:54:29.0011 0x0380 [ 6D5C481CE10FAA9E53A5ED174990A8F4, C3026FFF8032ED9C4F10E2DF2ACC45AB2CF2CCAFC063FDD86091ACD6469220F4 ] mfeavfk C:\Windows\system32\drivers\mfeavfk.sys
10:54:29.0022 0x0380 mfeavfk - ok
10:54:29.0039 0x0380 mfeavfk01 - ok
10:54:29.0069 0x0380 [ 7F33DFB2CF397859B77FA3ACD3637910, 649DF802D9069C61DB36E17B76B179608431A22F5AFDCB4FFDDBF5F9A9C06035 ] mfebopk C:\Windows\system32\drivers\mfebopk.sys
10:54:29.0074 0x0380 mfebopk - ok
10:54:29.0147 0x0380 [ D127B9E0B26507528D9C5145F59820EA, 35824E91C9866F103309C37F98E76D020C9ED80512E9EB2E12CE5A4A45347937 ] mfehidk C:\Windows\system32\drivers\mfehidk.sys
10:54:29.0173 0x0380 mfehidk - ok
10:54:29.0327 0x0380 [ 14B5C4051412064F2CDB766D01C50577, BEED7581301ADAC44ED88935E3B13207174EE19B0B697AF3EE95216FC7D96121 ] mferkdet C:\Windows\system32\drivers\mferkdet.sys
10:54:29.0354 0x0380 mferkdet - ok
10:54:29.0376 0x0380 mferkdk - ok
10:54:29.0423 0x0380 [ 0371251B81B9898A79A80970BE7FADAB, 45F74F70CA326F2E53347A13177611B3785C4D45D24123B39BE62C53E46248A0 ] mfetdik C:\Windows\system32\drivers\mfetdik.sys
10:54:29.0430 0x0380 mfetdik - ok
10:54:29.0484 0x0380 [ 055F7C2F8BE4C6EFF8C0D0D9934E27F8, 71D8BDE87CE2379E352F7C705F4A2B25B5E29D7D7D51B911874A18DB46E08A70 ] mfevtp C:\Windows\system32\mfevtps.exe
10:54:29.0490 0x0380 mfevtp - ok
10:54:29.0522 0x0380 [ A861530E89F0A3FA9C733DC22C597670, 9AC14D1FE564D0B9D444FA7D6BFB54F30CB0F385F20D9FCC08CB169EACEA13CD ] mfewfpk C:\Windows\system32\drivers\mfewfpk.sys
10:54:29.0531 0x0380 mfewfpk - ok
10:54:29.0560 0x0380 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS C:\Windows\system32\mmcss.dll
10:54:29.0564 0x0380 MMCSS - ok
10:54:29.0591 0x0380 [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem C:\Windows\system32\drivers\modem.sys
10:54:29.0594 0x0380 Modem - ok
10:54:29.0621 0x0380 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
10:54:29.0624 0x0380 monitor - ok
10:54:29.0652 0x0380 [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
10:54:29.0654 0x0380 mouclass - ok
10:54:29.0689 0x0380 [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
10:54:29.0692 0x0380 mouhid - ok
10:54:29.0732 0x0380 [ 3EAE06B0D9E32A3D45DC3E07F1FBFA97, 0C56D92C5131D60AF2FCCF071976F2932A2C544C5EC4C2A5476E99CDE17FF08C ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
10:54:29.0736 0x0380 MountMgr - ok
10:54:29.0779 0x0380 [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
10:54:29.0786 0x0380 MozillaMaintenance - ok
10:54:29.0818 0x0380 [ 583A41F26278D9E0EA548163D6139397, 1F09D2FEEE1A8D4F1D9E53596158154099FD436A408F7E72E40F50778A3838A1 ] mpio C:\Windows\system32\drivers\mpio.sys
10:54:29.0823 0x0380 mpio - ok
10:54:29.0862 0x0380 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
10:54:29.0868 0x0380 mpsdrv - ok
10:54:29.0924 0x0380 [ 5DE62C6E9108F14F6794060A9BDECAEC, 655E6645CC4A1EDBE5F51F5F80C7B504DD956851E788A6E4E4E08CDCDCE160D9 ] MpsSvc C:\Windows\system32\mpssvc.dll
10:54:29.0940 0x0380 MpsSvc - ok
10:54:29.0962 0x0380 [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
10:54:29.0965 0x0380 Mraid35x - ok
10:54:30.0001 0x0380 [ B0584CA7DEF55929FDB5169BD28B2484, AF6A7E404FEB29F7F3428D0AF6682195E5E8ED106996A04E6947DBD575696546 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
10:54:30.0007 0x0380 MRxDAV - ok
10:54:30.0035 0x0380 [ 1B864548B2ACEC1C0BB29B615CC42978, E1DA3E6764A2C7072D99F2F093E5F40DB6DC809701B59C155C6B4EE327AB9E41 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
10:54:30.0042 0x0380 mrxsmb - ok
10:54:30.0069 0x0380 [ 3F39B02EEDC5B8A0ED896EA1CDF7245F, 41C1DCD82F964A398B7C3D44178DBF7C8AF1C2DBC5F2D944BE6B00E909FE083B ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:54:30.0080 0x0380 mrxsmb10 - ok
10:54:30.0108 0x0380 [ D0670EC8E5AD3FA5BE372BF70AC0EABF, BD2D1BA151FD5409EAA41ECCBEB863FE52FF7C2D92349961FEE736D66970748E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:54:30.0112 0x0380 mrxsmb20 - ok
10:54:30.0138 0x0380 [ 742AED7939E734C36B7E8D6228CE26B7, 6F727144BBD42C9C5555087CA51DE8D501B5CBEFB9967866CC578733E3C5E681 ] msahci C:\Windows\system32\drivers\msahci.sys
10:54:30.0142 0x0380 msahci - ok
10:54:30.0162 0x0380 [ 3FC82A2AE4CC149165A94699183D3028, 8575BE62A209672A5D8C68D75BBBB4FF06220CA73A939B0793442DAD2272598C ] msdsm C:\Windows\system32\drivers\msdsm.sys
10:54:30.0167 0x0380 msdsm - ok
10:54:30.0198 0x0380 [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC C:\Windows\System32\msdtc.exe
10:54:30.0206 0x0380 MSDTC - ok
10:54:30.0243 0x0380 [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs C:\Windows\system32\drivers\Msfs.sys
10:54:30.0246 0x0380 Msfs - ok
10:54:30.0268 0x0380 [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
10:54:30.0271 0x0380 msisadrv - ok
10:54:30.0300 0x0380 [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
10:54:30.0307 0x0380 MSiSCSI - ok
10:54:30.0315 0x0380 msiserver - ok
10:54:30.0341 0x0380 [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
10:54:30.0344 0x0380 MSKSSRV - ok
10:54:30.0360 0x0380 [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
10:54:30.0363 0x0380 MSPCLOCK - ok
10:54:30.0385 0x0380 [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
10:54:30.0389 0x0380 MSPQM - ok
10:54:30.0450 0x0380 [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
10:54:30.0458 0x0380 MsRPC - ok
10:54:30.0516 0x0380 [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
10:54:30.0520 0x0380 mssmbios - ok
10:54:30.0542 0x0380 [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
10:54:30.0545 0x0380 MSTEE - ok
10:54:30.0570 0x0380 [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup C:\Windows\system32\Drivers\mup.sys
10:54:30.0574 0x0380 Mup - ok
10:54:30.0945 0x0380 [ 21EEF976D53A0BCB603ABFF4AB6E4C88, E9607AC91F7DC22ABA6727F6E19F9370CB1965F3F27C340E05AD037D597CFD15 ] MySQL C:\Program Files\XAMPP for Windows\xampp\mysql\bin\mysqld.exe
10:54:31.0078 0x0380 MySQL - ok
10:54:31.0131 0x0380 [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent C:\Windows\system32\qagentRT.dll
10:54:31.0143 0x0380 napagent - ok
10:54:31.0183 0x0380 [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
10:54:31.0189 0x0380 NativeWifiP - ok
10:54:31.0236 0x0380 [ DEC4B200C459FA929B0A764E79904B79, 40261D7D0BEE45E6E3F4F25D7ACAB00744BAF5D515B6D84B41A25ED22380DC13 ] NDIS C:\Windows\system32\drivers\ndis.sys
10:54:31.0261 0x0380 NDIS - ok
10:54:31.0288 0x0380 [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
10:54:31.0292 0x0380 NdisTapi - ok
10:54:31.0323 0x0380 [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
10:54:31.0325 0x0380 Ndisuio - ok
10:54:31.0355 0x0380 [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
10:54:31.0361 0x0380 NdisWan - ok
10:54:31.0393 0x0380 [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
10:54:31.0397 0x0380 NDProxy - ok
10:54:31.0411 0x0380 [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
10:54:31.0414 0x0380 NetBIOS - ok
10:54:31.0458 0x0380 [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt C:\Windows\system32\DRIVERS\netbt.sys
10:54:31.0466 0x0380 netbt - ok
10:54:31.0487 0x0380 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon C:\Windows\system32\lsass.exe
10:54:31.0491 0x0380 Netlogon - ok
10:54:31.0575 0x0380 [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman C:\Windows\System32\netman.dll
10:54:31.0588 0x0380 Netman - ok
10:54:31.0618 0x0380 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
10:54:31.0625 0x0380 NetMsmqActivator - ok
10:54:31.0640 0x0380 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
10:54:31.0646 0x0380 NetPipeActivator - ok
10:54:31.0693 0x0380 [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm C:\Windows\System32\netprofm.dll
10:54:31.0705 0x0380 netprofm - ok
10:54:31.0716 0x0380 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
10:54:31.0721 0x0380 NetTcpActivator - ok
10:54:31.0734 0x0380 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
10:54:31.0740 0x0380 NetTcpPortSharing - ok
10:54:31.0765 0x0380 [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
10:54:31.0768 0x0380 nfrd960 - ok
10:54:31.0802 0x0380 [ C96411DD46AABC0D6F3CF06D0E0E7E14, 0D36F322AF1B923D96735BFFCAC3FDB0B282E59220BADAB8B49AC178A6765380 ] NlaSvc C:\Windows\System32\nlasvc.dll
10:54:31.0812 0x0380 NlaSvc - ok
10:54:31.0850 0x0380 [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs C:\Windows\system32\drivers\Npfs.sys
10:54:31.0854 0x0380 Npfs - ok
10:54:31.0915 0x0380 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi C:\Windows\system32\nsisvc.dll
10:54:31.0919 0x0380 nsi - ok
10:54:31.0951 0x0380 [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
10:54:31.0956 0x0380 nsiproxy - ok
10:54:32.0056 0x0380 [ 2C1121F2B87E9A6B12485DF53CD848C7, E580428F3BA7B201C6C7CFADF1F44A6ECA4F589EDB034DA14260136236195936 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
10:54:32.0151 0x0380 Ntfs - ok
10:54:32.0185 0x0380 [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
10:54:32.0188 0x0380 ntrigdigi - ok
10:54:32.0217 0x0380 [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null C:\Windows\system32\drivers\Null.sys
10:54:32.0220 0x0380 Null - ok
10:54:32.0246 0x0380 [ E69E946F80C1C31C53003BFBF50CBB7C, A0A4BC57822B2CBC75602A969E28DCEDE04B41CC084E1EF1532B1BCDAEAA43BB ] nvraid C:\Windows\system32\drivers\nvraid.sys
10:54:32.0252 0x0380 nvraid - ok
10:54:32.0272 0x0380 [ 9E0BA19A28C498A6D323D065DB76DFFC, EA9E33ED2820ED39932FAE114A9CF1D87780ED6605D0260A6F22F920B48F34E9 ] nvstor C:\Windows\system32\drivers\nvstor.sys
10:54:32.0277 0x0380 nvstor - ok
10:54:32.0305 0x0380 [ 07C186427EB8FCC3D8D7927187F260F7, 9AFDE1CB7B7232BD019804BFC691580B9CC2E51A5BC0E5584B23907D532600D8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
10:54:32.0312 0x0380 nv_agp - ok
10:54:32.0321 0x0380 NwlnkFlt - ok
10:54:32.0334 0x0380 NwlnkFwd - ok
10:54:32.0361 0x0380 [ BE32DA025A0BE1878F0EE8D6D9386CD5, B9D6CB4626FC67D108D713467C9ED8D0E2A071D98621B5531AD9D0C172FE7B89 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
10:54:32.0367 0x0380 ohci1394 - ok
10:54:32.0419 0x0380 [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10:54:32.0425 0x0380 ose - ok
10:54:32.0492 0x0380 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc C:\Windows\system32\p2psvc.dll
10:54:32.0526 0x0380 p2pimsvc - ok
10:54:32.0556 0x0380 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc C:\Windows\system32\p2psvc.dll
10:54:32.0574 0x0380 p2psvc - ok
10:54:32.0621 0x0380 [ 8A79FDF04A73428597E2CAF9D0D67850, DB438FDE5510AB2F350ED1AC4CF0E99D3CC665FE46533A438A8FDA4DAF950F93 ] Parport C:\Windows\system32\DRIVERS\parport.sys
10:54:32.0626 0x0380 Parport - ok
10:54:32.0657 0x0380 [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr C:\Windows\system32\drivers\partmgr.sys
10:54:32.0661 0x0380 partmgr - ok
10:54:32.0677 0x0380 [ 6C580025C81CAF3AE9E3617C22CAD00E, 64F9061196462085E5DCD3ACB97A0D8FC67CA9A96DDD6E2103AFFF1593AE236A ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
10:54:32.0680 0x0380 Parvdm - ok
10:54:32.0719 0x0380 [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc C:\Windows\System32\pcasvc.dll
10:54:32.0724 0x0380 PcaSvc - ok
10:54:32.0779 0x0380 [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci C:\Windows\system32\drivers\pci.sys
10:54:32.0785 0x0380 pci - ok
10:54:32.0800 0x0380 [ 1636D43F10416AEB483BC6001097B26C, 36E61A993693A46538FE0F726D67BB28886F61D53384AD600D1282296A27662E ] pciide C:\Windows\system32\drivers\pciide.sys
10:54:32.0803 0x0380 pciide - ok
10:54:32.0838 0x0380 [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
10:54:32.0845 0x0380 pcmcia - ok
10:54:32.0864 0x0380 pdfcDispatcher - ok
10:54:32.0986 0x0380 [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
10:54:33.0070 0x0380 PEAUTH - ok
10:54:33.0211 0x0380 [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla C:\Windows\system32\pla.dll
10:54:33.0287 0x0380 pla - ok
10:54:33.0341 0x0380 [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
10:54:33.0354 0x0380 PlugPlay - ok
10:54:33.0427 0x0380 [ 75CF9DE0A67AF916ED591743DFB69694, E35E611427E1F50DB564DB0B15D6BB587108AF6BA80E779B14404A16E111B665 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
10:54:33.0431 0x0380 Pml Driver HPZ12 - ok
10:54:33.0497 0x0380 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
10:54:33.0536 0x0380 PNRPAutoReg - ok
10:54:33.0570 0x0380 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc C:\Windows\system32\p2psvc.dll
10:54:33.0587 0x0380 PNRPsvc - ok
10:54:33.0636 0x0380 [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
10:54:33.0650 0x0380 PolicyAgent - ok
10:54:33.0692 0x0380 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
10:54:33.0697 0x0380 PptpMiniport - ok
10:54:33.0723 0x0380 [ 0E3CEF5D28B40CF273281D620C50700A, 8ADA99B4563AE2129B95136295EE92A94102B035EBBC83D4C8587ECE8B0DEE60 ] Processor C:\Windows\system32\drivers\processr.sys
10:54:33.0727 0x0380 Processor - ok
10:54:33.0765 0x0380 [ 0D5DAD610D7EA1627581ED06FB2BAA9A, 6E27CF3A1624AE10EECB8B5F38E03D76A6AABE4E75DD66DEDD67E0773935A396 ] ProfSvc C:\Windows\system32\profsvc.dll
10:54:33.0774 0x0380 ProfSvc - ok
10:54:33.0786 0x0380 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe
10:54:33.0789 0x0380 ProtectedStorage - ok
10:54:33.0826 0x0380 [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
10:54:33.0830 0x0380 PSched - ok
10:54:33.0895 0x0380 [ CCDAC889326317792480C0A67156A1EC, 3D3B561B6D4E12DE442C98993C929765F002AF5CFB5A00EFACE6ABE957F7E8AF ] ql2300 C:\Windows\system32\drivers\ql2300.sys
10:54:33.0981 0x0380 ql2300 - ok
10:54:34.0019 0x0380 [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
10:54:34.0024 0x0380 ql40xx - ok
10:54:34.0072 0x0380 [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE C:\Windows\system32\qwave.dll
10:54:34.0084 0x0380 QWAVE - ok
10:54:34.0129 0x0380 [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
10:54:34.0132 0x0380 QWAVEdrv - ok
10:54:34.0470 0x0380 [ A73C41CA69709AAEA2060A6B6FAC806E, EDD4BAE0FCA7C36259AC09DC7D7FEEB79C0DA8C2489F572570C0CF50E366A851 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
10:54:34.0568 0x0380 R300 - ok
10:54:34.0606 0x0380 [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
10:54:34.0608 0x0380 RasAcd - ok
10:54:34.0648 0x0380 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto C:\Windows\System32\rasauto.dll
10:54:34.0654 0x0380 RasAuto - ok
10:54:34.0688 0x0380 [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
10:54:34.0693 0x0380 Rasl2tp - ok
10:54:34.0733 0x0380 [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan C:\Windows\System32\rasmans.dll
10:54:34.0759 0x0380 RasMan - ok
10:54:34.0790 0x0380 [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
10:54:34.0793 0x0380 RasPppoe - ok
10:54:34.0824 0x0380 [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
10:54:34.0828 0x0380 RasSstp - ok
10:54:34.0883 0x0380 [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
10:54:34.0893 0x0380 rdbss - ok
10:54:34.0928 0x0380 [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
10:54:34.0931 0x0380 RDPCDD - ok
10:54:34.0972 0x0380 [ 943B18305EAE3935598A9B4A3D560B4C, E083FA4B9CA1A24031FF23A54942372D7FB3F02F62EE3580F01BEC3229DB2101 ] rdpdr C:\Windows\system32\DRIVERS\rdpdr.sys
10:54:34.0982 0x0380 rdpdr - ok
10:54:34.0992 0x0380 [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
10:54:34.0995 0x0380 RDPENCDD - ok
10:54:35.0042 0x0380 [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
10:54:35.0050 0x0380 RDPWD - ok
10:54:35.0099 0x0380 [ 4351FD537D4B5BFB5CC73ABBECD9D678, 29726DEFBBC8B92D401382870DA000EA18233BC7E8CF14CFAA155E8CC5FA85BC ] RegFilter C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys
10:54:35.0102 0x0380 RegFilter - ok
10:54:35.0135 0x0380 [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess C:\Windows\System32\mprdim.dll
10:54:35.0141 0x0380 RemoteAccess - ok
10:54:35.0177 0x0380 [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry C:\Windows\system32\regsvc.dll
10:54:35.0185 0x0380 RemoteRegistry - ok
10:54:35.0214 0x0380 [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator C:\Windows\system32\locator.exe
10:54:35.0219 0x0380 RpcLocator - ok
10:54:35.0270 0x0380 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs C:\Windows\system32\rpcss.dll
10:54:35.0287 0x0380 RpcSs - ok
10:54:35.0325 0x0380 [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
10:54:35.0330 0x0380 rspndr - ok
10:54:35.0374 0x0380 [ F75AE5E5288B5417940E9782438C6CD3, 28E439D23DEF4B4CC3F5907C2C4611075EF5CF47B8E8C3F31A6950D44E40BC33 ] RTL8023xp C:\Windows\system32\DRIVERS\Rtnicxp.sys
10:54:35.0378 0x0380 RTL8023xp - ok
10:54:35.0394 0x0380 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs C:\Windows\system32\lsass.exe
10:54:35.0397 0x0380 SamSs - ok
10:54:35.0426 0x0380 [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
10:54:35.0431 0x0380 sbp2port - ok
10:54:35.0486 0x0380 [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr C:\Windows\System32\SCardSvr.dll
10:54:35.0494 0x0380 SCardSvr - ok
10:54:35.0557 0x0380 [ F79CC0F814748E15538BF4D808030739, 396E94A309AFB163791095A25950CB7D85EEC43B416E1E7F056F430E1B719F4D ] Schedule C:\Windows\system32\schedsvc.dll
10:54:35.0598 0x0380 Schedule - ok
10:54:35.0617 0x0380 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc C:\Windows\System32\certprop.dll
10:54:35.0620 0x0380 SCPolicySvc - ok
10:54:35.0656 0x0380 [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC C:\Windows\System32\SDRSVC.dll
10:54:35.0668 0x0380 SDRSVC - ok
10:54:35.0817 0x0380 [ D777F1417D9BB9F66CD9D9C3B61F730F, 0CBD830EB9D2B0F1946131F20907793B2D68A3BCEEC3EA5416972149F73DC815 ] SDScannerService C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
10:54:35.0874 0x0380 SDScannerService - ok
10:54:36.0039 0x0380 [ 68D6C7F99BC73B88954D844FCCBEB2A0, F746861B103C8BE8EA234B9FCFBBDD2412C79FB65F2F1E0F5E6EBC0B34905FF1 ] SDUpdateService C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
10:54:36.0106 0x0380 SDUpdateService - ok
10:54:36.0143 0x0380 [ 9B9B368A8FF5CAF91D7A333CF62CD2CC, A4AE7FFBBAF983BFDE15B521ED162CBC4E6FC85BCDB200C75D45878B3FFDFA68 ] SDWSCService C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
10:54:36.0148 0x0380 SDWSCService - ok
10:54:36.0173 0x0380 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
10:54:36.0176 0x0380 secdrv - ok
10:54:36.0207 0x0380 [ FD5199D4D8A521005E4B5EE7FE00FA9B, 0FB7A1D300C72B1ADC423CC57343C17853E5F8ACFE3EA2C42FAC2FF72E502FBE ] seclogon C:\Windows\system32\seclogon.dll
10:54:36.0212 0x0380 seclogon - ok
10:54:36.0227 0x0380 [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS C:\Windows\System32\sens.dll
10:54:36.0232 0x0380 SENS - ok
10:54:36.0257 0x0380 [ CE9EC966638EF0B10B864DDEDF62A099, 2DEC5A8C947D87C12B342F15B8A552A0D49B979A2AC32D2C97FC7A3A76C34524 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
10:54:36.0260 0x0380 Serenum - ok
10:54:36.0276 0x0380 [ 6D663022DB3E7058907784AE14B69898, 54263888C64A7F010D3B5E399369B0F3FF3AF0A0DE8ADB502B98277533E4D45F ] Serial C:\Windows\system32\DRIVERS\serial.sys
10:54:36.0281 0x0380 Serial - ok
10:54:36.0300 0x0380 [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse C:\Windows\system32\drivers\sermouse.sys
10:54:36.0303 0x0380 sermouse - ok
10:54:36.0376 0x0380 [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv C:\Windows\system32\sessenv.dll
10:54:36.0382 0x0380 SessionEnv - ok
10:54:36.0406 0x0380 [ 51CF56AA8BCC241F134B420B8F850406, 41DA7438039C791C35BDA5BD255D2CCFA85E5250325FAE4D5A4182AD819E71F1 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
10:54:36.0409 0x0380 sffdisk - ok
10:54:36.0422 0x0380 [ 96DED8B20C734AC41641CE275250E55D, E88317D0B31A98917AD30AD9F8CF6B59C1141FFBF7A150D8675A29B95FF150F3 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
10:54:36.0424 0x0380 sffp_mmc - ok
10:54:36.0443 0x0380 [ 8B08CAB1267B2C377883FC9E56981F90, 4444AC438E805129103FAA48F22D0D6893AC5BD8FCA2A6D4DA51EBD8C75B7529 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
10:54:36.0446 0x0380 sffp_sd - ok
10:54:36.0478 0x0380 [ 46ED8E91793B2E6F848015445A0AC188, 34A97304F23EA153422848F6F1CAF8ADF0944EA781E12F027B6DEAF751A04B5D ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
10:54:36.0481 0x0380 sfloppy - ok
10:54:36.0581 0x0380 [ E1499BD0FF76B1B2FBBF1AF339D91165, 9A8F0403467E75880D3070C4D862489A75134383BAF8E7C45F8C5E7DFB0605A5 ] SharedAccess C:\Windows\System32\ipnathlp.dll
10:54:36.0624 0x0380 SharedAccess - ok
10:54:36.0669 0x0380 [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
10:54:36.0681 0x0380 ShellHWDetection - ok
10:54:36.0704 0x0380 [ D2A595D6EEBEEAF4334F8E50EFBC9931, 851B8205C657BF806C4D815DC75356E99B4246016B6E1C1F51BAF8AD1E6D5299 ] sisagp C:\Windows\system32\drivers\sisagp.sys
10:54:36.0709 0x0380 sisagp - ok
10:54:36.0732 0x0380 [ CEDD6F4E7D84E9F98B34B3FE988373AA, E102977E6FAC30B5ABEEC0B412A9F2A10C5C42F4D9C3AD69296BF9E1E88B6141 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
10:54:36.0737 0x0380 SiSRaid2 - ok
10:54:36.0759 0x0380 [ DF843C528C4F69D12CE41CE462E973A7, A2BEC74FCB8D8B6B9D8DD4746C013DFDF1DD662AEFE9B88CA495E5B83B4A76F9 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
10:54:36.0764 0x0380 SiSRaid4 - ok
10:54:36.0839 0x0380 [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
10:54:36.0853 0x0380 SkypeUpdate - ok
10:54:37.0028 0x0380 [ 862BB4CBC05D80C5B45BE430E5EF872F, F4961B22C93E472C8C862421AA231CDDA9E40D3958741A1D666357F22CC3143D ] slsvc C:\Windows\system32\SLsvc.exe
10:54:37.0185 0x0380 slsvc - ok
10:54:37.0241 0x0380 [ 6EDC422215CD78AA8A9CDE6B30ABBD35, D8342BC3152859F4F7512E85ABEC61147DBCAB515458644728874E42F639D6CA ] SLUINotify C:\Windows\system32\SLUINotify.dll
10:54:37.0247 0x0380 SLUINotify - ok
10:54:37.0289 0x0380 [ 7B75299A4D201D6A6533603D6914AB04, 172BE3951F06B1991EF70B71EB91786D1EFC4E381C22BCA3A5F622CD59F3227E ] Smb C:\Windows\system32\DRIVERS\smb.sys
10:54:37.0293 0x0380 Smb - ok
10:54:37.0323 0x0380 [ 115D03453813D90EC0B5EF9E3F13B258, 9E6C11E788BD3A28E9A853FF3DD20D92BDBADD0F0C84A73249D185C5653598BB ] Smcpwr2n C:\Windows\system32\DRIVERS\smcpwr2n.sys
10:54:37.0326 0x0380 Smcpwr2n - ok
10:54:37.0361 0x0380 [ 2A146A055B4401C16EE62D18B8E2A032, D0930FFA53951C92F56E1ECB41374F4C0AA01ECBF99F474513A21EAD579CFE47 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
10:54:37.0365 0x0380 SNMPTRAP - ok
10:54:37.0401 0x0380 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF, E03BEE733F4C2A5F39946D4955679A290E22758DFCE4222EE69ABF64FC54EDF7 ] spldr C:\Windows\system32\drivers\spldr.sys
10:54:37.0404 0x0380 spldr - ok
10:54:37.0438 0x0380 [ 8554097E5136C3BF9F69FE578A1B35F4, 2578545CFD647FB18F217B33C8CB4F0184A35F548659494056E455020CC15FB0 ] Spooler C:\Windows\System32\spoolsv.exe
10:54:37.0446 0x0380 Spooler - ok
10:54:37.0504 0x0380 [ DC7E6FCD8C51AEF8FF3F2E23C786014A, 02852FC293359BA89155367FA7D3A69922EC2574E5B85C842517272768BE8808 ] srv C:\Windows\system32\DRIVERS\srv.sys
10:54:37.0514 0x0380 srv - ok
10:54:37.0561 0x0380 [ FF33AFF99564B1AA534F58868CBE41EF, EFBB005DA19E5B320009CBF93E686D8BFA6A50A23B5A5001C7C84C7D85EF7D49 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
10:54:37.0571 0x0380 srv2 - ok
10:54:37.0650 0x0380 [ 8AE0783E3EDCED90D4B2961887056A2B, D24168259988576B13EB2A4B2C11622A736174DDF11F6718D9A0DC9837F50EA5 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
10:54:37.0655 0x0380 srvnet - ok
10:54:37.0694 0x0380 [ 03D50B37234967433A5EA5BA72BC0B62, 7B61D6A4BF5D446A9473D058BC207FB6DA7C2FEFB8083F3B66CAC8907DBD8327 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
10:54:37.0703 0x0380 SSDPSRV - ok
10:54:37.0746 0x0380 [ 6F1A32E7B7B30F004D9A20AFADB14944, AA9D874A14CA4779E76701D2B02F4CCA92CD5917435FB4CACA149FCB2D1D4C4C ] SstpSvc C:\Windows\system32\sstpsvc.dll
10:54:37.0753 0x0380 SstpSvc - ok
10:54:37.0815 0x0380 [ 5DE7D67E49B88F5F07F3E53C4B92A352, 6930A598C35646646ED0E91633797EFE139AE6CDD0012335BD1340754A22F997 ] stisvc C:\Windows\System32\wiaservc.dll
10:54:37.0833 0x0380 stisvc - ok
10:54:37.0848 0x0380 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56, 23CC47FA2D6E183D69DB0D3D3F3081A830D94A58FBC0A9A295B3A56C51E9486A ] swenum C:\Windows\system32\DRIVERS\swenum.sys
10:54:37.0853 0x0380 swenum - ok
