Trojaner-Board - Spiele funktionieren nach Maleware/Werbevirus nicht mehr

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Spiele funktionieren nach Maleware/Werbevirus nicht mehr (https://www.trojaner-board.de/174864-spiele-funktionieren-maleware-werbevirus-mehr.html)

Spiele funktionieren nach Maleware/Werbevirus nicht mehr

Guten Tag,
ich hatte seit vorgestern noch eine/n Maleware/Werbevirus auf meinem Notebook. Diesen habe ich dank dem Programm "Malewarebytes" vollständig vernichtet - denke ich jedenfalls, weil mein Antivirus keine Viren mehr findet. Aber seit der/dem Maleware/Werbevirus funktioniert kein Spiel mehr. Es startet zwar, bleibt aber beim Laden immer hängen. Eine neue Installation habe ich bereits probiert - das klappt aber auch nicht.

Ich habe Windows 8, falls es wichtig sein sollte.

Ich bin echt verzweifelt und freue mich über jede Hilfe. Schon einmal vielen Dank für die zahlreichen Antworten.

#Edit: CCleaner habe ich schon drüber laufen lassen und probiere gerade zu diesem Zeitpunkt Eset Online Scanner. Im LOG steht das ich einen Trojaner habe?????

Liebe Grüße, ShookOneZ

Ohne Logs weiß niemand was los ist. Poste alle Logs die du da hast, Malwarebytes, ESET und so. Wenn du die nicht mehr hast, kann dir niemand sagen was passiert ist bzw was entfernt wurde.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Okay, dank dir. Eset dauert noch ein wenig. Ich schicke die LOGs gleich hier rein. Die LOGs von Malewarebytes habe ich leider nicht mehr. Ist es den möglich, dass die Spiele von heute auf morgen einfach nicht mehr funktionieren? Liegt das daran, dass der Virus noch drauf ist oder daran, dass er die Spiele beschädigt hat?

Einfach mal in Malwarebytes richtig nachsehen unter Verlauf.

Okay, sry. :D

Zitat:

Suchlaufzeit: 12:31
Protokolldatei: 3.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.06.03
Rootkit-Datenbank: v2016.01.05.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Vladimir

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 338988
Abgelaufene Zeit: 25 Min., 52 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\knsyB63C.tmp, 752, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31]
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe, 2652, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 29
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf],
PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pisyxofozbt, In Quarantäne, [bab13bfb4a4fb482b2445b6347bccf31],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [333846f0792095a12ffbc521e61d4ab6],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [2645e551fc9d80b6dd4d37af9c6740c0],
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExd, Löschen bei Neustart, [9dce6cca57425fd7cd1b663428dba060],
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExi, Löschen bei Neustart, [204b42f47c1d73c33eaa2575f90a4eb2],
PUP.Optional.BoBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\crash_service, Löschen bei Neustart, [0467f442316881b5fe3efd171fe5df21],
PUP.Optional.LuckyBrowse, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\LuckyBrowse, Löschen bei Neustart, [a6c550e64f4a5ed8deca1cf5b74d8b75],
PUP.Optional.BoBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Run_Bobby_Browser, Löschen bei Neustart, [e9822313801953e311a21e7f3ec5c23e],
PUP.Optional.LuckyBrowse.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\LuckyBrowse, In Quarantäne, [f7742511d0c9b6804b7a9035fe0441bf],
PUP.Optional.PositiveFinds, HKLM\SOFTWARE\WOW6432NODE\PositiveFinds, In Quarantäne, [36357fb7cbce1f1708beefd5946f926e],
PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\WOW6432NODE\SpaceSondPro, In Quarantäne, [3c2fbf775d3ce3539c321cb2937001ff],
PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, In Quarantäne, [89e2979f643552e47a434c852fd457a9],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [1b50f6404455b383f139bb2baa5904fc],
PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\TDATA, In Quarantäne, [5d0efb3bacede84e1d39b36d956f6799],
PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SWSEDRVR_VW_1_10_0_25, In Quarantäne, [f3789e984a4f989e80cf368dd230639d],
PUP.Optional.PlusHD, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HD-V9.4, In Quarantäne, [3437e5516e2bd462c314b70c1ce707f9],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [bbb0be783b5e8caaa94092052ad905fb],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [aac10432c1d89f9714d5781f907330d0],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [97d40c2ac9d00d29b039f3a46b98e31d],
PUP.Optional.Squeaky, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\Squeaky, In Quarantäne, [77f4d066ebae65d1a2fa4e813bc84cb4],
PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\CLIENTS\STARTMENUINTERNET\BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM, In Quarantäne, [b7b4bf77d1c83105fb3ff91be02434cc],
PUP.Optional.Vitruvian, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS, In Quarantäne, [224993a3a8f187af127b5dc25aaa32ce],
PUP.Optional.CrossRider, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A1D20CB7-BB4C-4486-A05F-693D84AE3092}, In Quarantäne, [1b504ee8792072c4700c515737ccc53b],
PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CF34D395-9FF1-49A0-98A5-8DB1636431B1}, In Quarantäne, [0b602d09940569cdf50575a9956f18e8],
PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\bobrowser.exe, In Quarantäne, [4c1fa492297061d56069aa72d82c21df],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [3e2d8da9fd9cf64017d2e4b3cc37ab55],

Registrierungswerte: 21
PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{90972FFD-5B7A-4E8D-9463-A7116D8AED57}, C:\Program Files\groover050120161742\Firefox\{90972FFD-5B7A-4E8D-9463-A7116D8AED57}.xpi, In Quarantäne, [70fbe2544950ee4802eb910639ca738d]
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Astromenda\\, In Quarantäne, [ce9d89ad6c2d01355f8fdfbcb25152ae]
PUP.Optional.MBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_de_66, In Quarantäne, [f37839fd2b6e53e39f916f4b659efc04],
PUP.Optional.Package, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|Update, C:\Users\Vladimir\AppData\Roaming\ASPackage\ASPackage.exe /runonce, In Quarantäne, [6506f5411a7f95a17abca9196c970af6]
PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{90972FFD-5B7A-4E8D-9463-A7116D8AED57}, C:\Program Files\groover050120161742\Firefox\{90972FFD-5B7A-4E8D-9463-A7116D8AED57}.xpi, In Quarantäne, [86e546f0fc9da78f737a8a0d21e231cf]
PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\TDATA|dir, C:\Program Files (x86)\TDataDld, In Quarantäne, [5d0efb3bacede84e1d39b36d956f6799]
PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\swsedrvr_vw_1_10_0_25|ImagePath, system32\drivers\swsedrvr_vw_1_10_0_25.sys, In Quarantäne, [f3789e984a4f989e80cf368dd230639d]
PUP.Optional.BoBrowser, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C56DEA5D-BA02-44F3-8067-E59B76F51E16}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Vladimir\AppData\Local\BoBrowser\Application\bobrowser.exe|Name=BoBrowser (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in BoBrowser|EmbedCtxt=BoBrowser|, In Quarantäne, [1b50af87b1e8d85e2a48b061d13346ba]
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F1D50C10-A995-4594-B8EB-A380857BA14C}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [95d6e84e0297fa3cd54a5cb7c53fd62a]
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{6B6A7011-485A-478A-A169-94EC8210E88C}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [b7b476c0c2d71b1b29f623f0c4408a76]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [bbb0be783b5e8caaa94092052ad905fb]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [aac10432c1d89f9714d5781f907330d0]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [97d40c2ac9d00d29b039f3a46b98e31d]
PUP.Optional.Vitruvian, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|SwiftSearch, I, In Quarantäne, [224993a3a8f187af127b5dc25aaa32ce]
PUP.Optional.VBates, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|Groover, I, In Quarantäne, [a9c240f65f3a1026b5d7a679d430ab55]
PUP.Optional.Komodia, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|FlowsurfCB, N, In Quarantäne, [224945f1b9e0db5b7d0038e7ef15b14f]
PUP.Optional.CrossRider, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A1D20CB7-BB4C-4486-A05F-693D84AE3092}|AppName, a6379f18-941a-4a34-a88f-962a34bbf68a-2.exe-buttonutil.exe, In Quarantäne, [1b504ee8792072c4700c515737ccc53b]
PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{cf34d395-9ff1-49a0-98a5-8db1636431b1}|URL, hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1452016338&a=1003679&uuid=bb1850f7-aae0-4d3e-b067-2eac7cb2068a, In Quarantäne, [0b602d09940569cdf50575a9956f18e8]
Hijack.AutoConfigURL.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, hxxp://unstopp.me/wpad.dat?5a4628a185774350b5f562fba8ce96f43806056, In Quarantäne, [dc8f82b4e9b09a9c04a469b32cd89f61]
PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\REGISTEREDAPPLICATIONS|BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM, Software\Clients\StartMenuInternet\BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM\Capabilities, In Quarantäne, [a1caab8b4653241249f2fa1a7d870cf4]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [3e2d8da9fd9cf64017d2e4b3cc37ab55]

Registrierungsdaten: 8
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{0A9AD02F-7F93-44D8-AAA6-DE57D276C1BC}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[f2791521f1a8340247be8e1854b013ed]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{6171600B-7907-49BC-B288-D13C6A36D2D5}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[3239b77fe2b7162001045452ca3ad32d]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{959BDF9E-CEFC-4AE2-867F-1BC2C2ABA345}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[d497a294168360d636cf970f6e9610f0]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{B5DA35D6-EB8D-457B-BDAA-A94ADFB1485E}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[74f7191d4950e25443c2e8be8c78b14f]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{BF984043-86BF-4F5D-988D-287B358039F9}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[7deefd397227f73f63a2efb742c238c8]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[511ac96d9aff84b2fb0a8f17fd0733cd]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{F294BEF2-BD97-4F15-A402-DE878F8F36DD}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[6dfea78f712853e3c342c5e1cc3814ec]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{FC2661F7-C7F5-4B3C-B41C-0F748647732D}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[73f8b97d3e5b37ff5da81c8a798ba45c]