10:54:37.0902 0x0380 [ F21FD248040681CCA1FB6C9A03AAA93D, 32FE765841A183A1F2C1ACACBBF8CDB11E7D4D4396F9C9F6CFF1B51C9B620ED3 ] swprv C:\Windows\System32\swprv.dll
10:54:37.0917 0x0380 swprv - ok
10:54:37.0961 0x0380 [ 192AA3AC01DF071B541094F251DEED10, 5C6EB56D1C39F3717EB754A1B37C8A618BA4F2107F64048E985D71FA04D1AD05 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
10:54:37.0964 0x0380 Symc8xx - ok
10:54:37.0992 0x0380 [ 8C8EB8C76736EBAF3B13B633B2E64125, A6C4845DDED81CCF4947612A4D6E42035136025BCD80812D2FF396927CAADEC5 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
10:54:37.0996 0x0380 Sym_hi - ok
10:54:38.0025 0x0380 [ 8072AF52B5FD103BBBA387A1E49F62CB, D336A7D008D145619E79043EBF5D0D455086BA1FEF89612BC2EA11CC363D82B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
10:54:38.0028 0x0380 Sym_u3 - ok
10:54:38.0092 0x0380 [ 9A51B04E9886AA4EE90093586B0BA88D, 1666C29FBFA34174B506678C920636519051D03456A6DDCCD6FF708CAE5D9962 ] SysMain C:\Windows\system32\sysmain.dll
10:54:38.0115 0x0380 SysMain - ok
10:54:38.0153 0x0380 [ 2DCA225EAE15F42C0933E998EE0231C3, 67C7913E41854DFA3043426B7D59AA1FBBB9DE01A6E6904E40A696A7C61A5F98 ] TabletInputService C:\Windows\System32\TabSvc.dll
10:54:38.0170 0x0380 TabletInputService - ok
10:54:38.0297 0x0380 [ D7673E4B38CE21EE54C59EEEB65E2483, 330D0AD13F5008D8569CE8E5EA0BBD69F54F59FEB54FD903FA18D2849CEC6AF0 ] TapiSrv C:\Windows\System32\tapisrv.dll
10:54:38.0353 0x0380 TapiSrv - ok
10:54:38.0388 0x0380 [ CB05822CD9CC6C688168E113C603DBE7, 9DB8945BDC702BB13E9DE477F2D3CCA4CE0E9E8CE9B54CE1A25375F2A2C93F0E ] TBS C:\Windows\System32\tbssvc.dll
10:54:38.0395 0x0380 TBS - ok
10:54:38.0469 0x0380 [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
10:54:38.0527 0x0380 Tcpip - ok
10:54:38.0598 0x0380 [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
10:54:38.0633 0x0380 Tcpip6 - ok
10:54:38.0672 0x0380 [ 608C345A255D82A6289C2D468EB41FD7, 74ECFDD45DC3EB3AFAEF9C42B546241AA1D6ACB2F6591A76DDB8BB1768545889 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
10:54:38.0676 0x0380 tcpipreg - ok
10:54:38.0711 0x0380 [ 5DCF5E267BE67A1AE926F2DF77FBCC56, E00C0A03AEE579B51B39930A72F39F4EFFE7CDA37187B0AE90F4E001AD15473B ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
10:54:38.0715 0x0380 TDPIPE - ok
10:54:38.0753 0x0380 [ 389C63E32B3CEFED425B61ED92D3F021, E4718E290678F00995E754AE66F1027D227BFAB9E1A1D2AC8E4EAD27DC50CB17 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
10:54:38.0757 0x0380 TDTCP - ok
10:54:38.0795 0x0380 [ EC565DFA3D9C45D8083B72DEC5B33710, BC4F41795AF98FD87F8CC92F946E6896BAC1925A35C3E5E159E8BF4E6A34A35D ] tdx C:\Windows\system32\DRIVERS\tdx.sys
10:54:38.0801 0x0380 tdx - ok
10:54:38.0821 0x0380 [ 3CAD38910468EAB9A6479E2F01DB43C7, 9D18C71EDF39743A0A592BC0873909D2B75B5B177B2672A865D1EEC0BFD2F61C ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
10:54:38.0826 0x0380 TermDD - ok
10:54:38.0890 0x0380 [ DBD84E59D631569EC3E756EF144E8431, 9E58629EC762584A2D294A619593620626F7CBE467045AD0F920B6CF1D4B4724 ] TermService C:\Windows\System32\termsrv.dll
10:54:38.0912 0x0380 TermService - ok
10:54:38.0953 0x0380 [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] Themes C:\Windows\system32\shsvcs.dll
10:54:38.0967 0x0380 Themes - ok
10:54:38.0997 0x0380 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] THREADORDER C:\Windows\system32\mmcss.dll
10:54:39.0003 0x0380 THREADORDER - ok
10:54:39.0046 0x0380 [ EC74E77D0EB004BD3A809B5F8FB8C2CE, 1E4BBC58D0E35D79C764CF1BA73602C5E29A5A2393D40332801D533E445C6667 ] TrkWks C:\Windows\System32\trkwks.dll
10:54:39.0054 0x0380 TrkWks - ok
10:54:39.0101 0x0380 [ 97D9D6A04E3AD9B6C626B9931DB78DBA, 8E42133ED5EE5EEC414A8B11C1035385C6141E445EA9677F947D20768F25A877 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
10:54:39.0105 0x0380 TrustedInstaller - ok
10:54:39.0152 0x0380 [ F4EAA7ECBCB25DE901C9B7F2CDCDA0B3, 1CBB5106A32362ABDEE73BF170E205FE64DDBF826C5F6DFFCCD229F220B9C85E ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
10:54:39.0155 0x0380 tssecsrv - ok
10:54:39.0189 0x0380 [ CAECC0120AC49E3D2F758B9169872D38, 80DB15ADF5F4FF78D0C7D5081B6C0E8F1E5125872B60D23C19DA8E62C9DAC9A8 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
10:54:39.0192 0x0380 tunmp - ok
10:54:39.0218 0x0380 [ 300DB877AC094FEAB0BE7688C3454A9C, 3B36AA191FBE25B1A61150EAA2BDF8BA286DC4C052F6E98B0ED8202135553D8C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
10:54:39.0223 0x0380 tunnel - ok
10:54:39.0271 0x0380 [ C3ADE15414120033A36C0F293D4A4121, 74A002C4B5EBD94E33EDEACB6639AF44ED72A8DDE3083C6DE71C1EE937EF1A9C ] uagp35 C:\Windows\system32\drivers\uagp35.sys
10:54:39.0276 0x0380 uagp35 - ok
10:54:39.0351 0x0380 [ D9728AF68C4C7693CB100B8441CBDEC6, A2CEE1EE4EF17106349F4E6967F504354801934179FBB3F10B9A4E3C30BC28CE ] udfs C:\Windows\system32\DRIVERS\udfs.sys
10:54:39.0369 0x0380 udfs - ok
10:54:39.0562 0x0380 [ ECEF404F62863755951E09C802C94AD5, 5D92062B3E371F196774EBFE840C78501E55A244DB2A49703C7AC0141C7DABF1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
10:54:39.0577 0x0380 UI0Detect - ok
10:54:39.0608 0x0380 [ 75E6890EBFCE0841D3291B02E7A8BDB0, FDF9CDCCCCC0AA2A52623C5A67AC5F5224557EE4C8F6487CB13CAEB012575E2A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
10:54:39.0615 0x0380 uliagpkx - ok
10:54:39.0647 0x0380 [ 3CD4EA35A6221B85DCC25DAA46313F8D, 100A7E12B8EA395F70A00874328E87B930CE88FF442F3576FE88B105A22E04C5 ] uliahci C:\Windows\system32\drivers\uliahci.sys
10:54:39.0659 0x0380 uliahci - ok
10:54:39.0683 0x0380 [ 8514D0E5CD0534467C5FC61BE94A569F, A6EFB967044F88335469DB3351587E31CEC659BB6A7D8ED45C68329232C31BB9 ] UlSata C:\Windows\system32\drivers\ulsata.sys
10:54:39.0688 0x0380 UlSata - ok
10:54:39.0710 0x0380 [ 38C3C6E62B157A6BC46594FADA45C62B, 44F87DC955CB4E35E0EB4C8B4E931472B33D97FE000C22370A06AD5EDCEFD0BA ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
10:54:39.0715 0x0380 ulsata2 - ok
10:54:39.0776 0x0380 [ 32CFF9F809AE9AED85464492BF3E32D2, 91AAA47AEF17F373276B01AC8FA823592A0C854541A7A9A3B78F2350DB964EBC ] umbus C:\Windows\system32\DRIVERS\umbus.sys
10:54:39.0812 0x0380 umbus - ok
10:54:39.0865 0x0380 [ 8A66360F38F81E960E2367B428CBD5D9, 349A39BD63E1FF3C3D0249A3BE834D62F3EFC5EA4416269421AF03F10356D3E5 ] UmRdpService C:\Windows\System32\umrdp.dll
10:54:40.0028 0x0380 UmRdpService - ok
10:54:40.0071 0x0380 [ 68308183F4AE0BE7BF8ECD07CB297999, 4444233CA3C42BEE50ED47553D4AE5A7C12D8F288D2FA4B2DAE1D9B9FEC1A72D ] upnphost C:\Windows\System32\upnphost.dll
10:54:40.0086 0x0380 upnphost - ok
10:54:40.0119 0x0380 [ 9D6B3BF280120750A88BC8E08A2DE9CB, BEDFE055682F82732426B29FFE08CF57E07A620A800309C4CD40509F027C308E ] UrlFilter C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\UrlFilter.sys
10:54:40.0122 0x0380 UrlFilter - ok
10:54:40.0161 0x0380 [ AAB0B5F72D2D726FBFDC895A2902DE1D, 7824AF6E2ADEA23F208526F3A62AD1BACDBBDB23E58EB5806890B0761529C50F ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
10:54:40.0166 0x0380 usbccgp - ok
10:54:40.0197 0x0380 [ E9476E6C486E76BC4898074768FB7131, D14B8F69A511DC1F990A9C123C18689AFE59659BA8130D248D8D03E9BD2143B6 ] usbcir C:\Windows\system32\drivers\usbcir.sys
10:54:40.0202 0x0380 usbcir - ok
10:54:40.0263 0x0380 [ 153E8515CB86F8BB5D1A8B478EBF4BB2, 0F1F79BA7C32ACAAE69184A56E67D6E18E2E2F07E0BE23F266401431169DAE14 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
10:54:40.0433 0x0380 usbehci - ok
10:54:40.0473 0x0380 [ 2AE6BCEBD85D31317E433733DAF25888, 7B2C0E8703D0275A620160E479166EB7AA31B0F146507603535CEBF0BA4684A4 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
10:54:40.0482 0x0380 usbhub - ok
10:54:40.0517 0x0380 [ D457EBD0C3A8B3A3A144355B5EE91CBC, 6AD52BDBB1607A48F0B02E663B97C3A00E3345B1B12C259608A5AE728C1C06B2 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
10:54:40.0520 0x0380 usbohci - ok
10:54:40.0545 0x0380 [ B51E52ACF758BE00EF3A58EA452FE360, 79E629EC5DE8AB7F31B0EE9AE94C71E8F703FED5C09A816228726974F7790C85 ] usbprint C:\Windows\system32\drivers\usbprint.sys
10:54:40.0548 0x0380 usbprint - ok
10:54:40.0575 0x0380 [ BE3DA31C191BC222D9AD503C5224F2AD, 201FB0FDBF423342202686DC0D8A3221B7798AE04C04A649D3441C257C733CE8 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:54:40.0581 0x0380 USBSTOR - ok
10:54:40.0606 0x0380 [ 325DBBACB8A36AF9988CCF40EAC228CC, 22FE5658A12296634FBE9D8565485BEE8CB200C47182F70DC9D2B0442E10C4AA ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
10:54:40.0610 0x0380 usbuhci - ok
10:54:40.0650 0x0380 [ 1509E705F3AC1D474C92454A5C2DD81F, 7F525921A3513224F8B093A16E19B4235B300349A14B0B86EE11B7473BA53337 ] UxSms C:\Windows\System32\uxsms.dll
10:54:40.0656 0x0380 UxSms - ok
10:54:40.0707 0x0380 [ CD88D1B7776DC17A119049742EC07EB4, 6B68B9EDB8C6BCB2644F1F004D5743E928509D12107D996F390A24A72E0AA528 ] vds C:\Windows\System32\vds.exe
10:54:40.0722 0x0380 vds - ok
10:54:40.0740 0x0380 [ 7D92BE0028ECDEDEC74617009084B5EF, D0749CE6FA3415BA4364299F8D6D53F133E8D2F44C6F1057996243415A540A53 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
10:54:40.0744 0x0380 vga - ok
10:54:40.0770 0x0380 [ 2E93AC0A1D8C79D019DB6C51F036636C, 8B6F3B4EE90691A22788915AD0F99D8EE617750430A34E7CEB9AB4FB4E581755 ] VgaSave C:\Windows\System32\drivers\vga.sys
10:54:40.0773 0x0380 VgaSave - ok
10:54:40.0796 0x0380 [ 045D9961E591CF0674A920B6BA3BA5CB, EBF498A0424CEA0F7ECBAAE144A8669CE6B5DD67115DE22CEC5A46AED26CD90B ] viaagp C:\Windows\system32\drivers\viaagp.sys
10:54:40.0800 0x0380 viaagp - ok
10:54:40.0824 0x0380 [ 56A4DE5F02F2E88182B0981119B4DD98, 36FC94BCFD41907838DBCB02E6EA24065FDED4224239CD19E90D14433BE9108B ] ViaC7 C:\Windows\system32\drivers\viac7.sys
10:54:40.0828 0x0380 ViaC7 - ok
10:54:40.0852 0x0380 [ FD2E3175FCADA350C7AB4521DCA187EC, 1C914B184478611A27E0141F90EBC34FC63DFB2A83441DD36DFA43D945FB1C52 ] viaide C:\Windows\system32\drivers\viaide.sys
10:54:40.0855 0x0380 viaide - ok
10:54:40.0883 0x0380 [ 69503668AC66C77C6CD7AF86FBDF8C43, 2CE407674A58313737073F02B9A617460BBA84B36C3A16D98AE5ED45279F5006 ] volmgr C:\Windows\system32\drivers\volmgr.sys
10:54:40.0886 0x0380 volmgr - ok
10:54:40.0935 0x0380 [ 23E41B834759917BFD6B9A0D625D0C28, 9F60992805262F936E8DA33610FDF60A191ECAFC08BBF657C8F9A21833C8EFC5 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
10:54:40.0947 0x0380 volmgrx - ok
10:54:40.0989 0x0380 [ 786DB5771F05EF300390399F626BF30A, 4A07BE5AEDBA4C15C2F9A91250F0488A0B0305C67BB7A037508D5CBF86D4E1B7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
10:54:40.0997 0x0380 volsnap - ok
10:54:41.0043 0x0380 [ D984439746D42B30FC65A4C3546C6829, B134A9890638C2B4964A9C30812A2828A3E0CC641690CBF22D9FCE65EE3C2385 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
10:54:41.0050 0x0380 vsmraid - ok
10:54:41.0144 0x0380 [ DB3D19F850C6EB32BDCB9BC0836ACDDB, D81FF1CDA87A2FE83EFD5B3FE01EFF940952F8BAEE70BEA3B2F6EF30E2121704 ] VSS C:\Windows\system32\vssvc.exe
10:54:41.0732 0x0380 VSS - ok
10:54:41.0848 0x0380 [ 96EA68B9EB310A69C25EBB0282B2B9DE, C76D3427F8A2953CB4D96BBA1523679CBE1BBF7FA821A35D2FBEB3E67AC6A10B ] W32Time C:\Windows\system32\w32time.dll
10:54:41.0864 0x0380 W32Time - ok
10:54:41.0897 0x0380 [ 48DFEE8F1AF7C8235D4E626F0C4FE031, A41D05BC0DA3C476C32E0A4DAF015DF7BADF28A03CE236D5596885FF1772F148 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
10:54:41.0901 0x0380 WacomPen - ok
10:54:41.0943 0x0380 [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
10:54:41.0950 0x0380 Wanarp - ok
10:54:41.0963 0x0380 [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
10:54:41.0968 0x0380 Wanarpv6 - ok
10:54:42.0044 0x0380 [ 20B23332885DFB93FE0185362EE811E9, 67B8026E8285FEB6E3939DEEE4E0F2FD0FA0917E0ED0F1FAE56B7841AF74C8F8 ] wbengine C:\Windows\system32\wbengine.exe
10:54:42.0103 0x0380 wbengine - ok
10:54:42.0161 0x0380 [ A3CD60FD826381B49F03832590E069AF, 213C5DB5E5D828264286FD7548527566D6160CCA780BC6853B7B28CECF329674 ] wcncsvc C:\Windows\System32\wcncsvc.dll
10:54:42.0187 0x0380 wcncsvc - ok
10:54:42.0338 0x0380 [ 11BCB7AFCDD7AADACB5746F544D3A9C7, 0370E20FD12ED713F94E5CD76F068F7A7A5E7F42416DD2A8A41249020DA7DA31 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
10:54:42.0387 0x0380 WcsPlugInService - ok
10:54:42.0537 0x0380 [ AFC5AD65B991C1E205CF25CFDBF7A6F4, 544173AE85A11B99B9221DB30B6803DAEB3EB7FCA57FE62F0D13EF70B9C69A89 ] Wd C:\Windows\system32\drivers\wd.sys
10:54:42.0597 0x0380 Wd - ok
10:54:42.0686 0x0380 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
10:54:42.0703 0x0380 Wdf01000 - ok
10:54:42.0751 0x0380 [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiServiceHost C:\Windows\system32\wdi.dll
10:54:42.0757 0x0380 WdiServiceHost - ok
10:54:42.0769 0x0380 [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiSystemHost C:\Windows\system32\wdi.dll
10:54:42.0775 0x0380 WdiSystemHost - ok
10:54:42.0813 0x0380 [ BB77BAA3E7FD8F1A5D092A96D37B5A2D, 880C37347091224DFB7C442252FE4A29FD7002DA6A8BA994B8CEAABC5E535593 ] WebClient C:\Windows\System32\webclnt.dll
10:54:42.0822 0x0380 WebClient - ok
10:54:42.0871 0x0380 [ AE3736E7E8892241C23E4EBBB7453B60, 0F998116CC07CD719CB237EAE53BB16B2EDD6973828B9C1055EB981AEA0453D1 ] Wecsvc C:\Windows\system32\wecsvc.dll
10:54:42.0880 0x0380 Wecsvc - ok
10:54:42.0905 0x0380 [ 670FF720071ED741206D69BD995EA453, 4B96F5E3545F69AE9EBC75DC4AB27B87306D656EE526AE39E7EC7E2B6F83F7FD ] wercplsupport C:\Windows\System32\wercplsupport.dll
10:54:42.0911 0x0380 wercplsupport - ok
10:54:42.0955 0x0380 [ 32B88481D3B326DA6DEB07B1D03481E7, 821FBAF147E525ED15EB9391B16A96C6D5464841258B11F277EFB57A3BD50E37 ] WerSvc C:\Windows\System32\WerSvc.dll
10:54:42.0989 0x0380 WerSvc - ok
10:54:43.0037 0x0380 [ F9AD3A5E3FD7E0BDB18B8202B0FDD4E4, A6020D41FEA0CC76D0C3CA3A88F3E9493022CD5A549E18B02D69A482B579F339 ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys
10:54:43.0045 0x0380 WimFltr - ok
10:54:43.0107 0x0380 [ 4575AA12561C5648483403541D0D7F2B, 2DBB7904285F16E879E1662C4CC4DFAA420D5EB24DDFC4BAC0B7616F5F44649A ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
10:54:43.0142 0x0380 WinDefend - ok
10:54:43.0166 0x0380 WinHttpAutoProxySvc - ok
10:54:43.0324 0x0380 [ 6B2A1D0E80110E3D04E6863C6E62FD8A, EE8BC7C378993EFE90273764C83119EBF331768CD7B24DE949233C74A51306C2 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
10:54:43.0332 0x0380 Winmgmt - ok
10:54:43.0437 0x0380 [ 7CFE68BDC065E55AA5E8421607037511, C2CE76D52AD4E31FC4216E94457DC16ABF65A5F3E883F0BD97AD387FB7574533 ] WinRM C:\Windows\system32\WsmSvc.dll
10:54:43.0505 0x0380 WinRM - ok
10:54:43.0574 0x0380 [ C008405E4FEEB069E30DA1D823910234, C392A7B5FEACB7D11A3A231C1AD65D533984E6E7429ECD3BFBF90A27E8DEB157 ] Wlansvc C:\Windows\System32\wlansvc.dll
10:54:43.0598 0x0380 Wlansvc - ok
10:54:43.0669 0x0380 [ 6067ACEF367E79914AF628FA1E9B5330, 491A705267B48C103E00B26BBD21FA8829DB03A88343CBC27264CEE5DE8C8DEF ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
10:54:43.0675 0x0380 wlcrasvc - ok
10:54:43.0787 0x0380 [ FB01D4AE207B9EFDBABFC55DC95C7E31, E0EFDBBE0BAC275230C8C1A053948C21BCF20B99B92E50939E95FFB9DC87F6BA ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
10:54:43.0836 0x0380 wlidsvc - ok
10:54:43.0880 0x0380 [ 701A9F884A294327E9141D73746EE279, C8A46B8C32F9EAC7848D385473F6B5C4B6DA719A941A75AD5F081757FC07A09D ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
10:54:43.0883 0x0380 WmiAcpi - ok
10:54:43.0936 0x0380 [ 43BE3875207DCB62A85C8C49970B66CC, 27169F2E8A30807794407DA8F80611E4287F940AAE2A1F00F547901872FB9703 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
10:54:43.0942 0x0380 wmiApSrv - ok
10:54:44.0027 0x0380 [ 3978704576A121A9204F8CC49A301A9B, 936CC13B90A183613BDA4081556C96D48CA415B5F65D61E18CB5F2E51EEBE59F ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
10:54:44.0085 0x0380 WMPNetworkSvc - ok
10:54:44.0127 0x0380 [ 801FBDB89D472B3C467EB112A0FC9246, C24053FA12732089384D3AF06C676FF201D282FC5AD56A42B6EE8BAED4379CB2 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
10:54:44.0135 0x0380 WPDBusEnum - ok
10:54:44.0203 0x0380 [ DE9D36F91A4DF3D911626643DEBF11EA, 8029ECE76E29276BFB6ED3387AC560A9A779AAF683A4416E96334FAF7BDBADA0 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
10:54:44.0246 0x0380 WpdUsb - ok
10:54:44.0457 0x0380 [ C108DC20ACE05072350DBB6934E277FB, 548E6ABE4C4ADE48260FFDC7BADFD1697972EA3AE94D6576498C8A183D8CE0C8 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:54:44.0511 0x0380 WPFFontCache_v0400 - ok
10:54:44.0543 0x0380 [ E3A3CB253C0EC2494D4A61F5E43A389C, 10BA8B102E31B961819E524FCA5FA817B588EC77FB26B4E176D0A5CFF11EDF79 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
10:54:44.0546 0x0380 ws2ifsl - ok
10:54:44.0688 0x0380 [ 1CA6C40261DDC0425987980D0CD2AAAB, 727C1E3A170316641F832A8D197EDA6D6EE1206E4ED7B741E5A4017B7F2F7B88 ] wscsvc C:\Windows\System32\wscsvc.dll
10:54:44.0695 0x0380 wscsvc - ok
10:54:44.0709 0x0380 WSearch - ok
10:54:44.0830 0x0380 [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv C:\Windows\system32\wuaueng.dll
10:54:44.0925 0x0380 wuauserv - ok
10:54:44.0995 0x0380 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
10:54:45.0000 0x0380 WudfPf - ok
10:54:45.0065 0x0380 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
10:54:45.0073 0x0380 WUDFRd - ok
10:54:45.0119 0x0380 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
10:54:45.0125 0x0380 wudfsvc - ok
10:54:45.0148 0x0380 {8ca7f150-5454-4b4c-9537-1b831c71d329}Gt - ok
10:54:45.0158 0x0380 ================ Scan global ===============================
10:54:45.0208 0x0380 [ 2F2DFC846D75D680B9018823A8B5EF07, DBC823CF0C659B6D7482CB080CD042EC6BBAEDB6297DB712CADA1BCEAA8A95C8 ] C:\Windows\system32\basesrv.dll
10:54:45.0365 0x0380 [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
10:54:45.0468 0x0380 [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
10:54:45.0518 0x0380 [ 4F0A7910FC7D8A66433FA9961EEF8BB5, 2086EDEE8CF9CC9BDBDC03018F7C28BB56172F941CB4D6F3D857BCF82B32FB6B ] C:\Windows\system32\services.exe
10:54:45.0531 0x0380 [ Global ] - ok
10:54:45.0532 0x0380 ================ Scan MBR ==================================
10:54:45.0540 0x0380 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
10:54:45.0944 0x0380 \Device\Harddisk0\DR0 - ok
10:54:45.0945 0x0380 ================ Scan VBR ==================================
10:54:45.0949 0x0380 [ B928DF8F2733AD4BE548627087C6FF0C ] \Device\Harddisk0\DR0\Partition1
10:54:45.0974 0x0380 \Device\Harddisk0\DR0\Partition1 - ok
10:54:45.0979 0x0380 [ B2B746BBCDF64EDF3E029D1C2875678A ] \Device\Harddisk0\DR0\Partition2
10:54:46.0002 0x0380 \Device\Harddisk0\DR0\Partition2 - ok
10:54:46.0006 0x0380 [ F21743B8DB9790963682F4BB41DD0FA0 ] \Device\Harddisk0\DR0\Partition3
10:54:46.0008 0x0380 \Device\Harddisk0\DR0\Partition3 - ok
10:54:46.0010 0x0380 ================ Scan generic autorun ======================
10:54:46.0088 0x0380 [ 0D392EDE3B97E0B3131B2F63EF1DB94E, 3EDA280F91097293E00BF984D377E1111CFDE1FC81B30A3FDEB38F321EF82BB6 ] C:\Program Files\Windows Defender\MSASCui.exe
10:54:46.0110 0x0380 Windows Defender - ok
10:54:46.0420 0x0380 [ 671B9B1C44A46611AF084BCC5F6AD1D0, 79B1D240DB32335E1C94DC723995A2017CE1BE64CE9C7FBE8C7C10C80F61E898 ] C:\Windows\RtHDVCpl.exe
10:54:46.0597 0x0380 RtHDVCpl - ok
10:54:46.0635 0x0380 [ C477F7117FAB448E54545F3D8113E1F5, B25F07C9A540501D252905DAA8D47D6A8A74ED274274B75C662DCA106A5061BD ] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
10:54:46.0640 0x0380 amd_dc_opt - ok
10:54:46.0669 0x0380 [ C708A5211B9EDD195EC6C1C3E00FC1B1, 7778CEA333F19533D77F845833BB01B5B885F9CFDD32FD94BC401B341977FB47 ] C:\Program Files\PDF Complete\pdfsty.exe
10:54:46.0679 0x0380 PDF Complete - ok
10:54:46.0782 0x0380 [ 0FFA9E2711A0228467BF08228D5B620F, 922568A76D01E2496076AFDA727A38FFDBD35B6A37123B9D9FD5EF7B70DCDA70 ] C:\Program Files\HP\SetRefresh\SetRefresh.exe
10:54:46.0807 0x0380 SetRefresh - ok
10:54:46.0874 0x0380 [ 52955E4957FFE8FD7269BC507B347051, 6B509C6EDCAF94B1E1AADBB1F150A102F48CE275E87DE48352901806AF19CA38 ] C:\Program Files\McAfee\Common Framework\udaterui.exe
10:54:46.0879 0x0380 McAfeeUpdaterUI - ok
10:54:46.0933 0x0380 [ AEB3E8A6308604C3490A36D06D6685DC, CAFAE7697261CDA6934E324FC45D893BB452F23A1196FECC6930B72FFA8A2738 ] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
10:54:47.0053 0x0380 Adobe Acrobat Speed Launcher - ok
10:54:47.0147 0x0380 [ B41D1BDB8673873AB25B7540E9B433F1, 846D9541C1260FB9425AF22C1753FD3C9F27D369DD43E51EBE5C8BBB02633E4A ] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
10:54:47.0161 0x0380 Acrobat Assistant 8.0 - ok
10:54:47.0272 0x0380 [ 48BE298F7FD1BEF4D8FBACB04D8D95C4, D375B3F6E850E4B0EC81BAA0E554C356BE2248AA77C6C56F5267CA05460FE4EB ] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
10:54:47.0319 0x0380 Adobe ARM - ok
10:54:47.0390 0x0380 [ 61E4289E91E88C90478D7F4BEB10DCF7, 1D0F4034E0111CF5758F470C15A22A0A28EB8269CB5BF07222C9C0FB07A15C55 ] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
10:54:47.0414 0x0380 APSDaemon - ok
10:54:47.0454 0x0380 [ 8C3A34613A462646785B4A3AB16F8471, C7952F7EA8A0C3E3CBC063546D38B7ECA4B0A72895A98F3513322449E2C4AF6D ] C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
10:54:47.0460 0x0380 ShStatEXE - ok
10:54:47.0996 0x0380 [ 7EE68A122ED08E4AAD8DA551E34D2515, B3C9AB270AF595D3DBAFBF4A312B96CBF00C16F0A03CCC86BE56825CD1EB7143 ] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
10:54:48.0090 0x0380 SDTray - ok
10:54:48.0874 0x0380 [ FF39CF49451714D901D5E2A865568662, 1C956F8D20543540BA27B98F6B7DE421B5A5050DA3438FFEE68E4F8D4805D51C ] C:\Program Files\IObit\IObit Malware Fighter\IMF.exe
10:54:48.0995 0x0380 IObit Malware Fighter - ok
10:54:49.0219 0x0380 [ 680090D195A9C711BF8F1836C0C0349F, 582A9F366FDB69C7DCD42D8CF7A4EEB35EA5D520B5D5C43CBA4E42891488891A ] C:\Windows\SMINST\launcher.exe
10:54:49.0239 0x0380 ST Recovery Launcher - ok
10:54:49.0637 0x0380 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
10:54:49.0834 0x0380 Sidebar - ok
10:54:49.0842 0x0380 WindowsWelcomeCenter - ok
10:54:49.0950 0x0380 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
10:54:49.0976 0x0380 Sidebar - ok
10:54:49.0984 0x0380 WindowsWelcomeCenter - ok
10:54:50.0402 0x0380 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\sidebar.exe
10:54:50.0432 0x0380 Sidebar - ok
10:54:50.0996 0x0380 [ B1949628130F192DA27FDBAEA516BB6E, 13E5A2EBF0FDAB29CEA1E7FAEB3141233198D9A28353BDBB6FDB03602BE32AC6 ] C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe
10:54:51.0148 0x0380 Spybot-S&D Cleaning - ok
10:54:51.0911 0x0380 [ 7245B4C192D20107B4A3E887AED3F76E, D07B9D349E11F6E081040C5F4810CEE4DA7228D15318CADF4E85AEA58AEFBDCF ] C:\Program Files\CCleaner\CCleaner.exe
10:54:52.0043 0x0380 CCleaner Monitoring - ok
10:54:52.0135 0x0380 [ F51BB12D8977D26C1A4CDA348770D9F1, DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA ] C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
10:54:52.0183 0x0380 SpybotPostWindows10UpgradeReInstall - ok
10:54:52.0211 0x0380 Skype - ok
10:54:52.0346 0x0380 [ 4EB962689D7314183AA360B29FCB4DF1, 93F36D25FC8F3AD0FA5EF82955D6B1E1FE6967E00E692D2183F9AFD4FB4ED9ED ] C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe
10:54:52.0391 0x0380 Advanced SystemCare 9 - ok
10:54:52.0400 0x0380 Waiting for KSN requests completion. In queue: 39
10:54:53.0400 0x0380 Waiting for KSN requests completion. In queue: 39
10:54:54.0400 0x0380 Waiting for KSN requests completion. In queue: 39
10:54:55.0232 0x0108 Object required for P2P: [ FF39CF49451714D901D5E2A865568662 ] C:\Program Files\IObit\IObit Malware Fighter\IMF.exe
10:54:55.0400 0x0380 Waiting for KSN requests completion. In queue: 9
10:54:56.0400 0x0380 Waiting for KSN requests completion. In queue: 9
10:54:57.0400 0x0380 Waiting for KSN requests completion. In queue: 9
10:54:58.0244 0x0108 Object send P2P result: true
10:54:58.0758 0x0380 AV detected via SS2: McAfee VirusScan Enterprise, "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /!REMEDIATE ( ), 0x41000 ( enabled : updated )
10:54:58.0835 0x0380 Win FW state via NFP2: enabled ( trusted )
10:55:01.0701 0x0380 ============================================================
10:55:01.0701 0x0380 Scan finished
10:55:01.0701 0x0380 ============================================================
10:55:01.0731 0x12ac Detected object count: 0
10:55:01.0731 0x12ac Actual detected object count: 0

Leider hat sich am Computer selber noch nichts geändert:
Es öffnen sich weiterhin ständig Tabs oder Fenster....

deeprybka 10.12.2015 14:34
Bitte IObit Malware Fighter und Spybot deinstallieren.

neuernutzer1 11.12.2015 09:24
Löschung habe ich durchgeführt, Iobit Malware Fighter und Spybot sind nun vollständig vom rechner entfernt.
Das Problem ist damit aber nicht gelöst. Nach wie vor öffnen sich von selber Tabs oder Fenster mit Werbeenblendungen bei der Nutzung von Firefox.

deeprybka 11.12.2015 11:38
Zitat:
Zitat von neuernutzer1 (Beitrag 1543872)
Das Problem ist damit aber nicht gelöst.
Das hat ja auch niemand gesagt oder erwartet. Man beginnt aber keine Bereinigung wenn noch störende Software installiert ist.


Bitte Scans mit den aktuellen Versionen durchführen:

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 3

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

neuernutzer1 11.12.2015 14:34
AdwCleaner Logfile:
Code:
# AdwCleaner v5.024 - Bericht erstellt am 11/12/2015 um 12:52:53
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (x86)
# Benutzername : broker - BROKER-PC
# Gestartet von : C:\Users\broker\Downloads\AdwCleaner_5.024.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\VideoConverter
[-] Ordner Gelöscht : C:\Program Files\SuperEasy Software
[-] Ordner Gelöscht : C:\Program Files\FLV Player
[-] Ordner Gelöscht : C:\Program Files\Free FLV Converter
[-] Ordner Gelöscht : C:\ProgramData\FileCure
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FLV Player
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free FLV Converter
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\GrabPro
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\InetStat
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\SuperEasy Software
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\ProgSense
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\download Manager
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\ascsurfingprotection@iobit.com
[!] Ordner Nicht Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\ascsurfingprotection@iobit.com
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\wzjvkujh.default\Extensions\ascsurfingprotection@iobit.com
[!] Ordner Nicht Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\wzjvkujh.default\Extensions\ascsurfingprotection@iobit.com

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\user.js
[-] Datei Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\user.js
[-] Datei Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\user.js
[-] Datei Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : Dealply
[-] Geplante Aufgabe Gelöscht : DealPlyLiveUpdateTaskMachineCore
[-] Geplante Aufgabe Gelöscht : DealPlyLiveUpdateTaskMachineUA
[-] Geplante Aufgabe Gelöscht : DealPlyUpdate
[-] Geplante Aufgabe Gelöscht : SuperEasyDriverUpdater_UPDATES
[-] Geplante Aufgabe Gelöscht : SuperEasyDriverUpdaterRunAtStartup
[-] Geplante Aufgabe Gelöscht : Re-markit Update
[-] Geplante Aufgabe Gelöscht : Start Registry Reviver for broker-PC@broker(logon)
[-] Geplante Aufgabe Gelöscht : Start Registry Reviver for broker-PC@broker(logon)

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe
[-] Schlüssel Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\registry helper service
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{066D89E6-B457-4A57-888A-B0AEB11D5BF1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0E8990F4-2FC9-403C-883B-535D6271E740}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1644E2E1-E15E-4E9E-9B25-5668536DD6A7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BA83048-8B7C-4186-843B-D97FC1A6AE95}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{469960F8-8172-4386-BBB1-DF3590027D58}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{753C5ED0-B9AB-4F1E-8DAC-668E701CA569}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80995911-5CF2-483F-A260-C736E8D0C691}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{821ED2B3-866E-4177-870E-52D995D123D0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4E4BF6-9346-4969-8428-C3CB81CD7A30}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BAC5A3B-33FD-4DB9-A4F1-B749498D4017}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6670033-7A4B-4F59-B8A9-A7CEBF3CE960}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B1285825-F24F-4651-9F8A-2012460AD2FC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3D38AE9-C808-4811-8417-F114839D6392}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B8E64931-27EF-42BC-AF3B-0E2B25D17567}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BE952BDF-6FDF-4A62-B318-E15D4487A2EF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0233F6C-3110-4AEA-A798-C81DA43CED9E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CC5B7648-AAF8-4642-B53D-B7B5E4AE7241}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D325B617-D6F9-4C72-90B2-A38E6D15C16E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF51AD29-5239-441A-B921-E655C8162060}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E515494B-7548-462A-B7E7-A3E6F8C4899C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9ECFFF9-2011-439F-92EB-BE145ACD87DA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FBB92627-0DAA-4B69-97CC-9879236FE039}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel Gelöscht : HKCU\Software\AnyProtect
[-] Schlüssel Gelöscht : HKCU\Software\distromatic
[-] Schlüssel Gelöscht : HKCU\Software\InetStat
[-] Schlüssel Gelöscht : HKCU\Software\InstallCore
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\ProgSense
[-] Schlüssel Gelöscht : HKCU\Software\Squeaky
[-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Re_Markit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\VBMZ
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free FLV Converter_is1
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\awesomehp uninstaller
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1898B668-CCF5-429F-A86F-9837E5439D77}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9854A5C4-5BE5-46E2-A989-352DD8B37E20}_is1
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Free FLV Converter_is1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de

***** [ Internetbrowser ] *****

[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\prefs.js] [Preference] Gelöscht : user_pref("network.hxxp.request.max-start-delay", 0);
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("extensions.dealply.partner", "cand");
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("extensions.dealply.channel", "candoc1");
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("extensions.dealply.installId", "v24873253533489992605182013090412043224");
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("extensions.dealply.installIdSource", "inst");
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("extensions.dealply.sampleGroup", "4");
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_36&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3DWincy%26cd[...]
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\wzjvkujh.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.param.yahoo-fr", "chr-greentree_ff&type=827316&ilc=12");
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\wzjvkujh.default\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_36&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3DWincy%26cd[...]
[-] [C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search provided by yahoo.com
[-] [C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : nikpibnbobmbdbheedjfogjlikpgpnhp
[-] [C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_36&param1=1&param2=f%3D1%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0DzytBtA0BzztA0BzytCtC0EtDtN0D0Tzu0StCtAtAzytN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2S0DtCzy0B0D0CyE0AtGzyzyzzzytGyEyByEyCtG0ByE0E0DtG0CtAzy0E0F0FzzyDtAyCyD0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0DyEzz0EtBzyyEtGtCzyzz0BtGyEyC0D0DtG0A0EtAtAtGtD0C0B0F0ByDtA0AyCyDtC0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzyyEyE%26cr%3D1832631842%26a%3Dwncy_mlvi_15_36%26os%3DWindows%2BVista%2B(TM)%2BBusiness

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [15207 Bytes] ##########
--- --- ---



Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 11.12.2015
Suchlaufzeit: 13:35:21
Protokolldatei: MBAM1.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.11.03
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: broker

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 321022
Abgelaufene Zeit: 32 Min., 42 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 12
PUP.Optional.SnapDo, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [76597d267219b87e1495d17ce61cab55],
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{40694F8C-7FFF-4925-9835-462FEB8A74AD}, , [9639f1b244477eb8850c32c9a0632ed2],
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5673FA96-1C07-430B-8CEC-4CA1A9BFE669}, , [547bdec5bdceeb4b93fe36c509fae020],
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Dealply, , [458a752e315af244de3dbcd1aa59da26],
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPlyLiveUpdateTaskMachineCore, , [6669881b4d3e2a0c89923459de2510f0],
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPlyLiveUpdateTaskMachineUA, , [fdd2574cccbf1a1cef2cf499d72cc23e],
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPlyUpdate, , [715e6043bdce7eb8d4475736fa09e41c],
PUP.Optional.ReMarkIt, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Re-markit Update, , [814e554ef09b88ae75fe7437778c9868],
PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt, , [4689c4dfbecdab8b2ca6703c9d66dc24],
PUP.Optional.PlusHD, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-2.5, , [418ea300a2e9b28416a907a02bd8d62a],
PUP.Optional.CrossRider, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D960718B-11D7-4F64-AB5B-499D802127FA}, , [3b9430737a11a195ee517b1119ea5ba5],
PUP.Optional.SafeFinder.ShrtCln, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\SMARTBAR, , [7e51b5ee5a314bebb519694d956dc13f],

Registrierungswerte: 6
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{40694F8C-7FFF-4925-9835-462FEB8A74AD}|AppPath, C:\PROGRA~1\WI9130~1\Datamngr\ToolBar, , [9639f1b244477eb8850c32c9a0632ed2]
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5673FA96-1C07-430B-8CEC-4CA1A9BFE669}|AppPath, C:\PROGRA~1\WI9130~1\Datamngr\ToolBar, , [547bdec5bdceeb4b93fe36c509fae020]
PUP.Optional.CrossRider, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D960718B-11D7-4F64-AB5B-499D802127FA}|AppName, Plus-HD-2.5-enabler.exe-buttonutil.exe, , [3b9430737a11a195ee517b1119ea5ba5]
PUP.Optional.SnapDo, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [eee1b8ebee9db6803a914c30fe05c13f]
PUP.Optional.SafeFinder.ShrtCln, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}|URL, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}, , [715e198a1b70350158f07105bc4711ef]
PUP.Optional.SafeFinder.ShrtCln, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\SMARTBAR|publisher, IrsSF, , [7e51b5ee5a314bebb519694d956dc13f]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 6
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Artifacts, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Logs, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft\Registry Reviver, , [e8e7bee54744be78fc5e860d837f3fc1],

Dateien: 44
PUP.Optional.Bunndle, C:\Program Files\CamStudio 2.7\BunndleOfferManager.exe, , [735c9112e8a353e30fa75abde41cc43c],
PUP.Optional.Koyote, C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RMQIYJT.exe, , [2aa53c67404b7abc8b9544eb52affa06],
PUP.Optional.MindSpark, C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R1ZZ2G3.exe, , [4a85a6fde3a82e08f6e7742ce91bc739],
PUP.Optional.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$REA06YN.exe, , [14bb3e65a2e9f5410ae014336d949a66],
PUP.Optional.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R7Z4287.exe, , [8748891a216aac8ac495b47a7c85659b],
PUP.Optional.Yesapps, C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R0LTUAA.exe, , [1eb1495a9cef2f070d083215e31ead53],
PUP.Optional.AnyProtect, C:\Users\broker\AppData\Local\nsj7A98.tmp, , [646bd2d11e6d1e18a183762311f3738d],
PUP.Optional.SmartBar, C:\Windows\Installer\MSI5C3D.tmp-\Smartbar.Installer.CustomActions.dll, , [e9e6b0f3b1da999dcf7c25ea718f8977],
PUP.Optional.SmartBar, C:\Windows\Installer\MSI6999.tmp-\Smartbar.Installer.CustomActions.dll, , [9e31742fa3e868ced675eb24b44c9769],
PUP.Optional.SmartBar, C:\Windows\Installer\MSIE720.tmp-\Smartbar.Installer.CustomActions.dll, , [2ca380232b6089adbf8c87887c84c53b],
PUP.Optional.WinYahoo, C:\Users\broker\AppData\LocalLow\Microsoft\Internet Explorer\Services\Wincy.ico, , [d0ff6a39e1aa16201afe7950cc3754ac],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\CommonSettings.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Bulgarian.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Croatian.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Czech.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Danish.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Dutch.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\English.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Finnish.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\French.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\German.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Greek.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Hungarian.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Indonesian.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Italian.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Japanese.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Korean.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Norwegian.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Polish.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Portuguese.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Romanian.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Russian.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\SimpChinese.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Spanish.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Swedish.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Thai.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\TradChinese.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Turkish.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Settings.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Artifacts\additionalHeaders.txt, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Artifacts\lastRequest.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Artifacts\lastResponse.xml, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Logs\app.log, , [bc13693a6229ec4a66f25241cc366d93],
PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Logs\logRegScan.log, , [bc13693a6229ec4a66f25241cc366d93],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

neuernutzer1 11.12.2015 14:57

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-12-2015
durchgeführt von broker (Administrator) auf BROKER-PC (11-12-2015 14:46:25)
Gestartet von C:\Users\broker\Downloads
Geladene Profile: broker (Verfügbare Profile: broker)
Platform: Microsoft® Windows Vista™ Business  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\Monitor.exe
(Apache Software Foundation) C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(MySQL AB) C:\Program Files\XAMPP for Windows\xampp\mysql\bin\mysqld.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
(Apache Software Foundation) C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
() C:\Windows\SMINST\Scheduler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsty.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4390912 2007-02-15] (Realtek Semiconductor)
HKLM\...\Run: [amd_dc_opt] => C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2007-03-13] (AMD)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [331288 2007-08-07] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] => C:\Program Files\HP\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [161088 2011-01-12] (McAfee, Inc.)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [215656 2012-08-14] (McAfee, Inc.)
HKLM\...\RunOnce: [ST Recovery Launcher] => C:\Windows\SMINST\launcher.exe [44168 2007-10-05] (soft thinks)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [Advanced SystemCare 9] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [2010912 2015-11-17] (IObit)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50749056 2015-12-08] (Skype Technologies S.A.)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\MountPoints2: H - H:\LaunchU3.exe -a
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\MountPoints2: {60dc2e8a-a991-11de-ba19-001d923b83b9} - H:\LaunchU3.exe -a
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [704512 2009-04-11] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{CFBE1908-FD1C-4A8E-88DC-A7509232FBAF}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