Ordner: 19
PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769],
PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds, In Quarantäne, [f57660d698010531fc69c7daf1117f81],
PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds\Extensions, In Quarantäne, [f57660d698010531fc69c7daf1117f81],
PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\LuckyBrowse, In Quarantäne, [3b3062d49cfdf4426fee47726a982dd3],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc, In Quarantäne, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse, In Quarantäne, [3932cd69bcddfa3c607e17a435cd8a76],
Adware.LaSuperba, C:\uninst, In Quarantäne, [0c5f79bdf9a02a0c5848408e986c817f],

Dateien: 106
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\Raydld.exe, In Quarantäne, [a0cb00362376bf772a640ea808f951af],
PUP.Optional.OpenCandy, C:\Users\Vladimir\AppData\Local\Temp\HYDAF15.tmp.1436784285_permissionsCopy\updates\3.4.0_30620.exe, In Quarantäne, [e7843bfbe0b956e0155134fa986c9e62],
PUP.Optional.YesSearches, C:\Users\Vladimir\AppData\Local\Temp\nshAFEA.tmp\dam_setup.exe, In Quarantäne, [e5865cda6d2c7abcf9bb7e4c5ca59b65],
Adware.PennyBee, C:\Windows\Temp\bobca\Vapacea.exe, In Quarantäne, [0d5e22145d3c7bbbaefe20aae31e16ea],
PUP.Optional.SnapDo, C:\Windows\Installer\1ac34c2c.msi, In Quarantäne, [2e3d14220d8c270f7564df558e735da3],
PUP.Optional.Yontoo, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_discovertreasure-a.akamaihd.net_0.localstorage, In Quarantäne, [82e9e3537a1f261090c54480fb07c63a],
PUP.Optional.Yontoo, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_discovertreasure-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [de8db086bddc60d680d5616361a17f81],
PUP.Optional.ViView.ShrtCln, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_searches.vi-view.com_0.localstorage, In Quarantäne, [b0bb43f33b5e39fd4758078b887b0000],
PUP.Optional.ViView.ShrtCln, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_searches.vi-view.com_0.localstorage-journal, In Quarantäne, [521963d377226fc7c8d789097d86a858],
PUP.Optional.BoBrowser, C:\Users\Vladimir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk, In Quarantäne, [afbcf1451f7af93d7934425bb94a768a],
PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, In Quarantäne, [5813b77fdfbafa3c06f2debf857eba46],
PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [83e8e155e5b4ff373dbbbae35fa4946c],
PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, In Quarantäne, [3a31b4828c0db08631c84d5038cbda26],
PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [6506f73f8316aa8cf9003d60b74c43bd],
PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\Uninstall.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729],
PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\pnsfBEB0.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729],
PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\rnsfBEAE.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\knsyB63C.tmp, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\vnsf8D3B.tmp, In Quarantäne, [bab13bfb4a4fb482b2445b6347bccf31],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78\vnsm9D6A.tmp, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78\Uninstall.exe, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769],
PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config\ver.xml, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52],
PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config\uninstinethnfd.exe, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52],
PUP.Optional.PositiveFinds, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage, In Quarantäne, [e487c175abee171f299bb90b907323dd],
PUP.Optional.PositiveFinds, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [6a013ef8f5a4d85e9c2870544db629d7],
PUP.Optional.PricePeep, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarantäne, [cc9f66d0b1e8ce6805713c899a6956aa],
PUP.Optional.PricePeep, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarantäne, [3a31cc6afa9f2511babc75500df6fc04],
PUP.Optional.WebInstr, C:\Windows\System32\Drivers\Msft_Kernel_webinstr_01009.Wdf, In Quarantäne, [1655181e4a4f7fb70a28e4f4e71c7a86],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af],
PUP.Optional.LuckyBrowse, C:\Windows\System32\Tasks\LuckyBrowse, In Quarantäne, [d497e35321789d990b9b070a08fc21df],
PUP.Optional.VBates.WnskRST, C:\Users\Vladimir\AppData\Local\Temp\groover050120161742_installer_1452017324.txt, In Quarantäne, [0a61b1850495d5618ddbcc46a75d41bf],
PUP.Optional.Revizer, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage, In Quarantäne, [5c0f79bd0b8eb68025af9d7d14f0817f],
PUP.Optional.Revizer, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage-journal, In Quarantäne, [02695bdbd8c1a195b3211efc2fd53cc4],
PUP.Optional.ShopperDealsWay, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage, In Quarantäne, [5912b680871239fd2ca9ab6f61a324dc],
PUP.Optional.ShopperDealsWay, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage-journal, In Quarantäne, [79f295a1d2c7f83ecd08180247bdfc04],
PUP.Optional.LSHAREit.Trace, C:\awhD0C7.tmp, In Quarantäne, [5219eb4bd7c241f5ac9d021a46be06fa],
PUP.Optional.BestPriceNinja, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [d695ad890594979f8beced2f26dee11f],
PUP.Optional.BestPriceNinja, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [e685ef47bbde082eb5c2d74530d4e51b],
PUP.Optional.PriceMoon, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage, In Quarantäne, [66053df9b0e9aa8cee7059c66f95f907],
PUP.Optional.PriceMoon, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage-journal, In Quarantäne, [a2c9aa8c4257a29482dc4bd4e71d8779],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\MCfig.ini, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\DuiLib.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcp100.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcp110.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcr100.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcr110.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\uninstall.exe, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\main.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\About.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\about_banner.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_history.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_portal.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_recent.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\big_button_down.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\bk_shadow.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\bottom_toolbar_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\brower_back.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\brower_refresh.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\btn.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\btn_browser_dir.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\ck_box.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\ck_check.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\close.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\create.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\delete.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\drag_flag.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\exclamation.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\list_header_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\logo_16.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\logo_small.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\Menu.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\MenuItem.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\menu_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\menu_bk_seperator.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\MessageBox.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\min.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\open_position.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\pause.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\progress_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\progress_fore.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\scrollbar.bmp, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\Start.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\sysmenu.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskListItem.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskListItemHistory.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskNew.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_completed.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_failed.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_pause.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\toolbar_separator.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\WebPortal.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.eShopComp, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, In Quarantäne, [69024de9534663d37af9ec35eb1948b8],
PUP.Optional.eShopComp, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, In Quarantäne, [1b5078be1287300693e0a0810301ab55],
PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds\7za.exe, In Quarantäne, [f57660d698010531fc69c7daf1117f81],
PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\LuckyBrowse\install.dat, In Quarantäne, [3b3062d49cfdf4426fee47726a982dd3],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc\sciter32.dll, In Quarantäne, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc\uninstall.exe, In Quarantäne, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\config.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\tree.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\wlist.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse\Remove.lnk, In Quarantäne, [3932cd69bcddfa3c607e17a435cd8a76],
PUP.Optional.VBSLoader, C:\task.vbs, In Quarantäne, [beadb97dbcddf343b330ad20768e926e],
Adware.LaSuperba, C:\uninst\uninstall.html, In Quarantäne, [0c5f79bdf9a02a0c5848408e986c817f],
PUP.Optional.HijackHosts.Gen, C:\Windows\System32\ucao\nauj\kis.dat, In Quarantäne, [ea81cd69e2b73501ea751eac64a0ea16],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

Soll ich das mit den CODE-Tags noch größer posten? Und buntblinkend? :wtf:

Wie soll ich es den machen ? ^^

Meinen Lesestoff (1. Antwort) mal richtig lesen :zunge: :rofl:

Meinst du die LOGs von Eset? Eset ist gerade bei 84%, das dauert noch. Oder meinst du, dass die LOGs die ich von Malewarebytes gepostet habe falsch sind?

Es ging primär um die CODE-tags. Aber ja, bitte auch alle Logs posten. In CODE-Tags :blabla:

So?

Code:

Suchlaufdatum: 06.01.2016

Suchlaufzeit: 12:31

Protokolldatei: 3.txt

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2016.01.06.03

Rootkit-Datenbank: v2016.01.05.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 8

CPU: x64

Dateisystem: NTFS

Benutzer: Vladimir
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 338988

Abgelaufene Zeit: 25 Min., 52 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 2

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\knsyB63C.tmp, 752, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31]

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe, 2652, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997]
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 29

PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf], 

PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf], 

PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf], 

PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pisyxofozbt, In Quarantäne, [bab13bfb4a4fb482b2445b6347bccf31], 

PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [333846f0792095a12ffbc521e61d4ab6], 

PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [2645e551fc9d80b6dd4d37af9c6740c0], 

PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExd, Löschen bei Neustart, [9dce6cca57425fd7cd1b663428dba060], 

PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExi, Löschen bei Neustart, [204b42f47c1d73c33eaa2575f90a4eb2], 

PUP.Optional.BoBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\crash_service, Löschen bei Neustart, [0467f442316881b5fe3efd171fe5df21], 

PUP.Optional.LuckyBrowse, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\LuckyBrowse, Löschen bei Neustart, [a6c550e64f4a5ed8deca1cf5b74d8b75], 

PUP.Optional.BoBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Run_Bobby_Browser, Löschen bei Neustart, [e9822313801953e311a21e7f3ec5c23e], 

PUP.Optional.LuckyBrowse.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\LuckyBrowse, In Quarantäne, [f7742511d0c9b6804b7a9035fe0441bf], 

PUP.Optional.PositiveFinds, HKLM\SOFTWARE\WOW6432NODE\PositiveFinds, In Quarantäne, [36357fb7cbce1f1708beefd5946f926e], 

PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\WOW6432NODE\SpaceSondPro, In Quarantäne, [3c2fbf775d3ce3539c321cb2937001ff], 

PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, In Quarantäne, [89e2979f643552e47a434c852fd457a9], 

PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [1b50f6404455b383f139bb2baa5904fc], 

PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\TDATA, In Quarantäne, [5d0efb3bacede84e1d39b36d956f6799], 

PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SWSEDRVR_VW_1_10_0_25, In Quarantäne, [f3789e984a4f989e80cf368dd230639d], 