Internet Explorer:
==================
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP9D0A1E6F-73D1-432C-BF29-BAFA1BAD48D9&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-06-02] (Oracle Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20140204161658.dll [2012-09-25] (McAfee, Inc.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-02] (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://80.237.209.20/objects/NpFv501.dll
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1387955908-4094255217-471252381-1003: @www.flatcast.com/FlatViewer 5.2 -> C:\PROGRA~1\MOZILL~1\plugins\NpFv530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFp530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv501.dll [2008-07-03] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv522.dll [2009-09-21] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2008-04-28] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2008-04-28] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\broker\AppData\Roaming\mozilla\plugins\NpFp530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Users\broker\AppData\Roaming\mozilla\plugins\NpFv530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\duckduckgo-ssl-javascript-free.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-de-ssl.xml [2011-12-05]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-encrypted-no-personalization.xml [2011-12-05]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick---deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick-ssl-pictures---deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick-ssl-pictures---english.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-eng-ger.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-esp-ale.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-fra-all.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\metager2.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ssl-wikipedia-deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ssl-wikipedia-english.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\startingpage-https---deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\startingpage-https.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\searchplugins\google-images.xml [2014-11-13]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\searchplugins\google-maps.xml [2014-11-13]
FF Extension: HTTPS-Everywhere - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\https-everywhere@eff.org [2012-03-07] [ist nicht signiert]
FF Extension: Advanced SystemCare Surfing Protection - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\iobitascsurfingprotection@iobit.com [2015-11-19] [ist nicht signiert]
FF Extension: UnPlug - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\unplug@compunach [2012-03-07] [ist nicht signiert]
FF Extension: Flagfox - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2012-03-07] [ist nicht signiert]
FF Extension: Session Manager - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2012-03-07] [ist nicht signiert]
FF Extension: Cookie Monster - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{45d8ff86-d909-11db-9705-005056c00008} [2012-03-07] [ist nicht signiert]
FF Extension: Show MyIP - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [2012-03-07] [ist nicht signiert]
FF Extension: NoScript - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2012-03-07] [ist nicht signiert]
FF Extension: DownloadHelper - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012-03-07] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012-03-07] [ist nicht signiert]
FF Extension: ProfileSwitcher - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} [2012-03-07] [ist nicht signiert]
FF Extension: anonymoX - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\client@anonymox.net.xpi [2015-10-21]
FF Extension: fb-anon - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\fb-anon@jetpack.xpi [2015-12-03]
FF Extension: Firebug - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\firebug@software.joehewitt.com.xpi [2015-12-04]
FF Extension: ProxTube - Unblock YouTube - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\ich@maltegoetz.de.xpi [2015-10-21]
FF Extension: Kein Name - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2015-06-02] [ist nicht signiert]
FF Extension: YouTube Unblocker - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\youtubeunblocker__web@unblocker.yt [2015-12-04]
FF Extension: Kein Name - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{0dc9e38c-cf53-41fa-9997-649d9c91be4c}.xpi [2015-12-02] [ist nicht signiert]
FF Extension: Flagfox - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2015-12-04]
FF Extension: Session Manager - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-12-04] [ist nicht signiert]
FF Extension: Video DownloadHelper - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-24]
FF Extension: Adblock Plus - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-04]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files\Common Files\McAfee\SystemCore
FF Extension: IDS_SS_NAME - C:\Program Files\Common Files\McAfee\SystemCore [2015-12-11] [ist nicht signiert]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-08-12]
CHR Extension: (Google Docs) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-02]
CHR Extension: (Google Drive) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-21]
CHR Extension: (Adblock Plus) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-12-11]
CHR Extension: (Google-Suche) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-11]
CHR Extension: (Google Docs Offline) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-11]
CHR Extension: (anonymoX) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpklikeghomkemdellmmkoifgfbakio [2015-08-12]
CHR Extension: (IP Address and Domain Information) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhgkegeccnckoiliokondpaaalbhafoa [2015-12-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-12]
CHR Extension: (Bitdefender QuickScan) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie [2015-07-03]
CHR Extension: (Google Mail) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-02]
CHR Extension: (FB-GraphSearch) - C:\Users\broker\Desktop\ChromeGraphSearchAddonObfuscated_v0.1 [2015-07-13]
CHR HKLM\...\Chrome\Extension: [jnbfdiihmboijlpfadbeoeagichhcede] - C:\ProgramData\SaveByclick\jnbfdiihmboijlpfadbeoeagichhcede.crx <nicht gefunden>

Opera:
=======
OPR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnhbkkedmelfmalgjpkngiaoifpdfcnl [2015-10-07]
OPR Extension: (QR Codematic) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\jaddaopkajokblichanfjehmgahbnaek [2014-12-10]
OPR Extension: (SaveFrom.net Helfer) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2015-12-11]
OPR Extension: (Adblock Plus) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-11-25]
OPR Extension: (Erfassen Webseite Screenshot - FireShot) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbjmgmedeliohhbaefhlplndokcbmjio [2015-09-02]
OPR Extension: (ProxFlow) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\pfhgklkklombiikjckbfpkadmlodekgo [2015-08-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [827680 2015-11-04] (IObit)
R2 Apache2.2; C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation)
S3 becldr3Service; C:\Program Files\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [176128 2011-04-19] () [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-11-05] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-11-10] (IObit)
R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [120128 2011-01-12] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [167856 2012-09-25] (McAfee, Inc.)
R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-01-12] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [160152 2012-09-25] (McAfee, Inc.)
R2 MySQL; C:\Program Files\XAMPP for Windows\xampp\mysql\bin\mysqld.exe [6095504 2009-12-20] (MySQL AB)
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [540184 2007-08-07] (PDF Complete Inc)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [52736 2006-05-11] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
S2 MBAMScheduler; "C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe" [X]
S2 MBAMService; "C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11904 2015-10-05] (Advanced Micro Devices Inc.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-10-05] (REALiX(tm))
S3 k750bus; C:\Windows\System32\DRIVERS\k750bus.sys [55216 2005-02-11] (MCCI)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-11] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [125600 2012-09-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [218760 2012-09-25] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [63128 2012-09-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [481320 2012-09-25] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87816 2012-09-25] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [52104 2008-01-24] (McAfee, Inc.)
R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [181968 2012-09-25] (McAfee, Inc.)
R3 Smcpwr2n; C:\Windows\System32\DRIVERS\smcpwr2n.sys [32196 1999-10-22] (SMC Networks, Inc.) [Datei ist nicht signiert]
S3 anvsnddrv; system32\drivers\anvsnddrv.sys [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U3 mfeavfk01; kein ImagePath
S1 mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 14:28 - 2015-12-11 14:28 - 00000000 ____D C:\Users\broker\Downloads\FRST-OlderVersion
2015-12-11 14:11 - 2015-12-11 14:11 - 00015290 _____ C:\Users\broker\Desktop\AdwCleaner[C5].txt
2015-12-11 14:11 - 2015-12-11 14:11 - 00011718 _____ C:\Users\broker\Desktop\mbamlog1.txt
2015-12-11 13:25 - 2015-12-11 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-12-11 13:24 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-11 13:08 - 2015-12-11 13:09 - 22908888 _____ (Malwarebytes ) C:\Users\broker\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-11 12:43 - 2015-12-11 12:44 - 01738240 _____ C:\Users\broker\Desktop\AdwCleaner_5.024.exe
2015-12-11 10:48 - 2015-12-11 10:48 - 00000000 ____D C:\ProgramData\pdfforge
2015-12-11 10:36 - 2015-12-11 14:14 - 00000788 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2015-12-11 10:36 - 2015-12-11 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-12-11 10:33 - 2015-12-11 10:34 - 27005440 _____ (pdfforge GmbH) C:\Users\broker\Downloads\PDFCreator-2_2_2-setup.exe
2015-12-11 10:05 - 2015-12-11 10:05 - 00720416 _____ (Opera Software) C:\Users\broker\Downloads\Opera_NI_stable (2).exe
2015-12-11 10:03 - 2015-12-11 10:03 - 00720352 _____ (Opera Software) C:\Users\broker\Downloads\Opera_NI_stable (1).exe
2015-12-11 07:08 - 2015-12-11 14:14 - 00002489 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-11 07:08 - 2015-12-11 07:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-11 07:07 - 2015-12-11 07:07 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-12-10 13:43 - 2015-12-10 13:43 - 00321197 _____ C:\Users\broker\Downloads\Whois mzw-widerstand.pdf
2015-12-10 13:42 - 2015-12-10 13:42 - 00478121 _____ C:\Users\broker\Downloads\Juliette Leischke.pdf
2015-12-10 13:41 - 2015-12-10 13:41 - 00162173 _____ C:\Users\broker\Downloads\Konzentrationslager Buchenwald.pdf
2015-12-10 13:41 - 2015-12-10 13:41 - 00151922 _____ C:\Users\broker\Downloads\FireShot Screen Capture #024 - 'Facebook' - www_facebook_com__sk=h_chr.pdf
2015-12-10 13:12 - 2015-12-10 13:12 - 01075740 _____ C:\Users\broker\Downloads\Trübi Hc Facebook - 10.12.2015.pdf
2015-12-10 10:18 - 2015-12-10 10:18 - 07116952 _____ C:\Users\broker\Downloads\Otwin Frenzel - 10.12.2015.pdf
2015-12-09 10:53 - 2015-12-09 11:01 - 00191588 _____ C:\TDSSKiller.3.1.0.7_09.12.2015_10.53.36_log.txt
2015-12-09 10:50 - 2015-12-09 10:50 - 04398264 _____ (Kaspersky Lab ZAO) C:\Users\broker\Desktop\tdsskiller.exe
2015-12-09 08:11 - 2015-12-11 14:18 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-09 08:11 - 2015-12-09 10:47 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-09 08:08 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-09 08:00 - 2015-12-09 08:01 - 16563352 _____ (Malwarebytes Corp.) C:\Users\broker\Desktop\mbar-1.09.3.1001.exe
2015-12-09 07:15 - 2015-11-06 18:05 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 07:15 - 2015-11-06 17:32 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-12-09 07:15 - 2015-11-06 17:32 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-12-09 07:15 - 2015-11-06 17:32 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-12-09 07:15 - 2015-11-06 17:32 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-12-09 07:15 - 2015-11-06 16:27 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-12-09 07:15 - 2015-11-06 16:26 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-12-09 07:15 - 2015-11-06 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 07:15 - 2015-11-06 16:20 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 07:15 - 2015-11-06 16:20 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-12-09 07:15 - 2015-11-06 16:19 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 07:13 - 2015-11-02 18:04 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 07:09 - 2015-11-10 18:03 - 01208832 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 07:09 - 2015-11-10 18:03 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 07:09 - 2015-11-05 08:34 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 07:09 - 2015-11-05 08:26 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 05:28 - 2015-11-12 21:39 - 01814528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 05:28 - 2015-11-12 21:37 - 12389376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 05:28 - 2015-11-12 21:36 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 05:28 - 2015-11-12 21:34 - 09753088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 05:28 - 2015-11-12 21:34 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 05:28 - 2015-11-12 21:33 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 05:28 - 2015-11-12 21:32 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 05:28 - 2015-11-12 21:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-12-09 05:28 - 2015-11-12 21:31 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 05:28 - 2015-11-12 21:31 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 05:28 - 2015-11-12 21:31 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 05:28 - 2015-11-12 21:31 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 05:28 - 2015-11-12 21:31 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 05:28 - 2015-11-12 21:31 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-12-08 14:34 - 2015-12-08 14:35 - 00066482 _____ C:\Users\broker\Desktop\2015-12-4 Spiegel online Propaganda des _Islamischen Staats_ So kommt der Terror ins Netz.pdf
2015-12-07 09:33 - 2015-12-07 09:33 - 00107134 _____ C:\Users\broker\Downloads\6_Drs_3162_1_1_1_.pdf
2015-12-07 09:33 - 2015-12-07 09:33 - 00107134 _____ C:\Users\broker\Downloads\6_Drs_3162_1_1_1_(1).pdf
2015-12-07 07:56 - 2015-12-07 08:05 - 00042191 _____ C:\Users\broker\Downloads\Addition.txt
2015-12-07 07:52 - 2015-12-11 14:48 - 00029719 _____ C:\Users\broker\Downloads\FRST.txt
2015-12-07 07:52 - 2015-12-11 14:46 - 00000000 ____D C:\FRST
2015-12-07 07:51 - 2015-12-11 14:28 - 01720320 _____ (Farbar) C:\Users\broker\Downloads\FRST.exe
2015-12-04 09:19 - 2015-12-04 09:19 - 00093113 _____ C:\Users\broker\Downloads\6_Drs_3408_0_1_1_.pdf
2015-12-04 09:17 - 2015-12-04 09:17 - 00085628 _____ C:\Users\broker\Downloads\6_Drs_3406_0_1_1_.pdf
2015-12-04 09:17 - 2015-12-04 09:17 - 00081486 _____ C:\Users\broker\Downloads\6_Drs_3405_0_1_1_.pdf
2015-12-04 09:09 - 2015-12-04 09:09 - 00104913 _____ C:\Users\broker\Downloads\6_Drs_2536_1_1_1_.pdf
2015-12-04 09:06 - 2015-12-04 09:06 - 00546024 _____ C:\Users\broker\Downloads\6_Drs_1826_1_1_1_.pdf
2015-12-04 09:06 - 2015-12-04 09:06 - 00546024 _____ C:\Users\broker\Downloads\6_Drs_1826_1_1_1_(1).pdf
2015-12-04 09:03 - 2015-12-04 09:03 - 00631205 _____ C:\Users\broker\Downloads\6_Drs_1818_1_1_1_.pdf
2015-12-04 09:02 - 2015-12-04 09:02 - 00043740 _____ C:\Users\broker\Downloads\6_Drs_1818_0_1_1_.pdf
2015-12-04 08:37 - 2015-12-04 08:37 - 00739923 _____ C:\Users\broker\Downloads\1806724(1).pdf
2015-12-04 08:21 - 2015-12-04 08:21 - 00107180 _____ C:\Users\broker\Downloads\Soziale Netzwerke Flugblatt beim BPT der NPD - 21.11.2015.pdf
2015-11-30 10:36 - 2015-11-30 10:36 - 00107180 _____ C:\Users\broker\Desktop\Soziale Netzwerke Flugblatt beim BPT der NPD - 21.11.2015.pdf
2015-11-30 10:35 - 2015-11-30 10:35 - 20533664 _____ C:\Users\broker\Downloads\Fredericus Krueger 23.11.-30.11.2015.pdf
2015-11-30 10:34 - 2015-11-30 10:34 - 05037835 _____ C:\Users\broker\Downloads\Silvio Rösler 15.11.-30.11.2015.pdf
2015-11-30 10:34 - 2015-11-30 10:34 - 01471559 _____ C:\Users\broker\Downloads\Sebastian Fritzsche 11.11.-30.11.2015.pdf
2015-11-26 09:44 - 2015-11-26 09:44 - 00273704 _____ C:\Users\broker\Downloads\1806655.pdf
2015-11-26 09:35 - 2015-11-26 09:35 - 00852911 _____ C:\Users\broker\Downloads\1806223.pdf
2015-11-26 09:31 - 2015-11-26 09:31 - 00203801 _____ C:\Users\broker\Downloads\1806591.pdf
2015-11-26 09:27 - 2015-11-26 09:27 - 00123936 _____ C:\Users\broker\Downloads\1806720.pdf
2015-11-26 09:16 - 2015-11-26 09:16 - 00094659 _____ C:\Users\broker\Downloads\1806724.pdf
2015-11-26 09:08 - 2015-11-26 09:08 - 01258156 _____ C:\Users\broker\Downloads\1806760.pdf
2015-11-26 08:55 - 2015-11-26 08:55 - 04098320 _____ C:\Users\broker\Downloads\vsbericht-2014.pdf
2015-11-25 08:44 - 2015-11-25 08:44 - 00607205 _____ C:\Users\broker\Downloads\6_Drs_1476_202_1_1_.pdf
2015-11-25 08:37 - 2015-11-25 08:37 - 01214470 _____ C:\Users\broker\Downloads\6_Drs_1250_202_1_1_.pdf
2015-11-25 08:36 - 2015-11-25 08:37 - 00462229 _____ C:\Users\broker\Downloads\6_Drs_971_202_1_1_.pdf
2015-11-25 08:33 - 2015-11-25 08:33 - 00087768 _____ C:\Users\broker\Downloads\6_Drs_2895_1_1_1_.pdf
2015-11-25 08:31 - 2015-11-25 08:31 - 00082825 _____ C:\Users\broker\Downloads\6_Drs_3135_1_1_1_(1).pdf
2015-11-25 08:30 - 2015-11-25 08:30 - 00179064 _____ C:\Users\broker\Downloads\6_Drs_3135_0_1_1_.pdf
2015-11-25 08:30 - 2015-11-25 08:30 - 00082825 _____ C:\Users\broker\Downloads\6_Drs_3135_1_1_1_.pdf
2015-11-25 08:06 - 2015-11-25 08:07 - 00717280 _____ (Opera Software) C:\Users\broker\Downloads\Opera_NI_stable.exe
2015-11-23 08:35 - 2015-11-23 08:35 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2015-11-23 08:34 - 2015-12-11 14:14 - 00001888 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
2015-11-23 08:34 - 2015-11-23 08:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2015-11-19 07:50 - 2015-11-19 07:51 - 30003568 _____ (IObit ) C:\Users\broker\Downloads\IObit-Malware-Fighter-Setup.exe
2015-11-16 10:06 - 2015-11-16 10:06 - 00381491 _____ C:\Users\broker\Desktop\Archiv Facebook Anne Marie 16.11.2015 10Uhr02.zip
2015-11-16 10:05 - 2015-11-16 10:05 - 04759173 _____ C:\Users\broker\Desktop\Archiv Facebook vom 16.11.2015 9Uhr48.zip
2015-11-13 09:11 - 2015-12-11 14:14 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2015-11-13 09:11 - 2015-11-13 09:12 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2015-11-13 09:09 - 2015-11-13 09:10 - 00000000 ____D C:\Program Files\OpenOffice 4
2015-11-13 08:24 - 2015-11-13 08:24 - 00000000 ____D C:\Users\broker\Desktop\OpenOffice 4.1.2 (de) Installation Files
2015-11-11 13:15 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 13:15 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 13:15 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 13:13 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 13:13 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 13:13 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 13:10 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 13:04 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 13:04 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 13:04 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2015-11-11 13:04 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 14:43 - 2008-05-05 08:36 - 00000000 ____D C:\Users\broker\AppData\Roaming\Skype
2015-12-11 14:40 - 2008-03-02 10:27 - 00000000 ____D C:\Windows\SMINST
2015-12-11 14:39 - 2011-01-26 09:32 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-11 14:39 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-11 14:39 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-11 14:39 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-11 14:38 - 2006-11-02 14:01 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-11 14:23 - 2013-10-01 06:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-11 14:18 - 2015-09-02 10:09 - 00000000 ____D C:\Users\broker\AppData\Local\CrashDumps
2015-12-11 14:15 - 2015-11-05 15:57 - 00001901 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2015-12-11 14:15 - 2015-06-25 13:57 - 00000748 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk
2015-12-11 14:15 - 2015-06-11 07:57 - 00000751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 34.lnk
2015-12-11 14:15 - 2015-01-23 11:05 - 00001985 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-12-11 14:15 - 2014-03-11 10:29 - 00000751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-12-11 14:15 - 2014-03-11 08:34 - 00000818 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-11 14:15 - 2012-05-16 08:15 - 00002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evince.lnk
2015-12-11 14:15 - 2012-02-06 07:37 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Distiller 9.lnk
2015-12-11 14:15 - 2012-02-06 07:36 - 00002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat 9 Pro.lnk
2015-12-11 14:15 - 2011-03-01 09:40 - 00001118 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2015-12-11 14:15 - 2011-03-01 09:39 - 00001187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2015-12-11 14:15 - 2011-03-01 09:38 - 00000997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-12-11 14:15 - 2010-06-08 06:11 - 00002475 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
2015-12-11 14:15 - 2009-11-05 15:22 - 00002004 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle Designer ES 8.2.lnk
2015-12-11 14:15 - 2008-03-02 10:26 - 00001571 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP Safety and Comfort Guide.lnk
2015-12-11 14:15 - 2006-11-02 13:56 - 00001812 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2015-12-11 14:15 - 2006-11-02 13:56 - 00001770 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Calendar.lnk
2015-12-11 14:15 - 2006-11-02 13:56 - 00001757 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001910 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001743 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001728 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001613 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001589 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-11 14:15 - 2006-11-02 13:53 - 00001663 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2015-12-11 14:15 - 2006-11-02 13:50 - 00001641 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-11 14:14 - 2015-11-05 15:57 - 00001889 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2015-12-11 14:14 - 2015-10-22 12:53 - 00000830 _____ C:\Users\broker\Desktop\GIMP 2.lnk
2015-12-11 14:14 - 2015-09-18 07:24 - 00000971 _____ C:\Users\Public\Desktop\Facebook Crawler.lnk
2015-12-11 14:14 - 2015-06-25 13:57 - 00000736 _____ C:\Users\Public\Desktop\Pidgin.lnk
2015-12-11 14:14 - 2015-06-11 07:57 - 00000739 _____ C:\Users\Public\Desktop\Opera 34.lnk
2015-12-11 14:14 - 2014-11-20 10:09 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk
2015-12-11 14:14 - 2014-11-20 09:56 - 00003045 _____ C:\Users\broker\Desktop\bcTester 4.9.lnk
2015-12-11 14:14 - 2014-11-20 09:44 - 00001923 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-11 14:14 - 2014-11-20 09:23 - 00000940 _____ C:\Users\broker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free FLV Converter.lnk
2015-12-11 14:14 - 2014-11-20 09:23 - 00000874 _____ C:\Users\broker\Desktop\Free FLV Converter.lnk
2015-12-11 14:14 - 2014-11-20 08:46 - 00000801 _____ C:\Users\broker\Desktop\CamStudio.lnk
2015-12-11 14:14 - 2014-11-13 12:44 - 00000778 _____ C:\Users\broker\Desktop\WinRAR.lnk
2015-12-11 14:14 - 2014-11-13 10:30 - 00000861 _____ C:\Users\Public\Desktop\SUPER ©.lnk
2015-12-11 14:14 - 2014-11-13 09:30 - 00000848 _____ C:\Users\Public\Desktop\StreamTransport.lnk
2015-12-11 14:14 - 2014-06-26 11:20 - 00000788 _____ C:\Users\broker\Desktop\HTTrack Website Copier.lnk
2015-12-11 14:14 - 2014-03-11 08:34 - 00000806 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-11 14:14 - 2013-10-22 11:41 - 00000819 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-11 14:14 - 2013-07-26 11:28 - 00000862 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2015-12-11 14:14 - 2013-07-26 10:18 - 00000764 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-12-11 14:14 - 2012-05-16 08:15 - 00002471 _____ C:\Users\Public\Desktop\Evince.lnk
2015-12-11 14:14 - 2012-05-16 08:07 - 00000871 _____ C:\Users\Public\Desktop\PDF2Word Konverter (7-PDF).lnk
2015-12-11 14:14 - 2010-05-04 06:24 - 00002463 _____ C:\Users\Public\Desktop\Safari.lnk
2015-12-11 14:14 - 2009-11-05 15:22 - 00001854 _____ C:\Users\Public\Desktop\Adobe Acrobat 9 Pro.lnk
2015-12-11 14:14 - 2009-07-31 08:09 - 00000767 _____ C:\Users\broker\Desktop\IrfanView.lnk
2015-12-11 14:14 - 2008-09-03 09:33 - 00000740 _____ C:\Users\Public\Desktop\WebSite-Watcher.lnk
2015-12-11 14:14 - 2008-06-11 12:23 - 00000919 _____ C:\Users\broker\Desktop\Launch Internet Explorer Browser.lnk
2015-12-11 14:14 - 2008-06-09 13:58 - 00000890 _____ C:\Users\broker\Desktop\Windows Media Player.lnk
2015-12-11 14:14 - 2008-06-09 13:29 - 00000824 _____ C:\Users\broker\Desktop\Crazy Browser.lnk
2015-12-11 14:14 - 2008-06-05 03:15 - 00000104 _____ C:\Users\broker\Desktop\Computer -.lnk
2015-12-11 14:12 - 2015-09-01 14:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
2015-12-11 14:12 - 2015-09-01 13:58 - 00000000 ____D C:\ProgramData\ReviverSoft
2015-12-11 14:12 - 2014-11-20 08:46 - 00000000 ____D C:\Program Files\CamStudio 2.7
2015-12-11 13:52 - 2011-01-26 09:32 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-11 13:25 - 2014-03-06 15:30 - 00000000 ____D C:\Users\broker\AppData\Roaming\Malwarebytes
2015-12-11 13:25 - 2014-03-06 15:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-11 12:55 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2015-12-11 12:53 - 2014-03-05 08:14 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-11 12:52 - 2014-03-06 14:56 - 00000000 ____D C:\AdwCleaner
2015-12-11 10:44 - 2010-12-27 07:55 - 00000000 ____D C:\Program Files\PDFCreator
2015-12-11 10:37 - 2012-12-12 15:09 - 00101256 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2015-12-11 10:31 - 2008-11-05 14:32 - 00000000 ____D C:\Users\broker\AppData\Roaming\vlc
2015-12-11 10:30 - 2008-06-04 09:01 - 00000000 ____D C:\Users\broker\Desktop\Eigene Dateien und Programme
2015-12-11 10:26 - 2015-06-11 07:56 - 00000000 ____D C:\Program Files\Opera
2015-12-11 08:17 - 2014-10-14 06:56 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-12-11 08:09 - 2014-03-05 12:41 - 00007269 _____ C:\Windows\wininit.ini
2015-12-11 08:07 - 2008-05-05 08:18 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-12-11 07:52 - 2014-03-10 08:32 - 00000000 ____D C:\Users\broker\AppData\Roaming\IObit
2015-12-11 07:41 - 2014-03-10 08:32 - 00000000 ____D C:\Program Files\IObit
2015-12-11 07:21 - 2014-03-10 08:32 - 00000000 ____D C:\ProgramData\ProductData
2015-12-11 07:08 - 2008-05-05 07:37 - 00000000 ____D C:\ProgramData\Skype
2015-12-11 07:07 - 2015-09-07 06:25 - 00000000 ___RD C:\Program Files\Skype
2015-12-11 07:07 - 2014-02-06 08:38 - 00000000 ____D C:\Users\broker\AppData\Local\Skype
2015-12-11 06:58 - 2014-03-10 08:32 - 00000000 ____D C:\ProgramData\IObit
2015-12-09 10:24 - 2013-07-26 10:30 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-09 10:24 - 2013-07-26 10:30 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-09 08:05 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2015-12-09 07:36 - 2006-11-02 13:47 - 00409080 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 07:33 - 2015-01-23 10:49 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-09 07:31 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-12-09 07:31 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2015-12-09 07:18 - 2015-01-23 10:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 07:09 - 2013-08-15 15:08 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 06:57 - 2006-11-02 11:24 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-12-07 13:54 - 2006-11-02 16:42 - 00674024 _____ C:\Windows\system32\perfh007.dat
2015-12-07 13:54 - 2006-11-02 16:42 - 00145842 _____ C:\Windows\system32\perfc007.dat
2015-12-07 13:54 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-04 14:37 - 2008-04-16 09:02 - 00000000 ____D C:\Users\broker
2015-12-02 13:25 - 2009-10-05 06:28 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-25 12:52 - 2012-02-02 10:28 - 00000000 ____D C:\Users\broker\AppData\Roaming\.purple
2015-11-25 10:30 - 2008-08-04 14:19 - 00120832 _____ C:\Users\broker\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-23 15:53 - 2008-07-24 07:42 - 00000000 ____D C:\QUARANTINE
2015-11-23 08:34 - 2014-12-22 07:05 - 00000000 ____D C:\Program Files\Common Files\IObit
2015-11-23 08:34 - 2014-10-30 14:22 - 00000000 ____D C:\Users\broker\AppData\LocalLow\IObit
2015-11-16 07:25 - 2008-04-16 09:56 - 00110776 _____ C:\Users\broker\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-13 07:52 - 2015-10-30 11:49 - 00000000 ____D C:\Users\broker\Desktop\Groß Deutschland
2015-11-11 13:33 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 13:33 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\PolicyDefinitions

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-22 14:42 - 2014-11-20 08:54 - 0000096 _____ () C:\Users\broker\AppData\Roaming\Camdata.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0000408 _____ () C:\Users\broker\AppData\Roaming\CamLayout.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0000408 _____ () C:\Users\broker\AppData\Roaming\CamShapes.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0004557 _____ () C:\Users\broker\AppData\Roaming\CamStudio.cfg
2014-06-19 06:06 - 2014-06-19 06:06 - 0000024 _____ () C:\Users\broker\AppData\Roaming\temp.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0000096 _____ () C:\Users\broker\AppData\Roaming\version2.xml
2013-12-19 08:04 - 2014-03-06 15:04 - 0000159 _____ () C:\Users\broker\AppData\Roaming\WB.CFG
2010-05-28 12:16 - 2015-11-03 07:35 - 0007160 _____ () C:\Users\broker\AppData\Local\d3d9caps.dat
2008-08-04 14:19 - 2015-11-25 10:30 - 0120832 _____ () C:\Users\broker\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-23 09:59 - 2015-10-23 09:59 - 0001479 _____ () C:\Users\broker\AppData\Local\recently-used.xbel
2008-06-05 03:39 - 2008-06-05 03:39 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\broker\AppData\Local\Temp\SkypeSetup.exe
C:\Users\broker\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-11 14:46

==================== Ende vom FRST.txt ============================
--- --- ---FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-12-2015
durchgeführt von broker (2015-12-11 14:49:31)
Gestartet von C:\Users\broker\Downloads
Microsoft® Windows Vista™ Business  Service Pack 2 (X86) (2008-03-02 09:00:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1387955908-4094255217-471252381-500 - Administrator - Disabled)
broker (S-1-5-21-1387955908-4094255217-471252381-1003 - Administrator - Enabled) => C:\Users\broker
Gast (S-1-5-21-1387955908-4094255217-471252381-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee VirusScan Enterprise (Enabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan Enterprise Antispyware Module (Enabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Advanced SystemCare 9 (HKLM\...\Advanced SystemCare_is1) (Version: 9.0.3 - IObit)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
bcTester 4.9 (de) (HKLM\...\{B18D4784-45FF-4787-A81E-012873CA6515}) (Version: 4.9.2 - QS QualitySoft GmbH)
CamStudio 2.7.2 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.2 - CamStudio Open Source)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Facebook Crawler Version Rev. 136 (HKLM\...\{9C9D0E63-25D4-4FBE-9A84-D05336F78BC5}_is1) (Version: Rev. 136 - Zentrum der Macht)
FastStone Image Viewer 5.5 (HKLM\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.1.0.37 - IObit)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Java 7 Update 72 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217072FF}) (Version: 7.0.720 - Oracle)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version:  - )
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 30.0.1835.59 (HKLM\...\Opera 30.0.1835.59) (Version: 30.0.1835.59 - Opera Software)
Opera Stable 34.0.2036.31 (HKLM\...\Opera 34.0.2036.31) (Version: 34.0.2036.31 - Opera Software)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
Pidgin (HKLM\...\Pidgin) (Version: 2.10.11 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Skype™ 7.16 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.)
StreamTransport version: 1.1.6.2 (HKLM\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
SUPER © v2014.build.62+Recorder (2014/09/21) Version v2014.buil (HKLM\...\{8E2A18E2-96AF-8649-4DE7-5C06C90719A4}_is1) (Version: v2014.build.62+Recorder - eRightSoft)
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinHTTrack Website Copier 3.48-19 (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.19 - HTTrack)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1387955908-4094255217-471252381-1003_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1387955908-4094255217-471252381-1003_Classes\CLSID\{503E492B-C90C-4E23-842B-EB05CDA61DC9}\InprocServer32 -> kein Dateipfad

==================== Wiederherstellungspunkte =========================

10-11-2015 07:40:52 Windows Update
11-11-2015 13:03:16 Windows Update
13-11-2015 08:26:49 OpenOffice 4.1.2 wird installiert
13-11-2015 08:35:04 OpenOffice 4.1.1 restore point
13-11-2015 08:45:09 OpenOffice 4.1.2 wird installiert
13-11-2015 09:06:09 OpenOffice 4.1.2 wird installiert
17-11-2015 07:09:49 Windows Update
24-11-2015 07:34:52 Windows Update
30-11-2015 07:42:36 Windows Update
30-11-2015 08:49:41 Driver Booster 3.0 restore point
04-12-2015 07:13:03 Windows Update
08-12-2015 08:01:27 Windows Update
09-12-2015 06:56:01 Windows Update
11-12-2015 07:34:57 Smart Defrag 4 restore point
11-12-2015 07:53:41 IObit Malware Fighter 3 restore point
11-12-2015 08:02:15 Spybot - Search & Destroy restore point
11-12-2015 10:37:57 Installed PDF Architect 4 View Module
11-12-2015 10:40:33 Installed PDF Architect 4 Edit Module
11-12-2015 10:41:18 Installed PDF Architect 4 Create Module
11-12-2015 10:43:26 Installed Manager
11-12-2015 10:47:07 PDF Architect 4 restore point

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2014-03-05 12:03 - 00450649 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com

Da befinden sich 15462 zusätzliche Einträge.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11E15255-3706-46AC-BA87-10686F64A3D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {1D0692B2-939F-47D4-9CA5-20FF1022693C} - System32\Tasks\{55B145B2-D446-4DA7-9FF2-5331386AAB13} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/go/help.faq.installer?LastError=1601
Task: {1EAAE339-697A-4230-AD5F-F55C39A7B614} - System32\Tasks\{AD4F5029-36A5-470B-BB07-40FFB9F27019} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {2A67A59F-43DB-4490-8EA5-C31D0AED6822} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe [2015-12-04] (IObit)
Task: {398834E0-5145-402D-B554-A46A2EC0C7CF} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {4D72741E-769C-45DB-8604-CB8EBDADAA29} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {60E11BFC-32F0-4F79-A226-5EC61090F6BA} - System32\Tasks\ASC9_SkipUac_broker => C:\Program Files\IObit\Advanced SystemCare\ASC.exe [2015-11-18] (IObit)
Task: {662E832D-0C79-4FED-BED3-F97935972B21} - System32\Tasks\{1C0AA6FD-CA7F-43E4-B22F-73A095AEBD92} => pcalua.exe -a "G:\McAfee\VirusScan_v8_8\Patch 2\Sicherheitsupdate_nach_Patch2\VSE88HF778101.exe" -d "G:\McAfee\VirusScan_v8_8\Patch 2\Sicherheitsupdate_nach_Patch2"
Task: {6AAA07C4-85ED-40C9-8CB2-68A020A5F6C9} - System32\Tasks\{5A4848A6-5C81-4248-A127-18513EE94A9C} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {705D6D10-E5AD-47FD-93BB-8E1B852635E0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {75081743-4EE1-4A01-9203-E0FF8D6824EF} - System32\Tasks\{4D2BEAC6-A046-494D-B8C9-637B26F237DC} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {7C68BBFE-816F-44AC-A385-D6F4E8318266} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {7E62FDAB-F083-4E0E-B994-838466DCC348} - System32\Tasks\{3A7759C8-2C20-401F-97FD-C8F7C7E399F3} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.64.104/de/go/help.faq.installer?LastError=1638
Task: {8009A0FE-FC0F-4EF2-B34C-835B80E60996} - System32\Tasks\{154722AD-867E-4779-8A39-F44B4AED8EF8} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {865EA616-B8A8-4CAA-BB3F-3C1378AA2E6E} - System32\Tasks\Opera scheduled Autoupdate 1394530156 => C:\Program Files\Opera\launcher.exe [2015-12-09] (Opera Software)
Task: {9111453B-C58D-4F23-9442-D9F126B9B8AC} - System32\Tasks\{17629BD2-9061-454F-B591-D57974417609} => pcalua.exe -a C:\Users\broker\Desktop\googletalk-setup-de.exe -d "C:\Program Files\Crazy Browser"
Task: {92519366-5474-471D-9A00-39E1AF667905} - System32\Tasks\Uninstaller_SkipUac_broker => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-10-30] (IObit)
Task: {99E4AA8C-AE1C-4BC1-9D3C-B20B324D3B33} - System32\Tasks\{11CD5A82-36D4-4739-AC43-60D0E3381D2B} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {9ABDAAAB-C669-4A3F-936E-DBFE5C03F9F3} - System32\Tasks\{F0DCE14D-10AC-44CB-B80D-D4DE44FA587F} => pcalua.exe -a "c:\Users\broker\Desktop\Tor Browser\App\vidalia.exe"
Task: {9E08D492-0ED3-4C17-9D2B-AD8162E8B865} - System32\Tasks\{34EDA883-BF84-4321-A924-7ABB3902EFFA} => pcalua.exe -a C:\Users\broker\Downloads\VideoConverter_Setup.exe -d "C:\Program Files\Mozilla Firefox"
Task: {A5454D85-CCCF-46E8-B5AA-5BA5E4EA16BB} - System32\Tasks\{7AF25D7A-5103-4773-9E82-465DACB13600} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {B060EBB2-DD86-4D74-933C-697C1F10B030} - System32\Tasks\{7BB02CED-AF0D-4EF7-951C-070DDE4DF2B2} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {C03D38F9-77B0-41FF-9BE0-AB2578935699} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {C2ECA19E-25BD-457E-B956-06CF764DF72E} - System32\Tasks\Fighters\SLOW-PCfighter\RCPRO-5-broker-logon => C:\Program Files\Fighters\SLOW-PCfighter\UI.exe
Task: {CAD8B939-62C8-45ED-8E56-A97CC402B6CF} - System32\Tasks\{D5CF5581-12BC-4374-A922-70C8AA86954D} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {CB94350E-59DB-4897-81B4-191715BECF79} - System32\Tasks\Opera scheduled Autoupdate 1434005827 => C:\Program Files\Opera\launcher.exe [2015-12-09] (Opera Software)
Task: {E6BC477B-44B8-4618-99B8-574057C9B691} - System32\Tasks\{EBD042DE-E7BD-4086-96BC-E20C2917A3FC} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {EA610283-2888-4326-A0B3-7C16F1FA1DF9} - System32\Tasks\{3E3B3347-B325-4D7D-BD57-1A3369785C07} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.117/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;userlevelpresent
Task: {EC8F3415-C6CB-4C5D-A581-A0F0CD2E564E} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-10-30] (IObit)
Task: {F4D679E8-E001-4B31-8198-ABC5390B47B8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {F50228E2-68FA-41FC-B39A-D7C326F027DA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {F6904539-2522-4EBF-8E06-591D7F6E66B7} - System32\Tasks\{3A6574C5-42D9-4EBA-B1C1-408CF9DF5EA9} => pcalua.exe -a C:\Users\broker\Desktop\irfanview_plugins_425_setup.exe -d C:\Users\broker\Desktop
Task: {F82C9319-25E5-472E-85AC-7F881E2DA0C3} - System32\Tasks\Driver Booster SkipUAC (broker) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-11-24 08:44 - 2010-06-17 21:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2015-11-23 08:34 - 2013-01-15 18:48 - 00348992 _____ () C:\Program Files\IObit\Advanced SystemCare\madExcept_.bpl
2015-11-23 08:34 - 2013-01-15 18:48 - 00183616 _____ () C:\Program Files\IObit\Advanced SystemCare\madBasic_.bpl
2015-11-23 08:34 - 2013-01-15 18:48 - 00051008 _____ () C:\Program Files\IObit\Advanced SystemCare\madDisAsm_.bpl
2006-11-02 11:25 - 2015-10-05 06:47 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Program Files\McAfee\Common Framework\cryptocme2.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Program Files\McAfee\Common Framework\ccme_base.dll
2011-01-12 16:05 - 2011-01-12 16:05 - 00065536 _____ () C:\Program Files\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
2011-01-12 08:08 - 2011-01-12 08:08 - 00150032 _____ () C:\Program Files\McAfee\VirusScan Enterprise\WscAv.dll
2008-03-02 10:27 - 2007-10-05 15:41 - 00093320 _____ () C:\Windows\SMINST\scheduler.exe
2008-03-02 10:27 - 2007-01-22 11:05 - 00118784 ____N () C:\Windows\SMINST\STFiles.dll
2008-03-02 10:27 - 2006-09-26 18:44 - 00081920 ____N () C:\Windows\SMINST\STString.dll
2008-03-02 10:27 - 2006-10-16 14:06 - 00053248 ____N () C:\Windows\SMINST\STRegistry.dll
2008-03-02 10:27 - 2006-10-16 14:06 - 00061440 ____N () C:\Windows\SMINST\STStringArray.dll
2008-03-02 10:27 - 2007-02-07 15:42 - 00086016 ____N () C:\Windows\SMINST\STPE.dll
2008-03-02 10:27 - 2007-02-15 18:51 - 00096256 ____N () C:\Windows\SMINST\STNLS.dll
2011-09-19 14:25 - 2009-02-27 16:39 - 00019968 _____ () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.deu
2011-09-19 14:25 - 2009-02-27 16:32 - 00020480 _____ () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA
2015-11-23 08:34 - 2013-01-15 18:47 - 00893248 _____ () C:\Program Files\IObit\Advanced SystemCare\webres.dll
2015-11-23 08:33 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files\IObit\Advanced SystemCare\ProductStatistics.dll
2015-08-24 19:28 - 2015-08-24 19:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-11-05 15:56 - 2015-09-21 10:49 - 00348960 _____ () C:\Program Files\IObit\IObit Uninstaller\madExcept_.bpl
2015-11-05 15:56 - 2015-09-21 10:49 - 00183584 _____ () C:\Program Files\IObit\IObit Uninstaller\madBasic_.bpl
2015-11-05 15:56 - 2015-09-21 10:49 - 00050976 _____ () C:\Program Files\IObit\IObit Uninstaller\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:A0CB5C3C

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7865 mehr Seiten.

IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123simsen.com -> www.123simsen.com

Da befinden sich 7865 mehr Seiten.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Control Panel\Desktop\\Wallpaper -> c:\Windows\Web\Wallpaper\hp1_1024x768.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{58EDA06A-D168-43D7-A679-2CBE46F4CB7F}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{AB121309-755E-43CA-9F72-AD34FB2C47CE}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [TCP Query User{E90AF47C-DD49-42E7-82E6-A82DC98BF53A}C:\program files\crazy browser\crazy browser.exe] => (Allow) C:\program files\crazy browser\crazy browser.exe
FirewallRules: [UDP Query User{F0374F3A-7AF9-4754-84E4-A8C680CC8111}C:\program files\crazy browser\crazy browser.exe] => (Allow) C:\program files\crazy browser\crazy browser.exe
FirewallRules: [TCP Query User{81732FA5-C8FD-4BC4-9312-DC2C60BC5B0E}C:\program files\website-watcher\wswatch.exe] => (Block) C:\program files\website-watcher\wswatch.exe
FirewallRules: [UDP Query User{43BAB6D2-5B79-4A1F-A420-5151E0975191}C:\program files\website-watcher\wswatch.exe] => (Block) C:\program files\website-watcher\wswatch.exe
FirewallRules: [TCP Query User{CC80B88B-8202-47A6-B4F4-22D539D85C66}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{991B9B14-450B-41D6-99F6-731539C87E27}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{D8424980-B23B-4C8D-BBB2-BA33E72B7450}] => (Allow) LPort=1488
FirewallRules: [{BA505795-2720-4F13-A5CD-1A056F919DA2}] => (Allow) LPort=4100
FirewallRules: [TCP Query User{CC218A34-AE0D-4065-A807-65B2C1CA501E}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{D8BCE49D-C171-4CF2-B6F4-9D047A5F8ECD}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [{C0371266-F838-4132-8CC8-B0E9DA79DF71}] => (Allow) LPort=80
FirewallRules: [{28704CF5-5760-4BD5-A412-82EA27B42199}] => (Allow) LPort=80
FirewallRules: [{825246AF-AAEE-42D5-9551-F4072532BC23}] => (Allow) LPort=80
FirewallRules: [{5FF5424B-8E33-4C8D-BAD9-0C8D386F3389}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2787ED66-AE6C-4C9F-BAF7-15E49674C103}] => (Allow) LPort=2869
FirewallRules: [{D86D7C53-1B8A-429B-829F-E6DCAC0CAA34}] => (Allow) LPort=1900
FirewallRules: [{1F560A8A-73AA-4A98-91BF-F0D5DD5EC174}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{333483B0-50DA-4C24-B4FD-B1EB7EAEECD0}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [TCP Query User{83CDA677-A514-44E4-AD7D-9DC3EE2B65C5}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{FFDBA8BD-DD8B-4B2C-BBAF-CD06E8C00EE8}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [{6B5A8C4A-E819-45E5-B3C0-401A4DBF1699}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{47923677-8B5F-416D-9F24-6B02A51E5E4D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D12E41E4-6193-495D-8BF7-17A6195AC223}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1CEB37F3-3EEF-4E70-AB9D-CA88F03640BC}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{8026960F-6DA5-425E-A3D6-A4BBE94A616C}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{00281CA8-227F-4800-BB1E-B6B2F5F9550D}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{E315764E-52F8-4857-B717-9A65A306C874}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{0B3BF77F-3A63-417D-B09A-0F9AC4B087B4}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{368837E8-8770-47D0-A878-E66B6695E190}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{54FBCCFF-FAFC-44AC-A2C4-3799E581B939}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7CF4E440-A350-4C38-8D7B-21EF84F0BB41}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C2783E00-990C-4696-A499-C932B42C2156}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{905399CE-81DC-4761-A7A2-BD018754E9C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D61E5DA3-D8A1-4D6B-9BF6-AE54E2C5DC59}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/11/2015 02:37:47 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (12/11/2015 02:34:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 9.12.2015.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 16e0
Anfangszeit: 01d13417d5b24533
Zeitpunkt der Beendigung: 60000

Error: (12/11/2015 02:18:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung mbam.exe, Version 0.0.0.0, Zeitstempel 0x5612a56b, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x8b55ff8b,
Prozess-ID 0x16fc, Anwendungsstartzeit mbam.exe0.

Error: (12/11/2015 02:18:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung mbam.exe, Version 0.0.0.0, Zeitstempel 0x5612a56b, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e,
Prozess-ID 0x16fc, Anwendungsstartzeit mbam.exe0.

Error: (12/11/2015 12:57:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -528

Error: (12/11/2015 12:57:23 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Catalog Database (1716) Catalog Database: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Windows\system32\CatRoot2\edb.log.

Error: (12/11/2015 10:47:07 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {750da9b7-2b14-4047-9f58-a501d02447d7}

Error: (12/11/2015 08:02:12 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {5556b2a1-abe5-4e61-bc4b-effc688829e3}

Error: (12/11/2015 07:53:25 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {5556b2a1-abe5-4e61-bc4b-effc688829e3}

Error: (12/11/2015 07:32:22 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {5556b2a1-abe5-4e61-bc4b-effc688829e3}


Systemfehler:
=============
Error: (12/11/2015 02:41:29 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt

Error: (12/11/2015 02:41:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MBAMService%%3

Error: (12/11/2015 02:41:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MBAMScheduler%%3

Error: (12/11/2015 02:38:05 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Apache2.21 (0x1)

Error: (12/11/2015 02:23:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt

Error: (12/11/2015 02:23:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MBAMService%%3

Error: (12/11/2015 02:23:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MBAMScheduler%%3

Error: (12/11/2015 02:20:06 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Apache2.21 (0x1)

Error: (12/11/2015 01:03:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Windows Update

Error: (12/11/2015 12:57:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: LiveUpdate1


CodeIntegrity:
===================================
  Date: 2015-12-11 14:48:58.893
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-11 14:48:56.896
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-11 14:48:54.946
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-11 14:48:53.043
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-11 14:48:50.812
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-11 14:48:48.846
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-11 14:48:46.662
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-11 14:48:44.587
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-11 14:48:00.283
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-11 14:47:58.209
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 1917.83 MB
Verfügbarer physikalischer RAM: 915.55 MB
Summe virtueller Speicher: 4082.21 MB
Verfügbarer virtueller Speicher: 2486.38 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:218.88 GB) (Free:127.44 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (HP_RECOVERY) (Fixed) (Total:12.05 GB) (Free:2.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (OS_TOOLS) (Fixed) (Total:1.95 GB) (Free:1.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 9BED9BED)
Partition 1: (Active) - (Size=218.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=12 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=2 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
--- --- ---

deeprybka 11.12.2015 17:02
Jetzt bitte einen Suchscan durchführen.