PUP.Optional.PlusHD, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HD-V9.4, In Quarantäne, [3437e5516e2bd462c314b70c1ce707f9], 

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [bbb0be783b5e8caaa94092052ad905fb], 

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [aac10432c1d89f9714d5781f907330d0], 

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [97d40c2ac9d00d29b039f3a46b98e31d], 

PUP.Optional.Squeaky, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\Squeaky, In Quarantäne, [77f4d066ebae65d1a2fa4e813bc84cb4], 

PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\CLIENTS\STARTMENUINTERNET\BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM, In Quarantäne, [b7b4bf77d1c83105fb3ff91be02434cc], 

PUP.Optional.Vitruvian, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS, In Quarantäne, [224993a3a8f187af127b5dc25aaa32ce], 

PUP.Optional.CrossRider, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A1D20CB7-BB4C-4486-A05F-693D84AE3092}, In Quarantäne, [1b504ee8792072c4700c515737ccc53b], 

PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CF34D395-9FF1-49A0-98A5-8DB1636431B1}, In Quarantäne, [0b602d09940569cdf50575a9956f18e8], 

PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\bobrowser.exe, In Quarantäne, [4c1fa492297061d56069aa72d82c21df], 

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [3e2d8da9fd9cf64017d2e4b3cc37ab55], 
 

Registrierungswerte: 21

PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{90972FFD-5B7A-4E8D-9463-A7116D8AED57}, C:\Program Files\groover050120161742\Firefox\{90972FFD-5B7A-4E8D-9463-A7116D8AED57}.xpi, In Quarantäne, [70fbe2544950ee4802eb910639ca738d]

PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Astromenda\\, In Quarantäne, [ce9d89ad6c2d01355f8fdfbcb25152ae]

PUP.Optional.MBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_de_66, In Quarantäne, [f37839fd2b6e53e39f916f4b659efc04], 

PUP.Optional.Package, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|Update, C:\Users\Vladimir\AppData\Roaming\ASPackage\ASPackage.exe /runonce, In Quarantäne, [6506f5411a7f95a17abca9196c970af6]

PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{90972FFD-5B7A-4E8D-9463-A7116D8AED57}, C:\Program Files\groover050120161742\Firefox\{90972FFD-5B7A-4E8D-9463-A7116D8AED57}.xpi, In Quarantäne, [86e546f0fc9da78f737a8a0d21e231cf]

PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\TDATA|dir, C:\Program Files (x86)\TDataDld, In Quarantäne, [5d0efb3bacede84e1d39b36d956f6799]

PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\swsedrvr_vw_1_10_0_25|ImagePath, system32\drivers\swsedrvr_vw_1_10_0_25.sys, In Quarantäne, [f3789e984a4f989e80cf368dd230639d]

PUP.Optional.BoBrowser, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C56DEA5D-BA02-44F3-8067-E59B76F51E16}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Vladimir\AppData\Local\BoBrowser\Application\bobrowser.exe|Name=BoBrowser (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in BoBrowser|EmbedCtxt=BoBrowser|, In Quarantäne, [1b50af87b1e8d85e2a48b061d13346ba]

PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F1D50C10-A995-4594-B8EB-A380857BA14C}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [95d6e84e0297fa3cd54a5cb7c53fd62a]

PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{6B6A7011-485A-478A-A169-94EC8210E88C}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [b7b476c0c2d71b1b29f623f0c4408a76]

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [bbb0be783b5e8caaa94092052ad905fb]

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [aac10432c1d89f9714d5781f907330d0]

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [97d40c2ac9d00d29b039f3a46b98e31d]

PUP.Optional.Vitruvian, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|SwiftSearch, I, In Quarantäne, [224993a3a8f187af127b5dc25aaa32ce]

PUP.Optional.VBates, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|Groover, I, In Quarantäne, [a9c240f65f3a1026b5d7a679d430ab55]

PUP.Optional.Komodia, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|FlowsurfCB, N, In Quarantäne, [224945f1b9e0db5b7d0038e7ef15b14f]

PUP.Optional.CrossRider, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A1D20CB7-BB4C-4486-A05F-693D84AE3092}|AppName, a6379f18-941a-4a34-a88f-962a34bbf68a-2.exe-buttonutil.exe, In Quarantäne, [1b504ee8792072c4700c515737ccc53b]

PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{cf34d395-9ff1-49a0-98a5-8db1636431b1}|URL, hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1452016338&a=1003679&uuid=bb1850f7-aae0-4d3e-b067-2eac7cb2068a, In Quarantäne, [0b602d09940569cdf50575a9956f18e8]

Hijack.AutoConfigURL.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, hxxp://unstopp.me/wpad.dat?5a4628a185774350b5f562fba8ce96f43806056, In Quarantäne, [dc8f82b4e9b09a9c04a469b32cd89f61]

PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\REGISTEREDAPPLICATIONS|BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM, Software\Clients\StartMenuInternet\BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM\Capabilities, In Quarantäne, [a1caab8b4653241249f2fa1a7d870cf4]

PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [3e2d8da9fd9cf64017d2e4b3cc37ab55]
 

Registrierungsdaten: 8

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{0A9AD02F-7F93-44D8-AAA6-DE57D276C1BC}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[f2791521f1a8340247be8e1854b013ed]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{6171600B-7907-49BC-B288-D13C6A36D2D5}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[3239b77fe2b7162001045452ca3ad32d]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{959BDF9E-CEFC-4AE2-867F-1BC2C2ABA345}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[d497a294168360d636cf970f6e9610f0]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{B5DA35D6-EB8D-457B-BDAA-A94ADFB1485E}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[74f7191d4950e25443c2e8be8c78b14f]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{BF984043-86BF-4F5D-988D-287B358039F9}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[7deefd397227f73f63a2efb742c238c8]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[511ac96d9aff84b2fb0a8f17fd0733cd]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{F294BEF2-BD97-4F15-A402-DE878F8F36DD}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[6dfea78f712853e3c342c5e1cc3814ec]

Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{FC2661F7-C7F5-4B3C-B41C-0F748647732D}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[73f8b97d3e5b37ff5da81c8a798ba45c]
 

Ordner: 19

PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769], 

PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds, In Quarantäne, [f57660d698010531fc69c7daf1117f81], 

PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds\Extensions, In Quarantäne, [f57660d698010531fc69c7daf1117f81], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\LuckyBrowse, In Quarantäne, [3b3062d49cfdf4426fee47726a982dd3], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc, In Quarantäne, [511a62d40a8f280e411dfcbd80826997], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse, In Quarantäne, [3932cd69bcddfa3c607e17a435cd8a76], 

Adware.LaSuperba, C:\uninst, In Quarantäne, [0c5f79bdf9a02a0c5848408e986c817f], 
 

Dateien: 106

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\Raydld.exe, In Quarantäne, [a0cb00362376bf772a640ea808f951af], 

PUP.Optional.OpenCandy, C:\Users\Vladimir\AppData\Local\Temp\HYDAF15.tmp.1436784285_permissionsCopy\updates\3.4.0_30620.exe, In Quarantäne, [e7843bfbe0b956e0155134fa986c9e62], 

PUP.Optional.YesSearches, C:\Users\Vladimir\AppData\Local\Temp\nshAFEA.tmp\dam_setup.exe, In Quarantäne, [e5865cda6d2c7abcf9bb7e4c5ca59b65], 

Adware.PennyBee, C:\Windows\Temp\bobca\Vapacea.exe, In Quarantäne, [0d5e22145d3c7bbbaefe20aae31e16ea], 

PUP.Optional.SnapDo, C:\Windows\Installer\1ac34c2c.msi, In Quarantäne, [2e3d14220d8c270f7564df558e735da3], 

PUP.Optional.Yontoo, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_discovertreasure-a.akamaihd.net_0.localstorage, In Quarantäne, [82e9e3537a1f261090c54480fb07c63a], 

PUP.Optional.Yontoo, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_discovertreasure-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [de8db086bddc60d680d5616361a17f81], 

PUP.Optional.ViView.ShrtCln, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_searches.vi-view.com_0.localstorage, In Quarantäne, [b0bb43f33b5e39fd4758078b887b0000], 

PUP.Optional.ViView.ShrtCln, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_searches.vi-view.com_0.localstorage-journal, In Quarantäne, [521963d377226fc7c8d789097d86a858], 

PUP.Optional.BoBrowser, C:\Users\Vladimir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk, In Quarantäne, [afbcf1451f7af93d7934425bb94a768a], 

PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, In Quarantäne, [5813b77fdfbafa3c06f2debf857eba46], 

PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [83e8e155e5b4ff373dbbbae35fa4946c], 

PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, In Quarantäne, [3a31b4828c0db08631c84d5038cbda26], 

PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [6506f73f8316aa8cf9003d60b74c43bd], 

PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\Uninstall.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729], 

PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\pnsfBEB0.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729], 

PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\rnsfBEAE.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\knsyB63C.tmp, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\vnsf8D3B.tmp, In Quarantäne, [bab13bfb4a4fb482b2445b6347bccf31], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78\vnsm9D6A.tmp, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769], 

PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78\Uninstall.exe, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769], 

PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config\ver.xml, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52], 

PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config\uninstinethnfd.exe, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52], 

PUP.Optional.PositiveFinds, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage, In Quarantäne, [e487c175abee171f299bb90b907323dd], 

PUP.Optional.PositiveFinds, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [6a013ef8f5a4d85e9c2870544db629d7], 

PUP.Optional.PricePeep, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarantäne, [cc9f66d0b1e8ce6805713c899a6956aa], 

PUP.Optional.PricePeep, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarantäne, [3a31cc6afa9f2511babc75500df6fc04], 

PUP.Optional.WebInstr, C:\Windows\System32\Drivers\Msft_Kernel_webinstr_01009.Wdf, In Quarantäne, [1655181e4a4f7fb70a28e4f4e71c7a86], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af], 

PUP.Optional.LuckyBrowse, C:\Windows\System32\Tasks\LuckyBrowse, In Quarantäne, [d497e35321789d990b9b070a08fc21df], 

PUP.Optional.VBates.WnskRST, C:\Users\Vladimir\AppData\Local\Temp\groover050120161742_installer_1452017324.txt, In Quarantäne, [0a61b1850495d5618ddbcc46a75d41bf], 

PUP.Optional.Revizer, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage, In Quarantäne, [5c0f79bd0b8eb68025af9d7d14f0817f], 

PUP.Optional.Revizer, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage-journal, In Quarantäne, [02695bdbd8c1a195b3211efc2fd53cc4], 

PUP.Optional.ShopperDealsWay, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage, In Quarantäne, [5912b680871239fd2ca9ab6f61a324dc], 

PUP.Optional.ShopperDealsWay, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage-journal, In Quarantäne, [79f295a1d2c7f83ecd08180247bdfc04], 

PUP.Optional.LSHAREit.Trace, C:\awhD0C7.tmp, In Quarantäne, [5219eb4bd7c241f5ac9d021a46be06fa], 

PUP.Optional.BestPriceNinja, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [d695ad890594979f8beced2f26dee11f], 

PUP.Optional.BestPriceNinja, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [e685ef47bbde082eb5c2d74530d4e51b], 

PUP.Optional.PriceMoon, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage, In Quarantäne, [66053df9b0e9aa8cee7059c66f95f907], 

PUP.Optional.PriceMoon, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage-journal, In Quarantäne, [a2c9aa8c4257a29482dc4bd4e71d8779], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\MCfig.ini, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\DuiLib.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcp100.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcp110.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcr100.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcr110.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\uninstall.exe, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\main.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\About.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\about_banner.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_history.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_portal.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_recent.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\big_button_down.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\bk_shadow.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\bottom_toolbar_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\brower_back.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\brower_refresh.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\btn.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\btn_browser_dir.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\ck_box.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\ck_check.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\close.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\create.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\delete.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\drag_flag.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\exclamation.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\list_header_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\logo_16.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\logo_small.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\Menu.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\MenuItem.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\menu_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\menu_bk_seperator.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\MessageBox.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\min.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\open_position.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\pause.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\progress_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\progress_fore.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\scrollbar.bmp, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\Start.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\sysmenu.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskListItem.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskListItemHistory.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskNew.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_completed.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_failed.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_pause.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\toolbar_separator.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\WebPortal.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84], 

PUP.Optional.eShopComp, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, In Quarantäne, [69024de9534663d37af9ec35eb1948b8], 

PUP.Optional.eShopComp, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, In Quarantäne, [1b5078be1287300693e0a0810301ab55], 

PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds\7za.exe, In Quarantäne, [f57660d698010531fc69c7daf1117f81], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\LuckyBrowse\install.dat, In Quarantäne, [3b3062d49cfdf4426fee47726a982dd3], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc\sciter32.dll, In Quarantäne, [511a62d40a8f280e411dfcbd80826997], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc\uninstall.exe, In Quarantäne, [511a62d40a8f280e411dfcbd80826997], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\config.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\tree.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d], 

PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\wlist.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d], 

PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse\Remove.lnk, In Quarantäne, [3932cd69bcddfa3c607e17a435cd8a76], 

PUP.Optional.VBSLoader, C:\task.vbs, In Quarantäne, [beadb97dbcddf343b330ad20768e926e], 

Adware.LaSuperba, C:\uninst\uninstall.html, In Quarantäne, [0c5f79bdf9a02a0c5848408e986c817f], 

PUP.Optional.HijackHosts.Gen, C:\Windows\System32\ucao\nauj\kis.dat, In Quarantäne, [ea81cd69e2b73501ea751eac64a0ea16], 
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

Update, 06.01.2016 12:30, SYSTEM, VLADIMIR, Manual, Remediation Database, 2015.9.16.1, 2016.1.4.1, 

Update, 06.01.2016 12:30, SYSTEM, VLADIMIR, Manual, Rootkit Database, 2015.9.18.1, 2016.1.5.1, 

Update, 06.01.2016 12:30, SYSTEM, VLADIMIR, Manual, IP Database, 2015.9.21.2, 2015.12.30.1, 

Update, 06.01.2016 12:30, SYSTEM, VLADIMIR, Manual, Domain Database, 2015.9.22.3, 2016.1.5.3, 

Update, 06.01.2016 12:31, SYSTEM, VLADIMIR, Manual, Malware Database, 2015.9.22.5, 2016.1.6.3, 

Scan, 06.01.2016 12:59, SYSTEM, VLADIMIR, Manual, Start: 06.01.2016 12:31, Dauer: 25 Min. 52 Sek., Bedrohungssuchlauf, Abgeschlossen, 12 Malware-Erkennung, 173 Nicht-Malware-Erkennungen, 

Error, 06.01.2016 13:00, SYSTEM, VLADIMIR, Protection, IsLicensed, 13, 

Protection, 06.01.2016 13:00, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopping, 

Protection, 06.01.2016 13:00, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopped, 

Error, 06.01.2016 13:05, SYSTEM, VLADIMIR, Protection, IsLicensed, 13, 

Protection, 06.01.2016 13:05, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopping, 

Protection, 06.01.2016 13:05, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopped, 

Error, 06.01.2016 13:15, SYSTEM, VLADIMIR, Protection, IsLicensed, 13, 

Protection, 06.01.2016 13:15, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopping, 

Protection, 06.01.2016 13:15, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopped, 

Update, 06.01.2016 15:35, SYSTEM, VLADIMIR, Manual, Remediation Database, 2015.9.16.1, 2016.1.4.1, 

Update, 06.01.2016 15:35, SYSTEM, VLADIMIR, Manual, Rootkit Database, 2015.9.18.1, 2016.1.5.1, 

Update, 06.01.2016 15:35, SYSTEM, VLADIMIR, Manual, IP Database, 2015.9.21.2, 2015.12.30.1, 

Update, 06.01.2016 15:35, SYSTEM, VLADIMIR, Manual, Domain Database, 2015.9.22.3, 2016.1.5.3, 

Update, 06.01.2016 15:36, SYSTEM, VLADIMIR, Manual, Malware Database, 2015.9.22.5, 2016.1.6.3, 

Scan, 06.01.2016 15:56, SYSTEM, VLADIMIR, Manual, Start: 06.01.2016 15:36, Dauer: 19 Min. 40 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 
 

(end)

Genau so! So bitte auch das Log von ESET posten

Fertig.

Code:

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\ProxySettings.dll.vir        Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\srbs.dll.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\srbu.dll.vir        Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\sreu.dll.vir        Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\srptm.exe.vir        Variante von MSIL/Toolbar.Linkury.U evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\srut.dll.vir        Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\crdli.dll.vir        Variante von Win32/Toolbar.Linkury.P evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\crdli64.dll.vir        Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\crdlil.dll.vir        Variante von Win32/Toolbar.Linkury.O evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\ntdis_32.dll.vir        Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\ntdis_64.dll.vir        Variante von Win64/Toolbar.Linkury.A.gen evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Lrcnta.exe.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\ProxySettings.dll.vir        Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\smsp.dll.vir        Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\smta.dll.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\smtu.dll.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\spbe.dll.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\spbl.dll.vir        Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\srbs.dll.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\srbu.dll.vir        Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\sreu.dll.vir        Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\srpu.dll.vir        Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\srut.dll.vir        Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir        Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vir        Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vir        Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vir        Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vir        Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll.vir        Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll.vir        Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdli.dll.tmp.vir        Variante von Win32/Toolbar.Linkury.P evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdli.dll.vir        Variante von Win32/Toolbar.Linkury.P evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdli64.dll.tmp.vir        Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdli64.dll.vir        Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdlil.dll.tmp.vir        Variante von Win32/Toolbar.Linkury.O evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdlil.dll.vir        Variante von Win32/Toolbar.Linkury.O evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\DownloadManager\Updater.exe.vir        Win32/Adware.OxyPumper.D Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\InetStat\inetstat.exe.vir        Variante von Win32/RiskWare.Astori.C Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\OpenCandy\1D2CF6BD21694AFCAB766F6A992D4886\sp-downloader.exe.vir        Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\OpenCandy\F265C0ABCAB94D57B3E1F6729CCCA237\SSStub_SearchProtect_p1v0.exe.vir        Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung        gelöscht

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\RHEng\B2EF80A71C0049519571F82E777A58B1\Installer.exe.vir        Variante von Win32/TrojanDropper.MsiDrop.A Trojaner        Gesäubert durch Löschen

C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\wse_astromenda\UpdateProc\bkup.dat.vir        VBS/Kryptik.DY Trojaner        Gesäubert durch Löschen

C:\Users\Vladimir\AppData\Roaming\QGD        JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung        gelöscht

C:\Users\Vladimir\AppData\Roaming\UUOGEX        JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung        gelöscht

C:\Users\Vladimir\AppData\Roaming\uTorrent\updates\3.4.3_40633.exe        Variante von Win32/OpenCandy.A potenziell unsichere Anwendung        Gesäubert durch Löschen

Laut einem Bekannten hatte ich PUA, oder UA. Und 1-2 Trojaner. Die sind jetzt weg, wie ich es verstanden habe. Aber meine Spiele funktionieren jetzt leider immer noch nicht ... :/

adwCleaner? Log bitte auch posten!