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


neuernutzer1 14.12.2015 12:00
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7def586776aa72428ff10d31e0204390
# engine=17382
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-03-10 06:15:52
# local_time=2014-03-10 07:15:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 38359 232008054 0 0
# scanned=251516
# found=87
# cleaned=68
# scan_time=13612
sh=8A6C50A8E64BD0E36A40B27436EF1C7958A0316B ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly134.zip"
sh=C3B16A3CD655A0FBE84942EB4CE9BB9DB568B411 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly140.zip"
sh=0614B15A24DC42211915E8248FE7BA874C5E933C ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly142.zip"
sh=93F4E2456E1918EBA762F6F087C2201DD9AA5AE3 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly143.zip"
sh=AAAB15CE9783A922E43BA7C6DA79E5EF71E4FEE7 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly144.zip"
sh=208C4E816B73AEBC470862546E1613490E0C362F ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly146.zip"
sh=C163FD0C563B6C31FE3642C7A1BA0757DBD442BC ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly313.zip"
sh=929202ADED3C407B3565A1F6575F240A410D4452 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly315.zip"
sh=B0DB1A441B8322D1490AA85C47C43AF2F8CB20BB ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly316.zip"
sh=0D914FB90664DAE538E92DA8F0B35788E0903696 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly317.zip"
sh=918F3AC1782972B1BE45A0933BBBD1382BE42978 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly319.zip"
sh=E5C2BB236B9502CB806CBBEBE9AE04F442C4DDC7 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DeltaToolbar67.zip"
sh=FB4E0ED3C8D1A6969D691869851BE01CE4A5320C ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\myPCBackup.zip"
sh=5F09059A97F3A78EDB6E43D255CEA6CFDE64B209 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\Wajam32.zip"
sh=2B15E0678AE1B74673E5055E26DD0C1DF52BD8DE ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\Wajam34.zip"
sh=3167C1463398EAED8F3D95D00F583017DBF77869 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\WebCakeBHO13.zip"
sh=710D47BE5F67CB4964B68DD946FD350A5A27FF5D ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\WebCakeBHO18.zip"
sh=66147B3C7C5D60564E533FDC195FF1CC98176E14 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\WebCakeBHO3.zip"
sh=65B44AAFB4F51DD13326C4660239E00B8ED1C813 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\WebCakeBHO8.zip"
sh=6525F85F423A8ACB9DE261FCE7C1BFDCAF0651EC ft=1 fh=e751b5239200023c vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R0FXEHI.exe"
sh=7E985BFE76CCED48F462579A853F8792DFF98077 ft=1 fh=c71c0011358532be vn="Variante von Win32/AdWare.AddLyrics.AF Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R3E7NII.exe"
sh=64131EBCE68286BAAEFAC74F12628EBFC159B7CB ft=1 fh=252d3f247af8095f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R4B2ZHG.exe"
sh=5C9B61BC5C445E3B3B5139D7AD95773580169655 ft=1 fh=a036654ba0a267f8 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R4I4IQH.exe"
sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R6AX4K6.exe"
sh=A6DFB3B43D80D3FB1C30BDC5E451DB38025A73CD ft=1 fh=87a5d809b53def93 vn="Variante von Win32/SweetIM.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R6RGWGA.exe"
sh=3ACF281884D8980B042A3E5B8CC35F3A4E12E5DE ft=1 fh=6f437b95318384a6 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R8AWYQB.exe"
sh=FBBE31F08E493A8B0702FE72F3ABA6DF996E20C6 ft=1 fh=1055b3d0ea15ac02 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R8AYSED.exe"
sh=EA5511C52CC65C6D2AF8082979068E5058CE4BDC ft=1 fh=6b535597e13dacda vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R906VAK.exe"
sh=D0357617961BF3D526BEFAAB0048CBB983EA4DF9 ft=1 fh=c604c933e8b9509f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R95N1ML.exe"
sh=38362B59FA0973FB0AF854F0B7F7C71C078902BF ft=1 fh=65a8556e6574a329 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R9TVV52.exe"
sh=482F282D42AB444FB5BBBEA225981423857EC5AB ft=1 fh=d9f6ee21de7c3186 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R9XRS58.exe"
sh=0E3A6E100DE481D02879130514AC85717F597DA0 ft=1 fh=cd364f22ee1a8ae1 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RCSS2YM.exe"
sh=EA5511C52CC65C6D2AF8082979068E5058CE4BDC ft=1 fh=6b535597e13dacda vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RFHCGEF.exe"
sh=D0357617961BF3D526BEFAAB0048CBB983EA4DF9 ft=1 fh=c604c933e8b9509f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RFJW3DR.exe"
sh=BCF43267B4416C6DDEFAAD5AE0A63E3F682C5BB0 ft=1 fh=905be375e5c80006 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RIQT8RP.exe"
sh=0719A92D1474FE02518BADD58AF02FC0078E1D7F ft=1 fh=e4cf1a90b6fab410 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RJLHSUB.exe"
sh=9434866971DD357600C9F2B1E31B7893C3A070F0 ft=1 fh=4f14aeb246e47811 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RKGUEYT.exe"
sh=E9BC6F3D466F8E4C1F149D87E8183EFB4F44D5F6 ft=1 fh=914e48b5761705af vn="Variante von Win32/Bunndle potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RN0ZD8D.exe"
sh=D0357617961BF3D526BEFAAB0048CBB983EA4DF9 ft=1 fh=c604c933e8b9509f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$ROPGQY8.exe"
sh=7B0CEFC2C355DC040EED0EB5530389BCD6613403 ft=1 fh=8bfac4d8dd11587d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RS41R71.exe"
sh=6E917B4DE70C610603E0DE9B21970BB33AFCB2D7 ft=1 fh=d87107af3f0f0b4f vn="Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RT84KEH.exe"
sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RTNVMAU.exe"
sh=F2CAE3354639DCDBBF8FADCBA60C1B3BFCDE77F4 ft=1 fh=4c5161a41f3fa732 vn="Variante von Win32/AdWare.AD150.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RTU62EA.exe"
sh=0F97FB08E6FC4500F86E64D3285C171C6462BD61 ft=1 fh=acbbffe185c36761 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RVHEJID.exe"
sh=A7518A6CDCAD9AE61CC3E2C874E6F1478C199C33 ft=1 fh=90f3827691e03de1 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RZUTTXL.exe"
sh=E6E1A14A353D699407C6439482232F4DE9A6AC2F ft=1 fh=fd3ee7869b89a82c vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RZX0KPA.exe"
sh=D6919A90E519E99ACF553A7A123898487260C7A1 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$ROQ4HR3\extensions\50c8908395834@50c890839586d.com\content\bg.js"
sh=76011342B2AD581DCCFBD7B67B81944021ADCF24 ft=1 fh=a8a11f5faf40d5f9 vn="Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\del_DM_DLL_39.dll.vir"
sh=ACC1BF397FD9D2B84AEFC7882F9CB69DE8AA9D77 ft=1 fh=03d464772f84abbb vn="Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\del_DM_EXE_9.dll.vir"
sh=C5EFCC2B522F50F01D97A081685A8C7B958D544A ft=1 fh=1b9cfdac076e5cb7 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\del_IEBHO_85.dll.vir"
sh=232AA26265FDD97D497CEE8B7F4039B31A7162AA ft=1 fh=4c51817c7f352b3f vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll.vir"
sh=28BC2D6CAA89701D1AA78C79C1289E6177561A3B ft=1 fh=4bf989626e8902b2 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll.vir"
sh=602329B87A6EAEBE52F652E5B68F2AAEBEB55496 ft=1 fh=8d542e044f7f0165 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe.vir"
sh=028745AF66D846990E754798DDEE0E9A7FD212D2 ft=1 fh=5e594d0519f783f7 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\DnsBHO.dll.vir"
sh=AC1383A0EC25A870DDDEA516740EAEB525A38BAC ft=1 fh=f80806f6ba970eb3 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll.vir"
sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="möglicherweise Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe.vir"
sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchquband.dll.vir"
sh=9069C1AE362702A5CFD0947D07C49791244CF7E1 ft=1 fh=b2a7890de2375dad vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll.vir"
sh=5CA319EBA10412E2FF4A47FD20624385C11A0C2A ft=1 fh=8ad6e907be4811df vn="Variante von Win32/Adware.Yontoo.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir"
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=9CA4774891E9538150DBC295BC303D11173CE7FB ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\chrome\content\dealplyshopping.xul.vir"
sh=A4F319312C51671C3A95C478B1006769263996A9 ft=1 fh=886ae4ceae92d42e vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Roaming\OpenCandy\8BF084D71714415492BB0AB3987D24FB\OCBrowserHelper_1.0.3.85.dll.vir"
sh=638DA8DBB171564FA4F31D42E77EBB71A33E2A91 ft=1 fh=37f8f0712c5ccad4 vn="Variante von Win32/Bunndle potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\CamStudio 2.7\BunndleOfferManager.exe"
sh=E426086E1C4E5FC94C16BEF4948EBC2C026C2903 ft=1 fh=c71c00117e4edac4 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\Free FLV Converter\Helper.dll"
sh=DE29AE0D4AA95EC94B5B6F1BD1F6B5E9D127CFEC ft=1 fh=f18572d2bba94a4b vn="Variante von Win32/InstallCore.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\VideoConverter\VideoConverter.exe"
sh=8A6C50A8E64BD0E36A40B27436EF1C7958A0316B ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly134.zip"
sh=C3B16A3CD655A0FBE84942EB4CE9BB9DB568B411 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly140.zip"
sh=0614B15A24DC42211915E8248FE7BA874C5E933C ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly142.zip"
sh=93F4E2456E1918EBA762F6F087C2201DD9AA5AE3 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly143.zip"
sh=AAAB15CE9783A922E43BA7C6DA79E5EF71E4FEE7 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly144.zip"
sh=208C4E816B73AEBC470862546E1613490E0C362F ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly146.zip"
sh=C163FD0C563B6C31FE3642C7A1BA0757DBD442BC ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly313.zip"
sh=929202ADED3C407B3565A1F6575F240A410D4452 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly315.zip"
sh=B0DB1A441B8322D1490AA85C47C43AF2F8CB20BB ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly316.zip"
sh=0D914FB90664DAE538E92DA8F0B35788E0903696 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly317.zip"
sh=918F3AC1782972B1BE45A0933BBBD1382BE42978 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly319.zip"
sh=E5C2BB236B9502CB806CBBEBE9AE04F442C4DDC7 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DeltaToolbar67.zip"
sh=FB4E0ED3C8D1A6969D691869851BE01CE4A5320C ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\myPCBackup.zip"
sh=5F09059A97F3A78EDB6E43D255CEA6CFDE64B209 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\Wajam32.zip"
sh=2B15E0678AE1B74673E5055E26DD0C1DF52BD8DE ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\Wajam34.zip"
sh=3167C1463398EAED8F3D95D00F583017DBF77869 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\WebCakeBHO13.zip"
sh=710D47BE5F67CB4964B68DD946FD350A5A27FF5D ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\WebCakeBHO18.zip"
sh=66147B3C7C5D60564E533FDC195FF1CC98176E14 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\WebCakeBHO3.zip"
sh=65B44AAFB4F51DD13326C4660239E00B8ED1C813 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\WebCakeBHO8.zip"
sh=77806ACCEF68FE5DA6553029E91B6477383F3817 ft=1 fh=3bc8aafdf30d2c08 vn="Variante von Win32/Toolbar.Babylon.Q evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\broker\AppData\Roaming\Avant Profiles\.default\webkit\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0\BabylonChromeToolBar.dll"
sh=D30A4104BA6510D644B39C7D720714511EE27C5F ft=1 fh=90174f2c375fd178 vn="Win32/bProtector.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\broker\AppData\Roaming\Avant Profiles\.default\webkit\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll"
sh=B0C36F309DB1EDFA98687BFCDBB60D6DD9AE8BF4 ft=1 fh=ea2b6910600d1a75 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\broker\Downloads\IObit Uninstaller - CHIP-Downloader.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7def586776aa72428ff10d31e0204390
# end=init
# utc_time=2015-12-14 06:25:13
# local_time=2015-12-14 07:25:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 27182
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7def586776aa72428ff10d31e0204390
# end=updated
# utc_time=2015-12-14 06:31:40
# local_time=2015-12-14 07:31:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=7def586776aa72428ff10d31e0204390
# engine=27182
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-14 10:42:12
# local_time=2015-12-14 11:42:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='McAfee VirusScan Enterprise'
# compatibility_mode=5128 16777213 100 100 58512283 155277252 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 272765 287622434 0 0
# scanned=260178
# found=58
# cleaned=0
# scan_time=15028
sh=2FC4E5FBFDAD3F2E68253645EC3B0F2FA31FFD80 ft=1 fh=58d8cdf04867bd19 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R37OJIM.exe"
sh=F346D91A2E5F5FBEFF8F19023463F079E6E89B7A ft=0 fh=0000000000000000 vn="Win32/Somoto.Q evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R6TA7IW.zip"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R9WZXFU.exe"
sh=70E8C969380B407C729D004E4253284D1F11632A ft=1 fh=f5c773b3297abd44 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RC22RUS.exe"
sh=7BA0A01D63E1511F6101A736D157C4D1F885EDEB ft=1 fh=1aba12d0f1f8efc7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RD9EVPC.exe"
sh=AB9E31379EA62D7346F501FE4652E7B59F170EC2 ft=1 fh=e3d245513acfe916 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$REG5KMO.exe"
sh=D8B0004F2FD30B16326ED83FD28F8AAA339154CE ft=1 fh=ecc111c84a7cfbee vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RHNPN3N.exe"
sh=19876B0C21073CE7AC4725124851FC36B7EA7301 ft=1 fh=31b372839de59c7b vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RMBZPZV.exe"
sh=7B0286F1D5C82DE7554CAEF6F9217234EA500692 ft=1 fh=e7fa3143648819a1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RQCRRHJ.exe"
sh=1A5A883A8A6169B8FBF4EA56A53F545F9B6250D8 ft=1 fh=b961cb9440afcf45 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RRI9NUM.exe"
sh=61A2930E6B3AA24D6DA187E79EFF57910CD927B3 ft=1 fh=6c3a486b70760597 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RVHNKAX.exe"
sh=106E1261CC5B1FA6F7006910A3CDC10ACAE52E6D ft=1 fh=ef62475443475fff vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Free FLV Converter\Helper.dll.vir"
sh=9A855B28640DFBD9A51B8EC2DEFE09E2AECD8666 ft=1 fh=8c844ec34dbd7389 vn="Variante von Win32/KoyoteLab.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Free FLV Converter\Uninstall.exe.vir"
sh=144C559A674D5DAA808F89DFCA10340913061FD2 ft=1 fh=c71c001129967b63 vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll.vir"
sh=9A0154347B25B3D60CFCBD2C66E18D1C7B0BBC5F ft=1 fh=c71c001181f72e7b vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF3.dll.vir"
sh=766FC6DF2CAB79F432A19F2E61CC28271602B43C ft=1 fh=c71c001155c9dd70 vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF4.dll.vir"
sh=900C5D7100ECD9E62C66DC129B20AF9DA665089F ft=1 fh=c71c0011b0666bc8 vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF5.dll.vir"
sh=10F96EEEBED8CEE0DB6726595F5A0D02E8FCE593 ft=1 fh=c71c0011b3476a75 vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF6.dll.vir"
sh=C9300E63DD8944F8332E0E70A9344A70CB079109 ft=1 fh=c71c00114a81595e vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF7.dll.vir"
sh=F945C56DCA32CA8A3A8A3A01F63F87032F6F0516 ft=1 fh=c71c0011f6f0273b vn="Win32/AnyProtect.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Local\AnyProtectScannerSetup.exe.vir"
sh=BC70D9CB5F15DB53C9A300A527A0F294A9DBCAEE ft=1 fh=f1c6e88ca935e7d5 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\30336ab25a592802e85f3e4ed8122177\superea sy_registry_cleaner_1.0.0_8013.exe.vir"
sh=72A60DAADCDAFFFD0E0A2026768C42FD8F1CAD07 ft=1 fh=cf87f9e89fffa8c9 vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\6ab02fa0e44c9601fdd48c996c4041e9\superea sy_driver_updater_1.1.1_8012.exe.vir"
sh=4C6D5E1FE6B56C9EB6C1C66701665ADA3569C601 ft=1 fh=c71c001176a7df78 vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Roaming\awesomehp\UninstallManager.exe.vir"
sh=59BB21EA3CFDE08B66235A74065E0292F1199123 ft=1 fh=a6caf9f71eb594f0 vn="Variante von Win32/RiskWare.Astori.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Roaming\InetStat\inetstat.exe.vir"
sh=C307169B03CEC17E4D612431FEC97D8966F4C636 ft=1 fh=a38c5df5482fc9b8 vn="Variante von Win32/Toolbar.Conduit.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Roaming\ValueApps\CH\TBVerifier.dll.vir"
sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\broker\AppData\Roaming\Fighters\Tray\AutoInstall\DM.exe"
sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\broker\AppData\Roaming\Fighters\Tray\Updates\TKTRAY-DM\DM.exe"
sh=148BC745CB91B9DFDD09FF955DCE01CA6DC10F5A ft=1 fh=cce6864c1bf4fbda vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\broker\Downloads\PDFCreator-2_2_2-setup.exe"
sh=A6FE682AF06F6920808439E37E31F58DEAB6E107 ft=0 fh=0000000000000000 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\8f22a.msi"
sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\Smartbar.Communication.NamedPipe.dll"
sh=03CDBA6B9F4767DC90A404D13FCEC5A44D9393EC ft=1 fh=1d7dd3c3331b137f vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\Smartbar.Infrastructure.Utilities.dll"
sh=5204CDF0A800C869C45AB2407D70BC0A9B85A84E ft=1 fh=7ec9834b5d8a918a vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=782C3DDE42011916B89CD4668A43F5FDA292DBCD ft=1 fh=fd5408eb1a78d8ce vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\sppsm.dll"
sh=E3A2963378AB8574657E5D3158F2922975DBCB3D ft=1 fh=9155912454d21124 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\spusm.dll"
sh=9C82ABC3B93FCAB4B17266F854BB07CACE5C6899 ft=1 fh=b81a20d7128256d0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\srptc.dll"
sh=60A6F34568106B907D97346E091F3A788BD1EC8D ft=1 fh=8fb78e858a14b9d2 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\srut.dll"
sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI6999.tmp-\Smartbar.Communication.NamedPipe.dll"
sh=5204CDF0A800C869C45AB2407D70BC0A9B85A84E ft=1 fh=7ec9834b5d8a918a vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI6999.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=9C82ABC3B93FCAB4B17266F854BB07CACE5C6899 ft=1 fh=b81a20d7128256d0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI6999.tmp-\srptc.dll"
sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\Smartbar.Communication.NamedPipe.dll"
sh=03CDBA6B9F4767DC90A404D13FCEC5A44D9393EC ft=1 fh=1d7dd3c3331b137f vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\Smartbar.Infrastructure.Utilities.dll"
sh=5204CDF0A800C869C45AB2407D70BC0A9B85A84E ft=1 fh=7ec9834b5d8a918a vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=BA7ACE5D11A3E9A010536CBF25131551BE7655D7 ft=1 fh=498ba3548049041b vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\spbe.dll"
sh=782C3DDE42011916B89CD4668A43F5FDA292DBCD ft=1 fh=fd5408eb1a78d8ce vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\sppsm.dll"
sh=E3A2963378AB8574657E5D3158F2922975DBCB3D ft=1 fh=9155912454d21124 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\spusm.dll"
sh=9940AB97898E7C4F5A46C846E687AAE686954D57 ft=1 fh=b045d5d7555ccc06 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\srbs.dll"
sh=FB0465D7EA7112E23783518738711C283D6B7E27 ft=1 fh=bd1ab8932c63b270 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\srbu.dll"
sh=9C82ABC3B93FCAB4B17266F854BB07CACE5C6899 ft=1 fh=b81a20d7128256d0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\srptc.dll"
sh=60A6F34568106B907D97346E091F3A788BD1EC8D ft=1 fh=8fb78e858a14b9d2 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\srut.dll"
sh=3517CA533CDEBC7B72CAE7859C50E083DA36E66C ft=1 fh=36f2dd28cb3245cb vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\ARPPRODUCTICON.exe"
sh=90F3018479A7D53FBD252C5910FB7C1C55F6844A ft=1 fh=b6a7e643392b01bc vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\faq_8A71AEBB623B46A0B934103F1A762800.exe"
sh=99FEB67B41F04041C2DD5897142C7E07C0A7D630 ft=1 fh=c125cbaeea0673e9 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\LicenseShortcut_303A72A482D54D67B5D168C047EE3E11.exe"
sh=92B466674B4B39B478774A7F8EC2C19BA57B8DA2 ft=1 fh=9581fee5c122095a vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\LogFilesCollectorS_95204E1E4B3B4767821B1FAD987C2D2D.exe"
sh=2F5CC49C2D4FFA2C589CE9008CFDA9176346B041 ft=1 fh=c4cf5f621356b736 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\MainExe32Shortcut1_8A7FE1F5DFFF4F28A38F8DECA8F9F72A.exe"
sh=83D1E9F467FA784A84602885E8F490F1F2550EB8 ft=1 fh=e1e128c783531a5d vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\MainExe32Shortcut_B53671B5D9A445549437680533116875.exe"
sh=777D7AD7DCB7B2B3FA17BBF442A558C5D9CACD3E ft=1 fh=d0ca79a9b078b1a6 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\MainExeIcon.exe"
sh=94069234AD87CF1A10B2E64FB3768AD63D9E6589 ft=1 fh=1ebfba59104772d6 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\NewShortcut10_87735DA8B8974C24BDFBDDE8F2D2DF1A.exe"
sh=80088700F9C897E1A39460D96550E514A7AB65B8 ft=1 fh=d83c62338b5c5957 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\UninstallIcon.exe"

deeprybka 14.12.2015 18:25
Schritt 1

Änderung der Privatsphäre-Einstellungen (Häkchen entfernen)

http://www.deeprybka.trojaner-board.de/tools/skypew.png


Schritt 2

http://www.deeprybka.trojaner-board.de/tools/hostse.PNG

Bitte lade Dir von hier BlueLifeHosts editor herunter und entpacke die Datei auf Deinem Desktop.
  • Lade Dir diese Textdatei ebenfalls auf den Desktop und entpacke sie.
  • Starte das Tool mit "Rechtsklick" als Administrator.
  • Klicke auf "Liste importieren" und wähle die heruntergeladene Textdatei aus.
  • Klicke anschließend auf "speichern".