Code:

# AdwCleaner v5.028 - Bericht erstellt am 07/01/2016 um 14:50:43

# Aktualisiert am 04/01/2016 von Xplode

# Datenbank : 2016-01-04.2 [Server]

# Betriebssystem : Windows 8  (x64)

# Benutzername : Vladimir - VLADIMIR

# Gestartet von : C:\Users\Vladimir\Desktop\AdwCleaner_5.028.exe

# Option : Löschen

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 

[-] Ordner Gelöscht : C:\ProgramData\pokki

[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore

[-] Ordner Gelöscht : C:\Users\Vladimir\AppData\Roaming\RHEng
 

***** [ Dateien ] *****
 

[-] Datei Gelöscht : C:\END
 

***** [ DLLs ] *****
 

[-] Datei Desinfiziert : C:\Windows\SysNative\dnsapi.dll

[-] Datei Desinfiziert : C:\Windows\SysWOW64\dnsapi.dll
 

***** [ Verknüpfungen ] *****
 
 

***** [ Aufgabenplanung ] *****
 

[-] Geplante Aufgabe Gelöscht : runTask

[-] Geplante Aufgabe Gelöscht : updateTask
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9C81D00A-3DAA-48AB-90C7-8252119ABB93}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1DA17428-323D-48FF-857C-98CFEE48BFD5}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395DA725-A162-43FF-B885-27BD92F112E8}

[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4120B92C-B018-4114-B892-7DCAC5384F40}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8C655D3-CE96-419E-809B-80B6496AD43E}

[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{63C63464-1423-4FDB-BA5D-6F75F491C63E}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{04FEAF9C-DC32-41C7-95CA-790E93488E7D}

[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{63C63464-1423-4FDB-BA5D-6F75F491C63E}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3CE2E11D-F0FF-4CF1-97DC-5645D35612FB}

[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}

[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{395DA725-A162-43FF-B885-27BD92F112E8}

[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4120B92C-B018-4114-B892-7DCAC5384F40}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A8C655D3-CE96-419E-809B-80B6496AD43E}

[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}

[-] Schlüssel Gelöscht : HKCU\Software\eSupport.com

[-] Schlüssel Gelöscht : HKCU\Software\OCS

[-] Schlüssel Gelöscht : HKCU\Software\DriverRestore

[-] Schlüssel Gelöscht : HKCU\Software\WEBAPP

[-] Schlüssel Gelöscht : HKCU\Software\tstamptoken

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Tinstalls

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\eSupport.com

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\OCS

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\DriverRestore

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\WEBAPP

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\tstamptoken

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Tinstalls

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

[-] Schlüssel Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider

[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]

[-] Daten Wiederhergestellt : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
 

***** [ Internetbrowser ] *****
 

[-] [C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht : hxxp://www.mystartsearch.com/webfavicon.ico

[-] [C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : booedmolknjekdopkepjjeckmjkdpfgl

[-] [C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : flpcjncodpafbgdpnkljologafpionhb

[-] [C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : pfkfdlcdbajamklbneflfbcmfgddmpae
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Winsock Einstellungen zurückgesetzt
 

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [7132 Bytes] ##########

Spiele funktionieren nach dem Cleaner auch nicht... :/

adwCleaner ist ja auch kein Spiele-wieder-lauffähig-macher :rofl:
Das Tool ist ein AdwareCleaner, daher auch der Name. Es löscht bekannte Adware.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST.txt

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-01-2015

durchgeführt von Vladimir (Administrator) auf VLADIMIR (07-01-2016 15:16:47)

Gestartet von C:\Users\Vladimir\Desktop

Geladene Profile: Vladimir (Verfügbare Profile: Vladimir)

Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 10 (Standard-Browser nicht gefunden!)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe

(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe

(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe

(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe

() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe

(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe

(Intel Corporation) C:\Windows\System32\igfxext.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Nexon) C:\Nexon\Combat Arms EU\Engine.exe

(Wellbia.com) C:\Nexon\Combat Arms EU\XIGNCODE\xxd-0.xem

(NEXON Korea Corporation) C:\Nexon\Combat Arms EU\BlackCipher\BlackCipher.aes
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890640 2013-04-22] (ELAN Microelectronics Corp.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13550152 2013-05-30] (Realtek Semiconductor)

HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2013-04-09] (Pixart Imaging Inc)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-05] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133248 2013-05-31] (Atheros Communications)

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Vladimir\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4179288 2015-11-30] (Disc Soft Ltd)

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\Policies\Explorer: [] 

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\MountPoints2: {7e68201b-7bde-11e3-be78-b6085d000aa1} - "E:\XSManagerinstallation.exe" 

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\MountPoints2: {88ae36e8-c669-11e4-bec8-201a06148a78} - "F:\setup.exe" 

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\MountPoints2: {88ae36f0-c669-11e4-bec8-201a06148a78} - "G:\setup.exe" 

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\MountPoints2: {a5db8fab-a811-11e5-bed3-201a06148a78} - "E:\Autorun.exe" 

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\MountPoints2: {ec64e321-b3da-11e5-bed5-201a06148a78} - "F:\Autorun.exe" 

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\MountPoints2: {ecd68805-a303-11e3-be85-201a06148a78} - "E:\Autorun.exe" 

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)

ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)

ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{B5DA35D6-EB8D-457B-BDAA-A94ADFB1485E}: [DhcpNameServer] 10.74.210.210 10.74.210.211

Tcpip\..\Interfaces\{BF984043-86BF-4F5D-988D-287B358039F9}: [DhcpNameServer] 150.200.3.1

Tcpip\..\Interfaces\{FC2661F7-C7F5-4B3C-B41C-0F748647732D}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2353346238-1803260127-290056582-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2353346238-1803260127-290056582-1001 -> URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP86D9501B-1904-4693-A00C-0B028EB58163&q={searchTerms}&SSPV=

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2016-01-06] (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2016-01-06] (Oracle Corporation)
 

FireFox:

========

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-09-28] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-09-28] (Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2016-01-06] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2016-01-06] (Oracle Corporation)

FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-10-30] (Nexon)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
 

Chrome: 

=======

CHR HomePage: Default -> hxxp://www.google.de/

CHR StartupUrls: Default -> "hxxp://www.google.de/"

CHR Profile: C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Drive) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]

CHR Extension: (YouTube) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-06]

CHR Extension: (Adblock Plus) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-01-05]

CHR Extension: (Google-Suche) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]

CHR Extension: (Google Docs Offline) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-21]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-08]

CHR Extension: (Google Mail) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-02]

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-05] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-05] (Avira Operations GmbH & Co. KG)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [310912 2013-05-31] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated)

S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [470056 2013-04-30] (Acer Incorporated)

S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1368408 2015-11-30] (Disc Soft Ltd)

R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated)

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165336 2013-01-14] (Intel Corporation)

S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [625640 2015-04-24] (Lenovo)

R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-06-17] (Acer Incorporate)

S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2014-03-29] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-05] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-05] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-05] (Avira Operations GmbH & Co. KG)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-05-30] (Qualcomm Atheros)

S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [258352 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)

S3 cmntnet; C:\Windows\system32\DRIVERS\cmntnet.sys [141824 2014-07-22] (Wireless Data Device) [Datei ist nicht signiert]

S3 cmnuusbser; C:\Windows\system32\DRIVERS\cmnuusbser.sys [123776 2014-07-22] (Wireless Device) [Datei ist nicht signiert]

R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2016-01-05] (Disc Soft Ltd)

R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [46392 2016-01-05] (Disc Soft Ltd)

S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-04-21] (Broadcom Corporation)

S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-11-12] (LogMeIn Inc.)

S3 HDJMidi; C:\Windows\system32\DRIVERS\HDJMidi.sys [274736 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)

R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)

S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)

R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated)

S3 t_mouse.sys; C:\Windows\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] ()

S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2014-03-28] (Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [269592 2014-03-23] (Microsoft Corporation)

S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]

S3 OSFMount; \??\C:\Program Files (x86)\Counter-Strike Global Offensive\image\x64\OSFMount.sys [X]

S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]

S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]

R3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-01-07 15:16 - 2016-01-07 15:17 - 00018810 _____ C:\Users\Vladimir\Desktop\FRST.txt

2016-01-07 15:16 - 2016-01-07 15:16 - 00000000 ____D C:\FRST

2016-01-07 15:15 - 2016-01-07 15:15 - 02370560 _____ (Farbar) C:\Users\Vladimir\Desktop\FRST64.exe

2016-01-07 14:34 - 2016-01-07 14:34 - 01749504 _____ C:\Users\Vladimir\Desktop\AdwCleaner_5.028.exe

2016-01-07 12:19 - 2016-01-07 12:19 - 02870984 _____ (ESET) C:\Users\Vladimir\Desktop\ESET Online Scanner.exe

2016-01-07 12:19 - 2016-01-07 12:19 - 00000000 ____D C:\Program Files (x86)\ESET

2016-01-07 11:47 - 2016-01-07 11:47 - 00001154 _____ C:\Users\Vladimir\Documents\cc_20160107_114744.reg

2016-01-07 11:43 - 2016-01-07 11:43 - 00029654 _____ C:\Users\Vladimir\Documents\cc_20160107_114316.reg

2016-01-07 11:43 - 2016-01-07 11:43 - 00001050 _____ C:\Users\Vladimir\Documents\cc_20160107_114334.reg

2016-01-07 11:42 - 2016-01-07 11:43 - 00616958 _____ C:\Users\Vladimir\Documents\cc_20160107_114241.reg

2016-01-07 11:39 - 2016-01-07 11:39 - 00002796 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC

2016-01-07 11:39 - 2016-01-07 11:39 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk

2016-01-07 11:39 - 2016-01-07 11:39 - 00000000 ____D C:\Program Files\CCleaner

2016-01-06 15:35 - 2016-01-06 15:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-01-06 14:11 - 2016-01-06 14:30 - 00000768 _____ C:\Users\Public\Desktop\Combat Arms EU.lnk

2016-01-06 13:22 - 2016-01-06 13:22 - 00000000 ____D C:\Users\Vladimir\AppData\Local\Akamai

2016-01-06 12:30 - 2016-01-07 13:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2016-01-06 12:30 - 2016-01-06 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-01-06 12:30 - 2016-01-06 12:30 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-01-06 12:30 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2016-01-06 12:30 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2016-01-06 12:30 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2016-01-06 11:50 - 2016-01-06 11:50 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\Sun

2016-01-06 11:50 - 2016-01-06 11:50 - 00000000 ____D C:\Users\Vladimir\.oracle_jre_usage

2016-01-05 20:48 - 2016-01-06 12:20 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\Opera Software

2016-01-05 20:48 - 2016-01-06 12:20 - 00000000 ____D C:\Users\Vladimir\AppData\Local\Opera Software

2016-01-05 20:46 - 2016-01-06 12:20 - 00000000 ____D C:\Program Files (x86)\Opera

2016-01-05 19:15 - 2016-01-05 19:15 - 00000000 ____D C:\Windows\system32\ucao

2016-01-05 19:10 - 2016-01-05 19:10 - 00004808 _____ C:\Windows\SysWOW64\Etoaapnote.ini

2016-01-05 19:10 - 2016-01-05 19:10 - 00002528 _____ C:\Windows\SysWOW64\EtoaapnoteOff.ini

2016-01-05 19:10 - 2016-01-05 19:10 - 00002528 _____ C:\Windows\system32\EtoaapnoteOff.ini

2016-01-05 19:10 - 2016-01-05 19:10 - 00000000 ____D C:\Users\Vladimir\AppData\Local\Tempfolder

2016-01-05 19:10 - 2016-01-05 16:44 - 00768336 _____ C:\Windows\system32\Etoaapnote64.dll

2016-01-05 19:08 - 2016-01-06 12:58 - 00000000 ____D C:\Users\Vladimir\AppData\LocalLow\Company

2016-01-05 19:08 - 2016-01-05 19:08 - 00003342 _____ C:\Windows\System32\Tasks\Iujys

2016-01-05 19:04 - 2016-01-06 13:02 - 00000295 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb (6).lnk

2016-01-05 19:03 - 2016-01-06 13:02 - 00000295 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb (5).lnk

2016-01-05 19:00 - 2016-01-05 18:54 - 00001110 _____ C:\Windows\system32\Drivers\etc\hp.bak

2016-01-05 18:41 - 2016-01-05 18:41 - 00000000 ____D C:\Users\Vladimir\AppData\Local\Disc_Soft_Ltd

2016-01-05 18:17 - 2016-01-05 18:17 - 00000000 ____D C:\Users\Public\Documents\dmp

2016-01-05 18:12 - 2016-01-05 19:16 - 00000000 ____D C:\Program Files\DAEMON Tools Lite

2016-01-05 18:12 - 2016-01-05 18:12 - 00046392 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys

2016-01-05 18:12 - 2016-01-05 18:12 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys

2016-01-05 18:12 - 2016-01-05 18:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-01-07 15:16 - 2012-07-26 06:37 - 00000000 ____D C:\Windows

2016-01-07 15:09 - 2014-06-29 17:17 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2016-01-07 15:04 - 2015-04-22 18:14 - 00000000 ____D C:\Users\Vladimir\AppData\Local\NXEPassportClient

2016-01-07 15:00 - 2014-01-10 18:48 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2353346238-1803260127-290056582-1001

2016-01-07 14:55 - 2014-09-10 13:49 - 00001368 _____ C:\Windows\Tasks\UUOGEX.job

2016-01-07 14:55 - 2014-09-10 13:49 - 00001362 _____ C:\Windows\Tasks\QGD.job

2016-01-07 14:55 - 2014-06-29 17:17 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2016-01-07 14:54 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-01-07 14:50 - 2015-02-03 15:15 - 00000000 ____D C:\AdwCleaner

2016-01-07 14:43 - 2014-10-24 20:42 - 04914872 _____ C:\Windows\system32\FNTCACHE.DAT

2016-01-07 14:43 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI

2016-01-07 12:18 - 2013-06-04 05:26 - 00000000 ____D C:\Program Files (x86)\WildTangent Games

2016-01-07 12:17 - 2014-08-25 14:06 - 00000000 ____D C:\Program Files\paint.net

2016-01-07 12:17 - 2014-03-23 11:01 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\WildTangent

2016-01-07 12:17 - 2013-06-04 05:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2016-01-07 12:17 - 2013-06-04 05:26 - 00000000 ____D C:\ProgramData\WildTangent

2016-01-07 11:44 - 2014-01-10 18:40 - 00000000 ____D C:\Users\Vladimir\AppData\Local\Packages

2016-01-07 11:44 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent

2016-01-07 11:41 - 2015-10-26 16:42 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\PhotoScape

2016-01-07 11:41 - 2014-08-26 11:19 - 00000000 ____D C:\Program Files (x86)\Steam

2016-01-07 11:41 - 2014-06-04 20:25 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\TeamViewer

2016-01-07 11:41 - 2014-03-04 23:31 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\DAEMON Tools Lite

2016-01-07 11:40 - 2015-07-13 14:45 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\uTorrent

2016-01-07 11:40 - 2014-09-24 19:44 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\FileZilla

2016-01-07 11:40 - 2014-02-10 18:36 - 00000000 ____D C:\Windows\Minidump

2016-01-07 11:40 - 2014-01-14 14:51 - 00000000 ____D C:\Users\Vladimir\AppData\Local\CrashDumps

2016-01-07 11:40 - 2013-06-04 05:59 - 00000000 ____D C:\Windows\Panther

2016-01-07 11:40 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\ModemLogs

2016-01-07 11:40 - 2012-07-26 06:37 - 00000000 ____D C:\Windows\Inf

2016-01-06 14:11 - 2014-04-24 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon

2016-01-06 14:06 - 2015-02-18 11:30 - 00000000 ____D C:\Nexon

2016-01-06 13:23 - 2015-05-13 17:58 - 00000000 ____D C:\Users\Vladimir\Desktop\Katy

2016-01-06 13:23 - 2014-08-25 14:07 - 00000000 ____D C:\Users\Vladimir\Desktop\Vlad

2016-01-06 13:02 - 2015-06-19 13:41 - 00000295 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb (4).lnk

2016-01-06 13:02 - 2015-04-13 13:45 - 00001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk

2016-01-06 13:02 - 2015-03-22 21:54 - 00000295 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb (3).lnk

2016-01-06 13:02 - 2015-03-09 12:23 - 00000295 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb (2).lnk

2016-01-06 13:02 - 2015-02-10 19:01 - 00000295 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk

2016-01-06 13:02 - 2014-12-19 20:16 - 00000963 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk

2016-01-06 13:02 - 2014-09-09 19:12 - 00002302 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

2016-01-06 13:02 - 2014-01-10 18:41 - 00001442 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2016-01-06 13:02 - 2013-09-13 13:25 - 00001962 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk

2016-01-06 13:02 - 2013-06-18 03:49 - 00002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Games.lnk

2016-01-06 12:20 - 2015-03-01 18:00 - 00000000 ____D C:\Program Files\OBS

2016-01-06 12:20 - 2015-03-01 18:00 - 00000000 ____D C:\Program Files (x86)\OBS

2016-01-06 12:19 - 2015-09-22 13:13 - 00000000 ____D C:\Program Files\Image-Line

2016-01-06 12:19 - 2015-09-22 13:08 - 00000000 ____D C:\Program Files (x86)\Image-Line

2016-01-06 12:05 - 2015-02-03 18:42 - 00000000 ____D C:\ProgramData\Oracle

2016-01-06 11:50 - 2015-02-03 18:42 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2016-01-06 11:50 - 2015-02-03 18:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2016-01-06 11:50 - 2015-02-03 18:42 - 00000000 ____D C:\Program Files (x86)\Java

2016-01-06 11:50 - 2014-01-10 18:40 - 00000000 ____D C:\Users\Vladimir

2016-01-05 20:58 - 2014-07-20 19:53 - 00000000 ____D C:\Program Files (x86)\XSManager

2016-01-05 20:56 - 2013-06-04 05:35 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2016-01-05 20:22 - 2014-03-05 10:51 - 00000000 ____D C:\Program Files (x86)\Electronic Arts

2016-01-05 20:01 - 2015-03-09 16:30 - 00000000 ____D C:\Users\Public\Documents\DAEMON Tools Images

2016-01-05 19:31 - 2014-04-21 13:20 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\.minecraft

2016-01-05 19:24 - 2013-09-13 22:12 - 00753134 _____ C:\Windows\system32\perfh007.dat

2016-01-05 19:24 - 2013-09-13 22:12 - 00155826 _____ C:\Windows\system32\perfc007.dat

2016-01-05 19:24 - 2012-07-26 08:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI

2015-12-29 22:05 - 2014-10-08 14:21 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\TS3Client

2015-12-29 21:54 - 2014-10-08 14:21 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-01-20 18:26 - 2014-02-24 20:42 - 0000132 _____ () C:\Users\Vladimir\AppData\Roaming\Adobe IllExport Filter CS6 Prefs

2014-01-20 13:47 - 2014-01-20 13:52 - 0000132 _____ () C:\Users\Vladimir\AppData\Roaming\Adobe PNG Format CS6 Prefs

2014-09-20 13:46 - 2014-09-21 20:35 - 0000097 _____ () C:\Users\Vladimir\AppData\Roaming\LauncherSettings_live.cfg

2014-09-20 13:41 - 2014-09-21 20:19 - 0000039 _____ () C:\Users\Vladimir\AppData\Roaming\TheHunterSettings_steam_live.cfg

2014-09-28 11:15 - 2014-11-11 16:02 - 0000126 _____ () C:\Users\Vladimir\AppData\Roaming\WB.CFG

2014-10-23 18:02 - 2014-10-23 18:02 - 0000010 _____ () C:\Users\Vladimir\AppData\Local\DSI.DAT

2014-08-25 15:36 - 2014-08-25 15:36 - 0001234 _____ () C:\Users\Vladimir\AppData\Local\recently-used.xbel

2014-05-27 10:42 - 2014-05-27 10:46 - 0000000 _____ () C:\Users\Vladimir\AppData\Local\{6C32FB29-5738-4AB9-B593-D754A98D09CF}

2014-04-16 12:16 - 2014-04-16 12:16 - 0000153 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
 

Einige Dateien in TEMP:

====================

C:\Users\Vladimir\AppData\Local\Temp\6a246669c4722113966d0cbd29442eb9.dll

C:\Users\Vladimir\AppData\Local\Temp\7b98eeafed1dd0a3611679075a8244c2.dll

C:\Users\Vladimir\AppData\Local\Temp\avgnt.exe

C:\Users\Vladimir\AppData\Local\Temp\NGM.exe

C:\Users\Vladimir\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-01-02 21:56
 

==================== Ende von FRST.txt ============================

Addition.txt

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-01-2015

durchgeführt von Vladimir (2016-01-07 15:17:39)

Gestartet von C:\Users\Vladimir\Desktop

Windows 8 (X64) (2014-01-10 17:40:25)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2353346238-1803260127-290056582-500 - Administrator - Disabled)

Gast (S-1-5-21-2353346238-1803260127-290056582-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-2353346238-1803260127-290056582-1003 - Limited - Enabled)

Vladimir (S-1-5-21-2353346238-1803260127-290056582-1001 - Administrator - Enabled) => C:\Users\Vladimir
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

µTorrent (HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)

Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3013 - Acer Incorporated)

Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3005 - Acer Incorporated)

Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated)

Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)

AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)

AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated)

AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version:  - Hyper Hippo Games)

Akamai NetSession Interface (HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)

Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)

Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.6 - Broadcom Corporation)

Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.0.2.4 - Broadcom Corporation)

CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)

clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)

clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated)

clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden

clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden

Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - )

Combat Arms EU (HKLM-x32\...\Combat Arms EU) (Version:  - )

Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)

DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0114 - Disc Soft Ltd)

Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.50.56 - Electronic Arts)

Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)

Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)

Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)

Don't Starve Together Beta (HKLM-x32\...\Steam App 322330) (Version:  - Klei Entertainment)

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

ETDWare PS/2-X64 11.6.23.203_WHQL (HKLM\...\Elantech) (Version: 11.6.23.203 - ELAN Microelectronic Corp.)

FileZilla Client 3.9.0.6 (HKLM-x32\...\FileZilla Client) (Version: 3.9.0.6 - Tim Kosse)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)

Google Drive (HKLM-x32\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)

Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden

Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.30.1349 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2963 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)

Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)

Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)

Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated)

Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)

Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)

Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)

Nexon Game Manager (HKLM-x32\...\{289AC7E0-0AEE-4a7b-913C-709D9803D23E}) (Version:  - )

No More Room in Hell (HKLM-x32\...\Steam App 224260) (Version:  - No More Room in Hell Team)

Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)

OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)

PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )

Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.228 - Qualcomm Atheros Communications)

Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.57 - Qualcomm Atheros)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6927 - Realtek Semiconductor Corp.)

Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)

Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)

Spielkanäle (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 8.1.0.17 - WildTangent, Inc.)

StartIsBack (HKLM-x32\...\StartIsBack) (Version: 2.1.2 - startisback.com)

Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)

TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)

Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Nelson Sexton)

Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)

Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)

Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)

WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {0FF75EC6-9F2A-4720-AA0D-3F6D77002589} - System32\Tasks\{FB27AD13-C106-47B2-B531-EE396BD50AA9} => pcalua.exe -a C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe -c /UNINSTALL

Task: {16B58375-123C-45C2-80E2-33BA10CADC67} - \LuckyBrowse -> Keine Datei <==== ACHTUNG

Task: {1E0C3A6C-FA8D-4249-AC56-A3A298943D91} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)

Task: {1F8B1FBE-703C-42EE-9931-E1F49AB1EF27} - System32\Tasks\Microsoft\8a35edc1eae77fd79ecb93c91ca2516e => C:\Users\Vladimir\AppData\Roaming\DownloadManager\Loader.exe <==== ACHTUNG

Task: {245AD53A-B7B1-4EDF-9B17-804A50671997} - System32\Tasks\Microsoft\4260f2b576e5061b78231017938c1f36 => C:\Users\Vladimir\AppData\Roaming\DownloadManager\Updater.exe <==== ACHTUNG

Task: {517F8319-9269-425E-A796-A44F13B81E1F} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-06-17] (Acer Incorporate)

Task: {51E739CE-91EF-4CF4-88ED-DB54AA8843AC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {618350C3-074B-4DD1-AE9C-E9632DEABA90} - System32\Tasks\{363AD986-634A-4463-A87E-34C851E0FD8E} => pcalua.exe -a C:\Users\Vladimir\AppData\Roaming\InetStat\inetstat.exe -c /uninstall

Task: {63DE4BF7-9624-4AEB-A773-B908E180F3A1} - System32\Tasks\UUOGEX => C:\Users\Vladimir\AppData\Roaming\UUOGEX.exe <==== ACHTUNG

Task: {7102717A-B900-4271-8C2C-AF3A11DA13B1} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()

Task: {7635DDEE-807F-4425-9EF8-B904B38BE455} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {7EB3289D-5085-46D9-B616-07061215D322} - \crash_service -> Keine Datei <==== ACHTUNG

Task: {9014A110-0B33-4578-A6FC-6ADE6C192DBE} - \Run_Bobby_Browser -> Keine Datei <==== ACHTUNG

Task: {90B14291-BC1B-432A-8405-E3250B61982A} - System32\Tasks\Iujys => C:\PROGRA~1\GROOVE~1\Gatze.bat

Task: {9264DAB4-79DF-4738-A488-67A344F05E57} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)

Task: {9F1578F2-3470-4928-BC4F-310518E1E9D8} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

Task: {AADF4FDA-03BD-4970-B721-5872E68762DE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)

Task: {BB04001C-41D0-4613-BC92-4103220ECC99} - System32\Tasks\{E197DA1D-1F1F-4657-AB03-F85D95338EE7} => pcalua.exe -a "C:\Program Files (x86)\Origin\OriginUninstall.exe"

Task: {E0D1D5F3-14B6-4A43-B44F-ACCE4E98CCBC} - System32\Tasks\QGD => C:\Users\Vladimir\AppData\Roaming\QGD.exe <==== ACHTUNG

Task: {ED6C01C3-9C27-4C61-A505-B336D6F1B54F} - System32\Tasks\{B07A779D-54BD-42B3-8317-BB3F087E2CF8} => pcalua.exe -a C:\Users\Vladimir\AppData\Local\Akamai\uninstall.exe

Task: {F1A11905-6598-43BD-A89C-E8CF4CF5F986} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\QGD.job => C:\Users\Vladimir\AppData\Roaming\QGD.exe <==== ACHTUNG

Task: C:\Windows\Tasks\UUOGEX.job => C:\Users\Vladimir\AppData\Roaming\UUOGEX.exe <==== ACHTUNG
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2013-05-31 00:23 - 2013-05-31 00:23 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll

2013-05-31 00:19 - 2013-05-31 00:19 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll

2013-05-31 00:53 - 2013-05-31 00:53 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

2013-06-04 05:54 - 2013-01-16 21:27 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll

2013-09-13 13:31 - 2013-02-20 21:58 - 00089672 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll

2014-10-16 10:15 - 2014-10-16 10:15 - 00035328 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll

2014-05-24 17:41 - 2014-05-24 17:41 - 00091648 _____ () C:\Program Files (x86)\FileZilla FTP Client\libgcc_s_sjlj-1.dll

2014-05-24 17:41 - 2014-05-24 17:41 - 00892416 _____ () C:\Program Files (x86)\FileZilla FTP Client\libstdc++-6.dll

2015-12-16 22:10 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll

2015-12-16 22:10 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll

2013-09-13 13:00 - 2013-01-14 19:25 - 01200088 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData:NT

AlternateDataStreams: C:\ProgramData:NT2

AlternateDataStreams: C:\Users\All Users:NT

AlternateDataStreams: C:\Users\All Users:NT2

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2

AlternateDataStreams: C:\ProgramData\Application Data:NT

AlternateDataStreams: C:\ProgramData\Application Data:NT2

AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT

AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2

AlternateDataStreams: C:\Users\Vladimir\Anwendungsdaten:NT

AlternateDataStreams: C:\Users\Vladimir\Anwendungsdaten:NT2

AlternateDataStreams: C:\Users\Vladimir\AppData\Roaming:NT

AlternateDataStreams: C:\Users\Vladimir\AppData\Roaming:NT2
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Etoaapnote => ""="service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2012-07-26 06:26 - 2016-01-05 18:54 - 00001110 ____A C:\Windows\system32\Drivers\etc\hosts
 

127.0.0.1       down.baidu2016.com

127.0.0.1       123.sogou.com

127.0.0.1       www.czzsyzgm.com

127.0.0.1       www.czzsyzxl.com

127.0.0.1       down.baidu2016.com

127.0.0.1       123.sogou.com

127.0.0.1       www.czzsyzgm.com

127.0.0.1       www.czzsyzxl.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vladimir\Desktop\photoshoot\DSCF6520.JPG

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

FirewallRules: [{BB2026EB-9001-4970-801D-2211293A6AA4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe

FirewallRules: [{78B9EDFC-6783-4D0B-94DF-116E6409C1CB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe

FirewallRules: [{1BAD7D62-F590-4E6B-B38D-2A37E54D0488}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe

FirewallRules: [{923D4B2A-A83F-449C-8175-6540D7F27DD2}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe

FirewallRules: [{4895442B-0E0F-4A0D-8D72-01206D7F0E0C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe

FirewallRules: [{6124BBBD-A103-45DD-A35E-3149F75CF14C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe

FirewallRules: [{1AEA5272-78AD-40F3-9FD2-5715AC7B6EE8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe

FirewallRules: [{1C8AD43B-E559-4280-9AAB-DA506DE12334}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe

FirewallRules: [{8B2D3087-D39C-4E3F-B46B-D021989AB87A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe

FirewallRules: [{A6E9DBFF-BFF7-4396-A256-02A5B26CF32D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe

FirewallRules: [{AE7AB066-2AD3-4FA3-B3E5-96DF34427E79}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe

FirewallRules: [{F9F8F6EA-07EA-4B5B-BEE9-32AED72BD898}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe

FirewallRules: [{30E272F4-1022-4A81-874B-0367C9114DB5}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe

FirewallRules: [{7A65597F-38B5-4891-BBCA-891DA63FEA31}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe

FirewallRules: [{44EF9FCE-5447-43AE-8281-AEA8B3D665FF}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe

FirewallRules: [TCP Query User{C9B129D1-0C64-471E-AD5C-B9535EDA4E60}C:\users\vladimir\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\vladimir\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{BF7A9821-D65F-4571-9958-4E669B9079D5}C:\users\vladimir\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\vladimir\appdata\local\akamai\netsession_win.exe

FirewallRules: [{6A879587-4DF4-410B-A2D7-18D54BB37315}] => (Block) C:\users\vladimir\appdata\local\akamai\netsession_win.exe

FirewallRules: [{BAA4CD88-A704-46AE-8652-2F53B500953C}] => (Block) C:\users\vladimir\appdata\local\akamai\netsession_win.exe

FirewallRules: [{B4742602-70BA-40D6-B987-D6706BA3EA67}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe

FirewallRules: [{82ED33D2-AF7F-4682-B44C-57763CF6F89F}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe

FirewallRules: [{D17DB958-0820-49C1-8929-D916F3139EBC}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe

FirewallRules: [{1E798417-BF73-4C41-9B6F-72D6162BABB6}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe

FirewallRules: [{CC6BB9F0-41FC-49CA-A7F7-AC916BC93BC1}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe

FirewallRules: [{154530B0-8487-4157-ABCA-55C21FF3864D}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe

FirewallRules: [TCP Query User{FB05846C-8D76-4191-B1F0-914330CBB6A2}C:\nexon\combat arms eu\engine.exe] => (Allow) C:\nexon\combat arms eu\engine.exe

FirewallRules: [UDP Query User{7EFCBA03-0B51-491E-8328-F5993D011F2A}C:\nexon\combat arms eu\engine.exe] => (Allow) C:\nexon\combat arms eu\engine.exe

FirewallRules: [{64FB59AF-A159-4201-9C6D-11E757830B7A}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe

FirewallRules: [{D205D8EB-DC3B-4C58-93C9-5EC638C07481}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe

FirewallRules: [{235B3BC5-A103-4A76-B6CD-223A4647EFBE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{51C753AE-217D-4D34-B7B1-AB30C0101536}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{812FCCBA-310D-4B02-8BB2-E7468CE7E4DB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{48B9792A-D87F-497E-A4A3-312095CEE054}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{18E1D7DF-B304-4819-BB08-2E7DC5840BC9}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe

FirewallRules: [{A159F165-DE3E-46B1-BC2B-4F34DB55BA0F}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe

FirewallRules: [{F67F04A6-AA9D-4086-A211-C76D0A9C9C74}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Unturned\Unturned.exe

FirewallRules: [{505CCDD0-4EA0-4876-8CE3-ADAE6FB873C1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Unturned\Unturned.exe

FirewallRules: [{C3FB5AD7-CC97-48F7-BA8B-617D882038FC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{BAA493C0-0271-4DA8-8A9D-8C6ECD66294D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{55ED6B36-2732-42E3-ADE7-B909A8CDA453}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{F26354DA-1AD8-4F6A-ACD1-36A060B3BAB5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{F4128212-A5BB-4E2E-836E-8E04032CFD7C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{1F647DFE-B9D9-470B-B0F0-CE3CDC1FCF4B}] => (Allow) C:\Windows\SysWOW64\muzapp.exe

FirewallRules: [{497F49AF-5325-4B96-B0A7-3112A8CA22AB}] => (Allow) C:\Windows\SysWOW64\muzapp.exe

FirewallRules: [{2249F7A3-4FF2-4CDD-A5C2-9861495832EF}] => (Allow) LPort=27015

FirewallRules: [{610044C9-383D-45C7-A1D2-B61C3CD1F604}] => (Allow) LPort=12975

FirewallRules: [{17B641BA-F63A-4FAA-808D-CE485844200C}] => (Allow) LPort=32976

FirewallRules: [TCP Query User{B9820E1B-88D7-41B7-A2C8-07BC97B8E694}C:\nexon\combat arms eu\engine.exe] => (Allow) C:\nexon\combat arms eu\engine.exe

FirewallRules: [UDP Query User{5BB2AF11-E407-46EE-8036-8CEACECE71B2}C:\nexon\combat arms eu\engine.exe] => (Allow) C:\nexon\combat arms eu\engine.exe

FirewallRules: [{B6455810-4F31-49F7-AA5B-E00155DF6B7A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\nmrih\sdk\hl2.exe

FirewallRules: [{AF5F3545-3678-4DE4-AA89-3CF65258D506}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\nmrih\sdk\hl2.exe

FirewallRules: [{9CB59808-9FC3-4EB5-AC0D-F35C7CAB7466}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe

FirewallRules: [{E1626958-04CF-4459-93A2-343AE3B57169}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe

FirewallRules: [{B8D414AB-9B90-4765-9D8A-91F4806604CE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe

FirewallRules: [{930F9556-C125-406F-8C77-F360F0983C73}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe

FirewallRules: [{0B4B8593-2383-414F-9D6C-65C132A8D424}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Clicker Heroes\Clicker Heroes.exe

FirewallRules: [{A832C616-557B-4909-B009-6E1A768168DD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Clicker Heroes\Clicker Heroes.exe

FirewallRules: [{4F08FEA0-4BEE-480B-A558-E0E54940D6B0}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe

FirewallRules: [{C802F525-D3BE-43C2-A77C-D597C86260F7}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe

FirewallRules: [{4C21C140-03CD-431B-AEBC-1DF612D82D52}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Don't Starve Together Beta\bin\dontstarve_steam.exe

FirewallRules: [{E3A9BD3F-9F28-464D-BBC0-F1C0B7A32A4C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Don't Starve Together Beta\bin\dontstarve_steam.exe

FirewallRules: [{80414283-4BC1-4FAD-8E79-05354F789261}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Don't Starve Together Beta\bin\dontstarve_steam.exe

FirewallRules: [{51A70FF4-706C-4122-8B30-59FF46AC43FE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Don't Starve Together Beta\bin\dontstarve_steam.exe

FirewallRules: [{A8853773-47AD-4F5C-9C7C-D6A114AC318F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

FirewallRules: [{823DE027-0308-484B-AADD-2D7E930412FA}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe

FirewallRules: [{F0271AA5-C060-41F1-A09F-3C8BEA6C512A}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe

FirewallRules: [{7EB71616-2E8A-46C3-8D0A-FF6ED1950343}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe

FirewallRules: [{137B9DE9-3312-47B4-92B5-68467FE73BC5}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe

FirewallRules: [{4900A43E-796D-469E-805A-2F76C3D52711}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe

FirewallRules: [{45776D13-8352-433B-AAE9-C9DB69767EF3}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe
 

==================== Wiederherstellungspunkte =========================
 

07-01-2016 12:16:00 Removed paint.net
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Bluetooth USB Adapter

Description: Bluetooth USB Adapter

Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}

Manufacturer: Qualcomm Atheros Communications

Service: BTHUSB

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (01/07/2016 02:44:18 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
 

Error: (01/07/2016 02:42:13 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: AdwCleaner_5.028.exe, Version: 5.0.2.8, Zeitstempel: 0x568ac950

Name des fehlerhaften Moduls: AdwCleaner_5.028.exe, Version: 5.0.2.8, Zeitstempel: 0x568ac950

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00020fea

ID des fehlerhaften Prozesses: 0x137c

Startzeit der fehlerhaften Anwendung: 0xAdwCleaner_5.028.exe0

Pfad der fehlerhaften Anwendung: AdwCleaner_5.028.exe1

Pfad des fehlerhaften Moduls: AdwCleaner_5.028.exe2

Berichtskennung: AdwCleaner_5.028.exe3

Vollständiger Name des fehlerhaften Pakets: AdwCleaner_5.028.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AdwCleaner_5.028.exe5
 

Error: (01/07/2016 01:10:57 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
 

Error: (01/07/2016 12:22:26 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
 

Error: (01/07/2016 12:22:26 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
 

Error: (01/07/2016 12:19:41 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
 

Error: (01/07/2016 12:19:40 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
 

Error: (01/07/2016 12:19:36 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
 

Error: (01/07/2016 12:19:26 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
 

Error: (01/07/2016 12:16:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 

Details:

AddWin32ServiceFiles: Unable to back up image of service Kacko since QueryServiceConfig API failed
 

System Error:

Das System kann die angegebene Datei nicht finden.

.
 
 

Systemfehler:

=============

Error: (01/07/2016 02:54:20 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)

Description: Fehler beim Lesen der Datei für lokale Hosts.
 

Error: (01/07/2016 02:51:13 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 

%%1056
 

Error: (01/07/2016 02:50:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/07/2016 02:50:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/07/2016 02:50:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/07/2016 02:50:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/07/2016 02:50:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/07/2016 02:50:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Integrated Clock Controller Service - Intel(R) ICCS" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/07/2016 02:50:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/07/2016 02:50:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 
 

CodeIntegrity:

===================================

  Date: 2016-01-05 20:11:13.954

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-01-05 20:11:13.774

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz

Prozentuale Nutzung des RAM: 44%

Installierter physikalischer RAM: 3911.27 MB

Verfügbarer physikalischer RAM: 2174.41 MB

Summe virtueller Speicher: 5319.27 MB

Verfügbarer virtueller Speicher: 3100.42 MB
 

==================== Laufwerke ================================
 

Drive c: (Acer) (Fixed) (Total:447.19 GB) (Free:295.7 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: 5BC8C1D4)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

Ich mache jetzt einfach mal eine Neuinstallation meines Systems.

Zitat:

Ich mache jetzt einfach mal eine Neuinstallation meines Systems.

:wtf: :confused: :wtf:

Nach der Neuinstallation funktioniert wieder alles einwandfrei. Ich bedanke mich für die Mühe!