Schritt 3

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

neuernutzer1 15.12.2015 08:38

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:14-12-2015
durchgeführt von broker (Administrator) auf BROKER-PC (15-12-2015 08:25:47)
Gestartet von C:\Users\broker\Desktop
Geladene Profile: broker (Verfügbare Profile: broker)
Platform: Microsoft® Windows Vista™ Business  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\Monitor.exe
(Apache Software Foundation) C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
(MySQL AB) C:\Program Files\XAMPP for Windows\xampp\mysql\bin\mysqld.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
(Apache Software Foundation) C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe
() C:\Windows\SMINST\Scheduler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsty.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Farbar) C:\Users\broker\Desktop\FRST(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4390912 2007-02-15] (Realtek Semiconductor)
HKLM\...\Run: [amd_dc_opt] => C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2007-03-13] (AMD)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [331288 2007-08-07] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] => C:\Program Files\HP\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [161088 2011-01-12] (McAfee, Inc.)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [215656 2012-08-14] (McAfee, Inc.)
HKLM\...\RunOnce: [ST Recovery Launcher] => C:\Windows\SMINST\launcher.exe [44168 2007-10-05] (soft thinks)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [Advanced SystemCare 9] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [2010912 2015-11-17] (IObit)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50749056 2015-12-08] (Skype Technologies S.A.)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\MountPoints2: H - H:\LaunchU3.exe -a
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\MountPoints2: {60dc2e8a-a991-11de-ba19-001d923b83b9} - H:\LaunchU3.exe -a
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [704512 2009-04-11] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{CFBE1908-FD1C-4A8E-88DC-A7509232FBAF}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

Internet Explorer:
==================
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP9D0A1E6F-73D1-432C-BF29-BAFA1BAD48D9&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-06-02] (Oracle Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20140204161658.dll [2012-09-25] (McAfee, Inc.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-02] (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://80.237.209.20/objects/NpFv501.dll
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1387955908-4094255217-471252381-1003: @www.flatcast.com/FlatViewer 5.2 -> C:\PROGRA~1\MOZILL~1\plugins\NpFv530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFp530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv501.dll [2008-07-03] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv522.dll [2009-09-21] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2008-04-28] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2008-04-28] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\broker\AppData\Roaming\mozilla\plugins\NpFp530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Users\broker\AppData\Roaming\mozilla\plugins\NpFv530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\duckduckgo-ssl-javascript-free.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-de-ssl.xml [2011-12-05]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-encrypted-no-personalization.xml [2011-12-05]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick---deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick-ssl-pictures---deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick-ssl-pictures---english.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-eng-ger.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-esp-ale.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-fra-all.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\metager2.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ssl-wikipedia-deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ssl-wikipedia-english.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\startingpage-https---deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\startingpage-https.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\searchplugins\google-images.xml [2014-11-13]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\searchplugins\google-maps.xml [2014-11-13]
FF Extension: HTTPS-Everywhere - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\https-everywhere@eff.org [2012-03-07] [ist nicht signiert]
FF Extension: Advanced SystemCare Surfing Protection - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\iobitascsurfingprotection@iobit.com [2015-11-19] [ist nicht signiert]
FF Extension: UnPlug - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\unplug@compunach [2012-03-07] [ist nicht signiert]
FF Extension: Flagfox - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2012-03-07] [ist nicht signiert]
FF Extension: Session Manager - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2012-03-07] [ist nicht signiert]
FF Extension: Cookie Monster - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{45d8ff86-d909-11db-9705-005056c00008} [2012-03-07] [ist nicht signiert]
FF Extension: Show MyIP - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [2012-03-07] [ist nicht signiert]
FF Extension: NoScript - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2012-03-07] [ist nicht signiert]
FF Extension: DownloadHelper - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012-03-07] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012-03-07] [ist nicht signiert]
FF Extension: ProfileSwitcher - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} [2012-03-07] [ist nicht signiert]
FF Extension: anonymoX - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\client@anonymox.net.xpi [2015-10-21]
FF Extension: fb-anon - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\fb-anon@jetpack.xpi [2015-12-03]
FF Extension: Firebug - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\firebug@software.joehewitt.com.xpi [2015-12-04]
FF Extension: ProxTube - Unblock YouTube - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\ich@maltegoetz.de.xpi [2015-10-21]
FF Extension: Kein Name - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2015-06-02] [ist nicht signiert]
FF Extension: YouTube Unblocker - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\youtubeunblocker__web@unblocker.yt [2015-12-04]
FF Extension: Kein Name - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{0dc9e38c-cf53-41fa-9997-649d9c91be4c}.xpi [2015-12-02] [ist nicht signiert]
FF Extension: Flagfox - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2015-12-04]
FF Extension: Session Manager - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-12-04] [ist nicht signiert]
FF Extension: Video DownloadHelper - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-24]
FF Extension: Adblock Plus - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-04]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files\Common Files\McAfee\SystemCore
FF Extension: IDS_SS_NAME - C:\Program Files\Common Files\McAfee\SystemCore [2015-12-15] [ist nicht signiert]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-08-12]
CHR Extension: (Google Docs) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-02]
CHR Extension: (Google Drive) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-21]
CHR Extension: (Adblock Plus) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-12-11]
CHR Extension: (Google-Suche) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-11]
CHR Extension: (Google Docs Offline) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-11]
CHR Extension: (anonymoX) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpklikeghomkemdellmmkoifgfbakio [2015-08-12]
CHR Extension: (IP Address and Domain Information) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhgkegeccnckoiliokondpaaalbhafoa [2015-12-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-12]
CHR Extension: (Bitdefender QuickScan) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie [2015-07-03]
CHR Extension: (Google Mail) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-02]
CHR Extension: (FB-GraphSearch) - C:\Users\broker\Desktop\ChromeGraphSearchAddonObfuscated_v0.1 [2015-07-13]
CHR HKLM\...\Chrome\Extension: [jnbfdiihmboijlpfadbeoeagichhcede] - C:\ProgramData\SaveByclick\jnbfdiihmboijlpfadbeoeagichhcede.crx <nicht gefunden>

Opera:
=======
OPR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnhbkkedmelfmalgjpkngiaoifpdfcnl [2015-10-07]
OPR Extension: (QR Codematic) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\jaddaopkajokblichanfjehmgahbnaek [2014-12-10]
OPR Extension: (SaveFrom.net Helfer) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2015-12-11]
OPR Extension: (Adblock Plus) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-11-25]
OPR Extension: (Erfassen Webseite Screenshot - FireShot) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbjmgmedeliohhbaefhlplndokcbmjio [2015-09-02]
OPR Extension: (ProxFlow) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\pfhgklkklombiikjckbfpkadmlodekgo [2015-08-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [827680 2015-11-04] (IObit)
R2 Apache2.2; C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation)
S3 becldr3Service; C:\Program Files\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [176128 2011-04-19] () [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-11-05] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-11-10] (IObit)
R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [120128 2011-01-12] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [167856 2012-09-25] (McAfee, Inc.)
R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-01-12] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [160152 2012-09-25] (McAfee, Inc.)
R2 MySQL; C:\Program Files\XAMPP for Windows\xampp\mysql\bin\mysqld.exe [6095504 2009-12-20] (MySQL AB)
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [540184 2007-08-07] (PDF Complete Inc)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [52736 2006-05-11] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
S2 MBAMScheduler; "C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe" [X]
S2 MBAMService; "C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11904 2015-10-05] (Advanced Micro Devices Inc.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-10-05] (REALiX(tm))
S3 k750bus; C:\Windows\System32\DRIVERS\k750bus.sys [55216 2005-02-11] (MCCI)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-11] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [125600 2012-09-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [218760 2012-09-25] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [63128 2012-09-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [481320 2012-09-25] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87816 2012-09-25] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [52104 2008-01-24] (McAfee, Inc.)
R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [181968 2012-09-25] (McAfee, Inc.)
R3 Smcpwr2n; C:\Windows\System32\DRIVERS\smcpwr2n.sys [32196 1999-10-22] (SMC Networks, Inc.) [Datei ist nicht signiert]
S3 anvsnddrv; system32\drivers\anvsnddrv.sys [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U3 mfeavfk01; kein ImagePath
S1 mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-15 08:25 - 2015-12-15 08:26 - 00029845 _____ C:\Users\broker\Desktop\FRST.txt
2015-12-15 08:23 - 2015-12-15 08:23 - 01720832 _____ (Farbar) C:\Users\broker\Desktop\FRST(1).exe
2015-12-15 08:22 - 2015-12-15 08:22 - 00000000 ____D C:\Windows\system32\Drivers\etc\BACKUP
2015-12-15 08:18 - 2015-12-06 19:04 - 00000200 _____ C:\Users\broker\Desktop\antiskypewerbung.txt
2015-12-15 08:17 - 2015-12-15 08:18 - 00000215 _____ C:\Users\broker\Desktop\antiskypewerbung.zip
2015-12-15 08:16 - 2015-12-15 08:16 - 00508823 _____ C:\Users\broker\Desktop\bl_hst_edit.zip
2015-12-14 16:07 - 2015-12-14 16:07 - 00070847 _____ C:\Users\broker\Downloads\Ausschreibung_Stabsstelle_befristet.pdf
2015-12-14 07:16 - 2015-12-14 07:17 - 02870984 _____ (ESET) C:\Users\broker\Desktop\esetsmartinstaller_deu.exe
2015-12-11 14:28 - 2015-12-11 14:28 - 00000000 ____D C:\Users\broker\Downloads\FRST-OlderVersion
2015-12-11 14:11 - 2015-12-11 14:11 - 00015290 _____ C:\Users\broker\Desktop\AdwCleaner[C5].txt
2015-12-11 14:11 - 2015-12-11 14:11 - 00011718 _____ C:\Users\broker\Desktop\mbamlog1.txt
2015-12-11 13:25 - 2015-12-11 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-12-11 13:24 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-11 13:08 - 2015-12-11 13:09 - 22908888 _____ (Malwarebytes ) C:\Users\broker\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-11 12:43 - 2015-12-11 12:44 - 01738240 _____ C:\Users\broker\Desktop\AdwCleaner_5.024.exe
2015-12-11 10:48 - 2015-12-11 10:48 - 00000000 ____D C:\ProgramData\pdfforge
2015-12-11 10:36 - 2015-12-11 14:14 - 00000788 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2015-12-11 10:36 - 2015-12-11 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-12-11 10:33 - 2015-12-11 10:34 - 27005440 _____ (pdfforge GmbH) C:\Users\broker\Downloads\PDFCreator-2_2_2-setup.exe
2015-12-11 10:05 - 2015-12-11 10:05 - 00720416 _____ (Opera Software) C:\Users\broker\Downloads\Opera_NI_stable (2).exe
2015-12-11 10:03 - 2015-12-11 10:03 - 00720352 _____ (Opera Software) C:\Users\broker\Downloads\Opera_NI_stable (1).exe
2015-12-11 07:08 - 2015-12-11 14:14 - 00002489 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-11 07:08 - 2015-12-11 07:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-11 07:07 - 2015-12-11 07:07 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-12-10 13:43 - 2015-12-10 13:43 - 00321197 _____ C:\Users\broker\Downloads\Whois mzw-widerstand.pdf
2015-12-10 13:42 - 2015-12-10 13:42 - 00478121 _____ C:\Users\broker\Downloads\Juliette Leischke.pdf
2015-12-10 13:41 - 2015-12-10 13:41 - 00162173 _____ C:\Users\broker\Downloads\Konzentrationslager Buchenwald.pdf
2015-12-10 13:41 - 2015-12-10 13:41 - 00151922 _____ C:\Users\broker\Downloads\FireShot Screen Capture #024 - 'Facebook' - www_facebook_com__sk=h_chr.pdf
2015-12-10 13:12 - 2015-12-10 13:12 - 01075740 _____ C:\Users\broker\Downloads\Trübi Hc Facebook - 10.12.2015.pdf
2015-12-10 10:18 - 2015-12-10 10:18 - 07116952 _____ C:\Users\broker\Downloads\Otwin Frenzel - 10.12.2015.pdf
2015-12-09 10:53 - 2015-12-09 11:01 - 00191588 _____ C:\TDSSKiller.3.1.0.7_09.12.2015_10.53.36_log.txt
2015-12-09 10:50 - 2015-12-09 10:50 - 04398264 _____ (Kaspersky Lab ZAO) C:\Users\broker\Desktop\tdsskiller.exe
2015-12-09 08:11 - 2015-12-11 14:18 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-09 08:11 - 2015-12-09 10:47 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-09 08:08 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-09 08:00 - 2015-12-09 08:01 - 16563352 _____ (Malwarebytes Corp.) C:\Users\broker\Desktop\mbar-1.09.3.1001.exe
2015-12-09 07:15 - 2015-11-06 18:05 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 07:15 - 2015-11-06 17:32 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-12-09 07:15 - 2015-11-06 17:32 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-12-09 07:15 - 2015-11-06 17:32 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-12-09 07:15 - 2015-11-06 17:32 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-12-09 07:15 - 2015-11-06 16:27 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-12-09 07:15 - 2015-11-06 16:26 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-12-09 07:15 - 2015-11-06 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 07:15 - 2015-11-06 16:20 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 07:15 - 2015-11-06 16:20 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-12-09 07:15 - 2015-11-06 16:19 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 07:13 - 2015-11-02 18:04 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 07:09 - 2015-11-10 18:03 - 01208832 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 07:09 - 2015-11-10 18:03 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 07:09 - 2015-11-05 08:34 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 07:09 - 2015-11-05 08:26 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 05:28 - 2015-11-12 21:39 - 01814528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 05:28 - 2015-11-12 21:37 - 12389376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 05:28 - 2015-11-12 21:36 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 05:28 - 2015-11-12 21:34 - 09753088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 05:28 - 2015-11-12 21:34 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 05:28 - 2015-11-12 21:33 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 05:28 - 2015-11-12 21:32 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 05:28 - 2015-11-12 21:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-12-09 05:28 - 2015-11-12 21:31 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 05:28 - 2015-11-12 21:31 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 05:28 - 2015-11-12 21:31 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 05:28 - 2015-11-12 21:31 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 05:28 - 2015-11-12 21:31 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 05:28 - 2015-11-12 21:31 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-12-08 14:34 - 2015-12-08 14:35 - 00066482 _____ C:\Users\broker\Desktop\2015-12-4 Spiegel online Propaganda des _Islamischen Staats_ So kommt der Terror ins Netz.pdf
2015-12-07 09:33 - 2015-12-07 09:33 - 00107134 _____ C:\Users\broker\Downloads\6_Drs_3162_1_1_1_.pdf
2015-12-07 09:33 - 2015-12-07 09:33 - 00107134 _____ C:\Users\broker\Downloads\6_Drs_3162_1_1_1_(1).pdf
2015-12-07 07:56 - 2015-12-11 14:56 - 00039268 _____ C:\Users\broker\Downloads\Addition.txt
2015-12-07 07:52 - 2015-12-15 08:25 - 00000000 ____D C:\FRST
2015-12-07 07:52 - 2015-12-11 14:56 - 00057009 _____ C:\Users\broker\Downloads\FRST.txt
2015-12-07 07:51 - 2015-12-11 14:28 - 01720320 _____ (Farbar) C:\Users\broker\Downloads\FRST.exe
2015-12-04 09:19 - 2015-12-04 09:19 - 00093113 _____ C:\Users\broker\Downloads\6_Drs_3408_0_1_1_.pdf
2015-12-04 09:17 - 2015-12-04 09:17 - 00085628 _____ C:\Users\broker\Downloads\6_Drs_3406_0_1_1_.pdf
2015-12-04 09:17 - 2015-12-04 09:17 - 00081486 _____ C:\Users\broker\Downloads\6_Drs_3405_0_1_1_.pdf
2015-12-04 09:09 - 2015-12-04 09:09 - 00104913 _____ C:\Users\broker\Downloads\6_Drs_2536_1_1_1_.pdf
2015-12-04 09:06 - 2015-12-04 09:06 - 00546024 _____ C:\Users\broker\Downloads\6_Drs_1826_1_1_1_.pdf
2015-12-04 09:06 - 2015-12-04 09:06 - 00546024 _____ C:\Users\broker\Downloads\6_Drs_1826_1_1_1_(1).pdf
2015-12-04 09:03 - 2015-12-04 09:03 - 00631205 _____ C:\Users\broker\Downloads\6_Drs_1818_1_1_1_.pdf
2015-12-04 09:02 - 2015-12-04 09:02 - 00043740 _____ C:\Users\broker\Downloads\6_Drs_1818_0_1_1_.pdf
2015-12-04 08:37 - 2015-12-04 08:37 - 00739923 _____ C:\Users\broker\Downloads\1806724(1).pdf
2015-12-04 08:21 - 2015-12-04 08:21 - 00107180 _____ C:\Users\broker\Downloads\Soziale Netzwerke Flugblatt beim BPT der NPD - 21.11.2015.pdf
2015-11-30 10:36 - 2015-11-30 10:36 - 00107180 _____ C:\Users\broker\Desktop\Soziale Netzwerke Flugblatt beim BPT der NPD - 21.11.2015.pdf
2015-11-30 10:35 - 2015-11-30 10:35 - 20533664 _____ C:\Users\broker\Downloads\Fredericus Krueger 23.11.-30.11.2015.pdf
2015-11-30 10:34 - 2015-11-30 10:34 - 05037835 _____ C:\Users\broker\Downloads\Silvio Rösler 15.11.-30.11.2015.pdf
2015-11-30 10:34 - 2015-11-30 10:34 - 01471559 _____ C:\Users\broker\Downloads\Sebastian Fritzsche 11.11.-30.11.2015.pdf
2015-11-26 09:44 - 2015-11-26 09:44 - 00273704 _____ C:\Users\broker\Downloads\1806655.pdf
2015-11-26 09:35 - 2015-11-26 09:35 - 00852911 _____ C:\Users\broker\Downloads\1806223.pdf
2015-11-26 09:31 - 2015-11-26 09:31 - 00203801 _____ C:\Users\broker\Downloads\1806591.pdf
2015-11-26 09:27 - 2015-11-26 09:27 - 00123936 _____ C:\Users\broker\Downloads\1806720.pdf
2015-11-26 09:16 - 2015-11-26 09:16 - 00094659 _____ C:\Users\broker\Downloads\1806724.pdf
2015-11-26 09:08 - 2015-11-26 09:08 - 01258156 _____ C:\Users\broker\Downloads\1806760.pdf
2015-11-26 08:55 - 2015-11-26 08:55 - 04098320 _____ C:\Users\broker\Downloads\vsbericht-2014.pdf
2015-11-25 08:44 - 2015-11-25 08:44 - 00607205 _____ C:\Users\broker\Downloads\6_Drs_1476_202_1_1_.pdf
2015-11-25 08:37 - 2015-11-25 08:37 - 01214470 _____ C:\Users\broker\Downloads\6_Drs_1250_202_1_1_.pdf
2015-11-25 08:36 - 2015-11-25 08:37 - 00462229 _____ C:\Users\broker\Downloads\6_Drs_971_202_1_1_.pdf
2015-11-25 08:33 - 2015-11-25 08:33 - 00087768 _____ C:\Users\broker\Downloads\6_Drs_2895_1_1_1_.pdf
2015-11-25 08:31 - 2015-11-25 08:31 - 00082825 _____ C:\Users\broker\Downloads\6_Drs_3135_1_1_1_(1).pdf
2015-11-25 08:30 - 2015-11-25 08:30 - 00179064 _____ C:\Users\broker\Downloads\6_Drs_3135_0_1_1_.pdf
2015-11-25 08:30 - 2015-11-25 08:30 - 00082825 _____ C:\Users\broker\Downloads\6_Drs_3135_1_1_1_.pdf
2015-11-25 08:06 - 2015-11-25 08:07 - 00717280 _____ (Opera Software) C:\Users\broker\Downloads\Opera_NI_stable.exe
2015-11-23 08:35 - 2015-11-23 08:35 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2015-11-23 08:34 - 2015-12-14 07:04 - 00001888 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
2015-11-23 08:34 - 2015-11-23 08:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2015-11-19 07:50 - 2015-11-19 07:51 - 30003568 _____ (IObit ) C:\Users\broker\Downloads\IObit-Malware-Fighter-Setup.exe
2015-11-16 10:06 - 2015-11-16 10:06 - 00381491 _____ C:\Users\broker\Desktop\Archiv Facebook Anne Marie 16.11.2015 10Uhr02.zip
2015-11-16 10:05 - 2015-11-16 10:05 - 04759173 _____ C:\Users\broker\Desktop\Archiv Facebook vom 16.11.2015 9Uhr48.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-15 08:23 - 2013-10-01 06:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-15 08:18 - 2008-05-05 08:36 - 00000000 ____D C:\Users\broker\AppData\Roaming\Skype
2015-12-15 07:52 - 2011-01-26 09:32 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-15 07:52 - 2011-01-26 09:32 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-15 06:59 - 2008-03-02 10:27 - 00000000 ____D C:\Windows\SMINST
2015-12-15 06:59 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-15 06:59 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-15 06:59 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-14 16:14 - 2006-11-02 14:01 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-14 12:06 - 2014-03-10 08:32 - 00000000 ____D C:\Program Files\IObit
2015-12-11 14:18 - 2015-09-02 10:09 - 00000000 ____D C:\Users\broker\AppData\Local\CrashDumps
2015-12-11 14:15 - 2015-11-05 15:57 - 00001901 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2015-12-11 14:15 - 2015-06-25 13:57 - 00000748 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk
2015-12-11 14:15 - 2015-06-11 07:57 - 00000751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 34.lnk
2015-12-11 14:15 - 2015-01-23 11:05 - 00001985 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-12-11 14:15 - 2014-03-11 10:29 - 00000751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-12-11 14:15 - 2014-03-11 08:34 - 00000818 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-11 14:15 - 2012-05-16 08:15 - 00002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evince.lnk
2015-12-11 14:15 - 2012-02-06 07:37 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Distiller 9.lnk
2015-12-11 14:15 - 2012-02-06 07:36 - 00002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat 9 Pro.lnk
2015-12-11 14:15 - 2011-03-01 09:40 - 00001118 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2015-12-11 14:15 - 2011-03-01 09:39 - 00001187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2015-12-11 14:15 - 2011-03-01 09:38 - 00000997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-12-11 14:15 - 2010-06-08 06:11 - 00002475 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
2015-12-11 14:15 - 2009-11-05 15:22 - 00002004 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle Designer ES 8.2.lnk
2015-12-11 14:15 - 2008-03-02 10:26 - 00001571 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP Safety and Comfort Guide.lnk
2015-12-11 14:15 - 2006-11-02 13:56 - 00001812 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2015-12-11 14:15 - 2006-11-02 13:56 - 00001770 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Calendar.lnk
2015-12-11 14:15 - 2006-11-02 13:56 - 00001757 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001910 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001743 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001728 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001613 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001589 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-11 14:15 - 2006-11-02 13:53 - 00001663 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2015-12-11 14:15 - 2006-11-02 13:50 - 00001641 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-11 14:14 - 2015-11-13 09:11 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2015-12-11 14:14 - 2015-11-05 15:57 - 00001889 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2015-12-11 14:14 - 2015-10-22 12:53 - 00000830 _____ C:\Users\broker\Desktop\GIMP 2.lnk
2015-12-11 14:14 - 2015-09-18 07:24 - 00000971 _____ C:\Users\Public\Desktop\Facebook Crawler.lnk
2015-12-11 14:14 - 2015-06-25 13:57 - 00000736 _____ C:\Users\Public\Desktop\Pidgin.lnk
2015-12-11 14:14 - 2015-06-11 07:57 - 00000739 _____ C:\Users\Public\Desktop\Opera 34.lnk
2015-12-11 14:14 - 2014-11-20 10:09 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk
2015-12-11 14:14 - 2014-11-20 09:56 - 00003045 _____ C:\Users\broker\Desktop\bcTester 4.9.lnk
2015-12-11 14:14 - 2014-11-20 09:44 - 00001923 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-11 14:14 - 2014-11-20 09:23 - 00000940 _____ C:\Users\broker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free FLV Converter.lnk
2015-12-11 14:14 - 2014-11-20 09:23 - 00000874 _____ C:\Users\broker\Desktop\Free FLV Converter.lnk
2015-12-11 14:14 - 2014-11-20 08:46 - 00000801 _____ C:\Users\broker\Desktop\CamStudio.lnk
2015-12-11 14:14 - 2014-11-13 12:44 - 00000778 _____ C:\Users\broker\Desktop\WinRAR.lnk
2015-12-11 14:14 - 2014-11-13 10:30 - 00000861 _____ C:\Users\Public\Desktop\SUPER ©.lnk
2015-12-11 14:14 - 2014-11-13 09:30 - 00000848 _____ C:\Users\Public\Desktop\StreamTransport.lnk
2015-12-11 14:14 - 2014-06-26 11:20 - 00000788 _____ C:\Users\broker\Desktop\HTTrack Website Copier.lnk
2015-12-11 14:14 - 2014-03-11 08:34 - 00000806 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-11 14:14 - 2013-10-22 11:41 - 00000819 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-11 14:14 - 2013-07-26 11:28 - 00000862 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2015-12-11 14:14 - 2013-07-26 10:18 - 00000764 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-12-11 14:14 - 2012-05-16 08:15 - 00002471 _____ C:\Users\Public\Desktop\Evince.lnk
2015-12-11 14:14 - 2012-05-16 08:07 - 00000871 _____ C:\Users\Public\Desktop\PDF2Word Konverter (7-PDF).lnk
2015-12-11 14:14 - 2010-05-04 06:24 - 00002463 _____ C:\Users\Public\Desktop\Safari.lnk
2015-12-11 14:14 - 2009-11-05 15:22 - 00001854 _____ C:\Users\Public\Desktop\Adobe Acrobat 9 Pro.lnk
2015-12-11 14:14 - 2009-07-31 08:09 - 00000767 _____ C:\Users\broker\Desktop\IrfanView.lnk
2015-12-11 14:14 - 2008-09-03 09:33 - 00000740 _____ C:\Users\Public\Desktop\WebSite-Watcher.lnk
2015-12-11 14:14 - 2008-06-11 12:23 - 00000919 _____ C:\Users\broker\Desktop\Launch Internet Explorer Browser.lnk
2015-12-11 14:14 - 2008-06-09 13:58 - 00000890 _____ C:\Users\broker\Desktop\Windows Media Player.lnk
2015-12-11 14:14 - 2008-06-09 13:29 - 00000824 _____ C:\Users\broker\Desktop\Crazy Browser.lnk
2015-12-11 14:14 - 2008-06-05 03:15 - 00000104 _____ C:\Users\broker\Desktop\Computer -.lnk
2015-12-11 14:12 - 2015-09-01 14:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
2015-12-11 14:12 - 2015-09-01 13:58 - 00000000 ____D C:\ProgramData\ReviverSoft
2015-12-11 14:12 - 2014-11-20 08:46 - 00000000 ____D C:\Program Files\CamStudio 2.7
2015-12-11 13:25 - 2014-03-06 15:30 - 00000000 ____D C:\Users\broker\AppData\Roaming\Malwarebytes
2015-12-11 13:25 - 2014-03-06 15:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-11 12:55 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2015-12-11 12:53 - 2014-03-05 08:14 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-11 12:52 - 2014-03-06 14:56 - 00000000 ____D C:\AdwCleaner
2015-12-11 10:44 - 2010-12-27 07:55 - 00000000 ____D C:\Program Files\PDFCreator
2015-12-11 10:37 - 2012-12-12 15:09 - 00101256 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2015-12-11 10:31 - 2008-11-05 14:32 - 00000000 ____D C:\Users\broker\AppData\Roaming\vlc
2015-12-11 10:30 - 2008-06-04 09:01 - 00000000 ____D C:\Users\broker\Desktop\Eigene Dateien und Programme
2015-12-11 10:26 - 2015-06-11 07:56 - 00000000 ____D C:\Program Files\Opera
2015-12-11 08:09 - 2014-03-05 12:41 - 00007269 _____ C:\Windows\wininit.ini
2015-12-11 08:07 - 2008-05-05 08:18 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-12-11 07:52 - 2014-03-10 08:32 - 00000000 ____D C:\Users\broker\AppData\Roaming\IObit
2015-12-11 07:21 - 2014-03-10 08:32 - 00000000 ____D C:\ProgramData\ProductData
2015-12-11 07:08 - 2008-05-05 07:37 - 00000000 ____D C:\ProgramData\Skype
2015-12-11 07:07 - 2015-09-07 06:25 - 00000000 ___RD C:\Program Files\Skype
2015-12-11 07:07 - 2014-02-06 08:38 - 00000000 ____D C:\Users\broker\AppData\Local\Skype
2015-12-11 06:58 - 2014-03-10 08:32 - 00000000 ____D C:\ProgramData\IObit
2015-12-09 10:24 - 2013-07-26 10:30 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-09 10:24 - 2013-07-26 10:30 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-09 08:05 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2015-12-09 07:36 - 2006-11-02 13:47 - 00409080 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 07:33 - 2015-01-23 10:49 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-09 07:31 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-12-09 07:31 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2015-12-09 07:18 - 2015-01-23 10:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 07:09 - 2013-08-15 15:08 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 06:57 - 2006-11-02 11:24 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-12-07 13:54 - 2006-11-02 16:42 - 00674024 _____ C:\Windows\system32\perfh007.dat
2015-12-07 13:54 - 2006-11-02 16:42 - 00145842 _____ C:\Windows\system32\perfc007.dat
2015-12-07 13:54 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-04 14:37 - 2008-04-16 09:02 - 00000000 ____D C:\Users\broker
2015-12-02 13:25 - 2009-10-05 06:28 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-25 12:52 - 2012-02-02 10:28 - 00000000 ____D C:\Users\broker\AppData\Roaming\.purple
2015-11-25 10:30 - 2008-08-04 14:19 - 00120832 _____ C:\Users\broker\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-23 15:53 - 2008-07-24 07:42 - 00000000 ____D C:\QUARANTINE
2015-11-23 08:34 - 2014-12-22 07:05 - 00000000 ____D C:\Program Files\Common Files\IObit
2015-11-23 08:34 - 2014-10-30 14:22 - 00000000 ____D C:\Users\broker\AppData\LocalLow\IObit
2015-11-16 07:25 - 2008-04-16 09:56 - 00110776 _____ C:\Users\broker\AppData\Local\GDIPFONTCACHEV1.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-22 14:42 - 2014-11-20 08:54 - 0000096 _____ () C:\Users\broker\AppData\Roaming\Camdata.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0000408 _____ () C:\Users\broker\AppData\Roaming\CamLayout.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0000408 _____ () C:\Users\broker\AppData\Roaming\CamShapes.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0004557 _____ () C:\Users\broker\AppData\Roaming\CamStudio.cfg
2014-06-19 06:06 - 2014-06-19 06:06 - 0000024 _____ () C:\Users\broker\AppData\Roaming\temp.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0000096 _____ () C:\Users\broker\AppData\Roaming\version2.xml
2013-12-19 08:04 - 2014-03-06 15:04 - 0000159 _____ () C:\Users\broker\AppData\Roaming\WB.CFG
2010-05-28 12:16 - 2015-11-03 07:35 - 0007160 _____ () C:\Users\broker\AppData\Local\d3d9caps.dat
2008-08-04 14:19 - 2015-11-25 10:30 - 0120832 _____ () C:\Users\broker\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-23 09:59 - 2015-10-23 09:59 - 0001479 _____ () C:\Users\broker\AppData\Local\recently-used.xbel
2008-06-05 03:39 - 2008-06-05 03:39 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\broker\AppData\Local\Temp\SkypeSetup.exe
C:\Users\broker\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-15 07:18

==================== Ende vom FRST.txt ============================
--- --- ---FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-12-2015
durchgeführt von broker (2015-12-15 08:28:02)
Gestartet von C:\Users\broker\Desktop
Microsoft® Windows Vista™ Business  Service Pack 2 (X86) (2008-03-02 09:00:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1387955908-4094255217-471252381-500 - Administrator - Disabled)
broker (S-1-5-21-1387955908-4094255217-471252381-1003 - Administrator - Enabled) => C:\Users\broker
Gast (S-1-5-21-1387955908-4094255217-471252381-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee VirusScan Enterprise (Enabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan Enterprise Antispyware Module (Enabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Advanced SystemCare 9 (HKLM\...\Advanced SystemCare_is1) (Version: 9.0.3 - IObit)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
bcTester 4.9 (de) (HKLM\...\{B18D4784-45FF-4787-A81E-012873CA6515}) (Version: 4.9.2 - QS QualitySoft GmbH)
CamStudio 2.7.2 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.2 - CamStudio Open Source)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
Facebook Crawler Version Rev. 136 (HKLM\...\{9C9D0E63-25D4-4FBE-9A84-D05336F78BC5}_is1) (Version: Rev. 136 - Zentrum der Macht)
FastStone Image Viewer 5.5 (HKLM\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.1.0.37 - IObit)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Java 7 Update 72 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217072FF}) (Version: 7.0.720 - Oracle)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version:  - )
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 30.0.1835.59 (HKLM\...\Opera 30.0.1835.59) (Version: 30.0.1835.59 - Opera Software)
Opera Stable 34.0.2036.31 (HKLM\...\Opera 34.0.2036.31) (Version: 34.0.2036.31 - Opera Software)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
Pidgin (HKLM\...\Pidgin) (Version: 2.10.11 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Skype™ 7.16 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.)
StreamTransport version: 1.1.6.2 (HKLM\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
SUPER © v2014.build.62+Recorder (2014/09/21) Version v2014.buil (HKLM\...\{8E2A18E2-96AF-8649-4DE7-5C06C90719A4}_is1) (Version: v2014.build.62+Recorder - eRightSoft)
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinHTTrack Website Copier 3.48-19 (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.19 - HTTrack)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1387955908-4094255217-471252381-1003_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1387955908-4094255217-471252381-1003_Classes\CLSID\{503E492B-C90C-4E23-842B-EB05CDA61DC9}\InprocServer32 -> kein Dateipfad

==================== Wiederherstellungspunkte =========================

11-11-2015 13:03:16 Windows Update
13-11-2015 08:26:49 OpenOffice 4.1.2 wird installiert
13-11-2015 08:35:04 OpenOffice 4.1.1 restore point
13-11-2015 08:45:09 OpenOffice 4.1.2 wird installiert
13-11-2015 09:06:09 OpenOffice 4.1.2 wird installiert
17-11-2015 07:09:49 Windows Update
24-11-2015 07:34:52 Windows Update
30-11-2015 07:42:36 Windows Update
30-11-2015 08:49:41 Driver Booster 3.0 restore point
04-12-2015 07:13:03 Windows Update
08-12-2015 08:01:27 Windows Update
09-12-2015 06:56:01 Windows Update
11-12-2015 07:34:57 Smart Defrag 4 restore point
11-12-2015 07:53:41 IObit Malware Fighter 3 restore point
11-12-2015 08:02:15 Spybot - Search & Destroy restore point
11-12-2015 10:37:57 Installed PDF Architect 4 View Module
11-12-2015 10:40:33 Installed PDF Architect 4 Edit Module
11-12-2015 10:41:18 Installed PDF Architect 4 Create Module
11-12-2015 10:43:26 Installed Manager
11-12-2015 10:47:07 PDF Architect 4 restore point
15-12-2015 07:19:08 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2015-12-15 08:22 - 00450800 ___RA C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com

Da befinden sich 15469 zusätzliche Einträge.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11E15255-3706-46AC-BA87-10686F64A3D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {1D0692B2-939F-47D4-9CA5-20FF1022693C} - System32\Tasks\{55B145B2-D446-4DA7-9FF2-5331386AAB13} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/go/help.faq.installer?LastError=1601
Task: {1EAAE339-697A-4230-AD5F-F55C39A7B614} - System32\Tasks\{AD4F5029-36A5-470B-BB07-40FFB9F27019} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {2A67A59F-43DB-4490-8EA5-C31D0AED6822} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe [2015-12-04] (IObit)
Task: {350AF4A6-E905-4930-B2C2-C496C44A680B} - System32\Tasks\Uninstaller_SkipUac_broker => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-10-30] (IObit)
Task: {398834E0-5145-402D-B554-A46A2EC0C7CF} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {4D72741E-769C-45DB-8604-CB8EBDADAA29} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {60E11BFC-32F0-4F79-A226-5EC61090F6BA} - System32\Tasks\ASC9_SkipUac_broker => C:\Program Files\IObit\Advanced SystemCare\ASC.exe [2015-11-18] (IObit)
Task: {662E832D-0C79-4FED-BED3-F97935972B21} - System32\Tasks\{1C0AA6FD-CA7F-43E4-B22F-73A095AEBD92} => pcalua.exe -a "G:\McAfee\VirusScan_v8_8\Patch 2\Sicherheitsupdate_nach_Patch2\VSE88HF778101.exe" -d "G:\McAfee\VirusScan_v8_8\Patch 2\Sicherheitsupdate_nach_Patch2"
Task: {6AAA07C4-85ED-40C9-8CB2-68A020A5F6C9} - System32\Tasks\{5A4848A6-5C81-4248-A127-18513EE94A9C} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {705D6D10-E5AD-47FD-93BB-8E1B852635E0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {75081743-4EE1-4A01-9203-E0FF8D6824EF} - System32\Tasks\{4D2BEAC6-A046-494D-B8C9-637B26F237DC} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {7C68BBFE-816F-44AC-A385-D6F4E8318266} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {7E62FDAB-F083-4E0E-B994-838466DCC348} - System32\Tasks\{3A7759C8-2C20-401F-97FD-C8F7C7E399F3} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.64.104/de/go/help.faq.installer?LastError=1638
Task: {8009A0FE-FC0F-4EF2-B34C-835B80E60996} - System32\Tasks\{154722AD-867E-4779-8A39-F44B4AED8EF8} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {865EA616-B8A8-4CAA-BB3F-3C1378AA2E6E} - System32\Tasks\Opera scheduled Autoupdate 1394530156 => C:\Program Files\Opera\launcher.exe [2015-12-09] (Opera Software)
Task: {9111453B-C58D-4F23-9442-D9F126B9B8AC} - System32\Tasks\{17629BD2-9061-454F-B591-D57974417609} => pcalua.exe -a C:\Users\broker\Desktop\googletalk-setup-de.exe -d "C:\Program Files\Crazy Browser"
Task: {99E4AA8C-AE1C-4BC1-9D3C-B20B324D3B33} - System32\Tasks\{11CD5A82-36D4-4739-AC43-60D0E3381D2B} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {9ABDAAAB-C669-4A3F-936E-DBFE5C03F9F3} - System32\Tasks\{F0DCE14D-10AC-44CB-B80D-D4DE44FA587F} => pcalua.exe -a "c:\Users\broker\Desktop\Tor Browser\App\vidalia.exe"
Task: {9E08D492-0ED3-4C17-9D2B-AD8162E8B865} - System32\Tasks\{34EDA883-BF84-4321-A924-7ABB3902EFFA} => pcalua.exe -a C:\Users\broker\Downloads\VideoConverter_Setup.exe -d "C:\Program Files\Mozilla Firefox"
Task: {A5454D85-CCCF-46E8-B5AA-5BA5E4EA16BB} - System32\Tasks\{7AF25D7A-5103-4773-9E82-465DACB13600} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {B060EBB2-DD86-4D74-933C-697C1F10B030} - System32\Tasks\{7BB02CED-AF0D-4EF7-951C-070DDE4DF2B2} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {C03D38F9-77B0-41FF-9BE0-AB2578935699} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {C2ECA19E-25BD-457E-B956-06CF764DF72E} - System32\Tasks\Fighters\SLOW-PCfighter\RCPRO-5-broker-logon => C:\Program Files\Fighters\SLOW-PCfighter\UI.exe
Task: {CAD8B939-62C8-45ED-8E56-A97CC402B6CF} - System32\Tasks\{D5CF5581-12BC-4374-A922-70C8AA86954D} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {CB94350E-59DB-4897-81B4-191715BECF79} - System32\Tasks\Opera scheduled Autoupdate 1434005827 => C:\Program Files\Opera\launcher.exe [2015-12-09] (Opera Software)
Task: {E6BC477B-44B8-4618-99B8-574057C9B691} - System32\Tasks\{EBD042DE-E7BD-4086-96BC-E20C2917A3FC} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {EA610283-2888-4326-A0B3-7C16F1FA1DF9} - System32\Tasks\{3E3B3347-B325-4D7D-BD57-1A3369785C07} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.117/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;userlevelpresent
Task: {EC8F3415-C6CB-4C5D-A581-A0F0CD2E564E} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-10-30] (IObit)
Task: {F4D679E8-E001-4B31-8198-ABC5390B47B8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {F50228E2-68FA-41FC-B39A-D7C326F027DA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {F6904539-2522-4EBF-8E06-591D7F6E66B7} - System32\Tasks\{3A6574C5-42D9-4EBA-B1C1-408CF9DF5EA9} => pcalua.exe -a C:\Users\broker\Desktop\irfanview_plugins_425_setup.exe -d C:\Users\broker\Desktop
Task: {F82C9319-25E5-472E-85AC-7F881E2DA0C3} - System32\Tasks\Driver Booster SkipUAC (broker) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-11-24 08:44 - 2010-06-17 21:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2006-11-02 11:25 - 2015-10-05 06:47 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2015-11-23 08:34 - 2013-01-15 18:48 - 00348992 _____ () C:\Program Files\IObit\Advanced SystemCare\madExcept_.bpl
2015-11-23 08:34 - 2013-01-15 18:48 - 00183616 _____ () C:\Program Files\IObit\Advanced SystemCare\madBasic_.bpl
2015-11-23 08:34 - 2013-01-15 18:48 - 00051008 _____ () C:\Program Files\IObit\Advanced SystemCare\madDisAsm_.bpl
2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Program Files\McAfee\Common Framework\cryptocme2.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Program Files\McAfee\Common Framework\ccme_base.dll
2011-01-12 16:05 - 2011-01-12 16:05 - 00065536 _____ () C:\Program Files\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
2011-01-12 08:08 - 2011-01-12 08:08 - 00150032 _____ () C:\Program Files\McAfee\VirusScan Enterprise\WscAv.dll
2008-03-02 10:27 - 2007-10-05 15:41 - 00093320 _____ () C:\Windows\SMINST\scheduler.exe
2008-03-02 10:27 - 2007-01-22 11:05 - 00118784 ____N () C:\Windows\SMINST\STFiles.dll
2008-03-02 10:27 - 2006-09-26 18:44 - 00081920 ____N () C:\Windows\SMINST\STString.dll
2008-03-02 10:27 - 2006-10-16 14:06 - 00053248 ____N () C:\Windows\SMINST\STRegistry.dll
2008-03-02 10:27 - 2006-10-16 14:06 - 00061440 ____N () C:\Windows\SMINST\STStringArray.dll
2008-03-02 10:27 - 2007-02-07 15:42 - 00086016 ____N () C:\Windows\SMINST\STPE.dll
2008-03-02 10:27 - 2007-02-15 18:51 - 00096256 ____N () C:\Windows\SMINST\STNLS.dll
2011-09-19 14:25 - 2009-02-27 16:39 - 00019968 _____ () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.deu
2011-09-19 14:25 - 2009-02-27 16:32 - 00020480 _____ () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA
2015-11-23 08:34 - 2013-01-15 18:47 - 00893248 _____ () C:\Program Files\IObit\Advanced SystemCare\webres.dll
2015-11-23 08:33 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files\IObit\Advanced SystemCare\ProductStatistics.dll
2015-11-05 15:56 - 2015-09-21 10:49 - 00348960 _____ () C:\Program Files\IObit\IObit Uninstaller\madExcept_.bpl
2015-11-05 15:56 - 2015-09-21 10:49 - 00183584 _____ () C:\Program Files\IObit\IObit Uninstaller\madBasic_.bpl
2015-11-05 15:56 - 2015-09-21 10:49 - 00050976 _____ () C:\Program Files\IObit\IObit Uninstaller\madDisAsm_.bpl
2015-08-24 19:28 - 2015-08-24 19:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:A0CB5C3C

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7865 mehr Seiten.

IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123simsen.com -> www.123simsen.com

Da befinden sich 7865 mehr Seiten.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Control Panel\Desktop\\Wallpaper -> c:\Windows\Web\Wallpaper\hp1_1024x768.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{58EDA06A-D168-43D7-A679-2CBE46F4CB7F}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{AB121309-755E-43CA-9F72-AD34FB2C47CE}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [TCP Query User{E90AF47C-DD49-42E7-82E6-A82DC98BF53A}C:\program files\crazy browser\crazy browser.exe] => (Allow) C:\program files\crazy browser\crazy browser.exe
FirewallRules: [UDP Query User{F0374F3A-7AF9-4754-84E4-A8C680CC8111}C:\program files\crazy browser\crazy browser.exe] => (Allow) C:\program files\crazy browser\crazy browser.exe
FirewallRules: [TCP Query User{81732FA5-C8FD-4BC4-9312-DC2C60BC5B0E}C:\program files\website-watcher\wswatch.exe] => (Block) C:\program files\website-watcher\wswatch.exe
FirewallRules: [UDP Query User{43BAB6D2-5B79-4A1F-A420-5151E0975191}C:\program files\website-watcher\wswatch.exe] => (Block) C:\program files\website-watcher\wswatch.exe
FirewallRules: [TCP Query User{CC80B88B-8202-47A6-B4F4-22D539D85C66}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{991B9B14-450B-41D6-99F6-731539C87E27}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{D8424980-B23B-4C8D-BBB2-BA33E72B7450}] => (Allow) LPort=1488
FirewallRules: [{BA505795-2720-4F13-A5CD-1A056F919DA2}] => (Allow) LPort=4100
FirewallRules: [TCP Query User{CC218A34-AE0D-4065-A807-65B2C1CA501E}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{D8BCE49D-C171-4CF2-B6F4-9D047A5F8ECD}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [{C0371266-F838-4132-8CC8-B0E9DA79DF71}] => (Allow) LPort=80
FirewallRules: [{28704CF5-5760-4BD5-A412-82EA27B42199}] => (Allow) LPort=80
FirewallRules: [{825246AF-AAEE-42D5-9551-F4072532BC23}] => (Allow) LPort=80
FirewallRules: [{5FF5424B-8E33-4C8D-BAD9-0C8D386F3389}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2787ED66-AE6C-4C9F-BAF7-15E49674C103}] => (Allow) LPort=2869
FirewallRules: [{D86D7C53-1B8A-429B-829F-E6DCAC0CAA34}] => (Allow) LPort=1900
FirewallRules: [{1F560A8A-73AA-4A98-91BF-F0D5DD5EC174}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{333483B0-50DA-4C24-B4FD-B1EB7EAEECD0}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [TCP Query User{83CDA677-A514-44E4-AD7D-9DC3EE2B65C5}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{FFDBA8BD-DD8B-4B2C-BBAF-CD06E8C00EE8}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [{6B5A8C4A-E819-45E5-B3C0-401A4DBF1699}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{47923677-8B5F-416D-9F24-6B02A51E5E4D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D12E41E4-6193-495D-8BF7-17A6195AC223}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1CEB37F3-3EEF-4E70-AB9D-CA88F03640BC}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{8026960F-6DA5-425E-A3D6-A4BBE94A616C}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{00281CA8-227F-4800-BB1E-B6B2F5F9550D}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{E315764E-52F8-4857-B717-9A65A306C874}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{0B3BF77F-3A63-417D-B09A-0F9AC4B087B4}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{368837E8-8770-47D0-A878-E66B6695E190}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{54FBCCFF-FAFC-44AC-A2C4-3799E581B939}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7CF4E440-A350-4C38-8D7B-21EF84F0BB41}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C2783E00-990C-4696-A499-C932B42C2156}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{905399CE-81DC-4761-A7A2-BD018754E9C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D61E5DA3-D8A1-4D6B-9BF6-AE54E2C5DC59}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/11/2015 03:14:43 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (12/11/2015 02:37:47 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (12/11/2015 02:34:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 9.12.2015.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 16e0
Anfangszeit: 01d13417d5b24533
Zeitpunkt der Beendigung: 60000

Error: (12/11/2015 02:18:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung mbam.exe, Version 0.0.0.0, Zeitstempel 0x5612a56b, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x8b55ff8b,
Prozess-ID 0x16fc, Anwendungsstartzeit mbam.exe0.

Error: (12/11/2015 02:18:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung mbam.exe, Version 0.0.0.0, Zeitstempel 0x5612a56b, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e,
Prozess-ID 0x16fc, Anwendungsstartzeit mbam.exe0.

Error: (12/11/2015 12:57:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -528

Error: (12/11/2015 12:57:23 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Catalog Database (1716) Catalog Database: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Windows\system32\CatRoot2\edb.log.

Error: (12/11/2015 10:47:07 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {750da9b7-2b14-4047-9f58-a501d02447d7}

Error: (12/11/2015 08:02:12 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {5556b2a1-abe5-4e61-bc4b-effc688829e3}

Error: (12/11/2015 07:53:25 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {5556b2a1-abe5-4e61-bc4b-effc688829e3}


Systemfehler:
=============
Error: (12/15/2015 07:06:55 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Windows Update

Error: (12/15/2015 07:03:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Google Update Service (gupdate)%%1053

Error: (12/15/2015 07:03:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Google Update Service (gupdate)

Error: (12/15/2015 07:00:36 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt

Error: (12/15/2015 07:00:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MBAMService%%3

Error: (12/15/2015 07:00:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MBAMScheduler%%3

Error: (12/14/2015 04:14:13 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Apache2.21 (0x1)

Error: (12/14/2015 07:05:38 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt

Error: (12/14/2015 07:05:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MBAMService%%3

Error: (12/14/2015 07:05:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MBAMScheduler%%3


CodeIntegrity:
===================================
  Date: 2015-12-15 08:27:28.391
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-15 08:27:26.551
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-15 08:27:24.710
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-15 08:27:22.758
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-15 08:27:20.689
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-15 08:27:18.736
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-15 08:27:16.896
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-15 08:27:15.045
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-15 08:26:30.508
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-15 08:26:28.655
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 1917.83 MB
Verfügbarer physikalischer RAM: 717.88 MB
Summe virtueller Speicher: 4086.21 MB
Verfügbarer virtueller Speicher: 1852.83 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:218.88 GB) (Free:127.68 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (HP_RECOVERY) (Fixed) (Total:12.05 GB) (Free:2.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (OS_TOOLS) (Fixed) (Total:1.95 GB) (Free:1.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 9BED9BED)
Partition 1: (Active) - (Size=218.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=12 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=2 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
--- --- ---

deeprybka 15.12.2015 10:27
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:02 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55